【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 07/17 07:05 / Filesize : 236 KB / Number-of Response : 1004
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：trick ★ [2019/07/16(火) 19:37:44.12 ID:E2A42xcI9.net]: 狙われた7pay｢外部ID連携｣の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN
https://www.businessinsider.jp/post-194660
7pay取材班
15h BUSINESS

7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。

一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に｢7payの脆弱性とは、一体どんなものだったのか｣は直接的に報じられていない。

Business Insider Japanの｢7pay｣取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング（不正侵入）のメカニズムについて確証を得た。

不正アクセス犯はどんな手口で侵入したのかを探る。

7月11日、7payは当初の発表から1日前倒す形で外部ID（Yahoo!、Google、Facebook、Twitter、LINE）を急遽、遮断した。

プログラマーを中心とする複数の協力者が解析したところによると、7payには外部ID連携の｢設計｣に、そもそも大きな問題があった。

首都圏の大手IT企業でエンジニアとして働く解析協力者の一人、タロウさん（仮名）が匿名を条件にそのメカニズムを解説する。

7pay解析の協力者

タロウさんによると、7payの外部IDログインの仕様上の問題点は次のようなものだという。

外部IDを使ったログインの場合、一般的なツールを使うことで容易にID書き換え（後述）によるなりすましログインができた
書き換えに使うID情報は、X桁の数字を元にした整数（※）が含まれ、容易に総当たり、また一部はソーシャル上の公開情報から推測可能だった
オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン（鍵情報）を入手できる状態だった

（略）
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_01-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_2_omni7_-2-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_03-w1280.jpg

先ほどの3枚の画像で非常に重要なのは、2枚目だ。

この画像から明らかなのは、オムニ7の認証システムでは、｢リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた｣ことだ。外部IDを使うOAuth認証では、パスワードなどは必要なかった。

2枚目の画像の｢id｣の下の項目｢extIdSiteCd｣の右隣の2桁の数字は、各外部ID連携事業者（Yahoo!、Google、Facebook、Twitte、LINE）の属性を示すもの。それぞれ01、03、04、05、06が割り当てられていた

つまり、別の言い方をすると｢id｣の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、

攻撃者は比較的容易にID連携で会員登録したユーザーのトークンを手に入れることができ、それを使ってアプリへのなりすましログイン、アプリ内の操作が可能だった
このトークン情報を使うことで｢アプリを介すことなくユーザーの会員登録情報（氏名、生年月日、住所など）の取得｣が可能
……という状態にあったのが実情とみられる。

// ■要約
// ｢リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた｣
2 名前：名無しさん＠１周年 [2019/07/16(火) 19:38:19.97 ID:y7VVA+qe0.net]: 昭和レベルだな・・・
3 名前：名無しさん＠１周年 [2019/07/16(火) 19:38:48.29 ID:azkZ/5640.net]: w

バブリーなシステムだなw
4 名前：名無しさん＠１周年 [2019/07/16(火) 19:39:22.83 ID:Ts093sXg0.net]: 第三者がパスワードリセットできた
↓
第三者がパスワードなしでログインできた
↓
第三者が何も知らなくてもログインできた ←いまここ！
5 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:39:23.10 ID:e4Wu+JWu0.net]: トークンの宝石箱や
6 名前：名無しさん＠１周年 [2019/07/16(火) 19:39:32.92 ID:cowi42XW0.net]: 本当はサービス停止しないといけないけれど、トップが無能すぎてそれすら分からない状態。
深刻だ。
7 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:39:49.08 ID:IRJQN1Bn0.net]: ２０年前に作られたのかこれ？
8 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:40:06.31 ID:ki28vRxb0.net]: 外部連携してなけりゃセーフ？
9 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:40:13.57 ID:G2aeTJBH0.net]: なんと
9ch.net/VCQZ6
10 名前：名無しさん＠１周年 [2019/07/16(火) 19:40:35.95 ID:8KHeD2kT0.net]: ７秒でPayされる
11 名前：名無しさん＠１周年 [2019/07/16(火) 19:40:51.36 ID:LmKTPtFb0.net]: わざとじゃねえの？
セブンしね
12 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:40:55.41 ID:SULE4mwn0.net]: これでもなおサービス停止しないとか、もはや犯罪幇助組織でしかないな
13 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:10.44 ID:10C+2APj0.net]: パスワードなくてもログインできるらしいですね
今朝ニュースで言ってました

セキュリティ以前の問題
14 名前：名無しさん＠１周年 [2019/07/16(火) 19:41:15.00 ID:hAYWC3JM0.net]: グリコ森永事件を思い出すわ
15 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:17.58 ID:Yu7DK/x+0.net]: アホ過ぎる。
よくこんな企画OK出したな。
開発責任者は打ち首獄門はまぬがれない。
16 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:25.12 ID:sqdwtF6c0.net]: まさか、そんなアホなｗ
17 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:25.68 ID:fQb69QcI0.net]: まるで俺が突貫で作ったAPIみたいだ
18 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:30.42 ID:nHZ/sEdD0.net]: おそらくセブンの社内システムもこの程度のセキュリテイと思われる
19 名前：名無しさん＠１周年 [2019/07/16(火) 19:41:40.43 ID:xwPK4N7P0.net]: どのくらいの期間でシステム作ったの？
20 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:42.85 ID:SULE4mwn0.net]: セキュリティが低いどころか存在しなかったとは
21 名前：名無しさん＠１周年 [2019/07/16(火) 19:41:45.86 ID:X01FFNri0.net]: こんなシステム過去にあったかなあ？
22 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:47.48 ID:10C+2APj0.net]: >>8
パスワードなしでもログイン可能
他人がアクセスして勝手にパスワードとメアド変えられる

使いたければどうぞ
23 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:41:56.86 ID:deH/kNa20.net]: 儲かってるはずなのに何に金使ってるんだろう？
ちゃんと金かけて準備万端整ってから始めようよ
24 名前：名無しさん＠１周年 [2019/07/16(火) 19:42:01.05 ID:AAP1CSRs0.net]: ３０００人弱のSIerらしいが、どこなんだ？
25 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:42:06.80 ID:uvCqjrwX0.net]: >>6
しゃちょう『とーくん？誰が得するんだ？』
26 名前：名無しさん＠１周年 [2019/07/16(火) 19:42:08.16 ID:0fABjQqr0.net]: 老人向けに

おまえらがアベシンゾーですって言えば、首相官邸の警備員が官邸の鍵を開けてくれるのと同じことなw
27 名前：名無しさん＠１周年 [2019/07/16(火) 19:42:10.08 ID:Muternm/0.net]: 当然何回も来てもエラー判断してなかったんだろうなｗ
28 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:42:17.62 ID:DOvH/O/p0.net]: >>1
最近、スレタイ作文するアフィカス記者増えたよね
29 名前：名無しさん＠１周年 [2019/07/16(火) 19:42:28.72 ID:6+BnT1gJ0.net]: これならノーガードでいいじゃん
30 名前：名無しさん＠１周年 [2019/07/16(火) 19:42:33.58 ID:b88dlrJH0.net]: スマホでapi叩いてんのかw
整数で行けるんなら手作業でもそこそこ抜けるな
pcなら数百から数千はぬける
31 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:43:01.68 ID:P1LJymgJ0.net]: 40秒で支度しな
32 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:43:03.74 ID:10C+2APj0.net]: >>21
セブンは過去もやってる
ネット通販で客の情報にパスワードかけずにサーバーに保存
↓
グーグルにすべて拾われる
↓
客から指摘されて「客が操作を間違えたのが悪い!!」と逆切れ
なお顧客情報、買い物履歴、クレカ情報が流出
↓
ネット通販サイトの名称を変えて知らんフリ
33 名前：名無しさん＠１周年 [2019/07/16(火) 19:43:17.07 ID:6Bb00HBe0.net]: セキュリティ担当誰だよｗ
っていうか居なかっただろｗ
34 名前：名無しさん＠１周年 [2019/07/16(火) 19:43:41.95 ID:yN9S/4XO0.net]: > オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン（鍵情報）を入手できる状態だった

これどういうこと？
35 名前：名無しさん＠１周年 [2019/07/16(火) 19:43:48.92 ID:y7VVA+qe0.net]: 固有端末を使う2段階認証はあるとしても、
他の日本企業のほとんどがこういう超低レベルなセキュリティーということがよくわかったわ

日本人消費者「絶対に解読できないハイテクな暗号技術を使ってるはず。」

中国人等犯罪者「だいたいの日本企業のセキュリティーは小学生でも解けるアルヨ。やってみればわかるアル。」
36 名前：名無しさん＠１周年 [2019/07/16(火) 19:43:54.92 ID:X01FFNri0.net]: >>32
セブンにはあったのかw
37 名前：名無しさん＠１周年 [2019/07/16(火) 19:43:57.07 ID:+xqQ+j5w0.net]: 俺が小学生の頃運営してた掲示板よりひどい
38 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:44:11.69 ID:d8BYXI3s0.net]: わろたw
幾ら何でも雑過ぎんだろ
39 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:22.31 ID:ptp+E7Yu0.net]: >>34

>>26
40 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:44:25.46 ID:4sfLrsgf0.net]: リーベルgが嬉々として短編かきそう
41 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:29.77 ID:QykGHHQh0.net]: このIDは使用されています、みたいなものか
42 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:31.68 ID:KkGA6vJ30.net]: 総当りで簡単に突破可能とか笑うしかねえな

ちょっとしたコード組めば余裕ジャン
43 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:44:35.76 ID:mIfwSLMV0.net]: >>21
PSNだったか、出来たばかりの頃に自分のIDでログインさえしておけば
URLのIDの数字いじるかなんだったか方法は忘れたけど、とにかく他人のアカウントに入り放題だった
44 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:41.12 ID:bCAtUHvp0.net]: ハッキング入門なのこれ？
45 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:42.08 ID:A+h7wUv70.net]: 認証しないで認証トークン返す…

バカじゃねーの。いや、バカじゃねーの。
46 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:44:42.99 ID:6pctGlBj0.net]: >>32
夢みたいな話やな
47 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:47.24 ID:emrd8E850.net]: 　

パスワードの設定が間違っているなどとユーザーのせいにしたマヌケ

経営ゴッコしてるだけの素人
48 名前：名無しさん＠１周年 [2019/07/16(火) 19:44:50.06 ID:p5pEhEEx0.net]: これがサイバー空間の戦争か！
49 名前：名無しさん＠１周年 [2019/07/16(火) 19:45:14.61 ID:J0JCu5HM0.net]: 急かされて中途半端で出したとしか思えないな
50 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:45:20.58 ID:7dU/Q1+b0.net]: トークン渡してねぇのにトークン返したらあかんがなｗ
51 名前：名無しさん＠１周年 [2019/07/16(火) 19:45:28.95 ID:nQnFTjfb0.net]: 世界よこれが日本じゃバカタレｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ノーガードｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
52 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:45:39.63 ID:LzhbT6gc0.net]: タイガのお父さん？
53 名前：名無しさん＠１周年 [2019/07/16(火) 19:45:43.16 ID:7ZJaUQhB0.net]: このシステム受託したのどこよ？
54 名前：出雲犬族＠目指せ小説家 [2019/07/16(火) 19:45:46.41 ID:yTD/gBOF0.net]: U　・ω・)　日本人は水と安全は無料だと思っている。
日本に日本人だけしかいないのであれば確かにそうかもしれないが……

それ故に、戦後～平成の間、反日朝鮮人につけ込まれ続けてきたわけだ
55 名前：名無しさん＠１周年 [2019/07/16(火) 19:45:51.10 ID:M776ep/s0.net]: 今時ブラウザゲーですらそんなデータの持ち方してねーだろ
56 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:45:54.48 ID:qYjtdTmJ0.net]: ７月１１日とはまた皮肉な
57 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:45:55.15 ID:10C+2APj0.net]: パスワード12桁を設定してた人でも突破されたといってたな
先週
そもそもそのパスワードすらいらないシステムだったとは
58 名前：名無しさん＠１周年 [2019/07/16(火) 19:46:06.03 ID:GbuvMOVf0.net]: >>13
パスワードなしっていうかトークンがパスワードがわりみたいなもん
普通本人認証したあとこいつは大丈夫ってことでトークン発行するんだけど手当たり次第アカウント叩いたらトークンもらえるというw
59 名前：名無しさん＠１周年 [2019/07/16(火) 19:46:32.39 ID:nQnFTjfb0.net]: >>32
くやしそうｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
60 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:46:39.08 ID:yN9S/4XO0.net]: >>39
APIってアプリ専用のものってイメージだったんだけれど
違ったんだね　サンキュ
61 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:46:43.32 ID:LL4IFEpl0.net]: これセブン側にプログラム読める人居なかったんだろうか…
62 名前：名無しさん＠１周年 [2019/07/16(火) 19:46:49.18 ID:bHL3InW80.net]: マジでセブンはろくなことしねえな
63 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:47:04.09 ID:qYjtdTmJ0.net]: おれマー君だから大丈夫だった
64 名前：名無しさん＠１周年 [2019/07/16(火) 19:47:16.07 ID:8Us0MqX80.net]: win95時代の掲示板でももうちょいマシじゃん…
65 名前：名無しさん＠１周年 [2019/07/16(火) 19:47:18.98 ID:jDhztoVT0.net]: 日本の経営者から60歳以上を追い出せよ
66 名前：名無しさん＠１周年 [2019/07/16(火) 19:47:29.81 ID:8CzmofMM0.net]: 暇なやつもいるもんだな
67 名前：名無しさん＠１周年 [2019/07/16(火) 19:47:42.95 ID:4o+/TQ1a0.net]: >>32

エロDVDこうたんか?
68 名前：名無しさん＠１周年 [2019/07/16(火) 19:47:56.67 ID:iE6XnFq+0.net]: >>1
あれ？ダム板じゃないの？
69 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:04.27 ID:X01FFNri0.net]: >>43
ソニーはノーインジェクションでネットサービスした男前だからなw
70 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:48:15.26 ID:10C+2APj0.net]: >>67
当時のスレでアダルトグッズ買ってた女性が晒されてて
可哀想だなーって感じだった
71 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:16.11 ID:JxLEL9cU0.net]: >>65
企業から50歳以上を追い出さないと意味がない
72 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:16.94 ID:NLJbrU+u0.net]: >>37
今日一番笑った
73 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:17.12 ID:nQnFTjfb0.net]: >>62
日本の誇りってもんよｗｗｗｗｗｗｗｗｗｗｗｗｗ
74 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:48:22.31 ID:F+w9KiRY0.net]: システムが退化してる、お幾ら万円で仕事依頼したの？
>>1
トランプ発言の余波、米財務長官がビットコインなどの仮想通貨に対して立場を表明した。

1.『ビットコインはアメリカの準備金制度に採用しない。米ドルによる準備金制度を重視　』
2.ビットコイン等の仮想通貨を利用した、億ドル単位に及ぶ不正行為は「国家安全保障上の問題」
3.クロスボーダーに及ぶ仮想通貨規制を検討する
4.仮想通貨の投機行為は特に問題視されてないが、違法行為での利用は断固認めない（ソースアメリカ財務省）

#トランプ大統領、仮想通貨全般への懐疑論を展開
「ビットコインなどは通貨ではなく、その価値は非常に変動が激しく、根拠とするものは一切ない。
規制を受けない仮想通貨は麻薬取引や他の不法活動などの違法行為を容易にし得る」
https://www.bloomberg.co.jp/news/articles/2019-07-12/PUIA9P6S972901
75 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:45.56 ID:jvz3r37Q0.net]: 運営側の無能さが白日のもとにｗｗ
商品開発は良いのに経営陣がゴミでした
76 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:53.67 ID:aQjabSjw0.net]: セブン♪イレブン♪いい気分♪
77 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:54.60 ID:mT5OQcJy0.net]: キャッシュレス決済はこういうのが怖い
78 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:57.62 ID:yN9S/4XO0.net]: ここに個人情報を預けるのはもう金輪際ないだろうな
セキュリティ管理以前のレベル
79 名前：名無しさん＠１周年 [2019/07/16(火) 19:48:59.68 ID:twHya3F80.net]: なんか初歩的過ぎて笑うw
期限に間に合わせるために適当に実装したんだろうなぁw
80 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:49:05.03 ID:M6IH/TBp0.net]: これ集団訴訟あるね
81 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:49:13.33 ID:Kx7cTmQ30.net]: >>1
固定idのおかげで総当たりする桁数も減るんだな。
82 名前：名無しさん＠１周年 [2019/07/16(火) 19:49:13.87 ID:/Gpb7ATZ0.net]: いいぞ
どんどんやらかして
セキュリティ業界に金を回してくれ
83 名前：名無しさん＠１周年 [2019/07/16(火) 19:49:19.67 ID:nQnFTjfb0.net]: >>75
いつものジャップｗｗｗｗｗｗｗｗｗｗｗｗｗ
84 名前：名無しさん＠１周年 [2019/07/16(火) 19:49:21.72 ID:NLJbrU+u0.net]: あの社長の責任とか給料がどうなったのか知りたい
85 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:49:37.00 ID:2ssM0Nok0.net]: …これさ、脆弱性診断とかやってないの？
設計がアホなのが一番の問題だけど、まともな機関に診断させたら
実際のサービスを始める前に問題は見つかると思うんだけどな
86 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:49:38.86 ID:wduercsb0.net]: これ成立するの？
IDだけ渡して認証するAPIなんてどこのSNSも用意していないと思うんだが。
それとも認証していなくて、存在チェックだけとか？
87 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:49:53.71 ID:Nh4sBAND0.net]: https://www.j-cast.com/assets_c/2019/07/news_20190708201306-thumb-autox380-160977.jpg
88 名前：名無しさん＠１周年 [2019/07/16(火) 19:50:04.20 ID:/DGpCLxm0.net]: 罰金取ったうえで御取潰し
89 名前：名無しさん＠１周年 [2019/07/16(火) 19:50:05.45 ID:nQnFTjfb0.net]: >>79
それあなたの妄想ですよねｗｗｗｗｗｗｗｗｗｗｗｗ
90 名前：名無しさん＠１周年 [2019/07/16(火) 19:50:07.83 ID:y7VVA+qe0.net]: インターネットに詳しい氷河期世代を排除してきた結果、
日本企業は誰もインターネットがわからない状態じゃん
91 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:50:18.68 ID:10C+2APj0.net]: 「だってセブンですよ?」
これですべて説明できてしまうw
92 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:50:34.73 ID:xioojgoR0.net]: たしか、セブンアイはパスワードを使いまわしにしているユーザーのせいだって
抜かしてなかったっけ？
93 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:50:39.67 ID:KGzg6ADi0.net]: Pay系で撤退はいまのところないと思うけど、
7Payが初の撤退になりそうね
94 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:50:42.06 ID:3oZPmKbq0.net]: ここまで酷いとセブン銀行も怖い
95 名前：名無しさん＠１周年 [2019/07/16(火) 19:50:52.65 ID:nQnFTjfb0.net]: >>85
まともな日本人は死んだ日本人だけだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
96 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:00.30 ID:KkGA6vJ30.net]: 金持ってるくせにシステムはしょぼいなあ

まあ、簡単に言うと、俺が何かしらのサービス利用でPCでログインして、
用が済んだからブラウザ閉じても、ログイン状態が一定時間有効になってるから
直後に、同じアカウントでアクセスされたらログインしっぱなし状態なんだろ？
97 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:51:06.07 ID:sqdwtF6c0.net]: オ○ニ７とか名前も良くないよな
法則発動しちゃったのかなｗ
98 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:29.85 ID:LIgh7rAx0.net]: >>7
さすがに30年前じゃね？
99 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:31.13 ID:vFL2LrCr0.net]: >>1
ソフトバンクのPayPayでも総当たり攻撃が可能だったらしいのに・・・
それ以下のセキュリティ？
100 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:37.20 ID:ccw8UYBx0.net]: 役員はメールとか自分でできないと思う
そういうのが上に居座ってるのが現状なんだろう
101 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:37.29 ID:Muternm/0.net]: >>80
さすがにこれは無理
アメリカならまだしも日本は実害がないと無理じゃね
102 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:38.81 ID:nQnFTjfb0.net]: >>90
氷河期乙ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
103 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:43.82 ID:kO1Ep/jJ0.net]: >>90
氷河期世代だけじゃない

天才を殺してきたんだよ、日本人のクソ労働者ﾄﾞﾓは
104 名前：名無しさん＠１周年 [2019/07/16(火) 19:51:55.10 ID:y7VVA+qe0.net]: >>85
セキュリティーがそもそも存在すらしてないから、
表示「セキュリティーはありません」という文がでて、

「セキュリティーは問題ありません」と捉えた可能性すらあるw
105 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:07.24 ID:Kx7cTmQ30.net]: どんだけ日本のIT技術って世界より遅れてんだろ。
106 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:13.27 ID:eDKQTDYa0.net]: レトロ感が半端ない仕様で笑う。
このビット数で暗号かければ今のPCなら1000年かかる、みたいな。
107 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:33.11 ID:hhEs1qF50.net]: IT後進国はこれやから…
108 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:33.29 ID:I0R6mSfG0.net]: パス無しでログインできるとか
ただの皆で共有できる財布じゃん・・・
誰が入金するんだよ
109 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:39.96 ID:nzDx8nln0.net]: 分かりやすい穴を空けて中国人犯罪者を誘い逮捕まで繋げているんだから大したシステムじゃないかw
110 名前：名無しさん＠１周年 [2019/07/16(火) 19:52:45.60 ID:d8BYXI3s0.net]: 結局セブン側に理解している奴が全く居ない事を晒しただけだったな
セブンのシステムは使わないようにしよう
111 名前：名無しさん＠１周年 [2019/07/16(火) 19:52:46.67 ID:JK/T08TZ0.net]: このタロウって人、守秘義務違反か何かならんの？
脆弱性の解析って7payに依頼されてやったんじゃないの？
112 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:52:53.33 ID:xioojgoR0.net]: これを実装したSIerって廃業したほうがよくね？
113 名前：名無しさん＠１周年 [2019/07/16(火) 19:52:54.21 ID:z9ayClK80.net]: 200レスポンス(正常)ならログインパスワード(認証キー)返してたの？
すげーな
ブルートフォース(総当たり排除)もなさそうだし、超高速ID・パスワード検索できますね。

マジで旧日本軍以下だな。
114 名前：名無しさん＠１周年 [2019/07/16(火) 19:52:56.41 ID:nQnFTjfb0.net]: >>105
後は進化するだけじゃんｗｗｗｗｗｗｗｗｗｗｗｗｗ
よかったなおいｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
115 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:53:04.74 ID:sqdwtF6c0.net]: nanacoも大丈夫？
あのWebログインも前から不安に思ってたんだけど
116 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:53:08.01 ID:3QI4hOS70.net]: >>1
マジか
こんなの中高の子供でも出来る簡単なクラック手法だろ
これのテストをやってないのかｗｗ
117 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:17.09 ID:81e8Fk4N0.net]: 普通はデータ的に意味のないビットの方が割合が多くて適当にやってもまず当たらないものだが
118 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:53:17.79 ID:a3T56UEf0.net]: ファミマに対抗してかなり無茶なプロジェクト組んだんだろうな
119 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:19.14 ID:yNCke4Qt0.net]: おせーよ
先週末の情報だぞ
120 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:25.37 ID:BE9PJ32V0.net]: ここら辺の仕様って規準とか決まってんじゃねーの？
一から全部構築じゃなく、先達が作り上げた遺産とかゴロゴロ転がっていると思うんだが。
121 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:53:31.10 ID:vIzcjrGt0.net]: どんだけザルなんだよ、設計者は素人か
122 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:32.83 ID:SjBZ1Zsj0.net]: オモニ7？？

あ察し
123 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:35.98 ID:nQnFTjfb0.net]: >>108
みんなで幸せになろうよｗｗｗｗｗｗｗｗｗｗｗｗｗ
124 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:40.79 ID:QykGHHQh0.net]: >>93
撤退というかシステムがない
125 名前：名無しさん＠１周年 [2019/07/16(火) 19:53:43.88 ID:LIgh7rAx0.net]: >>105
60代どころか50代もpc使えませんがザラに居てそいつらがトップに居座ってるから
つまりは年功序列だから
126 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:53:52.93 ID:nzDx8nln0.net]: >>87
使用できない文字はセキュリティなの？不安なの？
127 名前：名無しさん＠１周年 [2019/07/16(火) 19:54:13.16 ID:jvz3r37Q0.net]: >>76
いい気なもんだ
128 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:54:14.03 ID:nXhd/xuJO.net]: (セキュリティ)開いててよかったセブンイレブンｂｙ犯人
129 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:54:20.70 ID:qYjtdTmJ0.net]: オモニ7前に一度登録してたわ
7payは登録してなかったけど
もう7関連のキャッシュとか来ても使わない方がいいかな
時代に乗り遅れたら7のせいやと思ったる
130 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:54:27.23 ID:Kx7cTmQ30.net]: 委託業者のスキルも問題だけど、そもそもクライアントが検品できないって
ある種の思考停止というか覚える気がないのが問題だな。
そんなのが経営の上層部に犇めいていたらそりゃ日本の企業は負けて当然だわな。
131 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:54:27.32 ID:hhEs1qF50.net]: >>87
改行コードちゃうか
132 名前：名無しさん＠１周年 [2019/07/16(火) 19:54:40.37 ID:RAHesiyn0.net]: >>112

責任者とチームの構成員の顔と氏名と履歴を全部公開して

二度と働けないようにすべき
133 名前：名無しさん＠１周年 [2019/07/16(火) 19:54:58.46 ID:8CzmofMM0.net]: オーナーブラック搾取と言い、セブン終わりの始まりの始まりかもな
134 名前：名無しさん＠１周年 [2019/07/16(火) 19:54:58.73 ID:hEflRasq0.net]: 流石にわざとだろ
仮想通貨よろしく、金を流すためにやってるとしか思えん
135 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:55:19.59 ID:2hLvbjzF0.net]: バカすぎ
136 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:36.85 ID:tSaQNu6A0.net]: >>1
アプリ経由専用暗号化する
アプリ外部ID認証サーバー間で同期チェックする
USER　パスワード認証キー暗号化　アプリ経由　3回ミスしたら
発信元探知　　おとりサーバーから認証トークンを返す
攻撃元を特定

参加したチーム企業メンバー全員バカってすごいことなんだろう
　　上には具申できない日和見大企業のサラリーマンの生き様だな
137 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:42.93 ID:Muternm/0.net]: >>85
開発者レベルではしているだろ
動くことを前提としたチェックだけ
その外の評価はないだろうなw
で問題あることも知っているし報告した
上に行く途中でどこかでその情報が潰されるか内容を理解できなった
結局見切り発車だろうね
138 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:46.19 ID:y7VVA+qe0.net]: やばいぞこれセブンに何かしら登録してる人は全文盗まれる
139 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:46.25 ID:62y3H+Yg0.net]: ○○ペイは危険！！

電子決済は勝手にお金を犯罪者に使われます＞＜
140 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:46.45 ID:RyHGbw4d0.net]: 委託業者が中国で引き出してる中国人とグルだろ
141 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:47.24 ID:WhU3kKZY0.net]: 犯罪者をおびき出す為の罠なのでは？
142 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:48.39 ID:ynk8CnMX0.net]: >>133

店舗オーナーは非正規労働者を殺してきたクズだ

店舗オーナーが労働者として保護されるなんて許されない
143 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:50.34 ID:IjAr+t4z0.net]: 何だ、この会社、BFAも知らないのか？　Brute Force Attackの略だよ。

こんなの常識だろ？　どこの開発会社に頼んだんだ？
144 名前：名無しさん＠１周年 [2019/07/16(火) 19:55:53.62 ID:KkGA6vJ30.net]: しかしすげえな、MACアドレスや端末IDを偽装する必要もなく
別の国の全く関係ない端末でも認証されるとかどんだけ
145 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:55:54.85 ID:wQmoqA820.net]: なるほどなー
146 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:55:57.22 ID:txAXJXAQ0.net]: 初めてのプログラミングかよ
147 名前：名無しさん＠１周年 [2019/07/16(火) 19:56:02.72 ID:nQnFTjfb0.net]: >>133
日本の伝統文化だろｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
伝統文化を守りなさい
148 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:56:06.06 ID:3QI4hOS70.net]: >>132
関わってる奴らが全部アレすぎて頭がクラクラするねｗｗ
149 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:56:12.15 ID:sqdwtF6c0.net]: >>76
>>128
ｗｗｗｗｗ
150 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:56:26.12 ID:9oQI6WJX0.net]: おいおい。つまり金銭被害が無くても個人情報は既に抜かれてるってこと？
151 名前：名無しさん＠１周年 [2019/07/16(火) 19:56:30.39 ID:khwThx380.net]: 外部システムに乗っかっときゃよかったのに
遅れまいと急いで作ったはてがこれか
152 名前：名無しさん＠１周年 [2019/07/16(火) 19:56:32.31 ID:Ei/bm83d0.net]: セブンはババアの露天商レベルかよ
153 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:56:33.84 ID:xeQx+viP0.net]: 他の電子決済を潰すための自爆テロ説が説得力を帯びてきたな
154 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:56:57.52 ID:IzfSr6qf0.net]: これはひどい
155 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:00.16 ID:z9ayClK80.net]: マイクロソフト「もうすぐパスワードがいらない社会が来る」(セキュリティの発達で)
セブンペイ「我が社はすでにパスワードいらないシステム作りました」(セキュリティの解消で)

言ってることは同じなんだが、やってることがすげー違うな。
156 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:57:03.19 ID:1cTvoaWT0.net]: クレジット会社も補償したくねえだろこんなの
157 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:14.66 ID:twHya3F80.net]: ﾊｶｰ:俺ID123456だけどLINEで連携してるんだよ
ｾﾌﾞﾝ:(その組み合わせは合ってないな)…ダメ
ﾊｶｰ:俺ID123456だけどYahoo!で連携してるんだよ
ｾﾌﾞﾝ:(その組み合わせ正しいな)…OK、通っていいよ

こういうこと？
158 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:15.24 ID:LIgh7rAx0.net]: >>152
露店だってこんな規模でこんな事してなかろうよ
159 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:26.97 ID:n3tYUJ160.net]: もうこれ「ヘブンペイ」でいいじゃんw
160 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:45.02 ID:PJC8+i080.net]: これ以下のシステムを作る方が難しいな
みんなプログラマになれる
161 名前：名無しさん＠１周年 [2019/07/16(火) 19:57:45.33 ID:vFL2LrCr0.net]: >>125
９０年代から仕事で一太郎やエクセルを使ってた世代も今では７５の爺さんだぞｗ
162 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:57:47.28 ID:0nLgc4nq0.net]: これさ、システム会社にすら発注してないレベルじゃね？
専門学校の実習とかで作らせたと言われても不思議に思わないし
むしろ、専門学生の方がましなもん作るわ。
163 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:58:11.54 ID:nzDx8nln0.net]: なんとかペイ乱立しすぎだから、これは中止で良いでしょ
こんな汚点ついたらもう逆転の目は無い
傷が広がる前に止めるきっかけ出来て良かったと思わないと
164 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:58:15.69 ID:3QI4hOS70.net]: >>157
いや、そのレベルにすら到達していないｗｗ
165 名前：名無しさん＠１周年 [2019/07/16(火) 19:58:24.90 ID:z9ayClK80.net]: ブルートフォースは
・5回アタックで遮断
・該当IPをブラックリスト登録

が手っ取り早い。
166 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:58:31.95 ID:gj3Tb7QB0.net]: 剛毅だなセブン、ハッキング上等とは漢の中の漢だ
167 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:58:40.07 ID:nHZ/sEdD0.net]: セキュリティ強化策で、
異常を監視する人を５人から２０人に増やしました。
のセブンだからなぁ
何があっても驚かんわ
168 名前：名無しさん＠１周年 [2019/07/16(火) 19:58:43.78 ID:Muternm/0.net]: >>99
それと同じとみていい

クレカも上6桁と下1桁は固定
上6桁が発行会社で下一桁はチェックディジットだから
169 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:58:53.09 ID:OUUnDE6B0.net]: コレは犯罪ではないのですか？
少なくとも幇助罪にならないの？
170 名前：名無しさん＠１周年 [2019/07/16(火) 19:58:54.58 ID:AXhxoYsG0.net]: 現金最高！
171 名前：名無しさん＠１周年 [2019/07/16(火) 19:58:56.41 ID:T1jxKHxe0.net]: 設計したのドコノ会社だよwwww
こりゃ賠償だな
検収あげた？
172 名前：名無しさん＠１周年 [2019/07/16(火) 19:58:57.72 ID:NtVLp+7G0.net]: オーナーいじめて金を巻き上げるだけの超絶無能集団
173 名前：名無しさん＠１周年 [2019/07/16(火) 19:59:02.84 ID:2cVj5kO50.net]: 金融庁から査察が来るレベル
174 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:59:20.41 ID:tOUTLHd10.net]: この状況で営業続けてるっておかしくない？全店舗閉鎖するべきだろ
175 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:59:22.89 ID:An0A8ICP0.net]: >>43
それはすばらしいね
176 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 19:59:53.86 ID:Z7/tUJvQ0.net]: これはなんだ。
サンデープログラマの俺でもできるぞ。
177 名前：名無しさん＠１周年 [2019/07/16(火) 19:59:54.94 ID:Otm9Nnbr0.net]: 昔、銀行プログラムで利子計算の端数を自分の口座に入れて大儲けした奴がいる
と言う噂を聞いたことがあるがそれと一緒で請負会社かプログラマの計画犯罪。
178 名前：名無しさん＠１周年 [2019/07/16(火) 20:00:04.34 ID:v+NhySJq0.net]: 無駄に増え続ける何とかペイ界隈に核爆弾を落としたという点では社会に貢献したな
ありがとうブラックセブン
179 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:00:05.77 ID:2zSasJRt0.net]: >>130
これ絶対下請けが中国人犯罪者グループにつながってるって
確かに脆弱だけどサービス開始直後から分かるものでもないだろう
180 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:00:08.44 ID:Ait5Eke70.net]: ＞　つまり、別の言い方をすると｢id｣の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、

いやいやいや・・・もうこれ、わざとだろｗｗｗｗ
181 名前：名無しさん＠１周年 [2019/07/16(火) 20:00:13.48 ID:LIgh7rAx0.net]: >>161
バブル当時40の爺さんが一太郎やってたと？
大抵は若い奴にやらせてたろ
そんでバブルはじけて若いのリストラよ
182 名前：名無しさん＠１周年 [2019/07/16(火) 20:00:26.92 ID:nQnFTjfb0.net]: >>172
巻き上げられるだけの無能自慢かあｗｗｗｗｗｗｗｗｗｗｗｗｗ
183 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:00:34.65 ID:CsNqV8E60.net]: >>160
はじめから悪用目的で作ったプログラムと言われてもしょうがないレベル
184 名前：名無しさん＠１周年 [2019/07/16(火) 20:00:43.78 ID:fO14zYmK0.net]: ザルとかいうレベルじゃねーなｗ
185 名前：名無しさん＠１周年 [2019/07/16(火) 20:00:49.22 ID:M776ep/s0.net]: >>150
LINE、Twitter、Facebookの連携があった場合、これらが同一人物だってこと程度は抜かれてるかもな。
186 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:00:49.33 ID:rajE4qfV0.net]: 犯人は外部ID使ってないけどな
何億もある外部IDで７payに登録してるのなんて１％もいない
さすがにそこまでやる価値は無い
187 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:00:55.02 ID:xIeWCwqg0.net]: セキュリティボロボロでしたすみませんでしたって言って一旦停止した方がいいんじゃないかなあ
188 名前：名無しさん＠１周年 [2019/07/16(火) 20:01:00.59 ID:W6192Nhi0.net]: 3回連続で数時間ログインできないとか対策もないんだね
189 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:25.47 ID:Z7/tUJvQ0.net]: >>177
丸め誤差を自分の口座に振り込む。
サラミプログラミングっていう古典的手口。
190 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:26.61 ID:jmYtfA2C0.net]: >>163

メンツを潰された日本人(日本企業)が、メンツに拘らないわけないんだよw

意地でも独自でシステムを立てるぞ
191 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:28.27 ID:qqvHeFmj0.net]: 7payを使うのは愚かなことだ
192 名前：名無しさん＠１周年 [2019/07/16(火) 20:01:31.79 ID:fbNyQ0Nc0.net]: 仮にシステム作り直しても誰が入るのよ、こんなの
一度失った信用は取り戻せない
193 名前：名無しさん＠１周年 [2019/07/16(火) 20:01:32.28 ID:twHya3F80.net]: >>164
どんだけだ…
194 名前：名無しさん＠１周年 [2019/07/16(火) 20:01:32.86 ID:sdWeiqO+0.net]: 軽々とあらゆる予想を超えていきやがった
なんて奴だ
195 名前：名無しさん＠１周年 [2019/07/16(火) 20:01:39.68 ID:x6H+OS8i0.net]: なんでサービスとめてないんだw
196 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:40.00 ID:qYjtdTmJ0.net]: 親が犯罪者でも近くの7で謝罪とかもとめるなよ
197 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:48.30 ID:3QI4hOS70.net]: 今頃、セキュリティ屋とテスト屋がタッグを組んで営業攻勢掛けてるはずｗｗ
これは言い値で行けるｗｗ
198 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:01:55.46 ID:An0A8ICP0.net]: おれのナナコちゃんが凄く不安なんだけど
199 名前：名無しさん＠１周年 [2019/07/16(火) 20:02:05.60 ID:lI5lNtAi0.net]: >>183
悪用するならバレないようにするから…
200 名前：名無しさん＠１周年 [2019/07/16(火) 20:02:07.30 ID:JfpB5GNy0.net]: クラッキングしなくてもドア開くのな！
シナ人大笑いしたろうなこれ！
201 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:02:07.85 ID:9oQI6WJX0.net]: これさ、担当部署の人間に全く職務遂行の能力無いって事だよね。
202 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:02:29.00 ID:6EOoRfBB0.net]: つまりどういうことだよ
203 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:02:45.04 ID:1YHWv+IY0.net]: なんだこのガバガバ仕様
誰だよＯＫを出したバカは
204 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:02:59.80 ID:gj3Tb7QB0.net]: 中国のスマホはバックドアだけどこれはもはや自動ドアだな
205 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:03:02.33 ID:Z7/tUJvQ0.net]: >>202
ディオ様ってことだよ。
そこにしびれる憧れるぅー！
206 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:03:13.00 ID:Gics4AjF0.net]: 細かいことは分かんないけど、杜撰なのは伝わった
207 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:31.35 ID:KkGA6vJ30.net]: 先週までは、７pey　７月１日　より、なんてでかい紙を外から見えるようにディスプレイしてたが
今日見たらはがされててわろｗ
208 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:33.66 ID:eufrvcZT0.net]: お前ら批判だけは一人前だよな
お前ら素人がセブンペイと同じシステム作れるのか？
209 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:45.67 ID:vqwQoSHG0.net]: >>202

日本の小学生にプログラムを教えたって無駄ってこと
210 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:03:46.73 ID:d1LM9xu+0.net]: ハッシュくらい付けとけよ
211 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:46.89 ID:0Ciq2GCm0.net]: 役員報酬カットだな
212 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:03:50.75 ID:qYjtdTmJ0.net]: これミートゥみたいな感じか？
仕事ほしさに抱かれて
あとからやられたーと言うみたいな
213 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:53.13 ID:PJC8+i080.net]: トークンなんの意味があるんだこれ
私は何番ですってパラメータにいれたら即承認して、トークン渡してお好きにどうぞってトークンの意味は時限的に使ってる程度か？
214 名前：名無しさん＠１周年 [2019/07/16(火) 20:03:53.15 ID:x6H+OS8i0.net]: >>202
ノックしてればそのうち必ず開く鍵
215 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:03:56.30 ID:uoXNxU//0.net]: これは酷いw
俺もやればよかったw
216 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:04:06.18 ID:OUUnDE6B0.net]: >>171
この間の列車逆走とかもそうかもだけど、コストカットと納期を理由にメチャクチャ言ってんじゃないの？
クソ幹部どもが。
現場は「この値段じゃ・・・、このセキュリティじゃ・・・」
クソ幹部「うるせえ、とっととやれ！遅れ取ってんだよ！」
うまくいったらオレの手柄！失敗したら現場のせい！
217 名前：名無しさん＠１周年 [2019/07/16(火) 20:04:08.93 ID:tSaQNu6A0.net]: >>1
セキュリティは防御ばかりでいいわけじゃない
やったらやり返される・　痛い目を見ると、行為者に叩き込む必要がある

わざと緩い応答をさせて、おとりを作り、乗せて、その間に攻撃サーバー
を特定し、攻撃する
　攻撃元踏み台　提供プロバイダにすぐに特定させて、その国が国際協力体制の
ない場合、志那　ロシア　朝鮮　　Korean　　など、政府金融機関に総攻撃
かけて軍事ネットワークも潰すべき
218 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:04:10.79 ID:Ait5Eke70.net]: >>204
あら、お上手ｗ
219 名前：名無しさん＠１周年 [2019/07/16(火) 20:04:21.02 ID:VC31aJRU0.net]: >>162
おそらくセブンアイホールディング内の情報システム部門が作ったんだと思う
システム会社でもまずこんな設計はしない、たとえ納期間に合わなくても
220 名前：名無しさん＠１周年 [2019/07/16(火) 20:04:21.65 ID:U3zOc5yZ0.net]: URL偽装どころの話じゃなかった
対策済んでるんだろなこれ？
221 名前：名無しさん＠１周年 [2019/07/16(火) 20:04:25.19 ID:x6H+OS8i0.net]: >>208
あい
222 名前：名無しさん＠１周年 [2019/07/16(火) 20:04:42.71 ID:nQnFTjfb0.net]: >>203
ジャップ以外にいるのか？
HAHAHAHAHA
223 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:00.16 ID:kjYDj2w+0.net]: これ、笑いものにすらならない。

ちょっとプログラムが書けるやつはドン引きして脱力してるぞ
224 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:02.93 ID:9oQI6WJX0.net]: >>185
LINE連携で入ってたんだけど、最近PCからのログイン失敗しましたってメッセージがLINEからやたらと来てたんだわ。これが原因じゃねーの？
225 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:11.87 ID:qqvHeFmj0.net]: >>181
底辺じゃないと実感がないだろうけど
データ操作関連の底辺作業員は60代が多く50代が最多
デザイン、プログラム保守、社内システム構築とかは高齢化が凄い
入力業務に絞ると70代がゴロゴロいる世界
226 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:12.58 ID:+My2rN1x0.net]: >>208
素人が作ったからこうなったんじゃないんですかね……
227 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:21.27 ID:eufrvcZT0.net]: >>221
できもしないくせにw
228 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:23.10 ID:Z7/tUJvQ0.net]: まるでWindows9xだな。
セキュリティーがないためセキュリティーホールはない！
ノードクターノーミスにも通じる哲学。
229 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:24.03 ID:Zq0DNGOv0.net]: クラッカーの練習台になってる!
230 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:31.02 ID:PJC8+i080.net]: 多分パスワードがあってたら番号返してそれを元にapi叩いてトークン返すってことか
直接叩いても行けちゃうと
231 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:34.03 ID:7gtEj6AP0.net]: nanacoじゃダメなの？
232 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:38.82 ID:F/mSFpzG0.net]: >>161
ロータスかマルチプランだろうに
233 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:41.27 ID:nQnFTjfb0.net]: >>223
世界の笑いものｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
234 名前：名無しさん＠１周年 [2019/07/16(火) 20:05:45.76 ID:FgM9hlq50.net]: 今更かよw20年ぐらい前は
こんなのばっかりだったけどな
235 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:05:59.36 ID:IXf0Bd350.net]: 二十年前のアングラw時代を思い出す
236 名前：名無しさん＠１周年 [2019/07/16(火) 20:06:04.11 ID:7cwxBKU40.net]: さすが基本情報技術者レベルのことができないセブン
237 名前：名無しさん＠１周年 [2019/07/16(火) 20:06:15.50 ID:x6H+OS8i0.net]: >>227
できるさ(´・c_・`)
238 名前：名無しさん＠１周年 [2019/07/16(火) 20:06:22.04 ID:KQAAibPH0.net]: 俺セブン銀行利用しているんだけど、大丈夫か心配になってきた
239 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 20:06:42.25 ID:896M0clq0.net]: >>65
年齢関係ないから
若くてもジジイでも馬鹿は馬鹿
この会社バカの集まりなんだろうよ
240 名前：名無しさん＠１周年 [2019/07/16(火) 20:06:49.63 ID:Zq0DNGOv0.net]: 割高のコンビニなんか利用してるから金なくなるんだよ。
241 名前：名無しさん＠１周年 [2019/07/16(火) 20:06:54.85 ID:z9ayClK80.net]: セブン銀行もこんなシステムだったりして・・
242 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:06:59.01 ID:WyVAcYmB0.net]: 認証

してなかったんだ
すげー
243 名前：名無しさん＠１周年 [2019/07/16(火) 20:07:08.96 ID:nQnFTjfb0.net]: >>238
安心しろ
244 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:07:17.52 ID:tLM//xg50.net]: セブンに情報あずけるのはやばいな
245 名前：名無しさん＠１周年 [2019/07/16(火) 20:07:20.29 ID:WlYBECJV0.net]: 社長は別に知らなくてもいいけど技術担当のトップくらいは同席しとけよ
246 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:07:38.96 ID:WyVAcYmB0.net]: で

何処が、開発請け負ってたの？
247 名前：名無しさん＠１周年 [2019/07/16(火) 20:07:58.75 ID:KQAAibPH0.net]: ロータス使っていたけど、まだ５０代だよ
248 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:00.34 ID:M776ep/s0.net]: >>224
あーあ、漏れちゃったね
249 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:05.90 ID:nQnFTjfb0.net]: >>240
底辺は大変だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
250 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:19.75 ID:z9ayClK80.net]: 「認証」じゃなくて
「認認」だな
とりあえず認める、証明はいらない
「認証」ではない
251 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:29.25 ID:khwThx380.net]: これ今は使えるみたいだが
ホントに保証するのかね？

もーここまでくると中華と作った奴が組んでるのかと感じて来た
252 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:32.06 ID:6Lgodi420.net]: OAuthならぬNOAuth認証や
253 名前：名無しさん＠１周年 [2019/07/16(火) 20:08:59.50 ID:LIgh7rAx0.net]: >>225
うん結局バブル期にはpc使える社内カースト底辺が機械入力させられて
リストラあって底辺のまま年寄りになっても入力してる
pc触らない爺はそのまま権力者になって底辺入力爺をこき使ってる
認識合ってるだろ
254 名前：名無しさん＠１周年 [2019/07/16(火) 20:09:03.79 ID:WyVAcYmB0.net]: >>245

> 社長は
別に知らなくてもいいけど

個人的には、

良くないと思うけどね
株主的目線では、その通りだとは思うけどね
255 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:09:21.39 ID:WyVAcYmB0.net]: >>250
うまいね
256 名前：名無しさん＠１周年 [2019/07/16(火) 20:09:28.94 ID:KQAAibPH0.net]: そのうち銀行も保険も証券も全部クラックされて、金取られるんだろうなぁ。
みんなオンラインシステムになっているし
257 名前：名無しさん＠１周年 [2019/07/16(火) 20:09:41.57 ID:xG/ImBHd0.net]: これオムニ7アウトってこと？
258 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:09:48.06 ID:WyVAcYmB0.net]: >>252
これもまた

うまいね
259 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:09:49.14 ID:3QI4hOS70.net]: >>234
本当、20年前だよねｗｗ
今やこんなのフリーの検出ツール使っても見つけられる内容だもんｗｗ
260 名前：名無しさん＠１周年 [2019/07/16(火) 20:09:49.49 ID:z9ayClK80.net]: インターネット黎明期でももっとマシだったが
時代がローマ時代以下とかそういうレベル。
有史に到達もしてない
261 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:10:00.96 ID:tpaJfJ3t0.net]: 未だかつてIDだけでﾛｸﾞｲﾝ出来たｼｽﾃﾑってあったっけかな？
262 名前：名無しさん＠１周年 [2019/07/16(火) 20:10:03.14 ID:nQnFTjfb0.net]: >>251
必死だなｗｗｗｗｗｗｗｗｗ
ただの無能だと認めることが出来ないんだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
263 名前：名無しさん＠１周年 [2019/07/16(火) 20:10:13.04 ID:6XYNZ8PX0.net]: イット革命w
264 名前：名無しさん＠１周年 [2019/07/16(火) 20:10:16.24 ID:PiZcAag90.net]: これセブンイレブンがスマホ決済潰す為にわざとやったんじゃね？w
265 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:10:25.29 ID:WyVAcYmB0.net]: >>257
公開に
発表してないから

不明
266 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:10:35.73 ID:xioojgoR0.net]: セキュリティーがザルだと思っていたが
ザルみたいに水すら引っかからなく底のないバケツだった件
267 名前：名無しさん＠１周年 [2019/07/16(火) 20:10:41.36 ID:5agAjrHK0.net]: 内部に犯罪者が入り込んで穴開けてるんじゃないの？
こんなあからさまな失態あり得ないだろ
268 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:10:45.60 ID:An0A8ICP0.net]: 泥棒さんいらっしゃーい
269 名前：名無しさん＠１周年 [2019/07/16(火) 20:10:47.43 ID:XcC+4n8m0.net]: >>162
むしろ、わざとセキュリティー甘くして
日本人のクレカ情報を中国人に盗ませようとしたんじゃないかとすら思えるｗ
セブンって中国人店員多いしｗ
270 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:10:47.98 ID:zAQkD18H0.net]: >>56
自社にとって縁起のいい日にスタートしようとして
セキュリティを疎かにしてしまったのかね
271 名前：名無しさん＠１周年 [2019/07/16(火) 20:11:00.28 ID:nQnFTjfb0.net]: >>256
大変だあｗｗｗｗｗｗｗｗｗｗ
272 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:11:18.10 ID:Z7/tUJvQ0.net]: >>260
君はponpon-net事件を覚えていないのか？
あれもすごかった。
しびれる憧れるぅー。
273 名前：名無しさん＠１周年 [2019/07/16(火) 20:11:21.66 ID:KQAAibPH0.net]: サービス開始と同時に一斉にやられた。
開始前から知っていたにきまっている
274 名前：名無しさん＠１周年 [2019/07/16(火) 20:11:39.44 ID:rXikF7VL0.net]: ホールディングスの井坂が自分の保身のために株主最優先で、
あらゆるものに金をかけたがらないから仕方ない
275 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:11:51.66 ID:nHZ/sEdD0.net]: チャリに使うダイアル錠並みのセキュリティか。
276 名前：名無しさん＠１周年 [2019/07/16(火) 20:12:02.06 ID:mKS/r6xt0.net]: ちょっとトレンドに乗り遅れてきたオッサンが試しに日曜プログラムで書いてみたようなのよりもお粗末なんじゃないの
277 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:12:10.50 ID:xioojgoR0.net]: おにぎり一個に釣られて40万円被害の裏にこういう問題遭ったとは
笑えないひどい話だ
278 名前：名無しさん＠１周年 [2019/07/16(火) 20:12:25.03 ID:Z0iUmWAh0.net]: 社長「API…？トークン…？」
279 名前：名無しさん＠１周年 [2019/07/16(火) 20:12:26.40 ID:Eyex+XbI0.net]: これ開発者わざとだろ？
情報売るとか、セブンに恨みがあるとか
こんなん昭和レベルのセキュリティやん
280 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:12:30.81 ID:1IsPBVNN0.net]: 左遷もののマヌケ
281 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:02.16 ID:KkGA6vJ30.net]: ただ今あなたのアカウントは別の端末でログイン中です
現在の端末でログインしますか？　

（なお、アカウント名が一致ている場合、パスワードは不要です）
282 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:13:03.62 ID:5yWy8UHQ0.net]: ペイ先進国の中国に発注したんだろ
283 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:13:04.34 ID:3QI4hOS70.net]: 実はハニーポットだったとか言ってくれｗｗ
284 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:13:04.46 ID:WyVAcYmB0.net]: >>275
そっちは

鍵に耳当てたり
感触？が

肝
コッチは、自動
285 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:19.50 ID:nQnFTjfb0.net]: >>277
10円拾って命を落とすのがジャップｗｗｗｗｗｗｗｗｗｗｗｗｗ
286 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:24.74 ID:KQAAibPH0.net]: セブンイレブンの問題もでかいし、セブンやばいな
287 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:24.86 ID:vZa2U72t0.net]: ちょっとこのセブンという企業よくここまで生き残れたな
288 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:28.88 ID:sHTiZZla0.net]: 解析とか言ってソース晒してんの？
289 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:34.52 ID:PiZcAag90.net]: シナの連中に委託した？
290 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:47.39 ID:xmJlKydD0.net]: 上から物凄い短期間でやれって言われて担当者が手抜けるとこ全部手抜いた感じか
291 名前：名無しさん＠１周年 [2019/07/16(火) 20:13:58.16 ID:JfpB5GNy0.net]: 逮捕者まだ片手分しか捕まってないんよな！
問題は損害分お店側に請求されないかだわ…
あの711だし気が抜けん。
292 名前：名無しさん＠１周年 [2019/07/16(火) 20:14:04.60 ID:ybFunQqo0.net]: スクエニアカウント以下じゃん
293 名前：名無しさん＠１周年 [2019/07/16(火) 20:14:06.91 ID:fTTUMHmO0.net]: なんとかペイは安倍が鶴の一声で日本から排除しろ
294 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:14:14.01 ID:uE/RLFVg0.net]: セブンイレブン良い気分
295 名前：名無しさん＠１周年 [2019/07/16(火) 20:14:14.69 ID:piHrbR9G0.net]: 24時間営業問題やドミナント問題とかセブンは糞なんだな経営陣が

7ペイの失態もうなずける
296 名前：名無しさん＠１周年 [2019/07/16(火) 20:14:26.45 ID:KQAAibPH0.net]: イトーヨーカ堂は、少し前までスーパー界のナンバーワンだったんだぜ
297 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:14:35.88 ID:un9fHNsY0.net]: 総当たりできないぐらい冗長な桁にしとけよ
298 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:14:36.18 ID:WyVAcYmB0.net]: >>282
向こうは

ウィーチャットなど
（チャイナ系）銀行契約が
必須
299 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:14:50.89 ID:IISPJnIl0.net]: 自前実装なんかするからこうなる
firebase authenticationで外部サービスに丸投げの方が遥かに安全
300 名前：名無しさん＠１周年 [2019/07/16(火) 20:14:56.22 ID:p2hydib80.net]: メルアドwwwww
301 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:15:08.03 ID:3QI4hOS70.net]: >>290
それなら、自分はフルスクラッチなんてしないｗｗ
信用できる物を繋ぎ合わせるｗｗ
302 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:09.33 ID:JgSiQCYu0.net]: >>35
正面から見るとコンクリート造で厳重なロックに防犯カメラ付き、裏にぐるっと回るとテント小屋みたいな
303 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:15:09.83 ID:jKInGo/i0.net]: 上が判断出来ない事をいい事に開発がわざとやってるって言われると納得しちゃう
304 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:11.89 ID:yN9S/4XO0.net]: >>277
ホントnanacoすら作ったことがない自分を初めて愛おしく思えた
305 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 20:15:16.64 ID:896M0clq0.net]: 少額で警察届けるのめんどくさいって
泣き寝入りのやついるだろうから
セブンは不正にでも儲かるんだぜ
定期的にセキュリティ突破されると
儲かる仕組みなんだよな
306 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:15:27.07 ID:3QWnwzgG0.net]: >>4
コレ、反社に金渡す為にワザと穴開けとるやろｗ
307 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:28.61 ID:KQAAibPH0.net]: 今でも伊藤家のオーナー企業なの？
308 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:39.34 ID:mKS/r6xt0.net]: 口座番号だけ正しいの入力すればどの口座からでも引き出し可能なATMかな
309 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:41.14 ID:PiZcAag90.net]: IT系は介護や警備員と並んで無能が就く仕事だから
310 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:15:44.01 ID:QSAopVBX0.net]: セブン糞すぎだろ
311 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:56.81 ID:9poB0Q9c0.net]: もしかしてこれわざと？
ってかグルなんじゃね？
312 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:57.56 ID:1moMBJIE0.net]: >>246
秘密保持契約を締結してるから、出てこないんだろうなぁ・・・
313 名前：名無しさん＠１周年 [2019/07/16(火) 20:15:58.50 ID:5OaweLaN0.net]: >>1
コレ開発会社も損害賠償レベルだろ
どこが開発したんだ？
314 名前：名無しさん＠１周年 [2019/07/16(火) 20:16:15.91 ID:n1i8MN050.net]: >>6
あれ？まだサービス停止してなかったの？
セブンの前通っても別のpay宣伝してたから
諦めたと思ったわ
315 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:16:21.61 ID:apOHm6290.net]: >>17
いやお前に突貫で作らせる方がまだマシなものができるだろう
これはもうそれなりに発言力と決定権がある人間の誰かが
セブン潰すためにわざとやったとしか思えん
316 名前：名無しさん＠１周年 [2019/07/16(火) 20:16:29.94 ID:nQnFTjfb0.net]: >>287
客がジャップばかりだったからイージーモードだろｗｗｗｗｗｗｗｗｗｗｗｗ
317 名前：名無しさん＠１周年 [2019/07/16(火) 20:16:31.17 ID:KQAAibPH0.net]: なんとかpayは、今のところ利用していない
318 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:16:31.48 ID:G6KIOk2n0.net]: クオリティ低すぎ
セブンイレブンの上げ底弁当並みの水準だな
319 名前：名無しさん＠１周年 [2019/07/16(火) 20:16:33.41 ID:KkGA6vJ30.net]: >>２９７
アカウントもかよｗ

パスワード２０桁近くを頭で数件は覚えておいて、紙面に保存しとくとかは常識だろうが
アカウントまでそれやるんかいｗ
320 名前：名無しさん＠１周年 [2019/07/16(火) 20:16:51.48 ID:izUmwQ2D0.net]: いいかげん一定のセキュリティ強度を担保させる法整備が絶対に必要だと思うけど
いつまで野放しなのか、車売りたいから道交法作りません、死人が出ても知りませんてのと一緒(´・ω・｀)
321 名前：名無しさん＠１周年 [2019/07/16(火) 20:17:00.79 ID:deH/kNa20.net]: >>287
FCオーナーを消費することで
伸びてきたから
それ以外のビジネスは
ザルなんでしょ
322 名前：名無しさん＠１周年 [2019/07/16(火) 20:17:08.43 ID:sHTiZZla0.net]: 内部の人がソース晒したのかと勘違いした
httpだけでこれだけダメってわかるのもすごいな
323 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:17:15.92 ID:3QI4hOS70.net]: >>309
もう、未経験者可なんて求人し始めた頃からあの業界は混沌と化したｗ
324 名前：名無しさん＠１周年 [2019/07/16(火) 20:17:17.28 ID:FQSFvIGg0.net]: >>125
もっと下の年代でも一緒だよ
挨拶、身だしなみ、時間を守る
出来なきゃ怒られるこれらと同じレベルでIT知識なければ叱責される様にならないと駄目でしょ
325 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:17:19.79 ID:gj3Tb7QB0.net]: セブンの看板にATMって書いてあるけど会社自体がATMだな
326 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:17:40.39 ID:ZcuIZTC80.net]: 金庫と書いたビニール袋に大金入れて
路上に放置
こんなレベルだよ
327 名前：名無しさん＠１周年 [2019/07/16(火) 20:17:59.19 ID:KQAAibPH0.net]: コンビニ店員も中国人だらけだから、そのうち客の情報盗んで悪さする手を考えると思う
328 名前：名無しさん＠１周年 [2019/07/16(火) 20:18:23.22 ID:mKS/r6xt0.net]: 作った一番末端の人間は「だからこうなるに決まってんだろざまあみろ」と思ってるだろうな
ほんの一握りでも制作サイドにポジティブな動機が残ってればこんなことになってない
329 名前：名無しさん＠１周年 [2019/07/16(火) 20:18:28.88 ID:nQnFTjfb0.net]: >>320
何で国会議員にならないの？
国会って知ってるかあ？
330 名前：名無しさん＠１周年 [2019/07/16(火) 20:18:32.54 ID:JfOE73Fh0.net]: >>10
これはもっと評価されていい
331 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:18:37.30 ID:zXfKqzvh0.net]: 仕様決めたバカはどこだよ
セキュリティチェックもザルすぎだろ
332 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:18:38.76 ID:5yWy8UHQ0.net]: >>320
ちゃんとチェックしてるだろ
桜田前大臣が
333 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:18:50.22 ID:o2EQqWj90.net]: 肛門「何者だ！」
うんこ「おならです」
肛門「よし通れ」
くらいのセキュリティレベルってこと？
334 名前：名無しさん＠１周年 [2019/07/16(火) 20:18:52.30 ID:ZAItPyXz0.net]: しかもコレが恐ろしいのはセブンのセキュリティ審査をクリアしているという事実
335 名前：名無しさん＠１周年 [2019/07/16(火) 20:19:03.35 ID:QykGHHQh0.net]: 7ストップ
336 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:06.76 ID:IISPJnIl0.net]: IT後進国やなあ
技術立国とか本当に言われてたのか
337 名前：名無しさん＠１周年 [2019/07/16(火) 20:19:17.98 ID:sczp7vRh0.net]: >>4
すごい
338 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:20.69 ID:iansh9p80.net]: 後に教科書のる事案かな
339 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:24.43 ID:3QI4hOS70.net]: >>320
普通はセキュリティ強度からそれが突破される期間を見積もればいいんだけど
この件は、駄目だ腹が捩れるｗｗｗ
340 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:30.64 ID:Uktsr4Nc0.net]: >>162
>>219
実際のところは分からないけど、一般的な開発における基礎的なセキュリティ設計も出来てないところを見ると少なくとも開発標準のある組織が作ったようには見えない
341 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:34.50 ID:Q8/ao1+D0.net]: >>6
>>6
しゃちょう『とーくん？そんな奴いた？』
342 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:37.60 ID:z/5WMgVe0.net]: どうせ無茶な納期提示して作らせたんだろ上がまともならこんなの通すかよ
343 名前：名無しさん＠１周年 [2019/07/16(火) 20:19:39.63 ID:RLVeabJ40.net]: これ損害賠償起こせるんじゃないのか？
344 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:47.20 ID:gsRxo6M+0.net]: で？どこのシステム屋がこんなの作ったの？
345 名前：名無しさん＠１周年 [2019/07/16(火) 20:19:48.38 ID:JfpB5GNy0.net]: >>333
肛門がない
346 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:49.87 ID:8irlwozX0.net]: >>85
診断業者は本当信用できるのかなとおもうよ
有名なラ○○に頼んで
パスワードアタックするっていうので
リスト攻撃によく使われるＰＷ設定しててら
指摘されなかったぞｗ
347 名前：名無しさん＠１周年 [2019/07/16(火) 20:19:53.04 ID:nQnFTjfb0.net]: >>334
何がおそろしいんだ？
348 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:19:59.71 ID:ZcuIZTC80.net]: >>334
二段階認証？
そんなレベルだぞ
349 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:20:04.95 ID:Bd+AHJ640.net]: >>333
うんこがウンコですと言って通したレベル
350 名前：名無しさん＠１周年 [2019/07/16(火) 20:20:06.17 ID:1moMBJIE0.net]: >>301
上司
「コピペは禁止する」
「なお、自宅での開発は認めない」
「朝9時から夕方5時まで、出社してプログラムを作ること」
「なお、会社のPCはインターネットへ接続できない仕様となっている」
「また、USBメモリなどで外部へのデータ持ち出しも物理的に塞いでいる」
「よって、メモ帳で1からプログラミングして、ソフトウェアを作れ」
「それが、お前たちの仕事だ」
「コミュ力で頑張れよ」
「プログラミングなんて誰でもできる」
「文系歓迎！未経験者大歓迎！コミュニケーション能力の高い人材を希望する」
351 名前：名無しさん＠１周年 [2019/07/16(火) 20:20:10.12 ID:KkGA6vJ30.net]: >>３３３
その後にえのきがぶら下がってるくらいの酷さ
352 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:20:33.22 ID:Ait5Eke70.net]: >>4
ワロタッシュｗｗｗｗｗｗｗｗｗｗｗ
353 名前：名無しさん＠１周年 [2019/07/16(火) 20:20:45.51 ID:vwAcL4cn0.net]: あんなんがよく社長やれるなと思った
354 名前：名無しさん＠１周年 [2019/07/16(火) 20:20:49.32 ID:56sqhUse0.net]: クレ板住人の俺はQRコード系は一切利用しない信用ゼロだからね、案の定これよw
信頼がない点ではイオン系やソフバン系、ヤフー系も利用しない
355 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:05.12 ID:GeWfp/TI0.net]: 日本はほんと斜め上を行くなーwwwwww
356 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:10.82 ID:ciGCxVLf0.net]: これはもう被害者全員永久にオニギリ無料しかないなあ
357 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:21:20.42 ID:XU/w4oAY0.net]: 要するになんだ、
何にも対策してないんだな。
358 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:21.20 ID:Muternm/0.net]: >>297
それより同じ端末から複数回間違えたら止めればいいだけだなｗ

response返さずに次から次へ出すとコネクションパンクするまで
全部チェックできそうだな
タイムアウトも必要と

この辺りをはじくのは基本的なのい含まれてるんじゃねえのかな？
359 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:24.11 ID:nQnFTjfb0.net]: >>336
言われてないよｗｗｗｗｗｗｗｗｗｗ
自称だよバーカｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
日本スゴーイデスネｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
360 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:29.61 ID:vZa2U72t0.net]: この危機管理とセキュリティ意識の低さはなんか平和ボケ
無知の桜田無能大臣に通ずるものあるがこればっかりは
ほんと賢いヤツなら分かると思うがラインのがまだ遥かに
マシってレベルで大人と小学生って感じだぞ
361 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:21:31.45 ID:cmrfm3+40.net]: どんだけガバガバやねん・・・
362 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:47.03 ID:fTTUMHmO0.net]: >>354
楽天は信用してよいのか？
363 名前：名無しさん＠１周年 [2019/07/16(火) 20:21:48.14 ID:mKS/r6xt0.net]: >>333
肛門「何者だ！通れ！」
うんこ「お、おう」
364 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:21:49.23 ID:yN9S/4XO0.net]: >>333
いや、どうやら括約筋がなかったみたい
365 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:21:51.15 ID:2uija7B00.net]: 人海戦術が得意な中国人にとっては格好の餌食
366 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:21:57.58 ID:sMenNHaz0.net]: QR面倒だから無くなっていいよ
367 名前：名無しさん＠１周年 [2019/07/16(火) 20:22:01.25 ID:9nWiVZZ50.net]: 上流工程をどこがやったのか知んないけど
PMは失踪しなきゃいけないレベルだろ
368 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:02.86 ID:ZPCoeHsX0.net]: >>26
ウンコが「屁です」って言えば(ry
369 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:05.39 ID:3QI4hOS70.net]: >>354
そもそも、基幹が中華製な時点で信用してないｗ
370 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:12.53 ID:cowi42XW0.net]: 会見ではセキュリティー審査では問題なかったって言ってたけど、何の審査をやったんだろう？
371 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:28.45 ID:17IRIhSY0.net]: リストアタックなんて原始的な手法を警戒しないなんて
もう仕様にセキュリティ項目が無いのも同然だろう
372 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:38.27 ID:1Pd6FwGK0.net]: だいたいつじつまがあってきたように思うが
それでも説明できない事例が残っているので
やっぱり認証を迂回できる穴があるとしか思えん。

ここまで穴がある設計だととどめの大穴がないとはいえなくなってきた
373 名前：名無しさん＠１周年 [2019/07/16(火) 20:22:54.85 ID:asAesg3x0.net]: QRは糞だな
やっぱモバスイ安定か
374 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:22:58.11 ID:5yWy8UHQ0.net]: >>370
USBジャックの有無チェック
375 名前：名無しさん＠１周年 [2019/07/16(火) 20:23:05.05 ID:nQnFTjfb0.net]: >>355
斜め上とかｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
376 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:23:12.16 ID:wQmoqA820.net]: パスワードですらなかった。まずい設計とひどい実装の欠陥だった。
377 名前：名無しさん＠１周年 [2019/07/16(火) 20:23:23.63 ID:U76+uV+J0.net]: NTTデータやばすぎんだろｗ
378 名前：名無しさん＠１周年 [2019/07/16(火) 20:23:27.29 ID:C8dRpjb90.net]: セブンイレブンはもうガタガタ、
終わりの始まりだな
379 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:23:27.30 ID:O0r72Smn0.net]: 作ったのが桜田問題外の変なんだろ
380 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:23:36.13 ID:3QI4hOS70.net]: >>358
これ、仕掛けられた時点でアラートも出してないのかね？
381 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:23:38.16 ID:D0lcpz8L0.net]: 木を見て森を見ないアフォが大杉て草ｗｗｗ
382 名前：名無しさん＠１周年 [2019/07/16(火) 20:23:50.92 ID:IaWmM+Ck0.net]: なーんだ、認証が必要無かったのかーｗｗ

それじゃ、不正アクセスじゃないよねー　公開アクセスだもんー
383 名前：名無しさん＠１周年 [2019/07/16(火) 20:23:59.11 ID:KkGA6vJ30.net]: >>363

腹筋崩壊するからやめてｗｗｗｗｗｗｗｗ
384 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:15.35 ID:cGXL2E4L0.net]: またオーナーから絞ればいいや
385 名前：名無しさん＠１周年 [2019/07/16(火) 20:24:24.43 ID:5hli5jEQ0.net]: んなあほな
386 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:27.11 ID:UPVVD+DZ0.net]: 脆弱にもほどがあるｗ
387 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:27.16 ID:1YHWv+IY0.net]: 名前を名乗るだけで知っている名前だからと鍵を渡すバカが門番
388 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:27.56 ID:vKruTP3D0.net]: 連番じゃないと気がすまない奴がいたんだな
389 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:31.35 ID:1Pd6FwGK0.net]: これは事例として広く周知すべきって
国からも働きかけてほしい

なんなら試験の題材にしても良い
390 名前：名無しさん＠１周年 [2019/07/16(火) 20:24:34.39 ID:nQnFTjfb0.net]: >>382
そだねーｗｗｗｗｗｗｗｗｗｗ
391 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 20:24:42.47 ID:896M0clq0.net]: ダミー防犯カメラみたいなスッカラカン
笑えるな
392 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:43.39 ID:5yWy8UHQ0.net]: 現場「これ、穴がありますよ？」
社長「あっても使わせません！」
393 名前：名無しさん＠１周年 [2019/07/16(火) 20:24:46.52 ID:Gm/9XY240.net]: 経営や幹部クラスがITに無知だとこうなるって見本かな？
394 名前：名無しさん＠１周年 [2019/07/16(火) 20:24:47.41 ID:h9FNO3Nx0.net]: これは歴史に残るな
395 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:24:59.08 ID:9oQI6WJX0.net]: なあ、ひょっとして今現在もこの仕様で動いてるって事？
396 名前：名無しさん＠１周年 [2019/07/16(火) 20:25:00.64 ID:1o7IXri80.net]: ポイントが来るとしてもなんとかPayは一切使ってない
第一にポイントなど複数の決済手段を管理できないから
第二にPayに限らず出来るだけ登録アカウントを増やしたくないから
397 名前：名無しさん＠１周年 [2019/07/16(火) 20:25:27.45 ID:nQnFTjfb0.net]: >>387
ジャップみたいな門番だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
398 名前：名無しさん＠１周年 [2019/07/16(火) 20:25:27.87 ID:u97PiOg00.net]: あり得ないだろ。どんな馬鹿な仕様書出したんだよ。
399 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:25:28.25 ID:h5zD91sw0.net]: >>344
どうせ訳のわからん企業に丸投げでしょ
400 名前：名無しさん＠１周年 [2019/07/16(火) 20:25:50.33 ID:yd1FQ9kQ0.net]: 実質パスワードが5パターンみたいなもんか
IDは総当たりすると
401 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 20:26:06.51 ID:83iS4o1M0.net]: PASMO最強
402 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:26:13.32 ID:1Pd6FwGK0.net]: >>395
自分自身もopenidの提供者になれたっぽいから
ものすごく危ない状態で動いてたとみられる
ふさがってないかもしれん
403 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:26:19.86 ID:3QI4hOS70.net]: >>372
もう、こんなの何をテストしたってレベルだよｗｗ
何をテストしたのか聞かれたら、正常系の画面遷移が出来ましたとしか言いようがないｗｗ
404 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:26:29.75 ID:ZcuIZTC80.net]: >>395
今は一時停止しているけど
抜本的に直す訳が無いだろうし…
405 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:26:30.52 ID:Uktsr4Nc0.net]: それか間違ってプロトタイプの方をリリースしちまったんじゃないか？
認証に関する部分はとりあえずスタブにしておいて機能要件だけ実装したとか
SVNでとちって古い世代のをデプロイしちまったとか
406 名前：名無しさん＠１周年 [2019/07/16(火) 20:26:31.79 ID:GD2fpgtE0.net]: セブンのクソ役員ども、数千万の報酬もらってんだろな
セブンで買うの止めるわ
407 名前：名無しさん＠１周年 [2019/07/16(火) 20:26:59.54 ID:5OaweLaN0.net]: 大手に出せば安心と思ってる顧客
大手に発注しても作るのは2次請け、3次請け、下手すりゃ4次請け
技術者のスキルよりも人月単価が安いことが条件
炎上したら更に人だけ投入すれば良いと思ってる無能が管理職

そんなプロジェクトを思い出した
408 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:27:04.66 ID:IISPJnIl0.net]: もう日本の技術力じゃお金や人の命に関わるようなソフトウェアは作れないってこった
糞の役にも立たないゲームアプリしか作れない
409 名前：名無しさん＠１周年 [2019/07/16(火) 20:27:13.38 ID:S4nq6qbG0.net]: こういう仕様です発注してたんか？
410 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 20:27:37.65 ID:896M0clq0.net]: FFTPでログインサーバーにアクセス出来てたりしてw
411 名前：名無しさん＠１周年 [2019/07/16(火) 20:27:40.13 ID:hQ/wGkgW0.net]: グローバリストどもよ、こういったことが起きてもまだ新自由主義が正しいと言うのか？
412 名前：名無しさん＠１周年 [2019/07/16(火) 20:27:42.60 ID:Iw70x0S30.net]: 昨日おにぎり貰ってきた
413 名前：名無しさん＠１周年 [2019/07/16(火) 20:28:03.74 ID:5lcM13LR0.net]: 金庫に南京錠をかけた程度のレベル
414 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:28:04.90 ID:z/5WMgVe0.net]: 開発者はクソ上司と元請けに一泡ふかせてやったって酒飲みながら喜んでるだろうな
415 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:28:14.91 ID:sdI3d8Tj0.net]: セキュリティ意識以前の問題だな
悪意があってやったって方がまだ救いがあるレベルの救いようのない馬鹿さ
416 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:28:16.45 ID:TGnTCSZa0.net]: >>26
安倍の名前すら知らなくても行ける
適当な人名を総当たりで
　タナカダイスケです　サカモトヒロシです　スズキカズヤです
ってずっと言い続ければ、いつかは官邸内に入れる誰かに成りすませるって寸法よ
417 名前：名無しさん＠１周年 [2019/07/16(火) 20:28:17.12 ID:gM0gSlhk0.net]: Zarupay
418 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:28:28.47 ID:3QI4hOS70.net]: >>407
7次受けが開発に混じってる現場を見たことあるよｗｗ
419 名前：名無しさん＠１周年 [2019/07/16(火) 20:28:37.66 ID:GeWfp/TI0.net]: 日本はほんと斜め上を行くなあ～wwwwww
420 名前：名無しさん＠１周年 [2019/07/16(火) 20:28:51.97 ID:1moMBJIE0.net]: >>408
小惑星に行く「はやぶさ」を制御するソフトは日本製じゃないの？
421 名前：名無しさん＠１周年 [2019/07/16(火) 20:29:05.02 ID:5OaweLaN0.net]: >>323
コミュ力重視で文系だらけの滅茶苦茶な会社もあるよ
422 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:29:12.26 ID:rAij47Ky0.net]: 穴だらけでどうしようもない感じか
423 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:29:15.20 ID:u9dCDuAh0.net]: 捕まってる中国人ばかりだから、下請けのシナ企業が作ったんだなｗ
424 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:29:24.91 ID:ah39Vv7d0.net]: >>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな？
425 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:29:39.29 ID:3QI4hOS70.net]: >>410
もう、DBやコードの改変すら疑うレベルじゃないかな？ｗｗ
426 名前：名無しさん＠１周年 [2019/07/16(火) 20:29:46.36 ID:IbMZ8/jZ0.net]: エンジニア誰も疑問に思わなかったのかよ
ありえねーだろ
427 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:29:49.00 ID:/r0xAW+y0.net]: ﾅｵ198964
428 名前：名無しさん＠１周年 [2019/07/16(火) 20:30:02.89 ID:GeWfp/TI0.net]: 日本はほんと斜め上を行くよなあwwwwww
429 名前：名無しさん＠１周年 [2019/07/16(火) 20:30:19.47 ID:VIgjyVI90.net]: 店にスマホ持ってくのも取り出すのもめんどくせえ
セブンには防犯カメラもレジもあるんだろうし
顔認証にしてくれ
430 名前：名無しさん＠１周年 [2019/07/16(火) 20:30:29.47 ID:iezt1v9q0.net]: >>1
霞が関は早くこの会社に業務停止命令出せよ
431 名前：名無しさん＠１周年 [2019/07/16(火) 20:30:40.29 ID:5OaweLaN0.net]: >>418
7次は流石に聞いたこともないwww
でも、あるかもと思えてしまう悲惨な日本のIT現場
432 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:04.93 ID:1moMBJIE0.net]: >>421
コミュ力で文系歓迎しちゃってるし
スキルのあるプログラマーなんていなくなるでしょ
433 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:09.39 ID:fUBvsExl0.net]: >>4
無防備マン、助けて！
434 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:31.71 ID:kayXQZRh0.net]: トークンを取得出来てもアプリではトークン使って操作できないだろうから通信を解析して自前でツール作らないといけないよな
それを1日でやったって凄いな
435 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:36.67 ID:UUnfqOBB0.net]: >>1
ありえねぇｗ
仕様決めたやつもソース書いたやつも正気の沙汰じゃねぇだろｗ
436 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:31:41.65 ID:qjIkwI7W0.net]: どこまでバカなシステムなんだろ・・・
つか、なんで自前でシステム作ろうとするんだろアフォわ
437 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:48.25 ID:ooTiWC4v0.net]: >>46
ヘブンペイ
438 名前：名無しさん＠１周年 [2019/07/16(火) 20:31:48.45 ID:1moMBJIE0.net]: >>429
顔認証も怖いわ

こういうザルなセキュリティだと
顔認証のデータが流出とかしそう
439 名前：名無しさん＠１周年 [2019/07/16(火) 20:32:02.56 ID:V1jdd0GA0.net]: 仕様のずさんさをチェックできない発注の足元を見られて仕込まれまくりでＳＩされたなんて誰も思ってないよ
考えすぎ。糞して寝ろ。ハートはニロワ池
440 名前：名無しさん＠１周年 [2019/07/16(火) 20:32:07.37 ID:sdWeiqO+0.net]: うわぁ
2015/11/1のOMNI7サービスイン当時の認証画面に
Facebook
Twitter
Google+
Yahoo! JAPAN
でのログインあんじゃん
441 名前：名無しさん＠１周年 [2019/07/16(火) 20:32:37.75 ID:TT/vgB5h0.net]: 幼稚園児でももう少しマシなもん作るよ
442 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:32:40.94 ID:3QI4hOS70.net]: >>421
そのパターンって自社開発せずに土方派遣専業じゃないの？
443 名前：名無しさん＠１周年 [2019/07/16(火) 20:32:44.04 ID:g9UAidul0.net]: OAuth2の知識が皆無だったんだろな
444 名前：名無しさん＠１周年 [2019/07/16(火) 20:32:52.82 ID:1moMBJIE0.net]: >>434
中国は凄いよ
日本みたいにIT企業が腐ってないんで
キチンと清華大学の理系出身を重用してるし
445 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:32:56.04 ID:qjIkwI7W0.net]: >>439
すごいなハートはニロワｗｗｗ
446 名前：名無しさん＠１周年 [2019/07/16(火) 20:33:02.43 ID:dt2QwMB10.net]: システムを作った関係者なら全てわかってるからなあ
447 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:33:13.80 ID:zuwP+Uf80.net]: これ脆弱性があったんじゃなくて単にノーガードだったんだよね？
448 名前：名無しさん＠１周年 [2019/07/16(火) 20:33:27.09 ID:JiDmVb0j0.net]: >>4
三段活用か
449 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:33:33.89 ID:wQmoqA820.net]: おにぎりもらってきたよ
450 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:33:48.23 ID:qjIkwI7W0.net]: >>447
ノーガードなことを脆弱って言うんだが？
451 名前：名無しさん＠１周年 [2019/07/16(火) 20:34:12.85 ID:TT/vgB5h0.net]: ノーガードというか全裸待機
452 名前：名無しさん＠１周年 [2019/07/16(火) 20:34:17.31 ID:KkGA6vJ30.net]: >>440
ログインを伴うサービスで、他社と提携してますは信用しない方がいいぞ
453 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:19.68 ID:Sdiy8U280.net]: ここ金ケチりすぎ
最初からケチるっつうか安くなると弱い
すぐ飛びつく
あと何が何でも安くしようとする
454 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:30.63 ID:1Pd6FwGK0.net]: >>420
ひとみをぶっ壊した運用も日本だが
455 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:41.00 ID:IISPJnIl0.net]: 制御ソフトは純粋なソフトウェアっていうよりハードウェアに近いからなあ
ハードウェアの設計をした時点でソフトウェアもほぼ仕様が決まってしまう
456 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:41.77 ID:ZcuIZTC80.net]: >>426
指摘しても上層部が聞く耳持たなければ意味が無い
457 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:42.96 ID:oNGDgMho0.net]: やっぱりnanaco一本に戻します！って言ったほうが信用されるぞ
458 名前：名無しさん＠１周年 [2019/07/16(火) 20:34:46.70 ID:fUBvsExl0.net]: ナナコって言う優秀な決済システムあるのに、何故こんなもんやったんだ？
これにかかるシステム開発費や経費の分で、ナナコ30%還元セールでもやれば良かったのに。
459 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:34:49.53 ID:WyVAcYmB0.net]: >>443
そういう指示書に、

仕様書だったんじゃないの？
知らんけど
460 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:08.08 ID:1N/e05920.net]: 金扱ってる感覚ねーだろ？
許可取り消させろ
461 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:08.92 ID:s+yGFs4K0.net]: >>4
うわぁ…
462 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:22.91 ID:AlBU9Acz0.net]: 安くて早いから承認した
セキュティーなど犬にでも食わせておけ

これが７の本質
463 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:24.59 ID:1Pd6FwGK0.net]: >>434
7iD側なんで何年も前からこうだったと思われる
464 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:33.22 ID:Ait5Eke70.net]: >>444
中国は理系を重視していて数学がわからない奴は党幹部一家でもない限り人権がないからな
465 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:37.89 ID:7WbI94Oy0.net]: あーこれ5ちゃんで指摘されてたけど工作員みたいなのが必死で否定してたな
466 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:35:56.09 ID:gsRxo6M+0.net]: >>347
セブンのセキュリティに関する知識ってそんなもんだってこと
467 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:36:01.14 ID:WyVAcYmB0.net]: 頭の弱い子

　シャチョーガー
　シャチョーガー

そんな次元じゃないのにね
468 名前：名無しさん＠１周年 [2019/07/16(火) 20:36:02.21 ID:2gaXPf3x0.net]: 総当たりでログイン出来るって20年前くらいのシステムか何かか？
469 名前：名無しさん＠１周年 [2019/07/16(火) 20:36:30.93 ID:KkGA6vJ30.net]: セブンペイにログインしてないのに、本人が他サービスにログインしてたら
アカウントさえ一致してれば他の端末からもログイン状態になる

これで間違ってないか？
470 名前：名無しさん＠１周年 [2019/07/16(火) 20:36:33.50 ID:IZFVwYcZ0.net]: は
471 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:36:36.39 ID:WSmm10MX0.net]: ナンバリングはあほすぎる
472 名前：名無しさん＠１周年 [2019/07/16(火) 20:36:41.16 ID:1moMBJIE0.net]: >>464
最高指導部は殆ど理系出身だしな
最近は、少し経済系出身者も増えてるらしいけど
胡錦涛の時代は、全員、理系だったりした
473 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:36:54.70 ID:3QI4hOS70.net]: >>434
通信をキャプチャしてスクリプト化したのを可変値対応するのは意外と簡単だよ
1日もあれば余裕
474 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:37:07.14 ID:Der9QZ8aO.net]: >>393
経営者が無知なら無知でも構わんけど、最低でも詳しいヤツを担当として雇って権限と決定権と責任を丸投げするぐらいのことはやれよと言いたいわ
475 名前：名無しさん＠１周年 [2019/07/16(火) 20:37:08.21 ID:mKS/r6xt0.net]: 末端技術者「お前らが言ったとおり作ったらこうなるんだよ」

品管「お前らが言った仕様でチェックしたらこれは通すしかないんだよ」

トップ「なんだこのガラクタは！」

全員「お前が求めていたものだよ」
476 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:37:33.95 ID:Sdiy8U280.net]: https://www.businessinsider.jp/post-194302
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer（システム構築を請け負う企業）、基幹システムは別の大手開発会社が担当している。

開発したの大手だからな
477 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:37:40.31 ID:0CGa7xq00.net]: 商売止めたら？
478 名前：名無しさん＠１周年 [2019/07/16(火) 20:37:43.28 ID:6NdwuA5Z0.net]: これわざとじゃねえの？
なんでこんなんなの？意味不明
479 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:38:00.09 ID:5X39pwmL0.net]: >>413
ジャンケンに勝てば開く
何度でも挑戦できる
480 名前：名無しさん＠１周年 [2019/07/16(火) 20:38:00.85 ID:sdWeiqO+0.net]: 2015/11/1 omni7 スタートここからもうダメだったのかも
2018/6/1「オムニ７会員」から「７ｉＤ会員」に会員名称が変更、いくつかのサービス統合？
2019/7/1 ７Payサービスイン

いつから認証していると錯覚していた？
481 名前：名無しさん＠１周年 [2019/07/16(火) 20:38:03.98 ID:IZFVwYcZ0.net]: >>1のソースコードってどうやったら入手できるの？
そんなんできるんか？
482 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:38:31.67 ID:gsRxo6M+0.net]: 複数回間違えたらその端末から○分間は入力不可にすらしていないのだから

総当たりしてID入力できますよｗって言っているようなものだわな。
483 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:38:36.80 ID:7WbI94Oy0.net]: html開いてるだけだろ
484 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:38:40.88 ID:WyVAcYmB0.net]: もし本当なら

>>476

　１時受けが、
　大手

だけかと
485 名前：名無しさん＠１周年 [2019/07/16(火) 20:38:43.34 ID:1o7IXri80.net]: 仕様変更でも納期を変えず金を出さなかった可能性を指摘する人もいるが
分かる技術者ほどそもそもこういう案件に関わらなかったりして
何故ならセキュリティについても「分かる」のでリスクと手間が利益に見合わないから
486 名前：名無しさん＠１周年 [2019/07/16(火) 20:39:02.34 ID:5OaweLaN0.net]: >>442
2次請け中抜き会社だね
奴隷頭って感じかなw
487 名前：名無しさん＠１周年 [2019/07/16(火) 20:39:09.45 ID:i2y2At9J0.net]: 経営陣のクビを飛ばさないとダメな状況
退職金無しの懲戒レベル
488 名前：名無しさん＠１周年 [2019/07/16(火) 20:39:11.19 ID:y4hh1dlw0.net]: 下のアルファベットの長さから推測して８桁の数字と
業者の属性２桁さえ一致すれば認証するって頭が悪いにも程がある
ド素人が他社追随で勢いで作るからこうなる
489 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:39:13.88 ID:1Pd6FwGK0.net]: >>481
やってることはプロキシーに毛が生えた程度のもの
そんな難しいものじゃない
490 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:39:26.51 ID:qjIkwI7W0.net]: >>481
できるんかって、できたとして、おまえなにするの？ｗ
491 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:39:37.37 ID:ZcuIZTC80.net]: もしかして本来の理由を隠蔽してる？
これより遥かにヤバい理由でとても公表出来ないから…
492 名前：名無しさん＠１周年 [2019/07/16(火) 20:39:59.87 ID:KQAAibPH0.net]: そこらじゅうから、一斉になんとかpayってのが出たけど、やっぱ出遅れない様に急いだんだろうな。
493 名前：名無しさん＠１周年 [2019/07/16(火) 20:40:02.03 ID:hkQof8Qs0.net]: >>1
＞＞7月11日、7payは当初の発表から1日前倒す形で外部ID（Yahoo!、Google、Facebook、Twitter、LINE）を急遽、遮断した。

7/11　ｗｗｗ
セブンイレブンが地獄に落ちる記念日だなｗｗｗ
494 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:06.20 ID:m0G16uWU0.net]: ７ペイ入れてないけど、オムニは登録してあった
退会しといたけど、これでとりあえず大丈夫？
495 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:14.35 ID:3QI4hOS70.net]: >>486
現代の奴隷商だよねｗｗ
496 名前：名無しさん＠１周年 [2019/07/16(火) 20:40:20.55 ID:vqW/YQTW0.net]: >>179
セブンアプリは1年ぐらい前からサービスしてるので7pay導入を待ち構えてたんじゃないかな。
497 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:28.55 ID:qjIkwI7W0.net]: >>489
プロキシーｗｗｗ
498 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:31.19 ID:WyVAcYmB0.net]: >>481

　ソースコードが無いと
　事象が判明しない

とか
コッチ系の人か
499 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:36.64 ID:gsRxo6M+0.net]: >>413
金庫に3ケタのダイヤル式南京錠をセットしているようなもの。
時間制限なし、何回でも入力可能レベル。
500 名前：名無しさん＠１周年 [2019/07/16(火) 20:40:43.11 ID:PaFWar/x0.net]: メチャメチャ初歩的な脆弱性じゃねーかw
インジェクションですらないな。
501 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:51.21 ID:9oQI6WJX0.net]: >>440
その当時から穴は開いていたと。
502 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:40:51.31 ID:1Pd6FwGK0.net]: >>491
システム側が改変を受けてるかもともとバックドアがあったと判明しても
うかつに公表はできまし
503 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:41:06.13 ID:3QI4hOS70.net]: >>494
登録情報が消されてる保証はないけどねｗｗ
504 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:41:11.99 ID:9FVRDtbu0.net]: これ作った会社の名前が出てこないんだけど
どこの大名企業なんだ？
505 名前：名無しさん＠１周年 [2019/07/16(火) 20:41:39.65 ID:kRGu0+Bp0.net]: 割とマジで未だに社長にちゃんとした意見言える人いないのヤバくないか
506 名前：名無しさん＠１周年 [2019/07/16(火) 20:41:40.52 ID:4wV2zaJ90.net]: 今の御時世どこもかしこも防犯対策が万全で
昔のように無法地帯のようなところはないだろうな…、
この手もダメ、あの手もダメ、いやまさかこの手で行けるのか？
えっ？　こんなもんだったの？　これはしっかり頂いておかないと！

こういうときめきが発生した瞬間から不正専門の常連客となる。

まだあるかもしれないよ、意外なところにねと期待しておく。
507 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:41:45.46 ID:Uktsr4Nc0.net]: >>407
土建型階層構造の上意下達は日本のシステム開発の大きな特徴であり、弱点かもな
上流と下流が分離しすぎてる上に中間搾取が多すぎる予感
本来はシステムのグランドデザインにもちゃんと開発能力のある人が携わるべきなんだが

中小企業多すぎなんよ日本はさ。所属会社組織が変な身分格差かのように認識されてるせいか、上前はねる非効率な商売が多すぎ
508 名前：名無しさん＠１周年 [2019/07/16(火) 20:41:49.98 ID:4jfK/2QT0.net]: 身近にペイペイ騒いでは最近のこの流れに
ホイホイと乗っかった奴がいるのだが
奴、この数ヶ月で激太りしたよ。何故だろう。
509 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:12.47 ID:ZcuIZTC80.net]: 社長の会見は歴史に残るレベル
510 名前：名無しさん＠１周年 [2019/07/16(火) 20:42:16.95 ID:WyVAcYmB0.net]: >>504
なぜか

非公開
511 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:18.09 ID:SIUPnl5j0.net]: これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか？
512 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:21.52 ID:6huE5UlS0.net]: どこがつくったん？
パプアニューギニアのベンチャーとか？
513 名前：名無しさん＠１周年 [2019/07/16(火) 20:42:27.19 ID:kRGu0+Bp0.net]: >>503
退会前にテキトーに登録情報変更してもあかんのか？
514 名前：名無しさん＠１周年 [2019/07/16(火) 20:42:38.76 ID:KkGA6vJ30.net]: >>494
オムニなんてあからさまに気持ちの悪い語感のサービスなんてよく利用してたな
515 名前：名無しさん＠１周年 [2019/07/16(火) 20:42:41.85 ID:qJv7d0xy0.net]: 記者「セプングループのCISOは今回のインシデント対応についてどう考えられてるんですか？」
社長「・・・しーあいえすお？」
516 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:46.71 ID:DPqrrGKm0.net]: えぇ…20年前ならともかく今時そんな設定で突破されないとでも思ってたの？
頭大丈夫？
517 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:47.23 ID:1Pd6FwGK0.net]: >>481
あ、解析と攻撃ツールのソースじゃなくて
システムそのもののほうか？
518 名前：名無しさん＠１周年 [2019/07/16(火) 20:42:54.63 ID:p5pEhEEx0.net]: そのうち念じただけでログインできる脆弱性が見つかるんだろ
519 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:42:56.49 ID:z/5WMgVe0.net]: 金かかってもいいから最強のセキュリティは確保しろとか言わなかったんだろうな
520 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:06.65 ID:WyVAcYmB0.net]: >>511

> これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか？

だろうね
結果に実績としては
521 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:43:07.71 ID:/X/FrZRc0.net]: >>85
高いってケチったんだろ
522 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:10.04 ID:1moMBJIE0.net]: >>485
セブン
「見積りをお願いします」

詳しいプログラマー・システムエンジニアがいるIT企業A
「セキュリティ面を厚くすると、1億円になります」

文系歓迎でコミュ力で乗り切っているIT企業B
「我が社なら、1000万円(50人月)で作れますよ」

セブン
「A社様
この度は、お見積りありがとうございました。
総合的に判断した結果、今回は発注を見送らせていただきます。
また機会がありましたら、よろしくお願いいたします」
「B社様
是非、貴社に発注したいと思います」

みたいな感じなのかね？
523 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:43:12.35 ID:1dBa/Mfm0.net]: >>480
2015の時点では外部ID認証無かった…はず
524 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:26.44 ID:rzLHRw300.net]: >>434
やろうと思えばブラウザの標準機能で解析できる
525 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:33.86 ID:5OaweLaN0.net]: >>453
ソフトウェアの安物買いなんて結構多くね？
まあ、こんな案件でもソレやったらダメだろうけどw

人件費の占める割合が大きいから、無理やり安くすりゃ、それだけ手を抜かれるだけなのにな
526 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:41.03 ID:g9UAidul0.net]: >>504
あの会見見る限りじゃ作った会社が悪いとは言いにくいだろうな
527 名前：名無しさん＠１周年 [2019/07/16(火) 20:43:47.08 ID:wiNH213n0.net]: 九条状態
528 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:44:05.15 ID:3QI4hOS70.net]: >>504
スルガ銀行とIBMみたいに血で血を洗う殴り合いに発展しないと出て来ないかな
529 名前：名無しさん＠１周年 [2019/07/16(火) 20:44:26.47 ID:+qwezzqj0.net]: 今なら現金主義ですと言ってもバカにされない?
530 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:44:30.55 ID:x98BxBKW0.net]: OAuthかあ
まああれ止めた時、これかと思ったけど
531 名前：名無しさん＠１周年 [2019/07/16(火) 20:44:39.87 ID:sdWeiqO+0.net]: 最近のブラウザはデバッグ機能がすげーからな、ちょっとしたクラッキングならできちゃうよな
532 名前：名無しさん＠１周年 [2019/07/16(火) 20:44:41.08 ID:rzLHRw300.net]: >>85
社長曰く、脆弱性テストはやった
まともなテストだったかは知らん
533 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:44:44.55 ID:Sdiy8U280.net]: >>464
ちょっと違う
あっちは全てに精通してるのが上に立つべきっつう考え
詩を諳んじ楽器はもちろんスポーツ万能身長高く
理系文系じゃなくて全部出来ないとダメ
534 名前：名無しさん＠１周年 [2019/07/16(火) 20:44:48.89 ID:0Ciq2GCm0.net]: 社長交代やろな～役員報酬カットと
535 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:44:58.97 ID:WyVAcYmB0.net]: ＮTT系だと、普通はベラボーな金額じゃないと受けないわけだが

さぁーて
536 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:21.23 ID:3QI4hOS70.net]: >>513
あぁ、それならなんぼか安心
不幸にもDBのロールバックが起きてなければｗｗ
537 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:26.31 ID:XeigLNv40.net]: >>331
> 仕様決めたバカはどこだよ
> セキュリティチェックもザルすぎだろ

仕様でもなければ概要でもない、
エクセル方眼でレポート作るか、
パワポのプレゼン資料を作って、
「仕様書だ！」と言ってるから、
見た目動いてるからＯＫで、
現場はそれで良いと思いましたで、
テストすらできなくなってるのよ。
538 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:28.99 ID:LLXVC7DN0.net]: >>522
NTTDATAの下請けの下請けの下請けあたりがやったんだと思うよ
539 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:33.94 ID:zuwP+Uf80.net]: >>450
いや、ガードする意思があったけどそれを破られたって言うんなら脆弱性だけどこれはそもそもガードする意思自体があったのかから疑問。
540 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:58.28 ID:plubiqOg0.net]: なにこれ
SBよりひどいの２２２
541 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:45:58.32 ID:7WbI94Oy0.net]: >>512
パプアニューギニアばかにしすぎw
542 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:08.46 ID:DPqrrGKm0.net]: >>532
脆弱性がないか確かめるためにプログラム作ったパソコンを軽く叩いてみました！
だったらどうしよう
543 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:09.20 ID:HoPkqjoV0.net]: >>494
オムニやばいのか
昔限定品を買うのについ登録してしまった
544 名前：名無しさん＠１周年 [2019/07/16(火) 20:46:11.28 ID:1hn0rCBv0.net]: ちょまてよ
システム、素人が見た目だけやった詐欺じゃねえか
545 名前：名無しさん＠１周年 [2019/07/16(火) 20:46:13.58 ID:kGM01zaf0.net]: いやー、
ほんと日本のITゼネコンの諸悪だわな。

SEとか意味ない文系を中間に入れるからこうなる。

ちゃんと情報工学を学んで実績のあるシニアエンジニアを、
アメリカのメーカーとかは社内で採用するんだけど、
日本は無能文系がそのポジション。

その無能文系が社外の無能文系SEと打ち合わせしても、そりゃゴミしか産まねーよ。
546 名前：名無しさん＠１周年 [2019/07/16(火) 20:46:13.62 ID:zqHnRCeL0.net]: さっきセブンイレブンの店で現金でおにぎり買ったけど銀行口座から抜かれてないだろうな。
547 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:29.42 ID:eDNX3NiS0.net]: どこの素人がレビュー通しちゃったんですかねぇ・・・
548 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:39.54 ID:AlBU9Acz0.net]: エクセルで作りましたといっても信じてやる
549 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:41.32 ID:0L/YgxGI0.net]: これ作った所も設計の時点で気が付かないものなの？
550 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:46:49.27 ID:qjIkwI7W0.net]: >>531
無理して昔みたくハッキングは違う！とか思わなくていいんだよ今時わｗ
ハッキングには悪いハックと良いハックがあるって周知されてきてるから
コンテキストでクラック系のハックなのかそうでないのかわかる時代だし
今時、それはハッキングではなくクラッキングだとか口うるさく言う爺様も既にいないから
551 名前：名無しさん＠１周年 [2019/07/16(火) 20:47:02.83 ID:EBzxDvIz0.net]: 1. 認証済みのＩＤで来るから再認証は必要ありません。
2. そのまま鍵返していいのね。

1の人が想像力に問題あるのは確かだが昔からそんなもんだしな。
上が過信して2にまともなのを就けなかったんだろ。
もしくは1がパワハラで嫌われていたとか。
552 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:47:03.60 ID:GBMxdIXW0.net]: 外部IDじゃなくID、パス使い回ししてない無い人がやられてるんだがら
これとは別の原因がさらにあるはず
553 名前：名無しさん＠１周年 [2019/07/16(火) 20:47:06.69 ID:vGrdwbqa0.net]: >>507
技術屋の技術が軽視されるビジネスの仕組みがねそのまま日本の弱点になっちゃってるよね(´・ω・｀)
554 名前：名無しさん＠１周年 [2019/07/16(火) 20:47:12.34 ID:WyVAcYmB0.net]: ソフトバンクも

実はこっそり、ＳＩｅｒな会社あるよね
しかも大手な相手専門で、ピンハネ丸投げ専門で

他にも、該当しそうなとこを
探しまくろう
555 名前：名無しさん＠１周年 [2019/07/16(火) 20:47:18.13 ID:Muternm/0.net]: >>511
おれはそうしている
東宝系の映画のチケット買う時に
YahooIDなど連携あるけど怖くて使ってない
いちいち入力しているｗ
556 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:47:26.92 ID:B4C7Yj6U0.net]: >>4
犯罪者あぶり出しの罠か？と勘違いするレベルのザルシステム・・・
だから逆に今まで放置されてたんだろうなｗ
557 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:47:31.96 ID:7WbI94Oy0.net]: ITジャーナリストの人がサービスインしてすぐに見抜いて
Twitter上で論理的に説明してサービス停止しろと警告してたのに
2日とめなかったのはなぜなのかな
558 名前：名無しさん＠１周年 [2019/07/16(火) 20:47:32.78 ID:6Lgodi420.net]: 脆弱性診断も金ケチってツール回して終了のパターンか
559 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:47:48.88 ID:3QI4hOS70.net]: >>532
その脆弱製テストをやった会社何処だろう？
探りを入れてみるかｗｗ
560 名前：名無しさん＠１周年 [2019/07/16(火) 20:48:06.59 ID:NF1G/9wf0.net]: 選択肢はただ一つ。

会社を畳むこと。
561 名前：名無しさん＠１周年 [2019/07/16(火) 20:48:29.98 ID:WyVAcYmB0.net]: >>557
不明瞭な事象で
止めてはならない

という、迅速な
経営判断
562 名前：名無しさん＠１周年 [2019/07/16(火) 20:48:32.39 ID:1hn0rCBv0.net]: 設計からありえねーよ
全部外注なんだろ？
末端何次請けかしらんけど。
責任は回避できようもないけど。
563 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:48:55.70 ID:7WbI94Oy0.net]: >>561
あの社長が不明瞭なだけだろw
564 名前：名無しさん＠１周年 [2019/07/16(火) 20:48:58.60 ID:EwJiuG1q0.net]: これって被害総額いくら行くんだ？

5500万とか言ってたけどぜってー嘘だろｗ
565 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:49:10.54 ID:ZcuIZTC80.net]: 使い捨ての派遣企業が指摘しても聞く耳持つ訳が無いよ
566 名前：名無しさん＠１周年 [2019/07/16(火) 20:49:12.58 ID:WyVAcYmB0.net]: >>560
受けた一次受けは

丸儲け？
567 名前：名無しさん＠１周年 [2019/07/16(火) 20:49:17.93 ID:HGAbD+sV0.net]: 古くはパチスロにもコナミコマンド的な手順をするとセブンがかかるセットが仕込まれてたんだよな

絶対そういう仕込みをする奴らがいるんだよ
568 名前：名無しさん＠１周年 [2019/07/16(火) 20:49:44.19 ID:vGrdwbqa0.net]: 動かないコンピューターでちゃんと大特集してください(´・ω・｀)
569 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:49:49.04 ID:v9cAt1LG0.net]: オムニ自体はオムニバスって言葉があるから違和感なかった。
でもオムニバスの語源は乗合馬車なのに対して、
セブンのオムニはアカウントに乗合するって意味だったんだな
570 名前：名無しさん＠１周年 [2019/07/16(火) 20:49:49.21 ID:Z0iUmWAh0.net]: 内容は違えどペイペイが先にミスっててくれたのになぜ教訓にしなかったのか(´･ω･`)
571 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:49:51.09 ID:3QI4hOS70.net]: >>562
まぁ、瑕疵保険入ってるだろうから平気だろ（願望
572 名前：名無しさん＠１周年 mailto:？ [2019/07/16(火) 20:49:53.28 ID:X9lQwbCa0.net]: やらなきゃ良かったのに
573 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:49:54.76 ID:DZN/3Jlg0.net]: なんかよくわからないけど怖いからセブン銀行に預けてる金
全額おろしておいた
574 名前：名無しさん＠１周年 [2019/07/16(火) 20:49:54.82 ID:WyVAcYmB0.net]: >>563
むしろ

明瞭だっただろ
575 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:50:11.55 ID:9FVRDtbu0.net]: マスコミがまったく突っ込まないあたり
作ったソフトウェア会社は業界大手かＣＭバンバン打ってる会社だろけどな
576 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:50:11.82 ID:ZcuIZTC80.net]: >>557
我セブンイレブンぞ
577 名前：名無しさん＠１周年 [2019/07/16(火) 20:50:37.99 ID:vGrdwbqa0.net]: 動いてるけど大迷惑なコンピューター
　かな？
578 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:50:45.98 ID:WyVAcYmB0.net]: >>575
Ｆが

↓
579 名前：名無しさん＠１周年 [2019/07/16(火) 20:50:50.05 ID:HGAbD+sV0.net]: >>504
>>510
きっとみんなが思ってるとこで当たってるんだろうなｗ
580 名前：名無しさん＠１周年 [2019/07/16(火) 20:50:52.25 ID:kGM01zaf0.net]: >>511
googleとMSだけにしとけ。

ちゃんと社内にガチ勢がガチで作ってるから。
581 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:50:57.60 ID:dFHy869g0.net]: IDだけを見てログインしたことがあればトークンを出すのか
中卒でもそんな設計しないだろ
582 名前：名無しさん＠１周年 [2019/07/16(火) 20:51:47.78 ID:urv6QkqK0.net]: 出版社はコンビニを敵に回してはいけないって聞いたけどマジ？
例えばセブンに喧嘩売ったらそこの出版物は一切扱わない対抗措置がとられるので
売り上げが確実に半分減るって
583 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:51:54.71 ID:QIUu/vgw0.net]: ちょっと前に逮捕された中国女アルバイトは、
仲間からIDとパスワードを教えられたと言うとったようだけど
584 名前：名無しさん＠１周年 [2019/07/16(火) 20:52:08.09 ID:g9UAidul0.net]: >>575
セブンが発表してないんだぞ日経あたりで読んだ
585 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:52:17.62 ID:HoPkqjoV0.net]: >>553
人売りITとか客先常駐ITとかITの人軽視した結果世界から置いていかれてるんだよ
エクセル方眼紙とかの文系老害の雇用を守ってる結果だよ
システム屋の人って単価低くても高くても所詮は社内の人じゃないから
上司とかはすぐ自動化だのなんだの言うけど色んな部署につながってるガラパゴス業務なんて
説明が大変だよ
586 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:52:28.80 ID:CsNqV8E60.net]: >>560
追い出した会長職を戻して社長以下現役員を総取っ替えって手もある
587 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:52:42.05 ID:7WbI94Oy0.net]: >>583
そのパターンもあるでしょう
要はいろんなパターンでログインできる
588 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:53:33.11 ID:1Pd6FwGK0.net]: >>575
今つっこんでも数日中にもっとひどい穴がみつかるので
行くところまで行くのを待ってるのでは
589 名前：名無しさん＠１周年 [2019/07/16(火) 20:53:40.92 ID:lMOeIywk0.net]: 1次受け企業の名前だせよ
あと行政処分、営業停止レベルの処置をしろ
590 名前：名無しさん＠１周年 [2019/07/16(火) 20:53:51.51 ID:vGrdwbqa0.net]: >>585
システムが経営戦略の根幹になるような時代に、コアの部分は買えばいい金出せばいいじゃダメだってことかもねえ
(´・ω・｀)
591 名前：名無しさん＠１周年 [2019/07/16(火) 20:54:02.90 ID:v5ApdTKY0.net]: 開発に時間かけて他にシェア取られたらなんの意味もないからな、まあ話題にはなったし70点ってところかな
592 名前：名無しさん＠１周年 [2019/07/16(火) 20:54:04.66 ID:1o7IXri80.net]: 逆にユーザーは新たにアカウントを作るとき
どういう注意をすればセキュリティを軽視している会社だと判別できるんだろう
593 名前：名無しさん＠１周年 [2019/07/16(火) 20:54:38.84 ID:i6FSsltz0.net]: バカ杉謙信
594 名前：名無しさん＠１周年 [2019/07/16(火) 20:54:40.63 ID:5OaweLaN0.net]: >>426
コミュ力重視、人月○○万以下という条件で集められた奴隷に期待するだけ無駄

社員中心の開発チームが作れない会社に仕事出すのは正直お奨めできない
595 名前：名無しさん＠１周年 [2019/07/16(火) 20:55:00.54 ID:fi1S8+pw0.net]: ここまで来たら、止られそうだな。
596 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:55:09.99 ID:YNopfLH/0.net]: >>583
たぶん原因はこれじゃないと思う
もっとダダ漏れの何かがある
597 名前：名無しさん＠１周年 [2019/07/16(火) 20:55:11.26 ID:sdWeiqO+0.net]: セブン＆アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオールインワン性を持った接客端末により、変化を続ける顧客ニーズに応える
https://customers.microsoft.com/en-US/story/726766-7andi

>20 社を超えるマルチベンダーの中で開発が進められた同プロジェクト
２０社以上いるのかよ、どうなってんだよ
598 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:55:11.57 ID:3QI4hOS70.net]: >>585
自動化は作ってからのコストがすっぽり抜けて考えてる連中が多い
コスト削減なんて幻想だから(´･ω･`)
599 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:55:29.76 ID:sRUYLYoc0.net]: >>1
酷えwww
600 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:55:40.90 ID:+Jh30++f0.net]: これでもサービス停止しないのかw
経営陣あたまおかしいの？
601 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:56:13.33 ID:b3bacdQs0.net]: >>545
これに関しては日本の理系文系分けるのがガン
ゼネラリストでもあるけどスペシャリストであるのがいいんだけど、日本は凄い狭い範囲の技術だけしか動きたくない理系と、おもてなし精神とか減点方式の評価で何もないようあまりにもマルチにやる事多すぎで深く出来ない文系って感じになっちゃう
602 名前：名無しさん＠１周年 [2019/07/16(火) 20:56:13.57 ID:qJv7d0xy0.net]: NTT DATAなんて個々の機材に対して脆弱性スキャナかけて初期ID変えてパス強度確認しただけでペネトレーションテスト実施済み言い切っちゃうところだからな

ファジーテストもペンテストも未実施だよ
NTT DATAにはインフラ系ばかりでセキュリティ技術者がいない
603 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:56:33.76 ID:ZUqFPOZy0.net]: ナナコあるのになんでこんなの出したの？w
604 名前：名無しさん＠１周年 [2019/07/16(火) 20:56:35.41 ID:WyVAcYmB0.net]: >>597
いつの話で
この件と

どういう関係が？
605 名前：名無しさん＠１周年 [2019/07/16(火) 20:57:00.35 ID:kayXQZRh0.net]: >>585
外注を信用するのは良くない
自社でIT部門を持つくらいじゃないとITの時代は生き残れない
606 名前：名無しさん＠１周年 [2019/07/16(火) 20:57:02.38 ID:9pvWbgHa0.net]: お金だけウォーターフォールな案件だろこれ。
納期と金額だけ決まってて仕様は「お客様が満足するまで」、
断るとその後の取引全停止、中小企業庁からのお尋ねはピンハネ会社が書いて戻すという。
607 名前：名無しさん＠１周年 [2019/07/16(火) 20:57:02.52 ID:1moMBJIE0.net]: >>597
船頭多くして船山に登る
608 名前：名無しさん＠１周年 [2019/07/16(火) 20:57:20.23 ID:UUkktBI90.net]: >>19
期間もだけど誰がシステム構築したかだよなぁ…
役所がシナに委託してたみたいな悪寒が…
609 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:57:42.67 ID:WyVAcYmB0.net]: >>603
セブンの釈明的には

国策に
政府の意向

みたいよ
610 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:57:50.52 ID:YqEA8bU20.net]: そもそもNTTデータが一次請け会社だったん？
611 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:58:16.25 ID:b3bacdQs0.net]: >>606
金だけウォーターフォールww
612 名前：名無しさん＠１周年 [2019/07/16(火) 20:58:53.95 ID:sdWeiqO+0.net]: >>604
2015/11のOMNI7サービスインの時点でこの脆弱性があった可能性があるので
OMNI７開発に２０社以上が関わってたって話を拾ってきただけだぞ
613 名前：名無しさん＠１周年 [2019/07/16(火) 20:59:02.18 ID:WyVAcYmB0.net]: >>610
全くの不明

否定のプレスリリースも無し
614 名前：名無しさん＠１周年 [2019/07/16(火) 20:59:13.36 ID:1moMBJIE0.net]: >>571
瑕疵保険って、重大な過失でも補償されるのかしら？
615 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:59:16.33 ID:3QI4hOS70.net]: これだけ信用できないシステムを立て直すのは大変だよ
何処までにもよるが下手すると現行の開発費を超えるかも
最初から作り直した方が早い
616 名前：名無しさん＠１周年 [2019/07/16(火) 20:59:54.25 ID:WyVAcYmB0.net]: >>612
つまり

本件の１次受けは
ｾﾌｾﾌ

っと
617 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 20:59:59.69 ID:3QI4hOS70.net]: >>614
故意じゃなければ泣きつけばいけるｗ
618 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:00:18.08 ID:vSAuPtbn0.net]: これもう計画的犯行だろ
619 名前：名無しさん＠１周年 [2019/07/16(火) 21:00:19.43 ID:UUkktBI90.net]: つーか今日も仮想通貨関連でyoutubeで生配信やってたけど最近こんなのばっかだなぁ…
620 名前：名無しさん＠１周年 [2019/07/16(火) 21:00:55.52 ID:kayXQZRh0.net]: セブンくらい大きい企業ならアプリ開発・運営の子会社を作っちゃえばいいのにな
621 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:00:57.96 ID:1Pd6FwGK0.net]: >>615
だって７iDの情報が全部抜かれている可能性あるんだから
全員再登録だろ
622 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:00:58.69 ID:ZPCoeHsX0.net]: >>260
古代ローマを馬鹿にするな
623 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:01:01.66 ID:WyVAcYmB0.net]: ↑
ファミペイが

ペイペイが
↓
624 名前：名無しさん＠１周年 [2019/07/16(火) 21:01:12.77 ID:1moMBJIE0.net]: ノートンの公式サイトで、無料でダークウェブにメアドが流出してるかどうかのチェックできるけど
こういう中国人が関わってる案件だし、メアドで調べてみると、ヒットしそう
625 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:01:26.07 ID:YE/uZddt0.net]: セブン金持ってんだろ？
なんでこんなずさんなシステムになんのさ
どこに頼んでんのよ
626 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:01:26.29 ID:6pctGlBj0.net]: IT後進国のニュースとして全世界に発信してほしい
627 名前：名無しさん＠１３周年 [2019/07/16(火) 21:02:06.33 ID:ENvBILwtO]: >>4
九条あるから大丈夫だろ
628 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:02:00.38 ID:hqA7ZTf80.net]: 黎明期のインターネットを思い出す
懐かし仕様
629 名前：名無しさん＠１周年 [2019/07/16(火) 21:02:15.14 ID:60Y2jd3D0.net]: 疑われてるSIはウチじゃないですと言いたいレベルの酷さだな
630 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:02:33.26 ID:YNopfLH/0.net]: nanacoにバーコード版追加で良かったんじゃと思ってたが
追加してたらこんな事になってたと思うと別で良かったとも思える
631 名前：名無しさん＠１周年 [2019/07/16(火) 21:02:35.45 ID:WyVAcYmB0.net]: >>621
人月６０くらいで

この仕事のワーカーを
一杯求人出してたそうだよ
632 名前：名無しさん＠１周年 [2019/07/16(火) 21:02:40.31 ID:JkWxTHyF0.net]: なんでサービス停止してないの？
ってかなんで政府は業務停止命令出さないの？ｗｗｗ
633 名前：名無しさん＠１周年 [2019/07/16(火) 21:02:51.73 ID:N+r6HgO30.net]: 総当り対策してないってどんだけド素人システムなんよ
634 名前：名無しさん＠１周年 [2019/07/16(火) 21:02:53.64 ID:tjM5KrCa0.net]: 【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か
https://www.businessinsider.jp/post-194302
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer、基幹システムは別の大手開発会社が担当している。

3000人規模で探してみたら、CTCしか見つからなかった。他にもある可能性は高いので、教えてくれ。
635 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:03:17.45 ID:7WbI94Oy0.net]: >>621
それな
パニックになるからわざと言わないのか
SNSログインした人は抜かれてると思ったほうがいい
636 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:03:22.30 ID:FCAyOsnM0.net]: 無知な上層部が金を出さないから、ハリボテシステムになったんだろうな
637 名前：名無しさん＠１周年 [2019/07/16(火) 21:03:25.99 ID:+twb/P7r0.net]: >>184
そうです　経営陣の頭は
ザルというレベルではなく
サルなんです
638 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:04:25.81 ID:YqEA8bU20.net]: >>613
ありがと。

何にせよ今もまだ、関係各社で責任押し付けあってるのかな…
639 名前：名無しさん＠１周年 [2019/07/16(火) 21:04:33.07 ID:+twb/P7r0.net]: >>195
グルってことさ
サービス止めたら侵入できなくなっちゃう
それは約束違反なんだろう
640 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:04:33.70 ID:YNopfLH/0.net]: >>635
SNSログインじゃ無い人も抜かれてるから
641 名前：名無しさん＠１周年 [2019/07/16(火) 21:04:45.41 ID:WyVAcYmB0.net]: >>634
プロパ３０００人と言ってるわけでなく

そもそもプロパ３０００人って
642 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:04:51.80 ID:X0YpIZel0.net]: 7PaysToDie
643 名前：名無しさん＠１周年 [2019/07/16(火) 21:06:01.96 ID:xCd+Pr+30.net]: >>479
わかりやすい。
644 名前：名無しさん＠１周年 [2019/07/16(火) 21:06:10.48 ID:WyVAcYmB0.net]: 養護が

ほんとに、擁護になってないという
645 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:06:26.60 ID:1Pd6FwGK0.net]: いつもだと日経なんたらにそろそろ開発会社とかを含む体制の記事が出るころなんだが、
この件ではかなり自重してるな
646 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:06:41.74 ID:aceJ+htv0.net]: ほんとに世界の笑いモノや
647 名前：名無しさん＠１周年 [2019/07/16(火) 21:07:12.42 ID:TGnTCSZa0.net]: 外部IDとしてTwitterを使っていて、Twitterが垢バンされたらどうするんだろうな…
648 名前：名無しさん＠１周年 [2019/07/16(火) 21:07:31.70 ID:5LI1i68o0.net]: 別にもう誰も使ってないだろう　
セブンにはペイは早すぎた
早漏だったんだよ
649 名前：名無しさん＠１周年 [2019/07/16(火) 21:07:35.48 ID:Di61t3hm0.net]: >>26
「ジミントーの12番目の議員ですが…

「ようこそ森元さま。2階会議室の6番の席へお座りください。昼食サービスはいかがされますか？お荷物を預かっておりますお受け取りください。代金はいつものカードでお支払いいたします。
650 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:07:53.39 ID:bktO4OQl0.net]: 7人のオモニって意味だからな
651 名前：名無しさん＠１周年 [2019/07/16(火) 21:08:14.48 ID:60Y2jd3D0.net]: 世界初の認証レス決済
652 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:08:15.46 ID:ZPCoeHsX0.net]: >>363
わらたwww
653 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:08:16.05 ID:3QI4hOS70.net]: SIerは看板料で商売してるのであって技術で商売してないから(｀･ω･´)
654 名前：名無しさん＠１周年 [2019/07/16(火) 21:09:01.70 ID:kayXQZRh0.net]: >>621
可能性の話じゃなくもう既に全部抜かれてる
655 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:09:01.93 ID:SpJbyTVl0.net]: >>87
スペース？
656 名前：名無しさん＠１周年 [2019/07/16(火) 21:09:03.43 ID:4+Z6ymq50.net]: >>592
パスワード忘れましたと言って教えてくれるところ
パスワード忘れたとき秘密の質問で変更できるところ
メールアドレスがユーザーID代わりになるところ
パスワード平文保存していたSNS(Facebook,twitterなど)のIDでログインできるところ
657 名前：名無しさん＠１周年 [2019/07/16(火) 21:09:21.71 ID:TV2qhR6J0.net]: ま、クズSIerが、マイナンバーやネンキンの情報に関わっていないことを祈るのみ。
658 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:09:35.04 ID:oRq1VA5R0.net]: 日本のITなんてこんなもんだ

IT土方と評されるような扱いを受けてきたから
低レベルな人材ばかりになり、低レベルな仕事しかできなくなった

まともにIT系開発・運用したければ北米系の企業に発注しろ

おまえら優秀なんだから英語くらいペラペラだろ
659 名前：名無しさん＠１周年 [2019/07/16(火) 21:09:40.81 ID:tjM5KrCa0.net]: >>633
大手有名セキュリティ企業に監査を頼んだら、総当たりどころかリスト攻撃耐性チェックもしていないと、上のレスにあった。
総当たり攻撃 Brute force attack・・・全部のパスワードを試してみる
リスト攻撃・・・・今まで流出した色々なパスワードで試してみる。１２３４とか簡単なものからa56YR25Hd746szmみたいのまであるが、総当たりより早い。
660 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:09:52.43 ID:7WbI94Oy0.net]: 恥を忍んで再設計するか放棄
これしかないな
661 名前：名無しさん＠１周年 [2019/07/16(火) 21:10:03.18 ID:qJv7d0xy0.net]: >>603
payは経産省主導
電子マネーをオリパラを期に定着させようとしている
pay系はクレカのようにICカードと読み取り端末に金がかからないので拡大しやすいと思っている
セキュリティ監査も認証も一切ない

クレカは金融庁管轄であり、事実上の世界的標準であるPCI DSS規格で実際には第三者機関による監査と認証が必要なため、セキュリティレベルは高い
662 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:10:27.63 ID:IISPJnIl0.net]: 日本は糞の役にも立たねえゲームアプリを作る能力しかねえんだとよ
663 名前：名無しさん＠１周年 [2019/07/16(火) 21:10:41.82 ID:9SSPQYFN0.net]: 銀行が金庫を4桁のダイヤルロックで施錠してるレベル
664 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:11:10.18 ID:qCGYji8P0.net]: セブン銀行大丈夫か？
665 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:11:12.79 ID:JngfzQp70.net]: >>658

経営者は英語を読むことすらダメなやつの方が多い
666 名前：名無しさん＠１周年 [2019/07/16(火) 21:11:25.70 ID:kayXQZRh0.net]: 大手の企業は自分のところでWebサイト運営、アプリ開発・運営の子会社持った方がいいよ
667 名前：名無しさん＠１周年 [2019/07/16(火) 21:11:40.12 ID:WyVAcYmB0.net]: >>664
ダメでしょ
668 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:11:59.85 ID:HBRGq1/B0.net]: >>569
ちょっとﾜﾛﾀ
669 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:12:06.95 ID:quYv9E3Y0.net]: 一切使い回ししてないのが漏れてんだから
こんな面倒な事するまでも無く全部漏れてるだろ
さっさと発表しろや糞セブン
670 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:13:11.90 ID:cbFf0sQZ0.net]: 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×１００話なので気軽に読めます。

法窓夜話私家版
続法窓夜話　私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
（直リンNGのためtwitterが開きます）odn
(deleted an unsolicited ad)
671 名前：名無しさん＠１周年 [2019/07/16(火) 21:13:22.86 ID:gO3p5IMH0.net]: 国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室。
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
その上、最低不倫女の安室
↓
安室の不倫相手、安室の直ぐ近くに引っ越してきていた！↓
www.excite.co.jp/News/entertainment_g/20170929/Cyzo_201709_post_22470.html

安室奈美恵ルール違反！　羽田空港の身体障害者用乗降場から乗車（東京スポーツ）
https://toki.5ch.net/test/read.cgi/musicnews/1304718603/
↑
過去にもこんな最低な行為までしでかしているクズ女安室

ライジング事務所の平哲夫が脱税で逮捕された際に平は業界人を売らなかった
その功績で平の出所後に安室は業界から持ち上げられただけ。

特に悪質な違法行為していた日テレ関係者の安室への忖度が酷い

要するに極めて下らない、業界の裏事情で安室は持ち上げられただけ。芸無し安室の実力なんて全く関係ない

ヤクザ事務所のライジングを業界から駆逐しましょう！そしてヤクザライジングと癒着している日テレ関係者も逮捕に追い込んでいきましょう！
↓
http〇://moyasi24.co〇m/2551.html
平哲夫の小指や脱税逮捕や悪評とは?西内まりあビンタの原因は？そもそも事実？問題ありすぎ！
．
．

障害者を不当に入場拒否して、謝罪もしないまま芸能界から逃げ出した安室は人間の屑
運営トップのステラ88の取締役である安室が謝罪するのが筋
謝罪一つ出来ない安室という女のクズな本性がより強調された
↓
安室さんコンサート
療育手帳で入場断られ…「取り返しがつかない」憤りの声毎日新聞

特別扱いで免許とった安室最低
↓
東京都公安委員会指定の池上自動車教習所（大田区大森南５、田中忠治社長）が、タレントの安室奈美恵さん（20）に
営業時間外の技能教習を受けさせるなど便宜を図っていたとして、都公安委は29日、同教習所の行政処分を行った。
公認教習所が道路交通法に基づく処分を受けるのは異例で、同委は「タレントを特別扱いすることは免許制度の信用性を損う違反行為」としている。（9月29日・毎日新聞夕刊より）
．
．
．
注目！土下座引退した負け犬安室がまたまた往生際の悪い、恥知らずな引退商法やってるよ！
↓
セブンイレブン沖縄初出店！沖縄フェアに安室ちゃん公認キャラクターeminaも登場！
http〇s:/〇/namie-lovers.com/news/2241/
＞クリスマスで見納めかと思っていた安室奈美恵公認キャラクターの”emina”も再登場です！
．

５１５４５
672 名前：名無しさん＠１周年 [2019/07/16(火) 21:13:39.75 ID:gO3p5IMH0.net]: 5chは既に在日チョンに買収されているのをご存知ですか？
↓
irohamatumae.blog.jp/archives/19087374.html
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員

【民主党＝立憲民主党の正体】

韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】　
www.nicozon.net/watch/sm9751328

菅　直人（民主）　日本人拉致犯シンガンス釈放署名
江田五月（民主）　日本人拉致犯シンガンス釈放署名
千葉景子（民主）　日本人拉致犯シンガンス釈放署名
岡田克也（民主）「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子（民主）慰安婦への謝罪と賠償法案８回提出
福山哲郎（民主）　陳哲郎
白眞勲　（民主）　元韓国籍
土肥隆一（民主）　朝鮮京城に出生
中井洽　（民主）　吉林省長春に出生
辻元清美（民主）　ピースボート創設（北朝鮮組織）
辻元清美（民主）「私は国家の枠を崩壊させる国壊議員」
有田芳生（民主）　嫌韓デモの法規制「ネットで書いたら逮捕！」
末松義規（民主）「在日朝鮮人に選挙権を与えよう！」
角田義一（民主）　朝鮮組織から献金　2500万闇献金疑惑
前原誠司（民主）「外国人参政権を成立させる」と民団で約束
安住淳　（民主）　大震災の年に「韓国に５兆円支援」の財務大臣
山岡賢次（民主）　（「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」）
　
．
．

３０１６４２３０５６＋１２
673 名前：名無しさん＠１周年 [2019/07/16(火) 21:14:07.58 ID:Hz2Udzx20.net]: 韓国に対して物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる！

ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう！
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる！
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ！

国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう！
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝や島崎遥香といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう
↓
www.officiallyjd.com/archives/430854/
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか？
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ
htt〇ps:/〇/hayabusa9.5〇ch.net/te〇st/read.cgi/mnewsplus/1563257041/
【元AKB48】島崎遥香、電車の優先席に座る会社員に苦言「韓国は素敵だったな～健康な若者はみんな立ってた」★3

エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません
↓
https://www.excite.co.jp/news/article/Litera_2781/
エイベックスの問題はブラック労働だけじゃない！金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が

業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう！！
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう！
↓
http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇！脱税やヤクザの悪評に圧力の黒い噂？！
．
．

【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上　ネット｢ダサい人…｣｢脚本を変更させ反体制気取ってる頭の悪さに驚いた｣ ★4

売国左翼の佐藤浩市を起用している反日企業を叩き潰そう！
佐藤浩市を起用している反日企業はこの三社です
↓
CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選綾鷹』

５２５２０５６＋２４
674 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:14:25.01 ID:ln1QmRj50.net]: >>621
クレカ情報とかも抜かれてるんだろ？
何で発表しない上に運用を止めないんだ？
675 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:14:42.57 ID:KeufUPv00.net]: もういいよ
7payは失敗だから誰も使わなければ問題ない
676 名前：名無しさん＠１周年 [2019/07/16(火) 21:15:21.96 ID:WyVAcYmB0.net]: 自民党に
政治スレとは打って変わって

スクリプトさえ無いという
677 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:15:43.30 ID:3QI4hOS70.net]: >>674
お約束のセキュリティコードを平文で保管とかやってないかなｗｗ
678 名前：名無しさん＠１周年 [2019/07/16(火) 21:15:47.25 ID:0QQLO26Z0.net]: ベンダーどこ？？
679 名前：名無しさん＠１周年 [2019/07/16(火) 21:16:29.26 ID:WyVAcYmB0.net]: >>678

> ベンダーどこ？？

興味あるよね
680 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:16:41.21 ID:UW+Ndmqg0.net]: (´・ω・`)いや～キャッシュレス化の出鼻をくじかれて、現金主義がまだまだのさばれるよwww
681 名前：名無しさん＠１周年 [2019/07/16(火) 21:16:44.46 ID:n3P+Vcug0.net]: >>674

日本企業のメンツ優先・隠蔽体質を知らないとは言わせない
682 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:17:02.58 ID:KeufUPv00.net]: あと、この手の企業はテロやってるのと同じだから市場から追い出した方がいい
683 名前：名無しさん＠１周年 [2019/07/16(火) 21:17:08.13 ID:SO8IMVw40.net]: 最近のマシンは高性能だから総当たりできちゃうよ。
だからパスワード意味ないって
数ヶ月前に誰か言ってたよね。マイクロソフトだっけ？
684 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:17:15.94 ID:Sfb4q6kW0.net]: ID総当たりでアタックかけるって古典的な手法だけど、まさか『当たり』が来るとは思わなかったろうな
685 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:17:17.68 ID:dQ4jXU0i0.net]: >>618
反社系のマネロンに便宜図って利益供与でもする腹積もりだったんですかね
横から中華に電子タバコ買いまくられたけど
686 名前：名無しさん＠１周年 [2019/07/16(火) 21:17:36.72 ID:7gCkK3cV0.net]: >>4
第三者チョー便利！
687 名前：名無しさん＠１周年 [2019/07/16(火) 21:17:51.41 ID:gZJ1lTrZ0.net]: わざとじゃないのｗこんなの
688 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:17:56.43 ID:itBKh5E90.net]: >>10
これ好き
689 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:18:07.51 ID:ErZWWS5E0.net]: まともなid設定してれば破られなかったってことか
690 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:19:54.38 ID:YqEA8bU20.net]: 開発期間短縮のため、ベンダー側からセブン側に承認取ってこの仕様で進めた可能性もあるね。
691 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:19:54.59 ID:oRq1VA5R0.net]: >>681
善良で無垢な善人が悪知恵に長けた悪人に食い物にされた
というスキームで責任逃れするフェーズに入ってる
692 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:20:21.66 ID:WvwMWP/h0.net]: やはりいつもニコニコ現金払いこそ至高だな。
693 名前：名無しさん＠１周年 [2019/07/16(火) 21:21:04.66 ID:tjM5KrCa0.net]: >>669
おれはメアド以外一切使い回していない。
パスワードは256Thw364ek4みたい。秘密の質問も滅茶苦茶・・ペットの名前は？突き抜けるメルポン258みたい
ずっとオムニ会員だが、まだ不正使用はない。
オムニだけの会員のセキュリティは裏からは破られていないと思う。
694 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:21:18.35 ID:/MNhejw20.net]: >>689
これにしか使ってないIDでもやられてるから
全部盗られてると思った方が良い
695 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:21:18.79 ID:Sfb4q6kW0.net]: >>692
レジで並んでる後ろの客はイライラするんや
696 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:21:37.85 ID:oRq1VA5R0.net]: >>690
ベンダーとしては工数多い方が儲かる
工数削減提案はしないだろう
とくにセキュリティー絡みをゆるくするような提案はベンダーの責任問題になるので決してやらない
697 名前：名無しさん＠１周年 [2019/07/16(火) 21:22:31.72 ID:YjshTRrn0.net]: >>4
トンキン小売w
698 名前：名無しさん＠１周年 [2019/07/16(火) 21:22:50.04 ID:+twb/P7r0.net]: >>597
必殺　20次受け
699 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:23:03.18 ID:58+u7pC10.net]: セブンカードプラス解約しようと思っていたが、とりあえずしばらくは保有しようと思ったわ。
700 名前：名無しさん＠１周年 [2019/07/16(火) 21:24:05.05 ID:YjshTRrn0.net]: >>612
え？ずっと放置…
701 名前：名無しさん＠１周年 [2019/07/16(火) 21:24:25.21 ID:1g6F18sa0.net]: これは・・・ザルどころか流しソーメンやないかｗ
702 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:25:04.62 ID:nVxR96280.net]: だってセキュリティホール有るフレームワーク使って
素人(研修3ヶ月)が作ったシステムだもの
703 名前：名無しさん＠１周年 [2019/07/16(火) 21:25:07.00 ID:kayXQZRh0.net]: >>662
ソシャゲ会社はなんだかんだでエンジニアにちゃんとお金あげてるし労働環境も良いからね
それに引き換え、大手SIの下請けの労働環境は最悪
開発力に差が出てきてるんだろう
704 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:25:35.97 ID:SlOrN7800.net]: >>70
もっとやれ
705 名前：名無しさん＠１周年 [2019/07/16(火) 21:25:59.70 ID:tjM5KrCa0.net]: >>683
アクセス制限かけろよ。1日100回とか1000回でもやみくも攻撃が困難になる。
キャッシュカードなんか、暗証番号何回か間違えると、金が下ろせなくて困るぞ。
706 名前：名無しさん＠１周年 [2019/07/16(火) 21:26:25.64 ID:43JVMm420.net]: >>24
3000人近くいて、どうしてこんなことに…
707 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:27:53.59 ID:qJv7d0xy0.net]: まともにコーダーすらやってないような、なんちゃってSIerばかりだからだよ
708 名前：名無しさん＠１周年 [2019/07/16(火) 21:28:18.29 ID:tjM5KrCa0.net]: >>32
本当なら、今回の事件を起こすのは必然だな。
709 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:28:54.03 ID:8UKC35iG0.net]: >>706
牛の糞で家立ててるアフリカの職人が3000人いてもビルは立たない
710 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:29:17.57 ID:YqEA8bU20.net]: >>696
期限最優先と言われ、かつリスクを含めて発注元が承認するなら無いことは無いと思うけどね。

リリース後にこっそり少しずつ穴埋めしていく予定で。
711 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:30:23.40 ID:5E3WkQuo0.net]: セキュリティの落とし穴は嵌まると大変だよね
過去、色んな会社がやらかしては勉強してきた
経験浅いSEやPMでは優秀な奴がいても難しい
712 名前：名無しさん＠１周年 [2019/07/16(火) 21:30:36.12 ID:5J1zGSgA0.net]: セブン銀行の口座閉じようかなあ
713 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:30:38.54 ID:nkt9tOpj0.net]: もうさすがに1回サービス止めろよ
あのセキュリティがザルな社長が強行してんの？
714 名前：名無しさん＠１周年 [2019/07/16(火) 21:31:28.08 ID:nscjWc7M0.net]: 本当は誰が作ってるのか容易に見えない」ってこと自体がもう(´・ω・｀)
715 名前：名無しさん＠１周年 [2019/07/16(火) 21:32:26.40 ID:lXqnWpNo0.net]: >>1
プログラマーの土左衛門まだー
716 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:32:58.49 ID:QIUu/vgw0.net]: >>32
まじか～

せめて朝日新聞みたいにメタタグ仕込んどけよ
717 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:32:59.38 ID:uvKNpdDG0.net]: 　出し子がつかったパスワードをどっかからもってきたかよくわからんな。
これも覗き見ツール的なものでみれてたってことか。
718 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:33:20.35 ID:7WbI94Oy0.net]: おまえの預金がキャッシュレスになるぜっていうセブン流のジョークだろ
719 名前：名無しさん＠１周年 [2019/07/16(火) 21:34:25.47 ID:kayXQZRh0.net]: >>703
富○通の下請けで働いてたことあったけど労働環境最悪だったよ
一部屋に何百人も人を押し込んで人の体温で部屋の中は蒸し蒸しするし、支給される(有料)弁当は小学校の給食を思い出すような不味さ
仕事内容も効率の悪いことばかりやってるから全体の開発スピードもクソ遅い
俺は３ヶ月で逃げ出すように辞めたが
720 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:34:50.03 ID:oRq1VA5R0.net]: >>710
ベンダー提案では決してやらない
ここを削ったらその分早くできますよ、安くできますよ、という情報を耳打ちするくらいはやるが
あくまでも顧客要望、顧客の要求仕様ということにする
721 名前：名無しさん＠１周年 [2019/07/16(火) 21:37:06.58 ID:TT/vgB5h0.net]: >>664
俺はもう解約した
駄目だこいつら
722 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:37:16.89 ID:oRq1VA5R0.net]: >>719
人月の神話を信じてる職場はそうなりがち
逆に少数精鋭で効率的に高品質なシステム開発をすると
人月が減るので顧客に値切られてしまう

非効率な方が儲かる業界なんです
723 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:38:41.25 ID:qFZe/YfG0.net]: セブンはどこに依頼して作ってもらったん
大金払って依頼してこうなった場合作ったとこってどうなるんだ
724 名前：名無しさん＠１周年 [2019/07/16(火) 21:38:45.98 ID:Scqu7oqT0.net]: ド素人ですいませんが、今時のフレームワーク使って開発すれば
認証認可回りも適切にやってくれるもんではないの？
725 名前：名無しさん＠１周年 [2019/07/16(火) 21:39:59.91 ID:tjM5KrCa0.net]: >>717
どこかの通信教育みたいに、丸ごとUSBで持ち出したとか。
探知不可能なマイクロSDを使えば１TBクラス10で8000円。
726 名前：名無しさん＠１周年 [2019/07/16(火) 21:40:02.55 ID:238RQC8e0.net]: >>4
ハニーポットでももうちょっと複雑にするだろｗ
727 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:40:18.32 ID:wjVYV0pf0.net]: 設計者がわざとやったことを疑うレベル
>>724
今時の「どの」フレームワークの話？
728 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:40:58.88 ID:W239Ocr00.net]: 会社解散して本体が負債を引き継げ
729 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:41:17.63 ID:wjVYV0pf0.net]: >>728
そこまで被害大きくないからｗ
730 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:43:04.92 ID:NBSFFoez0.net]: >>723
日本を代表する大手企業です。
731 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:43:17.12 ID:VR3hAaJ+0.net]: 一番の被害者は経産省
732 名前：名無しさん＠１周年 [2019/07/16(火) 21:43:52.16 ID:Muternm/0.net]: いまさらだが記事見た
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_zu_v1-w1280.jpg

俺は
端末――API1――7pay――API2――7のメインシステム(オムニ７）
であって、API１とAPI2を介した場合様々な整合性の問題があるからそこをさぼっていたと思っていたが

端末――API1――7のメインシステム(オムニ７with 7pay）
なの？
733 名前：名無しさん＠１周年 [2019/07/16(火) 21:44:13.92 ID:gZJ1lTrZ0.net]: >>678
アタッカーもベンダーも華為技術じゃないのｗ
完全に乗っ取られてるっつーの
オムニ売国プロジェクトｗｗ
蹂躙されまくりやｗｗｗｗｗｗｗ

597 名前:名無しさん＠１周年 :2019/07/16(火) 20:55:11.26 ID:sdWeiqO+0
セブン＆アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオールインワン性を持った接客端末により、変化を続ける顧客ニーズに応える
https://customers.microsoft.com/en-US/story/726766-7andi

>20 社を超えるマルチベンダーの中で開発が進められた同プロジェクト
２０社以上いるのかよ、どうなってんだよ
734 名前：名無しさん＠１周年 [2019/07/16(火) 21:44:36.19 ID:kayXQZRh0.net]: >>664
セブン銀行は大きな不祥事聞かないな
別の会社に依頼したのかな
735 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:45:21.19 ID:RYl/56mq0.net]: >>569
なるほど1つのIDを複数の人が使えるんですね
736 名前：名無しさん＠１周年 [2019/07/16(火) 21:45:29.33 ID:60Y2jd3D0.net]: いくら発注側が馬鹿で経営陣が無能でもこんなもの世に出したらダメだろ
SIとしての矜持なんて期待するだけ無駄か
737 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:47:02.12 ID:gbxrO+ur0.net]: 早速ライバルになりそうなのを叩き潰しにきたな
738 名前：名無しさん＠１周年 [2019/07/16(火) 21:47:13.86 ID:gZJ1lTrZ0.net]: 中韓業者マル投げ
移民と多重派遣のサンドイッチやｗ
739 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:47:36.95 ID:rKtkWX/Y0.net]: 脳みそ足りないペーペー社員に作らせた
740 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:49:44.84 ID:Zz0Fci3w0.net]: ファミマペイは問題聞かないね
随分差がでたね
741 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:50:06.90 ID:BPPn5kn30.net]: オンラインゲームのID管理でももうちょいマシだぞ
742 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:50:20.67 ID:PTcHpOcS0.net]: お詫びで7ペイなんとかなるまでは、ナナコのポイントつけるの100円に戻せよ
743 名前：名無しさん＠１周年 [2019/07/16(火) 21:50:21.87 ID:kayXQZRh0.net]: >>732
OAuthから帰ってくるID(アカウントID?)を見るだけでチェックせずに認証済みトークンを返してたんじゃね？
本当ならOAuthから帰ってくるtokenなりをサーバー側でOAuthログインされたかどうかチェックしないといけないのにそれをしてなかったとか？
744 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:50:45.42 ID:mAtP8vn90.net]: >>23
上層部で着服以外なんかあるか？
上級国民がなんで儲かってるか考えればこんくらいの答えはすぐ出るだろ
745 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:53:03.45 ID:Zz0Fci3w0.net]: 絶対はないからシステムに問題が出るのは仕方ないけど
即座に停止するべきだった
初動を完全に誤ったな
746 名前：名無しさん＠１周年 [2019/07/16(火) 21:53:14.43 ID:EdNgEtk30.net]: もう失格だろ
サービス停止でセブンイレブンの経営権も剥奪しろ
747 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:53:24.03 ID:yN9S/4XO0.net]: >>737
ん～～
ここまでレベルが低いとライバル視されないでしょ
というか、これから先セブンのネットサービスなんて誰も信用しなくなるから
この分野は考えなくても済むんだって撤退方向でポジティブにとらえて欲しいなセブン本部には
748 名前：名無しさん＠１周年 [2019/07/16(火) 21:53:52.22 ID:qJv7d0xy0.net]: インシデントレスポンスチームが無いんだろうねw
749 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:53:57.73 ID:tr6XSqTw0.net]: セブンネットショッピング事件ってあんまり覚えてる人いないのかな
750 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:56:42.41 ID:uvKNpdDG0.net]: >>725
技術者や運営が相当やしまれているとおもうけど、被害届ださなければ捜査もされないっぽいわな。
「ぜんぶ弁償するからいいだろ、ほっといてくれよ」みたいな話になってるし。
　しばらく正確な情報はでてこないかもな。まあ絶賛捜査中かもしれんが。

セブンイレブンのシステムが雑とはいっても、7iDの通信を監視している人間はいるとおもうし、
　総当りすれば、アカウント情報が抜き放題だった、ってちょっと信用しがたい。
751 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:57:06.74 ID:3QWnwzgG0.net]: ザル過ぎて笑う
社長はもう会見しないの？
752 名前：名無しさん＠１周年 [2019/07/16(火) 21:57:33.94 ID:uCh8gbSm0.net]: で、やり方の詳細を報じてしまうメディア…
753 名前：名無しさん＠１周年 [2019/07/16(火) 21:57:45.40 ID:gZJ1lTrZ0.net]: 米中貿易戦争は停戦

売国草刈り場ｗｗｗ
７ペーで分断ｗ
754 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:59:12.10 ID:2/mJ2ZFi0.net]: >>742
お詫びでオニギリだろw
755 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 21:59:27.47 ID:XSaQStFP0.net]: 表門だけIDとパスを要求して、検索したページからは入れちゃうとかあるもんな。
金銭関係ない業務用ホームページだけど。
756 名前：名無しさん＠１周年 [2019/07/16(火) 21:59:34.61 ID:NmO6PS/B0.net]: >>722
まあ日本全体がそうだけどね
効率よく仕事をするよりだらだら残業した方が給与が多い
757 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:00:01.02 ID:7/+eNbAd0.net]: おにぎり2個貰って残高ゼロにしてやったわ。クレカももちろん非登録。
スーパーハカーかかってこいよ。
758 名前：名無しさん＠１周年 [2019/07/16(火) 22:02:27.11 ID:EUVMWooj0.net]: これ7payに登録して無い奴でも、ID総当たりでツイッターやフェイスブックのパスワードを探知できるって話じゃないのか
759 名前：名無しさん＠１周年 [2019/07/16(火) 22:02:41.89 ID:WyVAcYmB0.net]: コピペが
養護になる

という、謎のテンプレート
760 名前：名無しさん＠１周年 [2019/07/16(火) 22:02:47.06 ID:Muternm/0.net]: 7payだけでなくオムニ7自体だめじゃんと思ったら止めていたんだねｗ
俺は7payだけ止めていると勘違いしていた
SDK見れば7pay以前にわかるレベルだよなあ
ベンダーからは何も言われなかったのかなそれとも理解できなかったのかなあ
正直想定の上を言っている

セブン&アイ・ホールディングスは7月11日、リリースで11日17時をもって
外部ID（Facebook、Twitter、Google、Yahoo! JAPAN、LINE）によるログインを一時停止したと発表した。
今回の外部IDの遮断対象となるのは同傘下の総合ショッピングサイト｢オムニ7｣をはじめとする、
｢セブンネットショッピング｣｢アカチャンホンポネット通販｣など｢7iD｣経由でアクセスするサイトすべて。
761 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:03:30.90 ID:Zwq54vnw0.net]: >>6
サービス停止しちゃうと実績積めなくて何かの認定から外れちゃうんだっけか
762 名前：名無しさん＠１周年 [2019/07/16(火) 22:04:00.52 ID:uCh8gbSm0.net]: オーナー締め上げてぼろ儲けしてたくせに、利益は開発に全くもって還元されてないんだな
金は誰のポッケにナイナイしちゃったの？
763 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 22:04:09.15 ID:ek8SNCVr0.net]: >>1
これ中華にアプリ作らせてたんじゃないのか？
764 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:04:36.97 ID:a81SnBT10.net]: >>4
さすがにこれ以上はないだろ

もう思いつかないよな？ｗ
765 名前：名無しさん＠１周年 [2019/07/16(火) 22:04:45.84 ID:Nix/EKQP0.net]: セブン銀行も怖くなってきたｗ
766 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:06:06.53 ID:NBSFFoez0.net]: >>763
それ、2ｃｈの妄想。
日本のNRIが作ったのになぜか中国のせいにしてる。
767 名前：名無しさん＠１周年 [2019/07/16(火) 22:07:21.54 ID:AFo/BgCr0.net]: それでも今日もセブンイレブンで買い物する鴨たちw
768 名前：名無しさん＠１周年 [2019/07/16(火) 22:08:04.65 ID:gZJ1lTrZ0.net]: 鬼斬買ったとオモタら華為に売られてやがんのおまえらの個人識別情報ｗ
769 名前：名無しさん＠１周年 [2019/07/16(火) 22:08:48.50 ID:exS4K3gK0.net]: 時代はイット
770 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:09:05.99 ID:qjIkwI7W0.net]: >>766
NRIが一次受けってだけでしょうに
771 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:10:18.72 ID:nXhd/xuJO.net]: 7IDに接続してるしてるの全てヤバいと思った方がいい
もともと7ID自体脆弱性が指摘されてたんだろ
772 名前：名無しさん＠１周年 [2019/07/16(火) 22:10:43.42 ID:amqP9hOV0.net]: システム作った奴アホ過ぎるし
これでGO出した奴もおかし過ぎる
ワザとじゃないか疑うレベルでお粗末
773 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:12:08.00 ID:+Qca8QkB0.net]: 早くなんとかしないとセブン銀行まで嫌われてしまうぞ
774 名前：名無しさん＠１周年 [2019/07/16(火) 22:13:34.38 ID:YNNoxL9x0.net]: 他の記事だと

本来は可逆じゃないからハッシュなのに
ハッシュから可逆で平文パスワードが抽出出来るとか
775 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:14:38.89 ID:YNNoxL9x0.net]: セブンアイホールディングス
↓
セブンイレブン
↓
セブンペイ

って会社の関係性だっけ？
776 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:15:06.81 ID:oRq1VA5R0.net]: サービス停止すると致命的な欠陥があることを認めることになってしまう
だから、致命的な欠陥を認めた人が責任取らされる
だから誰も認めない、責任負わない
これはもうダメポ、とわかっていても強気なポーズをとる
777 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:16:02.37 ID:YNNoxL9x0.net]: 牟田口が

↓
778 名前：名無しさん＠１周年 mailto:age [2019/07/16(火) 22:19:08.05 ID:XwDIVCBaO.net]: 自民選挙を賭博業が支援/パチンコ族比例候補を擁立/モラル底抜けギャンブル規制を敵視
www.jcp.or.jp/akahata/aik19/2019-07-14/2019071415_04_0.html
↓
＞自民党は２１日投票の参院選で、パチンコ・パチスロ業界が支援する初の“パチンコ族”候補を比例代表に擁立しています。
限りなく違法に近い出玉の換金を行うグレー（灰色）産業にまで依存する安倍自民党は、もう「底抜け」です。｣
779 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:20:19.84 ID:Hfooh9o60.net]: オムニセブン使ったことあるけどヤバいかな
780 名前：名無しさん＠１周年 [2019/07/16(火) 22:20:22.72 ID:7laHkuel0.net]: >>1
ガバガバガバナンスｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
781 名前：名無しさん＠１周年 [2019/07/16(火) 22:21:07.60 ID:uUepuOSu0.net]: よー解らんが
ID総当たり×生年月日総当たり＞ひっと＞トークン返す
みたいな手法？
782 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:21:11.72 ID:bWSCCwY90.net]: そもそも、こんなにコストのかかる電子マネーやらってやる意味あるんか？
逆に不便だわ、ポイントだのペイだのの最近の流れ。
783 名前：名無しさん＠１周年 [2019/07/16(火) 22:22:06.25 ID:g9UAidul0.net]: どれくらい情報抜かれたんやろ
ログがないから分かりませんとかいうのかな
784 名前：名無しさん＠１周年 [2019/07/16(火) 22:23:49.04 ID:G92p66i70.net]: ファミマの陰謀だな。笑
嘘だけど。
785 名前：名無しさん＠１周年 [2019/07/16(火) 22:24:44.50 ID:HGAbD+sV0.net]: 有名な大企業だから経営陣は優秀なんだろうと思ったら大間違いよｗ
786 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:24:49.53 ID:Sdiy8U280.net]: >>754
詫び握り配布しねーとな！
787 名前：名無しさん＠１周年 [2019/07/16(火) 22:25:50.15 ID:YNNoxL9x0.net]: 少なくとも

OAuthの決まり事を、全く守ってなかったのは
ファクトみたいね
788 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:25:58.67 ID:qjIkwI7W0.net]: >>784
「嘘だけど」は免罪符じゃないよ
789 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:26:48.90 ID:YqEA8bU20.net]: >>782
決済手数料が大きくて自前で開発したいんじゃない？

ただ使える場所が限定されてると、そのうち誰も使わなくなると思うけど。
790 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:27:05.11 ID:kW16ehjP0.net]: 俺が初めてphpで作った掲示板より酷いんじゃ…
791 名前：名無しさん＠１周年 [2019/07/16(火) 22:27:38.60 ID:TT/vgB5h0.net]: 要は施工が馬鹿なんだろ
アイツ首にしろよ
792 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:28:29.17 ID:dkoeQwFA0.net]: ゴミ
金融庁動くよ
793 名前：名無しさん＠１周年 [2019/07/16(火) 22:28:29.57 ID:TT/vgB5h0.net]: 決済の仕組みすら理解してない施工がアホみたいにペイペイ推進したからこんなアホな事になってるんだろ
施工を死刑にすればいい
794 名前：名無しさん＠１周年 [2019/07/16(火) 22:31:52.42 ID:23dy7oSL0.net]: payは他に任せてクーポンだけ配って
795 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:33:16.26 ID:JRMOekLK0.net]: セブン&i HDはQRコード決済から撤退するべき
796 名前：名無しさん＠１周年 [2019/07/16(火) 22:33:49.05 ID:YSGqwF0v0.net]: >>1
いや、そもそも、総当たりって何だよ？　３回間違えたら数時間利用できません、監視の目も更に厳しくなります　とかじゃないのかよ・・・
797 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:34:25.90 ID:kKk2fkY80.net]: 多分セキュリティの実装経験が無い開発者が作ったシステムだよ。
何故今まで不正にさらされてなかったのが不思議。
798 名前：名無しさん＠１周年 [2019/07/16(火) 22:36:11.94 ID:8ZpmpjFE0.net]: マジでゴミカス7payこの先どうすんの
799 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:36:14.61 ID:taMBB+QA0.net]: >>116
ニート乙
今はどこも経費削減必須なんだから無駄に工数を割けるわけないだろ
800 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:36:18.99 ID:8TK5LRkV0.net]: ネトウヨ「むむっ、これは日本人の設計じゃないなっ、シナかチョンのテロだなっ」

↑これ見てシナチョンに陥れられたセブンに同情してるけど、合ってるよね？(´・ω・`)
801 名前：名無しさん＠１周年 [2019/07/16(火) 22:36:44.81 ID:kwH1jkXR0.net]: >>1
ニュースだと、今原因を究明中だそうだ。
原因があり過ぎて大変そう。
802 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:37:52.39 ID:xAyxsFFx0.net]: >>799
これは無駄な工数ではないような
803 名前：名無しさん＠１周年 [2019/07/16(火) 22:38:32.72 ID:Gu39nUXS0.net]: いくらセブンのトップが無能でも
一応本職に発注してシステム作ってるんじゃないの？

まさか中国みたいにすべて内製なの？
804 名前：名無しさん＠１周年 [2019/07/16(火) 22:39:04.06 ID:exS4K3gK0.net]: >>802
？？？「よくわからないエラーは『仕様です』と言え、全部だ」
805 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:39:12.72 ID:BdWBLkV70.net]: >>4
ハッカーがハニーポットを疑うレベル
806 名前：名無しさん＠１周年 [2019/07/16(火) 22:40:00.40 ID:exS4K3gK0.net]: ？？？「もうこの際、動かなくても結構だ。笑顔で納品して来い」
807 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:40:59.01 ID:Wf5Vzxpm0.net]: 30年前にテレカ偽造してたイラン人でも突破できるんじゃねの？
808 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:40:59.18 ID:20bFXaV10.net]: >>803
悪意のある在日企業とかに発注しちゃってるんじゃないか？

ここまでくるともうワザととしか思えん
809 名前：名無しさん＠１周年 [2019/07/16(火) 22:42:22.25 ID:pV63DyuK0.net]: あいててよかった！

いい気分❤
810 名前：名無しさん＠１周年 [2019/07/16(火) 22:42:27.84 ID:nXXQOgAW0.net]: 被害額はコンビニオーナーに転嫁すればいい
そのためにコンビニオーナーを飼ってるのだから
811 名前：名無しさん＠１周年 [2019/07/16(火) 22:43:04.20 ID:7laHkuel0.net]: ＞、｢リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた｣

結局、オムニに無理やりペイ機能をつぎはぎでつけたのが失敗だったな

投資をケチったばかりに信頼もお金も大きくなくした
812 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:44:00.60 ID:bEdN+X1b0.net]: 「システムの年間維持費が◯億円だと？そんなにかかるのか！
ん？なんだこの2段階認証っていうのは？1段階でいいだろ？ん？
1段階少ないならその分安くなるだろう？」

こんな会話があった気がしてならない
813 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:45:09.78 ID:+Fnjx+fh0.net]: セブンのおかげでペイ全体が信頼を失ってスイカとパスモが得する
814 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:46:35.49 ID:ShVhlfES0.net]: これは酷いな。
こんなのが商用で動いてしまうのか。
設計者首だろ。
815 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:48:28.73 ID:m6HGf1fy0.net]: ソフト屋に新人研修で作らせて、
セブンの受け入れ担当も新人研修。
そうでもない限りありえない。
816 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:49:30.82 ID:MWRwsCT50.net]: 儲けてるんだろ？
出す前にセキュリティに金かけないともうこんなんじゃ誰も使わんぞ（´・ω・｀）
何でもかんでもケチってると大損するぞバーカ脳みそ詰まってんのか？
817 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:50:19.02 ID:nVkLQqCN0.net]: >>812
一段階すらないのが問題なんだぞ
818 名前：名無しさん＠１周年 [2019/07/16(火) 22:50:26.98 ID:z2pNfafn0.net]: >>640
被害報告見てると登録したクレカチャージ用のパスワード(ログイン用とは違うパスにしてる)も丸見えになってないと辻褄が合わないんだよね。
根本的に外部から丸見えになってたんじゃないんだろうか。
819 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:50:56.50 ID:e4oPiqQL0.net]: >>634
なんだこりゃ
無能の集まりか？
820 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:51:00.09 ID:1XHFdFfk0.net]: >>48

一方的な虐殺のようなw
821 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:52:11.28 ID:WJ/8LiZU0.net]: PW認証してないってこと？
822 名前：名無しさん＠１周年 [2019/07/16(火) 22:52:31.70 ID:5rmfgMOi0.net]: いつ使えるようになるのよ
のろますぎ　7ペイって鳴らしたら無能みたいにみられるじゃん
823 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:53:53.81 ID:nVkLQqCN0.net]: >>818
被害報告がなんかわからんが
ログインさえしてしまえば、登録してるクレカから自動支払いって機能は普通にありそうだが
824 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:54:31.36 ID:Zwq54vnw0.net]: >>811
社内システムはこんなのよくあるだろな
公開サーバでは絶対やっちゃいけないやつ
825 名前：名無しさん＠１周年 [2019/07/16(火) 22:54:36.36 ID:cJ8PeK3x0.net]: もう携帯会社のお財布ケータイでええやん
7payとか詐欺師に貢ぐシステムにしかみえない
826 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:55:10.65 ID:wUZtkgCl0.net]: すご
827 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:55:17.25 ID:+1G14B4f0.net]: セブンブランドで釣ってこんな物を公式が使わせてくるとか
ウィルスアプリよりたちが悪いなw
828 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 22:56:02.03 ID:6Xa+p1bN0.net]: LOFTとnetprintとか7&i系のアプリ入れてるな。
LOFTは7iDだし。
829 名前：名無しさん＠１周年 [2019/07/16(火) 23:00:22.27 ID:rtvk0/i10.net]: >>758
うわあああああ
830 名前：名無しさん＠１周年 [2019/07/16(火) 23:00:33.93 ID:mOEPOva00.net]: >>823
オートチャージはない
831 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:00:40.08 ID:uvKNpdDG0.net]: まあ、外部ＩＤのアカウントもおもらししていたって可能性たかそうだけどな。
　7pay(7iD)のパスワード変更されてのっとられたという形と　パスワードそのままで、出し子といった犯人と
ログイン合戦を繰り返した、といったケースが一番初期のほうにでてきたし。

　手口の可能性は無限大！
クレカのセキュリティ強化の設定も、パスワードかえたら、カードの登録内容リセットしなくちゃダメなケースだろうに
ことごとく穴をつくっている形。　むしろ、こういう設定をほとごすほうが難しいとおもう。
　ＩＴ版のバイトテロみたいな話もうたがってしまう。
832 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:01:23.99 ID:eyQKRhsd0.net]: >>301
これがでかすぎるわな

要するにに自分で書くのがいけない
833 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:03:45.84 ID:eyQKRhsd0.net]: >>824
そりゃそうやろw
というか公開しててもクーポンがでるだけとかならべつにいい

一つ浮かんだのがこんだけ大規模案件になるとAppleはなんも突っ込んでこないんだな
個人開発にはガッツリ突っ込んでくるのにw
834 名前：名無しさん＠１周年 [2019/07/16(火) 23:04:05.42 ID:Glf0U/yL0.net]: 「1人につきおにぎり2個までで登録者数○百万人を目指せ」
とか無茶なノルマ課されたら、もう7iD取り込むしかないわな
と言っても既存のアプリにポン付けで決済機能を実装するなんて正気とは思えんが
835 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:04:44.96 ID:7laHkuel0.net]: こういうのってリリース前にホワイトハッカーにチェック（デバック）してもらったりしないの？
ホワイトハッカーなら速攻で穴に気づくよね？
836 名前：名無しさん＠１周年 [2019/07/16(火) 23:07:48.66 ID:z2pNfafn0.net]: >>823
オレが見てた人のツイがまとめになってたw
https://togetter.com/li/1372699
クレカチャージは都度パスワードが必要みたいだけど、数字だけの簡単なものでこれも総当たりで行けちゃう状態だったのかも
837 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:07:50.13 ID:wUZtkgCl0.net]: 外部の漏らしてたら他社からも訴えられるんじゃ
838 名前：名無しさん＠１周年 [2019/07/16(火) 23:07:59.82 ID:rs92PLzm0.net]: >>832
だって組み合わせても独自機能を入れろここをカスタマイズしろっていってきて
結局フルスクラッチと大差ない改造が
839 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:08:10.77 ID:eyQKRhsd0.net]: >>797
お金とは関係ないからやろ

ただ住所などが漏れるだけ
だからもれてもきづいてない
840 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:12:05.04 ID:8ncbhv1h0.net]: >>4
感じる
↓
感じた
↓
感じられた←今ココ

https://up.gc-img.net/post_img/2016/02/QAjBLCtEb3WOpaW_h1coo_35.jpeg
841 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:14:08.52 ID:BdWBLkV70.net]: セブン銀行は大丈夫？？
842 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:14:57.72 ID:+1G14B4f0.net]: こんなセキュリティ意識の低い所がやってる銀行に金を預けてる奴がいるとかマジかよ
843 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:16:25.90 ID:6y+qYFL10.net]: よかったセブンイレブンなんて実質ねあげしてから1回も行ってないwww
844 名前：名無しさん＠１周年 [2019/07/16(火) 23:19:54.88 ID:z2pNfafn0.net]: >>836
訂正、クレカチャージのパスはアルファベットか数字で6文字以上の縛りだったみたい
845 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:25:01.16 ID:7laHkuel0.net]: >>836
オレもクレカを昔不正使用された事あるけど、クレカ会社の対応ってびっくりするほど丁寧で手厚いんだよな。補償も全額された。
クレカは信頼が第一って事が業界全体で徹底してるっていうのがわかる。
アプリペイは最低クレカ基準のフォローをしろと言いたい。でなきゃ誰も使わねーよ
846 名前：名無しさん＠１周年 [2019/07/16(火) 23:25:26.55 ID:mOEPOva00.net]: >>844
普通はそれで十分だな
不正検知のシステムもあるから
総当り自体が現実的ではない
847 名前：名無しさん＠１周年 [2019/07/16(火) 23:27:10.71 ID:pL7R2UQo0.net]: これ下請けが犯人だろ
848 名前：名無しさん＠１周年 [2019/07/16(火) 23:27:17.87 ID:nbA7GIL50.net]: >>1
えっ？は？

つまり外部idにログインした状態で、クッキーなんかに埋め込まれたid数列を書き換えれば、好きな7payアカウントを奪取できた…？だ、と
849 名前：名無しさん＠１周年 [2019/07/16(火) 23:28:27.05 ID:Fo+JtNq20.net]: コレ絶対運営と犯行グループで結託してんだろ
なんたらpayが全部その手のものにしか見えねーわ
850 名前：名無しさん＠１周年 [2019/07/16(火) 23:31:17.82 ID:JKxCMj6e0.net]: この手の話って難し過ぎてわけわからんこと多いけど、今回は何となく分かってしまうくらい単純な突破されてるわけだ
851 名前：名無しさん＠１周年 [2019/07/16(火) 23:34:59.32 ID:nbA7GIL50.net]: しかしホワイト気取って内部情報を漏らした行為は、鎮静化したあとに犯罪者として起訴される自覚はあるのかな？

マスコミは善意の第三者だろうが、内部漏洩は機密漏洩でしかないぞ。
852 名前：名無しさん＠１周年 [2019/07/16(火) 23:35:04.56 ID:Ylu9qtYw0.net]: みんなセブンアンドI

だから安心して　７payやったんだろうけど

おれやってなくてよかったｗ
853 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:36:44.96 ID:sZCQuyE90.net]: 要約すると？
オモニ7に登録されていた利用者情報は
以前から駄々漏れで、その情報を利用されてしまったと？
オモニ7もアウトじゃん
854 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:37:14.29 ID:EtS2FDGY0.net]: セブンが勝手に自壊していくな・・・
855 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:38:56.34 ID:C+AtGlVJ0.net]: マンションで鍵が掛かってない部屋を手当たり次第に見つけて侵入するくらい簡単なお仕事
856 名前：名無しさん＠１周年 [2019/07/16(火) 23:39:35.77 ID:CVi2r0Ul0.net]: これシステム作ったのが
1　>>849
元々、情報抜く為のシステム＋犯罪組織が内部に入り込んでるか

2　>>811
まさか社内で少しITわかります的な発言した人が犠牲になって
業務外に給与にプラスアルファもなくHPとか作らされる、まさかの中小企業クオリティで作らされた、とかな…

どっちだろう？
857 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:40:50.81 ID:VxhSelar0.net]: 鍵の壊れた物件を売った不動産屋のようなものだな
858 名前：名無しさん＠１周年 [2019/07/16(火) 23:41:39.70 ID:nbA7GIL50.net]: 企業へ被害を与えることを何となくジャイアントキリンぐみたいに正義執行！と勘違いしているようだが、
経営者と資本家も同じ人権と保護を持つ人間の集団であることを忘れてはいけない。

この行為(マスコミリーク)は、単なる炎上煽りの業務妨害でしかない。
そのことは、是非とも忘れないで頂きたい。
859 名前：名無しさん＠１周年 [2019/07/16(火) 23:43:07.41 ID:nbA7GIL50.net]: つまり法律は本質的に金持ちを優遇し保護する性質を持つ。
860 名前：名無しさん＠１周年 [2019/07/16(火) 23:43:26.30 ID:CVi2r0Ul0.net]: >>815
中小企業でよくある「IT少しわかります」人材に
何でもやらせてHPから何から全部、通常業務そのままで
「早く作れ」だけでけちって作らせてこうなりました状態とか？

犯罪組織でも、いまどきもっとまともに作るという気が
861 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:43:36.25 ID:sYKe6+UK0.net]: こんなん狙うなって言う方が無理だよなあ
862 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:44:08.71 ID:Ih+rdrVi0.net]: なお、気がかりなのは、鈴木淳也氏の記事で紹介した不正利用被害者のケースだ。
外部IDを使っておらず、｢7iDのみで使用している16桁のパスワード｣と｢7payチャージ用に設定した7iDとは異なるパスワード｣の組み合わせでハッキングが行われている。
少なくとも、今回の外部ID連携の脆弱性では、こちらのケースの不正被害は説明できないことになる。

まだこっちの大問題が残ってるわけで
863 名前：名無しさん＠１周年 [2019/07/16(火) 23:45:13.36 ID:mOEPOva00.net]: 単にログインしてもクーポンが使えるだけなんじゃ
決済は6桁？のパスワードが必要
パスワードを人に見られない限り安全
864 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:46:00.37 ID:3CKX9lg/0.net]: やっぱりミスじゃなくてわざとだよな
865 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:46:25.89 ID:BdWBLkV70.net]: >>677
ログファイルにしっかり残ってる可能性
866 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:48:14.23 ID:3QWnwzgG0.net]: >>862
ズタボロやないですか
867 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:48:19.96 ID:zwqjprw90.net]: >>4
これはすごいね。
868 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:48:44.06 ID:nVkLQqCN0.net]: >>836
3Dセキュア回ってない時点で、ログインと同じ症状な気が
869 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:50:04.17 ID:nVkLQqCN0.net]: >>835
そんな時間があれば最初から潰されてるだろうな
870 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:50:09.71 ID:nbA7GIL50.net]: >>862
気掛かりも何も手口は同じだろ。
7べ赤に外部id連携がされているかは、無関係たろ、これ。

つまり、Googleゴキブリ赤でログインしたブラウザで7ペにログインを仕掛ければいい。
そのときに外部連携していない7ぺ赤のieだろうと、これはログインできるだろ。

外部連携停止だろうと、クロスサイトインジェクションは対策してなさそうだし。
871 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:50:42.09 ID:nUj7mLSY0.net]: 流通大手なのに何やってんだか
どこが受けたんだか興味あるな
872 名前：名無しさん＠１周年 [2019/07/16(火) 23:52:06.45 ID:nbA7GIL50.net]: 本来、こういうのは、一部機能の停止ではなく全サービス停止してテストフェーズに戻すのがデフォ。セオリー
873 名前：名無しさん＠１周年 [2019/07/16(火) 23:52:14.15 ID:7u22PT1d0.net]: ●セブン銀行「ATMに50万円入金したら31万円しか計算されなかった。19万円帰ってこない」★6
https://asahi.5ch.net/test/read.cgi/newsplus/1556021273/

43名無しさん＠１周年2019/04/23(火) 21:22:05.96ID:LmBp3xTy0
機械が読みとらずに
十数万少なくカウントされた事ある。
人を呼んで事なきを得た。

132名無しさん＠１周年2019/04/23(火) 21:47:43.44ID:U3MiyxHw0
入出金系機械のメンテナンスをした事がある身としては
機械は所詮機械でそれ以上では無いと言う事。
勿論ある程度のフェールセーフ機能は働くが完璧では無い。

149名無しさん＠１周年2019/04/23(火) 21:53:06.16ID:JsXNU1gS0
>>143
セブン銀行はなるらしいよ
確認画面で一定時間操作しないと、入金処理が完了するって

218名無しさん＠１周年2019/04/23(火) 22:07:48.62ID:7gSvxBrF0
>>203
うん吸い込まれるな
やられたことある
入金に手数料かかるとか表示されてどうし
ようか迷ってたら吸い込まれた
入金完了されてた

986名無しさん＠１周年2019/07/12(金) 22:28:37.78ID:CCzl49eI0
>>134
当たらずと言えども遠からず
昔オムニ7の開発現場にいたが、
日本人技術者よりも外国人のが多く
すし詰め状態の部屋では、
毎日中国語と韓国語、インド訛りの英語が飛び交っていたw
あと、時々セブン&アイの偉い人が視察に来て
その時は前もって拍手の練習をさせられてたっけw
どこの白い巨塔だよwww
874 名前：名無しさん＠１周年 [2019/07/16(火) 23:52:56.60 ID:7u22PT1d0.net]: ●コンビニATM（セブン銀行）で50万円入金したのに31万円しか反映されなかった

19万円返ってこなかった
https://togetter.com/li/1340318
875 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:53:18.66 ID:cQ4R3JMu0.net]: >>872
どうせチャージできないんだし、最早全部止めちゃっても大差ないと思うけどね
876 名前：名無しさん＠１周年 [2019/07/16(火) 23:53:19.49 ID:83sssbSz0.net]: 性善説な日本人気質の弱点かもな
877 名前：名無しさん＠１周年 [2019/07/16(火) 23:53:34.11 ID:7u22PT1d0.net]: ●【クレカ】nanacoカードを落としてセンターに連絡したら「すぐには止められない」と回答→
オートチャージが悪用されるも補償なし
https://asahi.5ch.net/test/read.cgi/newsplus/1548798496/

第６条（免責事項）
１．クレジットチャージの設定を行ったｎａｎａｃｏカード等の盗難、紛失により第三者がクレジッ
トチャージを不正に行った場合であっても、当社は一切の責任を負わないものとします。
２．前項の他、クレジットチャージに起因して発生した対象会員の損害についても、当社は一切の責
任を負わないものとします

291名無しさん＠１周年2019/01/30(水) 07:31:04.85ID:wMT9jgeT0
クレジットカードは落として不正利用されたら、
全部補償してくれると思ったら大間違いだぞ
期間とか、会員の故意または重大な過失に起因する損害がないとか、
条件が多い
クレカ補償されないとかでググってみろ
878 名前：名無しさん＠１周年 [2019/07/16(火) 23:54:21.33 ID:nbA7GIL50.net]: >>871
まあNRIではないだろうな。
あそこ臭い会社はひとつあるんだが、裏付けも根拠もない。
879 名前：名無しさん＠１周年 [2019/07/16(火) 23:54:43.58 ID:7u22PT1d0.net]: 307名無しさん＠１周年2019/01/30(水) 07:33:44.19ID:whBJ1aX20
オートチャージ、その仕組なんか知らなくてもヤバいとすぐわかる。
本人確認なしで使えるモノなのに、オートチャージ。
そんなもの、拾ったヤツがどんどん使えてしまうぞ、あたりまえ。
落としてすぐ気がついても、こういう対応しかないんだ。
気づかないとどうなる？

337名無しさん＠１周年2019/01/30(水) 07:37:56.55ID:mYD0O8Ja0
>>26
拾った人がnanacoを使う
　　　　↓
　残高が切れる
　　　　↓
オートチャージによりnanacoが補充される
　　　　↓
チャージされたことに気づけばループ

対策法
クレカの利用停止

356名無しさん＠１周年2019/01/30(水) 07:40:40.04ID:+CIgCzk40
てかね
スマホ落とすと各種電子マネーやらクレカやらの情報筒抜け
おサイフ機能とかマジ止めとけ

453名無しさん＠１周年2019/01/30(水) 07:50:52.51ID:bWIqBL1z0
所有者死亡時

nanaco: 残高ポイント返金、相続者への移しかえ等一切不可
waon: 家族のwaonへ引き継ぎ可
880 名前：名無しさん＠１周年 [2019/07/16(火) 23:55:25.46 ID:vVr6W6im0.net]: もうしばらく営業禁止にしろよ
881 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:56:00.63 ID:bvjOTfT50.net]: >>856
犯罪者のがまともなもの作るぞ
分かってるやつがこれ見たら
恥ずかしくて身悶えして放置できないレベルのゴミシステム
882 名前：名無しさん＠１周年 [2019/07/16(火) 23:56:57.30 ID:7u22PT1d0.net]: 326名無しさん＠１周年2019/01/30(水) 07:36:09.53ID:yaa/nm9x0
>>14
＞すぐに止められない理由が知りたい。

全ての運用を外部に丸投げしてるから
システムも借り物だし
コールセンターも外注
電子マネーなんか使う方が馬鹿だよ
素直にクレカか最低でもデビットだな

224名無しさん＠１周年2019/07/06(土) 07:23:52.76ID:IosW6bgV0
>>211
止められるよ
止めたら儲からないだろ
犯罪だろうと７は儲かるんだよ

327名無しさん＠１周年2019/01/30(水) 07:36:13.01ID:1lY96G0J0
スイカ無くして数千円ぱーにしたわあ
カード増えすぎで管理できねーよ

488名無しさん＠１周年2019/01/30(水) 07:54:14.84ID:MBxfgYeq0
nanacoのすごいのは、オートチャージにしてると、
オートチャージ時に2円分、nanaco使用時に1円分ポイント付くから、
得した気分になれる事。

497名無しさん＠１周年2019/01/30(水) 07:55:06.29ID:sfYbVTp10
>>488
セブンイレブンで買い物してる時点で何にも得してないんだけどね
むしろ損してる

635名無しさん＠１周年2019/01/30(水) 08:09:50.81ID:gSPYAq1a0
これって菜々子だけの問題じゃないでしょ？
他のポンタとかのカード類全部注意しろって事でしょ
883 名前：名無しさん＠１周年 mailto:sage [2019/07/16(火) 23:57:17.41 ID:124P9arc0.net]: 何度もログイン試せる時点でアウトだな
884 名前：名無しさん＠１周年 [2019/07/16(火) 23:57:39.36 ID:nbA7GIL50.net]: >>875
ほんとな。
ポイントがチャージできるとか、ビックリデータを収集することと、稼働実績が欲しいんだろうけど。
よーしらんが、ポイントだけは貯まるとして、そのポイントすら流出するなり、怖がってアプリを触らなくなったアカウントをストックして、サービス再開と同時に流出追撃までが遠足かもしれない。
885 名前：名無しさん＠１周年 [2019/07/16(火) 23:58:45.17 ID:7u22PT1d0.net]: 929名無しさん＠１周年2019/01/30(水) 08:45:09.68ID:UuNMabIY0
多機能高性能になる＝落としたときのリスクが高まる
スマホでもそうだな
ガラケーは落としても別になんともなかったけど
今スマホ落としたらいろいろな意味で死ねるやつ多いだろ

ほんの一瞬でもその手のやばいとこに渡ったら
とんでもないことになる場合もある

935名無しさん＠１周年2019/01/30(水) 08:46:14.39ID:An7CVFjo0　
履歴は残るわ
情報を取られるリスクはあるわ
久しぶりに開けば
サイトの構成も変わってて
更新管理もほんとめんどくせぇ
めんどくせぇ
すまんな勝ち組の現金派で(笑)

735名無しさん＠１周年2019/01/30(水) 08:21:33.41ID:b6dnyyWs0
現金決済が廃れないのは支払い時点で全部の決済が狩猟することなんだよな
クレカだスマホだって支払うと支払い時契約時の金額チェックと
実際の口座引き落とし時にも金額チェックが必要で
2回も確認しなきゃいけないから面倒でな

686名無しさん＠１周年2019/01/30(水) 08:16:20.56ID:EeIz7hPO0
>>636
最近のクレカも少額決済なら誰か知らない人にバンバン使われてしまうな

978名無しさん＠１周年2019/07/12(金) 20:44:34.41ID:lUlqzPxP0
オリンピックの年にはこういうの他にも色々発覚しそうだから色々警戒しとかないとやばいな。
観光客に混ざって犯罪者も大勢潜入するだろうし、
まさに収穫の年だと思うわ
あの手この手で収集している個人情報で
いろいろ趣味趣向や生活パターン調べあげているだろうし
自分の情報なんて大した事ないと
過小評価している人もいるけど
個人情報って身近な人も巻き込むからかなり大切なんだよ
886 名前：名無しさん＠１周年 [2019/07/16(火) 23:59:49.74 ID:p/cW/V7R0.net]: え？止めてないの？すげえザルってか
内部に協力者いるだろ
887 名前：名無しさん＠１周年 [2019/07/17(水) 00:00:35.19 ID:3qgnu2sd0.net]: >>320
セキュリティ担当大臣がメールも出来ない国だぞ！w
888 名前：名無しさん＠１周年 [2019/07/17(水) 00:00:40.02 ID:nz/8i9Zj0.net]: ●クレジットカード、電子マネー問題

・外国人急増でスキミング被害も上昇する可能性。
・日本人も犯罪者器質の異常者が増えている
・被害にあっても○ヶ月以内に申告しないと保証にならない
・クレジットカード番号盗み被害過去最多　2018年11/4(日)
・定期的にクレジットカード番号が大量流出
・磁気がダメになる
・勝手にリボ払いになる
・オートチャージ機能がある電子マネーカードを落とすと使われまくる。
（悪用された場合の補償なし。カードもすぐには止められない）
・痴呆、加齢、病気、精神病、ストレス、疲労、失恋等々で判断力が落ちたとき
　リボ払いや不正使用のチェックができず自己破産に追い込まれる
・50代以上のカードローン破産が増えている
・金を遣いすぎてしまう
・手数料が高いので商店には大きな負担になる
・地震、津波、噴火、豪雨、台風の自然大国日本では
　災害時には機器や電気が回復するまで使えない
　★災害時には濡れて困る紙幣より硬貨が便利
・金の使い道など個人情報が筒抜け、ビッグデーター化される
・ハッキングされる心配やネット自体の脆弱性
・手数料5%の場合はクレカ売上1,000万円だと手数料50万円引かれる
・お客さんが払った消費税80万円も手数料4万円引かれて振り込まれる
・入金が遅すぎる
・クレジット決済手数料で経営が悪化して倒産する店も多く出る
・多機能高機能スマホを落としたり、壊したり、盗まれたときにいろんな意味で死ぬ
・外人観光客を増やさないためにも日本円のみにしておいたほうがいい
・オーストラリアではカードが普及した後、客がカード手数料を払う仕様に変更
・クレジットカード手数料が商品に上乗せされる
・アメリカや韓国のカードの社会ってのはリボ地獄の社会
・チャージ式電子マネーは残高が不明。それが発行会社の収益になることも？
・レジで引っかかると高確率で二重請求になっている
・キャッシュレス先進国だった北欧、最近また紙幣を刷りだした。
　ロシアからの電子戦・サイバー攻撃に備えて
889 名前：名無しさん＠１周年 [2019/07/17(水) 00:00:45.09 ID:12eaeZi00.net]: >>868
今月号の日経トレンディの巻頭特集
セブンペイ・・「３D認証など」と明記
他の所はすごいぞ。1000万までチャージとか、認証なしとか。ファミマもすごい。

俺が見たところスマホペイは全部アウト。
トレンディ記載のスペックでは、セブンが最高と言う状態。
890 名前：名無しさん＠１周年 [2019/07/17(水) 00:00:46.18 ID:OuDGi1+b0.net]: >>885
捜さないでください。と書き置きして配偶者のスマホをもって疾走とかか
891 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:00:46.86 ID:CSVJ04W40.net]: ～payを悪用する犯人の生まれは習近payの国
892 名前：名無しさん＠１周年 [2019/07/17(水) 00:01:08.98 ID:PSg230XI0.net]: >>881
だよな…
2かね？もしかしてもしかしたら？

まさか、セキュリティが必要なものは社内で作るべきです！とかなあ…
いやしかし、ひどすぎる以前というか
ここまでのものを何故作れたのか感心する

ある意味芸術的だろう
893 名前：名無しさん＠１周年 [2019/07/17(水) 00:01:45.34 ID:3qgnu2sd0.net]: >>336
物作りばかりで、ソフトは二の次
894 名前：名無しさん＠１周年 [2019/07/17(水) 00:02:35.12 ID:nz/8i9Zj0.net]: ●【セブン＆アイ】「セブンペイ」現金チャージ停止。
不正アクセス被害は現時点で約900人、5500万円に
https://asahi.5ch.net/test/read.cgi/newsplus/1562218096/l50

●【7pay】2時間半で30万円被害の男性、次々にチャージされては全額使われる「7pay」アプリ画面に愕然★3
https://asahi.5ch.net/test/read.cgi/newsplus/1562303846/l50
895 名前：名無しさん＠１周年 [2019/07/17(水) 00:03:59.40 ID:OuDGi1+b0.net]: >>889
クレカの外部認証だとパスワードを一定回数間違えたらロックされるだろ。
回復には身分証を持って窓口なり、コールバックされた電話に出て生年月日と元号と名前を確認されると思う
896 名前：名無しさん＠１周年 [2019/07/17(水) 00:04:11.31 ID:nz/8i9Zj0.net]: ●【７ｐａｙ】安全対策として監視要員を従来の４人から２０人に増員する　セブンイレブンが発表★２
https://asahi.5ch.net/test/read.cgi/newsplus/1562338467/l50

●【朗報】7pay、パスワードリセットを別メルアドに送信可能な点を修正【悲報】入力欄を非表示にしただけでまだ使える
https://asahi.5ch.net/test/read.cgi/newsplus/1562216516/
897 名前：名無しさん＠１周年 [2019/07/17(水) 00:04:37.67 ID:12eaeZi00.net]: >>885
マイナンバーカードもすごい。
戸籍、家族構成、住所、学校、職歴、病歴など全部丸わかり。
たとえば病院に行くと窓口と関係者に全部抜かれるだろう
生年月日など(家族も）をパスワードにしていると悲惨。
898 名前：名無しさん＠１周年 [2019/07/17(水) 00:05:23.75 ID:3qgnu2sd0.net]: >>472
日本だって、鳩山や菅が理系だったよ
899 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:05:31.19 ID:hsA6i3J00.net]: >>23金持ちほどケチっていうからな
コンビニキングにアグラをかいている
900 名前：名無しさん＠１周年 [2019/07/17(水) 00:05:35.47 ID:nz/8i9Zj0.net]: ●【ガバガバ】セブンペイで新しい不備外部ID使えば不正アクセス可能
https://asahi.5ch.net/test/read.cgi/newsplus/1562882401/

269名無しさん＠１周年2019/07/06(土) 07:51:07.86ID:jCq8s6IA0
なんでオニギリ買うのに
二段階も三段階も認証させるんだよ
アホか
インディアンもわらうわ
901 名前：名無しさん＠１周年 [2019/07/17(水) 00:05:48.70 ID:PSg230XI0.net]: >>862
気がかりというか、もうそれ既に大した問題じゃない
まだ問題にみえるだけ根本よりまし

>>884
恥の稼働実績増やしてどうするんだろうな
902 名前：名無しさん＠１周年 [2019/07/17(水) 00:07:00.76 ID:nz/8i9Zj0.net]: ●【カード】クレジットカード不正利用の被害が急増過去最悪の236憶円超に
https://asahi.5ch.net/test/read.cgi/newsplus/1541493113/

●【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害　アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
903 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:07:21.15 ID:ogvrFEdX0.net]: >>336
技術とかものづくりはせいぜい90年代まの話でしょ
ただ遅くまで働くのを「日本人は勤勉だ」って美化するのと一緒に現実から目を背けて過去の栄光にすがってるだけ
904 名前：名無しさん＠１周年 [2019/07/17(水) 00:07:37.63 ID:OuDGi1+b0.net]: >>901
どうせ3週もすれば、みんな鳩のように忘れる。
905 名前：名無しさん＠１周年 [2019/07/17(水) 00:08:01.77 ID:ZIoN57PH0.net]: このクソシステムのベンダー割れたの？
906 名前：名無しさん＠１周年 [2019/07/17(水) 00:08:10.85 ID:nz/8i9Zj0.net]: 463名無しさん＠１周年2018/12/18(火) 08:41:09.57ID:w3DX149k0
電子マネーの良さというのは、
せいぜい多くても一万円程度しか入ってないので、
万一紛失盗難にあっても、許容範囲であるために、
パスワードも身元確認も無しに、簡単に使えるところだ。
が、そこへ給与をチャージするとなると、
何十万という金額がチャージされるとこになり、
そうなると紛失盗難にあって「ま、いっか」では済まなくなる。
当然いままでのようにパスワードもセキュリティもなしに、
自分でも他人でも使える、なんてことでは危険になる。
そうなると、もはやどんどん不便になり、
「こんなんじゃ銀行のカードとなんもかわんなくね？」
ということになる。本末転倒である

500名無しさん＠１周年2018/12/18(火) 08:51:03.06ID:4XTlRBcA0
先ず俺の論理はね今現状でも円は凄く強いのよ
強すぎるの。それは偽造ができないくらい加工技術が細かい
一万から1円までものすごいの。つまりねこれ作るのに相当努力して
御先祖が偽造されないように作ったのよ。職人だよ本当に
これ偽造しようとすると赤字になるの。
だからやらないのよ.だから強いのよ。それを電子通貨でキャッシュレスにして
セキュリティーもガバカバのくせして
サイバー攻撃は防御できないことしっててやるとしたら確信犯だよ
これは絶対許さない。やったら暴れるしかない。俺の我慢越える

446名無しさん＠１周年2018/12/26(水) 00:54:38.84ID:enkGfVK00
>>435
現金ＡＴＭでおろすにしても、
現金だと買う際に本当に必要かって考えるようになる部分が
結構大事なんだよ

240名無しさん＠１周年2018/11/07(水) 08:44:54.29ID:sEKVFybV0
クレジットカードじゃないが
ファミマでTカードを使うと
ヤフーID経由でTポイントを不正使用される事例が多数みられるのでご注意ください
907 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:08:13.28 ID:hsA6i3J00.net]: オムニセブンにクレカ登録で買いものしたことある
もしかしてやばい？
908 名前：名無しさん＠１周年 [2019/07/17(水) 00:08:30.22 ID:6ljsSdSb0.net]: セブンって銀行やってるのにこのセキュリティだもの
銀行の方も攻撃されるんじゃない
909 名前：名無しさん＠１周年 [2019/07/17(水) 00:09:21.04 ID:cEmOLXWX0.net]: 認証トークンの意味ないやん
910 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:09:23.58 ID:ogvrFEdX0.net]: >>907
あきらメロン
911 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:09:47.27 ID:Ju5+DqVC0.net]: >>895
そもそも初回の認証した時点でクレカの認証は通ってる
二回目以降はそれを使い回すだけ

一定回数/金額で再認証するのが正しい
まぁそこまで気にするなら毎回認証させた方がいいが
912 名前：名無しさん＠１周年 [2019/07/17(水) 00:10:12.70 ID:Ea5lGqNA0.net]: 日本のＩＴって終わってるな
中華に外注するか、国内で作るとこのザマ
ＩＴ土方とかでこき使って人を育ててこなかった結果が如実に現れてるね
下町ボブスレーとセットでこのブザマな失敗談を教科書に載せるべきだね
913 名前：名無しさん＠１周年 [2019/07/17(水) 00:10:25.77 ID:7/5pEb990.net]: 日本のシステム開発って６次請け７次請けの寄せ集めがやってるからな
しかもどこから来たか誰も分からない外国人技術者までいるしこういう事が起こるのは当たり前だろｗ
いい加減この業界の多重請負の中抜きは止めるべきだと思うよ
914 名前：名無しさん＠１周年 [2019/07/17(水) 00:10:42.08 ID:nz/8i9Zj0.net]: ●老人だけじゃない。誰でも判断力、記憶力が低下する

・病気
・精神病
・ストレス
・睡眠不足
・加齢
・頭ぶつけた
・イライラした
・疲労
・失恋した
・ショックなことがあった

記憶力や判断力、注意力、管理能力は簡単に落ちる！
健康な時期は短い！
ジワジワと判断力、記憶力が低下して
本人も周囲も気がつかないまま
カード管理が徐々にできなくなって借金地獄に陥る
ポイント配布は弱ったときにいつか食うための餌
発達障害、知的障害、精神障害、痴呆などの弱い人から食われてく
今、健常な奴も精神病んだりしたら食われる番にまわる

一分でも早く解約！
外人による搾取、日本人奴隷化を許すな！
ニコニコ現金社会をみんなで維持しよう！
915 名前：名無しさん＠１周年 [2019/07/17(水) 00:10:42.33 ID:3qgnu2sd0.net]: そのうち、登録してないカードから金を抜かれそうw
916 名前：名無しさん＠１周年 [2019/07/17(水) 00:10:53.30 ID:OuDGi1+b0.net]: 割れてないよ。
まあ警察とサートは把握しているだろうが守秘があるからまず漏れない。
917 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:11:16.74 ID:ogvrFEdX0.net]: >>913
お前全然分かってないなw
918 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:11:21.44 ID:GLBrRMmV0.net]: 去年の７iD移行から、ＳＮＳ連携がはじまってるのか。
これ基幹システムがどうのこうのいうより、表層的な部分、ウェブサイトを構築している企業がやらかしてるとおもう。
パスワード再設定のための未登録メールへの送信、事件発覚後に文字列だけをサイトからみえなくするとか。
　　つめがあまいだけで、きっちり設定すれば、クレカチェージなんてされることもなく、被害もここまで拡大しなかったようにみえる。

セブンイレブンの責任には違いないだろうけど、
アプリ、ＳＮＳ連携、　　既存のシステムに　ちょこっとかぶせたところが　ことごとく致命的なミスをやらかしている。
　どこがつくったかくらい、いえよ。　
919 名前：名無しさん＠１周年 [2019/07/17(水) 00:11:33.53 ID:PSg230XI0.net]: >>889
リアルで何やってんの？だな…

>>904
忘れられるレベルであればいいんだけどね
920 名前：名無しさん＠１周年 [2019/07/17(水) 00:11:38.81 ID:J2uQ1+ci0.net]: SIer様はどこなんですかねぇｗ
921 名前：名無しさん＠１周年 [2019/07/17(水) 00:12:13.79 ID:OuDGi1+b0.net]: 来年のセキゅスペ午後iiの問題になるのは、間違いなさ層、このじけん
922 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:12:23.69 ID:Ju5+DqVC0.net]: >>889
ペイペイの後追サービスはよくわからんな
ペイペイ自体がfelica普及してる日本でやる意味がわからんのに
必要性が全く感じられない
923 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:12:41.94 ID:l66FSD9m0.net]: 自動で流出するようになってた ← 今後の予想
924 名前：名無しさん＠１周年 [2019/07/17(水) 00:13:01.80 ID:7/5pEb990.net]: >>917
何が分かってないんだｗ
925 名前：名無しさん＠１周年 [2019/07/17(水) 00:13:20.94 ID:nz/8i9Zj0.net]: 577名無しさん＠１周年2018/10/23(火) 　02:46:28.67ID:0uBgrqyb0
自民党は仮想通貨に対してすべ対応が甘すぎる
仮想通貨は日本だけ見ても
今年だけで640億円あまりのハッキング被害
金融庁の監督責任を追求すべきだ
ザイフから６７億円の仮想通貨を盗み出した犯人は
ＫＹＣを必要としない海外のバイナンスに
数千もの口座を開設して分割送金
身元を明かさず大量の仮想通貨をバイナンスはで
洗浄してトンズラ
未だにメアドだけで登録できる
バイナンスをはじめとした海外の取引所が存在する
利用禁止にすべきだ。
アメリカは国民のmexの利用を禁止している
また、アメリカでは公務員は仮想通貨の
保有枚数を報告する義務が課せられているが
日本の公務員には報告義務は課されていない

318名無しさん＠１周年2018/10/23(火) 01:49:20.68ID:l/0DFEhH0
それぞれのカード会社が国にポイント還元分を請求する方法はあるが
不正の温床になるのが目に見えているし
カード会社も国もその為のシステムや組織をつくらなければならない
バカが思いついた駄策としか言いようがない

70名無しさん＠１周年2018/11/26(月) 06:32:09.03ID:jCNeVEuQ0
まぁチャージも買い物直前にコンビニ払いだが
郵貯カードなんか３０万勝手に貸し出し機能つけてたかんな
何をしでかすかわかったもんじゃないわ
日本は津々浦々　現金さまさまでごんす
926 名前：名無しさん＠１周年 [2019/07/17(水) 00:14:30.01 ID:nz/8i9Zj0.net]: 【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★6
https://asahi.5ch.net/test/read.cgi/newsplus/1545089231/l50
927 名前：名無しさん＠１周年 [2019/07/17(水) 00:14:32.49 ID:PSg230XI0.net]: >>908
マネロン用に内部不正目的で利用してるんじゃ
いや、ないよね？流石に、うん
そんなわけないよ

>>922
裏から情報抜くのに必要なんだって
後は、それをアカウント操作する
国外の情報を全部内部から操作管理する為にやってる
928 名前：名無しさん＠１周年 [2019/07/17(水) 00:15:05.21 ID:nz/8i9Zj0.net]: 161名無しさん＠１周年2018/11/11(日) 17:35:59.27ID:L0BBBPLz0
キャッシュレス推進派のレスまとめ

キャッシュレスはレジ開けてやってるような店の脱税防止だから
現金は汚い/雑菌がいっぱいで不潔
北欧では100%キャッシュレス/ドイツもキャッシュレス化しつつある
世界の流れだから日本も原始時代みたいな決済方法をやめろ
日本は中国や韓国にも遅れている、現金派の老害が悪い
現金派は爺さん婆さんの老害ばっか
日本の紙幣印刷技術は高い()
レジで婆アがモタモタ小銭数えて出してるの見たら蹴り飛ばしたくなる
レジで爺イがもたもた小銭数えて落としたりしてるから聞こえるように舌打ちしてやった
現金は盗まれたら被害が大きいがカードは盗まれてもカード会社に電話すれば大丈夫
現金派は災害の事ばかりいってるが、そんなたまにしか起こりえないこと気にし過ぎ
手数料は店が負担するんだから別にいいだろ？
店に現金が入金されるのが遅い？今時もっと早く入金してくれる会社あるしｗ
店が現金入るの遅いっても、客も支払したら現金なくなるんだが？売掛って知ってる？
手数料が高いのは国が安くしろって今指導してるだろ
現金派の老害はネトウヨ
数百円の決済でも俺はカード使うね
カードの方が計算しやすい
現金は計算し難い
中小企業とかさっさと潰れて淘汰されればいい
929 名前：名無しさん＠１周年 [2019/07/17(水) 00:15:56.36 ID:OuDGi1+b0.net]: >>919
7ぺ使っていない奴は、まず忘れる。
使っている奴も2習慣もすれば忘れる。
アカウントの停止手続きもせず、アプリ削除で安心ニコニコﾌﾞｲしちゃうのが、4割。
何もせず触らなくなって塩漬けルートが3割。
こんなんだと思う
930 名前：名無しさん＠１周年 [2019/07/17(水) 00:16:20.66 ID:nz/8i9Zj0.net]: ●【北海道地震●使えぬクレジットカード、下ろせぬ現金　「ATMが使えないのが致命的。電気無いとこんなに不便とは」★５
https://asahi.5ch.net/test/read.cgi/newsplus/1536330525/

ホリエモン、“現金主義”の日本に苦言「100％キャッシュレスな社会が理想」

ホリエモン「まだ現金とか使ってんの？お財布ケータイで支払いはほとんど出来る」

ホリエモン「もう現金レジとか古臭いのでやめちゃったほうがいい」

ホリエモン「現金を持ち歩く日本人はキチガイだね、この変なこだわり。紙幣とか時代遅れ。不便だし」

ホリエモン「今時現金しか使えない店なんて潰れちまえばいいんだよ!」

ホリエモン「さっさと現金やめて全部電子マネーにしろ！現金やめると脱税もなくなるし」

ホリエモン「アメリカでは一度も現金使わなかった！日本は遅れてる日本ダサい」

ホリエモン「あのさあ！現金払いはやめようよ！ねぇ！ガキじゃねえんだからさ！！」

ホリエモン氏「マジで現金とかやめてほしい　日本だけが取り残される笑笑　総じて現金派はアタマが悪い」

ホリエモン×ひろゆきが語るキャッシュレス社会「多くの人は現金が非効率なことに気づいていない」
931 名前：名無しさん＠１周年 [2019/07/17(水) 00:17:00.91 ID:12eaeZi00.net]: >>887　
普及したら災害時に困る。
現金払いにさえ対応できない（シールの張り替え対策＆釣り銭も無い＆金を置く場所もない
レジが紙が出ないし、紙のストックもない。
雷、サージ、停電で地域が全滅。
年寄りは覚えているだろうか、クレジットカードをカーボン紙で伝票を切った時代を。
今はほとんど存在しないし、店員も操作を知らない。
普及したときに通信系が対応できない。電線の復旧より通信線の復旧の方がきわめて困難。
北海道地震のセイコーマートみたいなことができる時代ではない。
(バブル時代、大手デパートは数時間、自家発電で運用できた。）

スマホ時代はきわめて脆弱な時代だろう。
932 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:17:31.48 ID:Ju5+DqVC0.net]: >>927
ユーザーサイドで必要性なんかあるか？
500円のデポジットで無記名スイカ持ってたほうがよっぽど便利だと思うが
933 名前：名無しさん＠１周年 [2019/07/17(水) 00:17:32.51 ID:QO3ile4Q0.net]: セブンイレブン万引きしようとしたらできるんじゃないの
加盟店がかわいそうでしょ
みたいなことでしかない
どんな運用するかは企業の自由
934 名前：名無しさん＠１周年 [2019/07/17(水) 00:17:40.91 ID:PSg230XI0.net]: >>929
多分、もっと先があると思う
935 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:17:47.21 ID:oYGCOYJX0.net]: >>181
もう引退した年寄りの機械設計屋だけど実験データはLotus 1-2-3で解析
そのデータをN88basicで組んだプログラムで開発設計とかやってたよ
ISO9001の規定やフィードバックの書式をＷｏｒｄで作って関連会社の伝票システム構築に参加したんだけど
数年後３０代で抜擢された若手技術部長がその規定や書式を全部女性オペレータに書き換えさせてた
文章や書式はほぼ同一で Excelに
936 名前：名無しさん＠１周年 [2019/07/17(水) 00:18:03.41 ID:OuDGi1+b0.net]: そしてアカウント停止では削除されないから二次被害が発生して、削除手続きしても削除されない仕様とかになっているとかが基本路線じゃないかと。
937 名前：名無しさん＠１周年 [2019/07/17(水) 00:20:08.43 ID:SnEnlTeh0.net]: もうむちゃくちゃだな
938 名前：名無しさん＠１周年 [2019/07/17(水) 00:20:45.19 ID:PSg230XI0.net]: >>932
ユーザーじゃなくて、管理する側
実際に作ってる国の中身が国外の情報管理する為にやってるんだろう
939 名前：名無しさん＠１周年 [2019/07/17(水) 00:21:49.66 ID:nz/8i9Zj0.net]: AUウォレットもやばいぞ

勧誘されるときは退会できないという説明がない
退会したいと大騒ぎして何とか解約

電子マネー系、クレジットカード全般危険
クレジットカード番号はしょっちゅう流出してる
ほぼ漏れてると思って間違いない
940 名前：名無しさん＠１周年 [2019/07/17(水) 00:22:32.76 ID:PSg230XI0.net]: >>936
それデフォルトじゃね？
おそらく、Tポイントのシステムも同じだけど
削除請求してもごねられて実際には情報削除されないで保存され続けるよ
削除請求に応じない規定になってるから
941 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:22:34.41 ID:4gF/siZZ0.net]: 仕様書通りでコレ？
942 名前：名無しさん＠１周年 [2019/07/17(水) 00:23:23.72 ID:OuDGi1+b0.net]: >>932
スマートカード(ICカード)が一番便利だと思う。
そこにワンタイムパスワードtokenでの二要素認証が比較的セキュアだと思う。
ただこのインフラは高い。
943 名前：名無しさん＠１周年 [2019/07/17(水) 00:23:31.79 ID:FqbvnlCU0.net]: バカ過ぎてもうね
944 名前：名無しさん＠１周年 [2019/07/17(水) 00:26:07.59 ID:OuDGi1+b0.net]: 設備よりもヒューマンインフラを整える必要が生じるから、殆どのIT会社は嫌がる。
おまけに会員制とかにして、月額費用を別に取る必要に迫られるからゴーキブルやあまなんかは決してやらない。
945 名前：名無しさん＠１周年 [2019/07/17(水) 00:26:13.45 ID:cEmOLXWX0.net]: どういうセキュリティシステムを作ったつもりだったんだろうか？
946 名前：名無しさん＠１周年 [2019/07/17(水) 00:26:17.70 ID:dvq6EbQ70.net]: ワシが学生の時に作ったみたいな仕様だな
これ作った人って、完全に無能だろ
947 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:26:20.96 ID:BNAaRfyJ0.net]: アプリ入れて登録したら終わりだなｗ
948 名前：名無しさん＠１周年 [2019/07/17(水) 00:26:37.25 ID:jN2YUDzT0.net]: ぺいぺいって安定してきたの？
949 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:26:50.74 ID:y5KiDlCh0.net]: >>922
外国人観光客が現金持たずにスマホ決済できるようにしたいための政策。
海外のスマホにFelicaついてないのでダメ。
950 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:27:56.36 ID:Ju5+DqVC0.net]: >>938
だから
管理する側がいくら欲しくても、ユーザーがいらんもんは流行らんだろ
いや、キャンペーンで釣ってるのはわかるがそのキャンペーンに釣られるの情弱すぎるだろと

>>942
プリペイドならセキュリティはそこそこでいいからな
そもそもクレカオートチャージするくらいならクレカで払えよと
951 名前：名無しさん＠１周年 [2019/07/17(水) 00:29:26.10 ID:OuDGi1+b0.net]: なのでスマートカードのみで金額に制限を掛ける当座口座のような機能で止めるのがリスクが低い。
しかし、何故か上限を設けずにキャッシュレスを目指すからアンバランスな設計となる。
おまけにWebアプリケーションとか、正直正気を疑うれべる
952 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:30:01.75 ID:Ju5+DqVC0.net]: >>949
空港でスイカ配りゃいいじゃん
というか、すでに配ってるし
海外との共通規格で普及させるならまだしもガラパゴスに意味あるのか？
953 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:31:05.96 ID:CEeqpdVE0.net]: >>923
たぶん「総当たりすら必要なかった」が次にくると思われ
954 名前：名無しさん＠１周年 [2019/07/17(水) 00:32:21.26 ID:OuDGi1+b0.net]: >>949
まあそういうことだな。
スマホ決済の実績が欲しい。中間なんかは強引な管理社会だから出きるわけで、日本でやるのは無理がある
955 名前：名無しさん＠１周年 [2019/07/17(水) 00:35:12.21 ID:OuDGi1+b0.net]: 海外の方が現金決済を嫌うなら、空港でトラベラーズチェックと同じようにフェリカに送金できるようにすればいいだけと違うんかと。
956 名前：名無しさん＠１周年 [2019/07/17(水) 00:36:31.83 ID:OuDGi1+b0.net]: アメリカ旅行でもあっちは現金を嫌うが、そのためにチェックがあるわけで。

まあトラベラーズチェックもパスポート要求されて番号控えられるけど
957 名前：名無しさん＠１周年 [2019/07/17(水) 00:37:16.55 ID:Ea5lGqNA0.net]: >>952
香港は観光客に八達通、オクトパスカード買えっていってるんだから、日本もスイカ買えでいいんじゃないかって思うわ
払い戻ししやすくすれば観光客だって買ってくれるし
958 名前：名無しさん＠１周年 [2019/07/17(水) 00:37:28.61 ID:QO3ile4Q0.net]: >>955
ネット経由になったら7payみたいなことになる
959 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:38:21.81 ID:vPNN69ev0.net]: クラッカーにかかればサービス開始数時間でハックされてしまうと思え
金預かるシステムならきちんとセキュリティ会社に事前にチェックさせるか
設計段階から口挟ませろ
960 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:38:43.29 ID:y5KiDlCh0.net]: >>950
クレカチャージ、Pay払いでポイントの二重狙いだろ。
あと，キャンペーン中だからってのも大きい。

>>952
それはスイカ側の努力。日本はバラバラだから、企業個々でやってるだけ。
スイカやクレカで払われると店は手数料払うから、管理経費さしい引いても
うちはうちでやりますってこと。あとは言われてるようにデータとか手に入るしね。
961 名前：名無しさん＠１周年 [2019/07/17(水) 00:39:53.54 ID:a6Sj+mea0.net]: これ、7payじゃなくてオムニ7の脆弱性だからな。つまりセブン系列の全ネットサービスが危険ってこと
962 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:40:00.58 ID:Xugcy53o0.net]: 5年前に業界引退したけどさらに日本のIT業界の劣化してるな
辞めてよかった
963 名前：名無しさん＠１周年 [2019/07/17(水) 00:40:27.34 ID:OuDGi1+b0.net]: 一番意味がわからんのはチャージ。
クレカは信用販売なのに、なんでキャッシングを求められるんか？と
964 名前：名無しさん＠１周年 [2019/07/17(水) 00:42:01.30 ID:PSg230XI0.net]: >>950
多分、流行するかどうかの問題じゃないんだと思うよ
そういう観点じゃない

>>962
いま日本のセキュリティって本気でやばいよな
この業界抜けて本当に良かったに同意する

これしかし、この草原状態だれがどう世話するのかね
965 名前：名無しさん＠１周年 [2019/07/17(水) 00:42:07.17 ID:a6Sj+mea0.net]: >>963
ポイントをクレカのショッピング枠で買ってるだけだぜ。だからキャッシングじゃない
966 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:42:45.24 ID:8QJfmOtG0.net]: なるほど中国企業に丸投げしたな、バカ低能クズ経営者が安けりゃいいでやったね！(^▽^)
967 名前：名無しさん＠１周年 [2019/07/17(水) 00:42:53.58 ID:a6Sj+mea0.net]: >>964
草原ってかサバンナだな
968 名前：名無しさん＠１周年 [2019/07/17(水) 00:44:06.31 ID:QO3ile4Q0.net]: >>963
クレカでセブンマネーを買う信用販売でしょ
キャッシング=ローンじゃない
969 名前：名無しさん＠１周年 [2019/07/17(水) 00:45:23.43 ID:OuDGi1+b0.net]: >>965
キャッシング枠ではなかろうと、クレカで現金を買っている結果は変わらん。
利息がつかないという面も有るんだろうが、
ならポイントをリボ払い出きるの買いなと
970 名前：名無しさん＠１周年 [2019/07/17(水) 00:45:36.25 ID:PSg230XI0.net]: >>967
確かに
サバンナに無防備な羊放し飼い状態になってるのが気になって
こういうニュースはみてしまうけど
もう小手先の何とかで何とかなる時代は済んでるしなあ

最悪の状態になる前になんとかなるのかね？
971 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:45:56.77 ID:FNohIR4/0.net]: >>710
こんな大問題やらかしたらベンダーの信用も失墜するから自分からこんな提案はせん。
よほど技術がなかったか、提案してもセブンに押しきられたか。
972 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:46:32.02 ID:16UfSomM0.net]: ニートのお前らに任せてももっとマシなもの作るぞｗ
プロがどうやったらこんなもの作ったんだ
973 名前：名無しさん＠１周年 [2019/07/17(水) 00:47:21.35 ID:OuDGi1+b0.net]: 結局は、提携会社から信販会社へのキックバックで採算を取るから導入する会社にメリットは少ないだろうと
974 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:48:20.93 ID:P5MfSz5x0.net]: どういう状況でこの仕様にGOだすんだよワロタ
975 名前：名無しさん＠１周年 [2019/07/17(水) 00:48:31.94 ID:PSg230XI0.net]: >>971
ベンダーがいなかったに一万ペリカ
いや、マジでいるとは思えない仕様

といっても、このクラスで運用するのに中小並の社内生産なんてしないと思うんだが
…謎だな
976 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:48:36.97 ID:ZrYnw1bj0.net]: 開発下請けの中国人がセキュリティホール(という言葉が妥当かはさておき)をマフィアに横流ししたんじゃないの
977 名前：名無しさん＠１周年 [2019/07/17(水) 00:49:53.69 ID:Ng/Biark0.net]: やはり現金が最強だった
なんといっても歴史が違う

はやりものに飛びつく奴はバカ
978 名前：名無しさん＠１周年 [2019/07/17(水) 00:50:13.91 ID:oFHHV8YR0.net]: 攻撃する側はそういうシステムだって知ってたんじゃないの
おもらしがあったんじゃないのかな
979 名前：trick ★ [2019/07/17(水) 00:50:13.95 ID:O3UhTa5c9.net]: 【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1563292200/
980 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:50:35.34 ID:Ju5+DqVC0.net]: >>964
企業側が普及させたい理由はわかるんだよ
むりやり餌ばらまいてるのが目に見えてるのに
それに飛び乗る消費者心理が良うわからんということ
981 名前：名無しさん＠１周年 [2019/07/17(水) 00:51:26.62 ID:a6Sj+mea0.net]: >>969
ポイントは現金じゃないんだぜ。実際、現金に戻す手段はないし、現金に近い換金ルート発見されたら即座に塞がれるだろ
982 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:52:56.88 ID:Ju5+DqVC0.net]: >>974
答え:仕様にない
983 名前：名無しさん＠１周年 [2019/07/17(水) 00:53:12.86 ID:OuDGi1+b0.net]: >>978
破られるまでが早すぎ
解析してどうこうという話とは違う。
組織犯罪の気配もあると直ぐに報じられとるし
984 名前：名無しさん＠１周年 [2019/07/17(水) 00:53:49.60 ID:a6Sj+mea0.net]: >>975
アホ提案したコンサルもクソだが、もともとオムニ7担当してたのはNRIだから信用失墜は逃れられないな
アプリや7payはまた別のベンダーだが
985 名前：名無しさん＠１周年 [2019/07/17(水) 00:54:00.10 ID:OuDGi1+b0.net]: >>982
しようがないな
986 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:54:13.12 ID:Bjo8OYbu0.net]: これ今後も運用するつもりなの？
基本設計からやり直しになるよね…？
987 名前：名無しさん＠１周年 [2019/07/17(水) 00:54:32.32 ID:cEmOLXWX0.net]: 結局誰も責任とらないんでしょ？
988 名前：名無しさん＠１周年 [2019/07/17(水) 00:54:39.60 ID:mEEyRmG+0.net]: こんな会社が作るフランチャイズ契約www
989 名前：名無しさん＠１周年 [2019/07/17(水) 00:54:47.73 ID:a6Sj+mea0.net]: >>987
これ
990 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 00:55:21.55 ID:Ju5+DqVC0.net]: >>983
いやこのセキュリティ加減だとリリース初日に遊びて試したやつが破れるレベルだろう
991 名前：名無しさん＠１周年 [2019/07/17(水) 00:56:05.54 ID:PSg230XI0.net]: >>980
普及させたい側は流行しなくてもしつこく何度も流すことでいつかそれが通常になることを狙ってる、と
消費者側には流行に飛び乗る心理がある

>>983
これが真相なんだろうな
それにしてもあほすぎるけど
それならまだほっとできるという辺りが日本の状況は悪すぎるというか
992 名前：名無しさん＠１３周年 mailto:sage [2019/07/17(水) 00:57:30.08 ID:BpYbhY0Gw]: 建築基準法みたく、セキュリティシステムも法規制しろよ
現行のシステムも穴だらけだろ
993 名前：名無しさん＠１周年 [2019/07/17(水) 00:56:24.85 ID:Ng/Biark0.net]: >>987
さすがに個人株主は売りに走るだろうから
株価低迷で大株主が責任取るだろ
994 名前：名無しさん＠１周年 [2019/07/17(水) 00:58:47.10 ID:PR8LPC810.net]: しかもnanacoも含めて損害は補填しないと表示されるからな。スマホ落としたりした事考えると怖いわ
995 名前：名無しさん＠１周年 [2019/07/17(水) 00:58:50.24 ID:PSg230XI0.net]: >>939
リアルにベンダーいたのが信じられない
幽霊ベンダーにしても外側だけ貸し出しにしても

本気でちょっとHP作ったことあります！なヒトに
中小が通販サイト作らせたらセキュリティなかった、とかいうレベルなような
ありえんよな
996 名前：名無しさん＠１周年 [2019/07/17(水) 01:00:06.38 ID:OuDGi1+b0.net]: >>981
7ぺの特性とクレカの決済は別のお話。
7ぺを換金しにくいから、現金決済ではないとか繋がっているようで違う。
なんで直接ポイントではなく信販決済にせんのか？ということ。
7べのポイントにすることで見えない借入をやらせて、運営会社は現金を調達できることに旨味がある。
997 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 01:00:22.12 ID:GLBrRMmV0.net]: オムニ7　→　7iD で　ＳＮＳログイン導入で、セブンも外部との連携、欲をかきはじめた。
　大手がかかわっている可能性もあるし、かかわっていない可能性もあるだろうし。
まあ規模からいって、ＮＴＴデータとかじゃないだろ。

　ウェブのところで、全部みすってるかんじ。　誰がこれをやろうとしたか。
998 名前：名無しさん＠１周年 mailto:sage [2019/07/17(水) 01:00:49.69 ID:vPNN69ev0.net]: どっかの本の外部IDを使ったログインのサンプルコードそのまんま使ったんでしょ
999 名前：名無しさん＠１周年 [2019/07/17(水) 01:00:50.86 ID:a6Sj+mea0.net]: >>994
nanacoも設計ミスだと思うわ。オートチャージ機構考えたアホは誰だよw
Suicaと違って無効化反映すぐにできないのに
1000 名前：名無しさん＠１周年 [2019/07/17(水) 01:02:43.08 ID:PSg230XI0.net]: >>990
これ、試すといっても試しにもならないレベルだろう
破ってどーするんだよ？という

>>986
一番ありえんのは、これを損害算定してこのまま動かそうとしてることか
1001 名前：名無しさん＠１周年 [2019/07/17(水) 01:03:10.23 ID:OuDGi1+b0.net]: >>994
補てんなしとか有り得ないだろ。。
1002 名前：名無しさん＠１周年 [2019/07/17(水) 01:04:38.69 ID:I0cQQ/650.net]: >>4
プロなら罠だと思って回避するだろうな
内部事情に詳しい奴が糸引いてるだろ
1003 名前：1001 [Over 1000 Thread.net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 5時間 26分 54秒

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef