【速報】7pay、パスワードなしでログイン出来る脆弱性が判明
レス数が1000を超えています。これ以上書き込みはできません。
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
関連記事:7payで外部IDからのログインを遮断へ、不正利用巡り
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。
「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn 原発ゼロより在日ゼロ��
在日朝鮮人の居ない綺麗な社会を!>>2
在日ゴキブリ何処にも要らない!❌��♂��♀
社会を汚すな!寄生虫(在日朝鮮人)!��
在日朝鮮人ゴキブリの居ない豊かな社会を!��
合言葉は「在日ゼロ!」令和の時代にふさわしい! だからSuicaに統一しろってあれほど言ってんだろ Paypayもだけど、ワザとじゃなきゃあり得ない話 自分のミスと時短営業は認めない
それがセブンイレブン本部 認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。 モバイルナナコの残高121円まで減らした
あとは使いきってアンインストールすればいいだけ
クレカの紐つけ解除、できたっけ? ちょwwwwwwwwwwwwwwwwwwwwwwww
悪いこと言わん。早く会社畳めよ。 どうやったらこの時代に大企業の大規模運用システムが信じがたいほど低セキュリティに仕上がるんだ?
工業高校の部活にでもシステム発注したの? パスワードすら機能してなかったのかよ?!
冗談顔だけにしろよ? >>16
スイカを導入しない店
できない店があるからじゃないか?
正直、クレカが使える店なら
スイカもidもグイックペッも要らない シナとジャップに狙われるからセキュリティしっかりしろよwwww >>16
スイカも不正利用されたと訴えてる人いるようだ。
JRは、すらっとぼけて対応してくれないんだってさ。 これがジャップランドの技術なんだよなぁ
世界に誇る技術の日本(笑) オーナーとの揉め事についてはちょっと同情的に見てた面もあったけどこれはワロタ >>16
頑なに広めないってわけじゃないけど、ハードウェアのコストの問題だったような。 セキュリティ専門家がこういうのを調べるのはなんで不正アクセスにならんの? 変なところは凝ってるのにな
別のところはガバガバってのもおかしな話に見えるけど >>27
大手がノウハウもないのに下請けに丸投げするとこうなる。 >>1
7pay おわたーーー!!ε=ε=ε=ε=ε=ε=┌(; ̄◇ ̄)┘ >>1
>外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
なんじゃそりゃああああああああああああああ! ソフトウェア後進国のニッポンにはITは早いのでは? 途中で仕様が変わって結構なデスマーチスケジュールだったらしいね
ご苦労様で 雑誌の付録CDの入ってるサンプルコードそのまま使ってももっとマシなシステム組めるだろ nanaco不要になってくるわけだけど、昨日進出した沖縄ではnanacoの新規入会いっぱい来たみたいね ほら まだまだ出てきたろ?
早よ畳んだ方がいいよって会見後に言ったのにね OPEN ID導入するも、本人かどうか確認するチェック機能積まず、
やる事が中途半端で、詐欺られたって事か… これ開発の時にレビューとかテストとかやってるのか? システム担ったとこどこだよ
セブンやそこが上位にいる限り日本に蓋し続けるわ >>3
普通のまともな在日日本人
「原発ゼロよりバイ菌在日日本人ゼロ😂
ID:HExiDQx60みたいなバイ菌在日日本人の居ない綺麗な社会を!
在日バイ菌ガチで何処にも要らない!❌🙅??♂🙅??♀
社会を汚すな!本物の寄生虫(ID:HExiDQx60みたいなバイ菌在日日本人)!😃
ID:HExiDQx60みたいな在日日本人バイ菌の居ないガチで豊かな社会を!🌟
本物の合言葉は「バイ菌在日日本人ゼロ!」令和の時代にふさわしい!」 ハッシュ化済パスワードから平文を復元てそんな簡単じゃないだろ 今までnanaco運用してて、よくセキュリティ守れてたな 外注してたのか 俺が最近、初めて作ったシステムの方がよっぽど強固だわなw もうすぐ大本命のAppleカードが出るから
安心して待てばいい 問題を起こしてるomni7の開発はこの4社
・NTTデータ
・NEC
・NRI
・Oracle
いつもの2社が入ってる… 専門家から「何が問題なのかわかってないのが問題」とは言われてたが… >>42
その会社から依頼があって調べる場合は大丈夫なんだろ?
知らんけどw フランチャイズでぼったくった金を
こんなドブに捨てるようなシステムにぶっこんだのか >>16
Suicaはポイントではなくて現金だから。 色んな人のクビが飛ぶんだろうな・・・
ようやくデスマから開放されたであろう人たち、大丈夫かな 7pay「7/11なんやから何がなんでも7月11日までにリリースしろや!」
ってホント? パスワードがなくてもログインできるってどういうこと?
セッションとかそういうの無視でアクセスできちゃうってこと?
え?どういうことなの???? >>72
あの社長ほんとさっぱりわかってなかったもんな… >>63
先日の会見の幹部の無知っぷりと大企業の性質を照らし合わせると容易に想像つく >>59
Tポイント流出問題視から別の決済方法など模索してたファミマと違って、
paypay見て動いた様な感じだし、そんな時間さえ無かったんじゃね? とにかくさっさと作れ!とりあえず作れ!
だったんだろうよ。
ちょうどファミマも大々的にキャンペーンとか
やるって言い出した時期だし、
とにかくファミマに遅れを取るなってことだけを
最優先にした結果がこれでしょうな。 paypayとLINEpay使えるようになったんだし、もう7payいらないじゃん
ユー撤回しちゃいなyo 他のIDでのログイン中を偽装してログインできてしまうということ?
TwitterやFacebookにログインしていないと7payで認証が通らないのであれば別にセキュリティホールとは言わないだろう >>27
ギリギリで仕様変えてテストしなかったらしい
>>37
やってなかったというか、できなかったらしい 7pay「損害は全部Nが持て」「全部Nのカネで直せ」
ってホント? >>7
とうとうお前みたいなバイ菌在日日本人は全員日本から出て行ってくれる気になったかwwwwww これスタートするまえに、携わってた人があまりにずさんな設計にむかついてやめたという話をネットで見た >>71
FとHとIが入ってないけど、こいつらもまあ似たようなもんだろうな。 >>64
子請けだか孫請けだかひ孫請けだかいるんだろw
製造業のモデルをそのまま持ってきてるのがそもそも駄目じゃなかろか ザルってレベルじゃねーぞw
底が無しで筒抜けみたいなもんじゃん 本当、アホだよな経営陣。nanaco が安定してんのに、「このビッグウェーブに乗り遅れるな!」とか、部下に無理難題を押し付けて安く発注したんだろ。
小売店風情が金融に首突っ込んでんじゃねえよ。マヌケがwww セブンイレブンなんて24時間営業である事しか良い所ないのに
そこだけ大事にしなさい >>25
Aで認証したトークンを
セブンでは「OK」で管理していたとか
次回からはAで認証しなくても「OK」と書かれたものがきたら認証したとみなして処理
こんなレベルかなw >>14
ナナコもパスワード無しでログインできるし 作らされた下っ端は逃げられるやつは全員逃げた後だってよ。 シナとジャップどもは悪知恵だけは働くからなwwwwww
盗まれないように細心の注意を払わないと >>33
> シナとジャップに狙われるからセキュリティしっかりしろよwwww
ここに朝鮮人を入れないのが
在日朝鮮人ゴキブリのやり口なんよねーw
ジャップだけだと、在日朝鮮人が疑われるから
中国人も巻き込んで、誤魔化してるんだよね ずっとセカンドにセブン銀行置いてたんだけど切ろうかな・・ もともと支那の人民解放軍のサイバー部隊がケツモチの黒社会の連中が
開発段階で下請けにスパイ工作員を送り込んでたりしてたら
日本企業はちゃんと採用でスクリーニングできるの? ナナコも裏面の数字を盗み見られたら他人がログインできるだろ もしかしてセブン銀行も気付かれてないだけで実は似たような体質で運営されてるとか? 社長は辞任すべきだろ
辞任したところで信用回復できるとも思えんが >ハッシュ化済みパスワードから平文のパスワードを復元
こんな事出来るん? >>86
企業グループとしては大きいならな
セブンで社畜してて、若干システムかじったことあるくらいの人間が社長に据え置かれたんだろ
当然現場の事情は全く知らん >>16
導入コストってよく言われるけど、200万台無料で配ればたった100億で未来永劫手数料取れるのに、それをしないJRがゴミって日本マイクロソフト社長が言ってた なにそれ?www
もう犯罪者のためのシステムでしょwww
国がストップかけないとだめでしょwwwwwwwwwwwwwwwwwww >>124
採用というか、もう大手も中国にガンガン開発を発注している
上流工程まだ出している会社も珍しくない
そうでないと回らないというか人が確保できない セブン&アイ・ホールディングス
ダメな会社だな
飲食物にもトラブルありそう そもそもセキュリティが存在しないので脆弱性どころの話ではない >>100
セキュリティ無しでの製造を強要されてわざとザルなものを完成させられたのだから
設計も承認して完成品も受領してるんだし責任は発注者にあるだろう 確か中国人ふたり捕まってたのね
他もヤバいんじゃねもしかして? 昔から「うまい、はやい、やすい」の三つを同時には手に入れられないというんだよ。いいものを早く作れといえば金がどばどは必要だし、安く早く作ったものは出来が悪い。システム構築の常識だよ 中古の水没ポルシェみたいな状態だから
きっぱり捨てて新しいサービス「考えて」やりなしたほうがいいんだが、もう走り出しちゃってブレーキが効かないガラクタ状態。でも
走ってるうちはまだいいよねw >>138
国は止めないんだ、わかった。抜かれる前に抜けるわ。 >>97
システム屋はセブン側が要求した仕様通りに、しっかり仕上げただけだぞ。
下請けが仕様にない、二重認証とか組み込める訳がないだろ。
SMS認証も利害関係ない記者にあの口調…、下請け風情がと却下したんだろ。 現金の優位性を再認識できました
ありがとう7pay openAM普通に使えばちゃんとした手順で実装出来るのでは
謎だな 金落としてくれるなら他人の財布でもウェルカムスタイルなわけだ 7iDを持っていなくてもFacebook等のパスワードが流出した可能性は無いですか? またsuicaと日本銀行券の優位が明らかになったか
日本の技術力は中国や北朝鮮の前には岩の前の鶏卵だな >>1
開発者「ハッシュ化しているから大丈夫(キリッ
ヒント:レインボー攻撃 >>168
現金派高みの見物
アホだよなキャッシュレス厨ってw まあこいうの見て大企業よかベンチャー行く優秀な若者もいるだろし
長い目で見ればいいかもw セブンアプリに未だに7payのバナー出てるのが泣ける
7pay入れてないけどナナコへはクレカからチャージしたりするから一応履歴見てきた
今のところ大丈夫そう 登録するだけで金が消えていくキャッシュロス決済
世界よ!これが日本のITだ! 人に金をかけない、人を育てない、人を消耗品扱いにする今の日本を象徴した事件ですやん >>141
そら最強よ。朝は松屋で飯食って、電車バスに乗れて、昼はマクドでハンバーガー食って、夜はセブンでツマミとビールを買って帰れるんだから。 >>177
おにぎり1個だか2個無料に釣られて20万円引き出された奴がTVに出てたな。 沖縄の方見てますか?昨日たくさん開店したあれ
これが7の正体ですwww あんな既存のゴミアプリにポン付けで決済システムを載っけるなんてアホとしか言いようがない 何とかpayって危険すぎる
電子マネーとクレカとかでいいだろ >>164
自分達が組んだシステムなのに、バグなどで第三者が使おうが俺は知らね!って会社だもんw
https://i.imgur.com/SAV6qJA.jpg >>46
現金も盗まれる、紛失する、破損するなどの脆弱性があるぞ
保証も完璧ではない シングルサインオンとかいうんだかっけ?
あれって怖いんだな これ、もしかして、、わざとセキュリティをザルにして中国人に金流そうとしてる? PayPayの躍進を見て開発を急かしたんだろうな
つべこべ言わずにリリースしろとか圧力かけたんだろう
論理性の無いバカに決定権を与えたらこうなる >>91
7Payは利用者が被害を受けた
PayPayは利用者以外も被害を受けた
どっちも酷いがより酷いPayPayなんてもんを薦めるもんじゃない せっかく店舗山ほどあるんだからお店でのチャージだけにしとけばいいのに、
なぜかクレカと紐付けちゃったので大被害発生。 >>170
ソルトの付加は今や当たり前かと…
少なくともうちの社ではセキュリティチェックに引っかかる 思いっきり後発なのにこんなバカな仕様考えたの誰だよ 要するに他社idで登録した人はidさえ分かったら誰でもログイン出来て使えたってことなんか
コレさ、もうワザとやってね、開発に関わった内部関係者が成りすましグループの一員とかさ ビットコインが盗まれたり、7payがセキュリティ以前の問題とかもう乾いた笑いしか出ないな
どっかの国みたいに偽札が出回ってるわけじゃないから現金で十分だよ >>160
パスワードなしでログインできること、と仕様書に書いてあるの?
無いよね
そんなの常識だし
暗黙の仕様を、仕様書に書いてないからというところが、低学歴の派遣奴隷の限界 プログラム設計依頼したところに支那人がいて
バックドアを仕込んだんだろ 今回のは脆弱性じゃななくて「仕様の誤り」の問題。
動作としては脆弱性は無いのでOKだが、そもそもの動作仕様が間違っとる。
なので、技術論以前の問題。 >>170
レインボー攻撃とか机上の空論で、防げないシステムとかあるわけないやろー
ごめん>>1読むとちょっと自信ない セブンイレブンのゴミくずな印象がここ数年でやばいな >>204
でも普通
本人以外は
銀行口座からは引き出せないから パスワードなしでOKなら100段階認証しても乗っ取られるじゃねえか クレカは保証してくれるからクレカでいいのに
ってクレカ使えない人も使えるのが売りだったか 日本人て、本当にパソコン苦手だよな
ベトナム人あたりのほうがよっぽどパソコンうまいらしい >>194
経営陣 「実演見たけど行程多すぎだよね?誰も使わないよね?カットしろや」 マジかよ、チャージしてる分を使いきるのも癪だなぁ
全額返金してくれよ 何もわからんジジイ共が上に居座ってるとこうなるんだな
他の会社もそうだろうし明日は我が身みたいなもんだろ モニター監視256倍に増員して対処します
意味不明だがありうる 使い回しのパスワードも取られて、もう地獄やろ、これ むしろこれバックドアだったんじゃ・・・
IT土方の逆襲みたいなw >>219
そうだよ。下請けは確認するさ。でGO出してるのがバカ7 >>78
少しでもお仕事したことある人間ならこれだけの規模の障害をたった数日で修復できるわけがないということはわかるよな? これだけやばいのにまだ使うやつがいるのが信じられん >>136
FeliCaの技術はソニーのもんだから
SuicaもPASMOもその他色々も
非接触型なんちゃら使う時はソニーに金払ってるのでは
Suicaの普及がJR東にとってどれほど旨みがあるのか、
わからんよー ・おそろしくネットのセキュリティに無頓着なプロジェクトのリーダー
・支払い機能なんてなかった自社アプリのユーザーを取り込めば、スタートダッシュできるんじゃね
・てな感じでなし崩し的にそのアプリを拡張し、電子決済機能を盛って打って出る経営陣
・そんな半年前に急に言われても、テスト不十分で見切り発車になりますよ、と言えない現場のマネージャ
・認証が激甘になったのは、もともと決済機能など想定してなかったアプリがベースだったためだろう
こんな不運でも重ならなければ、到底起こる事件ではない
そして、そんな不幸が見事に重なって今回のありさまだ
刷新すべきは、旧日本軍以上に行き当たりばったり戦略を立案した経営陣と現場マネージャだろう
だが、誰もクビになることはないのがこの企業の救いがたい現状をあらわしている いいかげん社内にSE抱え込むのは無駄って考え方止めたら?
これだけ見てみても社内にSE居てちゃんとした要求仕様あればそれだけで防げた話でしょ。 >>145
以前は、朝はサンドイッチ、昼は弁当、夜はビールにツマミを買ってたヘビーユーザーだか最近は夜だけ。弁当の劣化はひどすぎRu。 キャッシュレスに反対な勢力がわざとやらせてるんでしょこれ?w >>219
これでOKと、GOサインしたのはセブン側だろ。
なんとでも言えw
ファミマPayがセブンPayの様になる事はないんだし。 これ、googleならgoogleに登録してあるメールアドレスを7idにコピペしているだけのような動きをしていたけどやっぱりおかしかったのね。
googleの2段階認証を求められなかったから、あれ?って思った。 インパール作戦(インパールさくせん、日本側作戦名:ウ号作戦(ウごうさくせん))とは、
第二次世界大戦のビルマ戦線において、1944年(昭和19年)3月に[3]帝国陸軍により開始、7月初旬まで継続された、
援蒋ルートの遮断を戦略目的として、イギリス領インド帝国北東部の都市であるインパール攻略を目指した作戦のことである。
作戦に参加した殆どの日本兵が死亡したため、現在では史上最悪の作戦と言われている。 >>226
勘違いしているようだが、銀行口座に入っている間は現金ではない
現金に換金出来るだけだ
一昔前には給料の口座振込すら拒否し現金手渡しに拘るバカがいたが現代では生きることが許されていない
電子マネー拒否者もいずれ同じ道を辿る >>243
修正は知らんよ。
最初のリリース日が7/11マストだったらしいんだわ。 >>204
現金なら財布すら落としてないのに
勝手に銀行口座から金が減って行くなんて事は起きない >>232
日本人のITのレベルってアフリカの途上国より下だもん
ナイジェリア人のほうがレベルが上
人を育ててこなかったり無能を大臣に据えたりする国だから仕方ないが フランチャイズ吸い上げ利益を無能が溶かす(w
まああれだけのフランチャイズ網だからな。
とっととヨーカドーから切り離せばワンチャンはまだある。 >>252
普通は、セブンのコレと連携させますか?って通知なりメール来るもんね… >>160
でも店側が素人仕事でプログラム抜けるか?エラーの嵐だぞ >>96
導入しちゃえーd=(^o^)=b
バカしかいないのか 専門家に任せるという無責任な免罪符がスタンダード化したからなぁ というか銀行システム並みのセキュリティ意識が最低限必要なのを全くわかってないよねw >>254
ローランドのホストクラブは現金手渡しだそうだよ。
いやごめん。レアケースだってことは知ってる 本作戦案は、1944年(昭和19年)1月に大本営により、
その実施が南方総軍司令官に発令(大陸指令第1776号)[15]されたが、その背景には、
日に日に敗色が濃くなっていく戦局を一気に打開したいという陸軍上層部の思惑が強く働いていた。この上層部の思惑を前に、
インパール作戦の危険性を指摘する声は次第にかき消されていった。第15軍内部で作戦に反対していた小畑参謀長が1943年(昭和18年)5月に更迭されたのに続いて、
ビルマ方面軍の上級司令部である南方総軍でインパール作戦実施に強硬に反対していた稲田総参謀副長が、
同年10月15日に突然更迭された。こうして作戦に反対する者が排除される様を目の当たりにする中で、反対者は次第に口を閉ざしていくことになった。 何たるお粗末さ。今どき
「ペイペイ」言ってるのは
アホかポイント乞食ばかりという印象。 櫻井大臣
これわかるかな?
セキュリティの仕組みがわかってないとな。
ワードだけの耳学で、仕組みがわからんやつがPay Pay と尻叩きするとこうなる。 >>245
デポジット、チャージ金だけのキャッシュフローもバカにできんよ マジでヤヴェー、、
謝罪セールで焼け太り来そう。。 >>244
世の中には一度やらかしたから、次はちゃんとしてるでしょうと謎の信頼感を持つ奴いるから キャッシュレス化から完全に遠のいたな
他の企業もかなり迷惑してるだろ 細かく書いてるけども、結局7-IDが1番の原因じゃないですかーやだー 上っ面だけ最先端振って中身アフォだからな
AIとかも セブンに限らず、「Facebookでログイン」とかは絶対やらない >>237
今は被害出てなくても登録した情報は全て抜かれてるかもね
他社idで登録した人はご愁傷様 >>265
7ペイの社長の謝罪会見見て爆笑したけど桜田元大臣より下だぞアレ QRはそれを表示させるまでが手間なんだよな
バックライトセーブしてると読みづらいし ちょっと待った
この間オモニ7でクレカで買い物したんだけどあかんやろこれ 脆弱ってレベルや無いやん・・・
なんでこんなシステムが素通りして開始されたんよ?その辺の責任者クビにせんと示しつかんで
アホやな 24時間営業といいこれといいセブンはくそ
もう潰れな 牟田口が補給不足打開として考案した、牛・山羊・羊・水牛に荷物を積んだ「駄牛中隊」を編成して共に行軍させ、
必要に応じて糧食に転用しようと言ういわゆる「ジンギスカン作戦」は、頼みの家畜の半数がチンドウィン川渡河時に流されて水死、さらに行く手を阻むジャングルや急峻な地形により兵士が食べる前にさらに脱落し、
たちまち破綻した[35]。所々にある狭く急な坂では重砲などは分解し人力で運ぶ必要があり兵士らは消耗していった[35]。また3万頭の家畜を引き連れ徒歩で行軍する日本軍は、
進撃途上では空からの格好の標的であり、爆撃に晒された家畜は荷物を持ったまま散り散りに逃げ惑ったため、多くの物資が散逸した。このため糧食・弾薬共に欠乏し、火力不足が深刻化、各師団とも前線に展開したころには戦闘力を大きく消耗する結果を招いた。 こんないい加減なプログラム
ようつくるな
たとえお客様の仕様でも 要は開発に金出してないからだろ
技術者なめんじゃねーぞ >>1
以前のスレでセキュリティのセの字も無いとかって次々技術者が辞めた
と教えてくれた奴がいたが
想像を絶する有り様だったな
ここまでいくとむしろそれなりの地位にいた奴が
個人的にセブングループに恨みでもあったのかとすら思えてしまうな よくこれでリリース前にテストしたとか言えたもんだな 目をつけられたのか
とんでもないもの出てくるな
こりゃガチガチに塞がないと >>282
サラ金の無人審査機が流行った頃、中小のサラ金で、機械なんか買うカネ無いので、
ガワだけ設置して裏で人間が対応してるのがあったな。 >>232
まあそれもあるけどお殿様や上官の言うことには絶対服従って文化も問題だと思うけどw
駄目な情報が上がってきたら絶対に間に合わせると言う気持ちが足りないんだとか言われてる様が目に浮かぶ IT後進国らしい出来事だな
まともなソフトウェア技術者がおらんのか
セブンって相当大手だろ
請け負ってるのも >>270
陰謀以前の問題だな
ただの自滅
>>280
一番怒ってるのは国だろうな
キャッシュレス化を種に金の流れを捕捉しようとした計略(ずさん)が失敗したからな >>247
ホントそれな。
あとアプリの開発に技術者として関わったことがない奴はアプリの企画の責任者するなと。
そういう頭お花畑なウェーイがいつまでも「アタシの考えたさいつよアプリ」の絵餅追い求める。
挙げ句、それが最後の最後まで絵の中の餅にすらならずに作るものが破綻する。 これが会見を開いた不具合だったんだろうなw
あの会見の時は分かってただろ
ただ、会見で真実をいうわけにいかず、後出してリークしたって感じじゃね? 60点でいいから早く始めることが大事。とにかく行動を!というビジネス本的な理屈に照らすと正しかったんじゃないの〜 なんじゃそりゃ消えてくれセブン
業界の足引っ張るだけのうんこはいらん 今来て記事見て、あんぐり口が開いた
何やってんの… >>1
>認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
じゃなくてハッシュ値を入れたらそのままログインできるだったりしてなw スーパーとかで現金チャージしてポイントに替えて買う方法あるじゃん
ああいうので駄目だったのかな >>306
もともと優秀なのは外国へ
育ててないから有能無能以前に人材がいない
企業が安さに目がくらんで外注してしまうから育てられない PSすら無しで電子決裁とか?セブンイレブンの幹部や中間管理職はPCで物買ったり、会員なったりしたことないのか?これだからケータイスマホ電子決裁は怖いんだよ、クレカでいいだろ、だから俺はスマホ電子決裁は使わない >>283
Facebookなんてアホほど流出させてっからね
メールニュースとかのサービスなら気にしないが、
金銭を扱うアプリで「Facebookでログイン」はないわ 脆弱性というより、狙ったとおりの仕様だろ。
どこの国に外注したか、だいたい予想がつくね。 草も生えませんわ…
穴だらけっていうか
穴の上に僅かに飛び地があるレベルだろこれ セブンはpaypayに出資してpaypayでいいじゃないの
ソフバンはCCCから離れつつあるし、いい機会だよ >>314
発注も検収も子会社の「セブンペイ」と思われ。 >>297
消費税還元のために急いでいたことは事実だな
コンビニなんて還元対象に入れるなと思うわ
あとファミマとの競争
こっちが熾烈だったかもな 新手のパスワードやな。辞書アタックでもブランクは無いぜ 現金に関わるのに、不具合等確認もテストもやらず、いきなりサービス開始に持っていける
セブンの感覚が凄いわww
集金出来れば不具合有ろうが良いってか? これじゃあ完全に世界の笑いモノですよ
日本に目をつけだす海外勢も多くなるんじゃねぇの >>254
まあがんばって7pay使い続けてくれ
俺はいやだ >>255
7月11日はペイペイ他3社のキャンペーン開始で、なぜか7ペイだけ1日から始めた 受注側もまともに動くと思ってなくて
お前らにテストさせればいいやぐらいにしか思ってなさそう >>271
paypayに遅れファミペイにも遅れるわけには行かなかった
そしておにぎり作戦
>>293
は失敗した
まさにあのインパール作戦を見ているようである
歴史は繰り返す
嗚呼、人間とはなんと愚かなことか >>324
しかもFacebook自身が送金サービス始めるとか言い出してるわガクブル。 >>253
インパール作戦の牟田口廉也を擁護する気もないが、万が一作戦通り会敵()できても相手がグルカ兵だったから絶望的w 1回サービスとめちゃわないから…
みんな隠して直してるだろうに
公開処刑だなww
(直さないとこもあるだろうが) >>311
そんな有能なわけない
あの時点で原因究明出来てたら、こんなシステムになってない どうせ上の連中がこのままだとやばいって言っても聞かないで強制したんだろ 今はこういう新しい仕組みができると世界中のハッカーから狙われるからな
とくにサービスインの直後なんて必ず狙われると思って間違いない ナナコでいいだろうがよ
誰も文句いってないぞnanacoは 日本は帝国時代から記念日にどこを攻略しろとか記念日までに目標必達とかやってたもんな
中身なんかどうだってよくて、とりあえずの結果さえクリアしてればおk
そんな有様だから戦略もクソもなく戦線拡大して自滅
日本らしいわ 一旦サービス止めろってあれだけ言われててこれだからな >>341
まあそこは各国で禁止するだろうね
各国の中央銀行の立場もなくなるし >>340
日本民族の悪癖なのかジャンルは違えど組織としてはほぼほぼ同じ事やってんな 7コンビニ店には鬼の奴隷扱い 客のふところ金は無防備晒し 最悪だわ〜潰れろ! こういう世間を不安にさせるアプリ開発した奴は逮捕しろよ
得意の業務妨害とかなら何にでも対応できるだろ suicaかedyしか使わない
もっと店における端末安くして普及させろ 日本のセキュリティはガバガバでズブズブの大和撫子マンコ 中国人「流石にそんな穴があるとは思わんかったわw」 >>345
アイで1日だったのか
誰も気付かないし気付いても何の意味もない事のために、この有様か この程度のを脆弱性とか言い出したら、日本のウェブサービスの殆どはアウトだろ せめて7/11開始だったらもう少しマシだったのだろうか… そりゃトップが二段階認証知らなかったり、SMSをSNSと勘違いするバカだしなあ >>335
他社を出し抜くつもりが、
盛大にバグで自爆自滅した感が凄まじいなw >>337
発注側が受け入れ基準を定められない無能の集まりだったのと、
発注側が無茶苦茶なスケジュールで多分リリース直前までどうでもいい仕様ばかり追い求めて
肝心なところ御座なりにし続けた結果、開発側がまともに機能組めずに放り投げる形でリリースされた。
と思う。 >>373
要求仕様からしてクソなんだぞ。何をどうがんばってもできあがるのはウンコだ。 >>32
ソレはない コンビニは本部のサーバーとオンラインで繋がってるから スイカのデーターもサーバーを通して繋がるよ
オンラインで繋がらない土地にはコンビニは建てない
オンラインで繋がらないと料金収納代行とかマルチステーションや多目的プリンターとかも使えないからなATMもだな
Suicaが使えないのは経営方針だろ ナナコを普及させる為だと思うよ
何とかペイが増えすぎて混乱しているから普及せずにICOCAに戻ると思うんだが >>96
変えるのも仕方ない
できないのも仕方ない
なぜそれで延期せずリリースできるんだ?
その惨状でもゴーサイン出したバカがいるって凄いことだぞ 7pay失態建て直しのため逆に24時間徹底しそうだな >>14
そこ解約しようとすると 二度と入会できません とか脅してきたからキレた > チェック手順が実装されていなかった
なるほど
一切試験なしでリリースか
やるな
試験してたら気づくハズだからな 本部はオーナーさんや店員さんにごめんなさいって謝れや
それができないならもう人として最低のとこでもがいて生きるしかなくなるぞ >>16
Suicaに限らず、Felica系のICカードつかうためにはレジに決済端末必須なのね
そこからコスト負担が生じるからこそバーコード読み取る端末だけあればできるQR決済を普及させようとしてるという側面があったり
もひとついうと当たり前なこととして、決済を店でできるようにするためには決済の契約をどこでするのかという必要があるわけで
そこででてくる光通信系の営業ばかりつかうソフトバンク=paypayの営業部隊なのね プレスリリースとサービスインの日程にこだわったがゆえの悲劇、いや喜劇だな。
下請けは抗議のストもデモも出来ない。違約金を払わされかねないし。 これ、事件が発覚した直後に記事になってたぞ
今頃、セブンイレブンは気づいたのか! >>316
ID偽装で使えるとか、第二メアド(他人成り済まし可)でパスワード変更出来るとか…
点数付けるならマイナスだろww >>339
今なら7pay使いホーダイキャンペーン実施中♪ >>387
試験項目とか考える頭が無いんだよ。アプリの企画者に。
受け入れで文字のフォントとか色合いとかどーでもいいことしか見ないで受け入れOK出しちゃうんだよ。 ファミペイは評判いいね
大きな声で言えんが税金払えるからなw 本当に優秀な管理者はリスケ出来る人
無理なものは無理ということを通す
しっかりリスクが分かってなければこれは出来ない
素人に管理させてる馬鹿企業は報いを受けろ payは、どれも信用できない
クレカとiDで事足りるし
様子見 セブンペイのアプリは便利なアプリだね
パスワードも入力せずに他人のお金でどんな弁当でも買えるなんて >>383
最近のジャパニーズクオリティ
まあ、問題わかってても
止められねーけどな
上のほうは、理解できない >>1
IT業界人不足だからさ
セブンペイのシステム開発時点で仕込まれてた可能性あるやん
そっから原因調査しないと他もやられるで >>397
おにぎり無限は罠だったのかもしれんね
登録しまくって人数水増しできるし、セブンのことだからおにぎりの費用はデイリー業者持ちだろうし こんな状態で
なんとかペイの類を使うやつは頭がパー
作ってる奴らもパー >>1
これはもはや大規模経済テロ、許されないだろ!
国家経済揺るがすレベルの重要案件だぞ、パスワード無しです一体何十万件とかのクレジットカード操作出来るということだろ?
法人は廃業しろ!
店舗とオーナーは他系列のコンビニに吸収してもらって下さい。 客「7payでお願いします」
店員「お客様は本当にご本人様ですか?本人確認できるものはお持ちですか?」 >>232
信じないやついるけど本当そうなんだよな Yahooのお漏らしの時にオープンID連携の危険性あれほど言われてたのに未だにやってたんかい
SNSから何から全部アカウント乗っ取られるぞ システムの脆弱性に加えてバイト店員の中国女が客のQRコードを不正使用して逮捕されたってな
7payは完全に地雷だ
たとえ全てシステムを作り直しても一切信用なんかできない これって会長の馬鹿息子がまたやらかしたの?
オムニセブン以来のゴリ押しを感じる キャッシュレスってなんか味気ないし
これぐらいの方が殺るか殺られるかの緊張感があっていいんじゃないかな 何で、セキュリティも優秀なナナコで20%ポイントとかしないんだ?
ナナコ使えば投資0だろうが。 ある意味マジメに仕事するヤツはバカ
といった社会にはなったからな この国は >>408
>ジャパニーズクオリティ
変な言葉使いやな あんだけ24時間営業の件でオーナーに高圧的だったのに…
お粗末だなぁ >>377
今頃
7/11「お前らの作ったpmjwgwamdw」
孫「ですから言いましたよね」
の繰り返しかな >>401
入社以来外注管理しかやってないのを「プロマネ」と勘違いしてる連中にムチャ言うなよ。
仕様だってなんだって丸投げな連中だぞ。 何も分かってないのが上にいるのも今更だがおかしいわなw
大企業の世界知らないからよく分からないけどどんな不思議世界なの ハードウェア固有のアドレスすら偽装できるんだから登録済みならパスワード無しで行けるとかそんなシステム作っちゃだめだろう 気のせいだと言い聞かせてきたけど、
suica初期の頃、残額が自分の記憶よりいくはか少なかったことがある。
今はない。
履歴を書き出せるから、不審な時があれば書き出して確認してもいいかもね。 こういう見るからに怪しい新システムに飛びつくガチ知障がデバッグに協力してくれてるんだなあ・・・ セブン&アイが仕様決めたのだろうけど
設計したり作っているところはどのgdgd会社だよ お客さんのキャッシュが無くなるキャッシュレス決済。 バグじゃないだろ
仕様なんだろ
こんなバカをやるのは上から指示がないと考えにくいわ
それともゆとりはそこまで酷いのか? >>427
末端でコード書いてるのが仕込んで情報売ってると思うわ 最低限、ベリサーブみたいな企業に頼んでテストしてないの?
余りにお粗末すぎてびっくりするわ 場合によっては、バイトの中国人を使って、日本中の店舗でいっせいに巨額の詐欺もできそう
日本人じゃ無理だろうけど >>394
初日にアクセス集中で動作が激重トラブル
お詫びに全員に180円相当配布 丸投げしたらできますよと丸投げ引き受けたところがさらに丸投げとかしてんだろうな 便利なことには落とし穴がある
すぐに飛びつかず様子見するのが自衛策
自分の身は自分で守る、これ鉄則!
以上 >>430
飛行機を見たことない奴がトップで采配を振るう航空会社って感じじゃね? >>408
小規模相手の仕事でよかったわ
規模でかいのはもらった金よりもストレスのほうがでかそうで無理だわ想像しただけで頭痛くなる >>387
試験しても同じかも
試験項目も作成者が同じで
想定通りな使い方だけでイレギュラー動作をほとんど入れないとかね
多重接続や一部通信をわざと遅らせたりエラーになることをあえて入れるなど
時間かかるからね 金は出さない
スケジュールも見直さない
でも口だけは出す
の典型例 >>441
カネをケチったら質の悪いのが増えるのはどの業界でも同じ。 >>450
エラー処理しないのか
そりゃ工数かからんわw >>421
ファミマPayに対抗したかったんだろww
出し抜くつもりが勝手に墜落した。 >>425
もう孫は逃げてるだろー
よほどズブズブじゃない限り システム設計の問題でもあるんだけど、PM的にはセキュリティ面の第三者検証を
やってない事が大問題な気がする
テストを底辺エンジニアに任せっきりなのは日本のシステム開発の悪い癖なんだよね >>447
まぁすぐに飛び付くようなのは人より得する事しか考えてない貰いの少ない慌てる乞食どもなんだよな。
被害がー被害がーと抜かしてるものの一人当たりの被害額で大した奴いないしね。 そもそもセブンペイって検収したんだろうか?
社長があのていたらくじゃテスト仕様書作る/作らせるって無理だろ? >>52
デスマーチがあったとしても、擁護できるレベルじゃない。
パスワードリセットを別メールに送れること自体が異様だし、
外部認証は一般的な手順だからライブラリくらいあるはず。
仕様というより、基礎的な部分でおかしい。 >>458
イレギュラーを考慮できない奴に作らせちゃ駄目だよね >>64
システム屋は悪くないだろ
セブンがケチった仕様にしたのが悪い ファミマは今頃セブンに話題を独占されて地団駄を踏んでいることだろう ファミペイもこの煽り食らって目標としてた登録数に届かないだろ
ペイに関して皆疑心暗鬼になってるからな >>464
現金、クレカ最強!
どうしても持つなら、FeliCaで良いよってなるわな… >>107
製造業というより建設業ね
当然下請けになるほど貰える金は減るからレベルの低い人が集まる可能性も高くなる セブンイレブン・ブランド全体の大きなイメージダウンだ
はまったな ぜったいに現金しか使わんからな
覚悟しとけよ経産省w 社長「うまくいけば俺の手柄。失敗すれば現場のせい」
現場「あほらし。適当に外注しとけ」
下請け「何このザル仕様。まあいい。言われた通りやっとけ。どうせ時給1000円だ」 >>469
そんなことしたら日本から技術者一人も居なくなるわ セキュリティ対策の初歩じゃねえかよw どこの会社がシステム作ったか公開しろ
>今回の7pay不正利用の手口は「パスワードリスト攻撃」や
>「パスワードリセットの悪用」など複数の可能性が指摘されている。 やべえ
素人の作るWordpressサイトよりも脆弱ってどういうことだよ >>421
下手にnanacoベースで開発されてたらnanacoまで死亡してたかもなあ アホはパスワードは暗号化さえしていればいいと思って設計してる
いやこれけっこうマジな話 結局連携使わないのは正解だったんだなとw
色々危ない気がしてた >>468
酷い所は、第三者検証に振り当てる期間と資金は遅れても良いバッファーって考えてる奴が居たりするからね >>461
ログインでまず一段階目
決済してええか?ええでのボタンで二段階目
ほんまにええんやな?ええんやでボタンで三段階目もできるぜ 開発どこだよ
セブン系列だとNECかな
NECなら支那に丸投げだろうな
怖いねぇ セブンもそうだがシステム組んだ会社も裁かれるべきだろ?悪意が無ければこんな風にならんだろ?意図的にセキュリティホール開けたとしか思えない。 セブンペイが始まったのはその筋ではある意味ボーナスチャンスだったんだな
パスワードナシでログイン出来るなんてウチのIOTよりザルで笑える >>430
最初にリリース日が決まるんだよ。
次に予算が決まるんだよ。
最後に仕様が決まって自動的に「できる」といったことになってて開発が始まるんだよ。
あんまり理不尽なんで仕様を各国のそれなりの会社数社に出して見積もらせたことあるわ。
見積もりと期間見て無言になってたな。付き合いきらさせてもらったわ。
こんなことばかりやって技術者食いつぶしてきてまだ懲りないとか日本はもうダメだな。 >>497
パスワードリマインダで、再設定ではなくて、設定しているパスワードをメールで返してくるシステムは
未だにある。 >>463
((((;゚Д゚))))ガクガクブルブル shadowが見えちゃうヤバシステム?
ハッシュもmd5だったりしてw
もう汎用機にしとけや >>501
ぜんぜんクイックじゃないのなんとかしろ もう電子マネーはいいよ、日本にはいらない
世界で普及してるからとかじゃなくて日本人の気質に合わないだろ 客のIDパスの使い回しが原因だと思ってたらそれより酷かったw >>421
テレビの解説によるとコンビニ業界のpay乱立は他社pay使われると手数料4%払わないといけないから自社payで買い物させたいんだと
たまに使われる4%手数料のためにいったいいくら損失出したんだか 5000万円程度で済んでよかった感じ
店頭に出向かなくちゃいけないし、タバコしか換金できる商品がなかったから? >>505
インテルのCore i シリーズを思い出すわ >>497
問題を知らなくても答えをカンニングできる不具合ってわけだこれは アプリを作った会社は何処なんだろ、気を付けたいから晒して欲しい セブンイレブンだから7月リリースみたいなアホな基準でマジで決めてそうで怖いっすね >>508
そう。だから、継続して別の仕事出していて、切れないところに押し付けるわけよ… >>430
ナンでも知ってる、分かってるトップだと、下がシンドクてやってられんのじゃネw? データかNECでしょ
まあ奴らも丸投げするだけで何も把握しとらん >>497
ここまで来ると設計云々ではなくガバナンスの問題なんだよなぁ >>421
QRが普及してる中国すごい
QRない日本遅れてる
というパヨクメディア様に騙された結果
ちなみにQRは中国でもセキュリティ問題発生してる >>441
そういう認識がそもそも間違ってる
セキュリティに穴がないというのを満たすには仕様を熟知していてもズルが出来ないことを保証するものなんだよ >>487
あの感じだと、持ち株会社が安泰で株主が騒がなきゃこんなの気にもしてないと思うw
そこが問題なんだけどw これで経産省も電子決済普及の腰を折られてしまったな
10月の消費税増税までに不信感の回復も間に合いそうに無いし 指摘されて判明したんだな
指摘されなかったら無理やり7.11に合わせてサービス再開して阿鼻叫喚だっただろうなw ペイいくつもあるし全部にチャージしてたらホント無駄。セブンイメージ悪いしセブンペイはいいや。 7Pay=次から次と中国人が他人なりすましでタバコ購入で逮捕されるシステム こんなシステム怖くて使えんがな
一度、返金して安全性を検証しないとエンドユーザーは使えん 今までカード決済生活しててポイントもすごい溜まったりしてたけど、数ヶ月前から完全現金生活に切り替えたたら、ポイント以上に貯金がめっちゃ溜まるようになったw >>1
なんでどいつもこいつも電子マネー使おうと思うのか
現金でええやろ現金で
日本銀行券舐めんなよ >>530
そもそも現金の信用度が高い日本で電子決済を普及させようという発想自体が間違っていたって事だな
ネット上の取引はいくらセキュリティを高めてもいつかは突破される物 桜田「先般より、セキュリティーの脆弱性につきまして・・」w 電子マネーは20年早いわ
情弱世代が使ってるwwwwwwwww >>533
末端が何か仕込める時点でガバナンスがガバガバや!(うまいこと言った) >>514
それはマジで思う。
>>430
雇われ社長だからだろw
普通会見は、しっかり答えられる様にシステム等の責任者等も同席させるよな。 >>545
父はポイントの類大好きなのですが、ポイント目当てにたくさん買ってきて
腐らせて、結局ポイント以上に損してるバカです。 コンビニ本部がサーバーサービスの開発を他社に依頼するのは当然として
その設計や、受け入れ時のテスト項目などは、当然理解できる人材を
自社内に採用しておく必要がある
いくら頭の悪い小売屋だからってセキュリティをなめすぎだろ 知識のある技術者が見たら卒倒しそうなくらいお粗末だな 言うてもOpenID、OAuth使っててここと似たりよったりなの多いけどな
トークン保存してるようなとこ山程あるし >>546
生活環境に合うやつ使えばいいよ
ポイント分散させたら効率悪いので気を付けてる >>497
2ちゃんねるに忍法帖っていうのがあったなw
あれ最初は素で保存していたからなw
でも面白かったのはニダーランだな
無限増殖とかしてロールバックされてと いよいよ食べ物を粗末にするセブンに神罰が当たり始めて来たな。
一日何トンもの食べ物を捨てている。ガダルカナル島で餓死した英霊を侮辱する行為だ。
セブンは反日企業だとよくわかるね。こんなふざけたブラック企業は潰れるべき!
恥を知れ! もはやスマホ無しで決済できる脆弱性が判明しても驚かない >>540
金の無いやっぁ俺とこ来い!
穴があるからどんどん入れ!な
世界一の無責任認証
信じられん。 >>430
専門的なことをわかってないのは普通だよ
わからないことに口だして無茶振りするからこうなる >>555
小売業で出世するのって店長上がりとか営業とかバイヤーとかそんなんだけだから。
「がんばれば売上あがる!」「売り上げ上がらないのはサボってるから」
ぐらいのオツムの奴らがトップになる。 >あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、
>さらにハッシュ化されたパスワードまで取得できたという。
おおおおおおいいいいいい
何やってんのおおおおお >>572
中身知らんけど
今までの報道見る限り
1から作った方が納期は短いし安全だね >>530
東京オリンピックに向けて国際的な電子決済手段の整備が必要だよね
って話から出てきたブームだよ
QRは中国で爆発的に普及したけど別に中国だけってものでもない >>582
ファミペイ作ったところにお金払ってコピらしてもらうのが一番ラクじゃね? >>554
今年あと数十万カード決済するとランクアップで来年度ポイント優遇とかに昔つられたりしてた これが日本の技術レベルなんだろマジで
過去の遺産食い潰してるだけで
未来ないわな >>584
仕様変更しまくるが、納期は変えないという
王道な愚かな手をやったんだろ。 >>1
> あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
これはどういうこと
一旦ログインすると、getUserData(user_id=....)みたいなリクエストが自由に通るって事? >>558
机上も実機もそうだけど、その仕様を疑える奴が仕切らないと時間だけを浪費する無駄な実績が出来上がる ちょっとこのニュース、海外には流すなよ
ネトウヨはとくに、日本のために協力してほしい 日本政府はIT業界の不健全性に早よテコ入れしないとITからあかんようになるでw >>592
他のIDの分が取れるかどうかしらんが、
API呼び出しにはセキュリティレベルのチェック一切無かったってことだな。 既に個人情報が抜かれている可能性があるってことなの
windowsも定期的に更新プログラムがあるんだから
セブペイのアブリとか穴だらけなんだろうな
セブンペイに限った事でもないんだろうけど >>586
むしろなんで最初からそうしなかった
看板変えるだけでええやろこんなもん >>562
速度とセキュリティと利便性を考えるとオートチャージ付きSuica or おサイフケータイ最強
って結論になるんだよなぁ
で、その牙城を崩したい勢力がQRで巻き返しを狙ったけど、返り討ちにあってるのが現状 >>497
暗号化されようと
漏れたらブルートフォースアタックで割れまくるわ 資金決済法よくわからないけど、
監督官庁がペナルティー課すかとか、お灸すえるとかしないと >>1
7pay作ったのはどこ?
運用じゃなくて、このシステム作った会社 電子化するから問題が起こる
キャッシュレスだからって電子化に拘る必要はない
セブンなんだから現金を恵方巻き化して恵方巻きで支払い出来るようにすればいい セブンアプリ全般入れた地点で地雷確定
バックドアからスマホ情報全部盗まれてもおかしくない
Google Play と Apple Store はこのセブンアプリを排除すべき 消費税対策にかこつけてキャッシュレスを推進って皮算用もパーっすね 今回の件で俺はスイカとかクイックペイだとかの方が良いというのが改めてわかった。 >>592
アカウント情報リクエストしたらハッシュ化パスとか全部カンマ区切りで入ってきちゃう系?? お粗末システムで見切りつけてセブンイレブンは利用やめると良いよ
既にブラック企業大賞受賞してる企業だから見捨てれば良い サービス開始から僅か数日で見破られているから内部犯で決まりやな どこに発注したらそんなガバガバのシステムが出来上がるんだよ? とにかくセブンの本部がケチなのは理解した
どこかにすり寄ればいいのに
独自に安値で電子マネー導入するからこんな目に合う >>595
これからネット攻撃が始まる
太平洋戦争勃発 新入社員にでもさせたのかよwww
仮に脆弱性があってもリリースする前にセキュリティ診断やるのは常識だぞw
本当ド素人でワロタわwwwwwww
>当時の記事によれば開発はNTTデータ、NEC、NRI、Oracleなどの連合が行ったとのこと。 ていうか、この件ってセキュリティが破られたんじゃなくて初めから穴が開いてることを犯罪組織が事前に知ってたんじゃないのか?
内部に手引きした奴いるだろ? もうこの件はユーザーはベンダーに100パーセント任せたらどうだ? 念のためセブンイレブンのマルチコピーアプリも消すか >>615
技術がないのにこんなことするなんてありえんわ 日本人からカネ抜くためにわざと仕込んだんじゃねえだろうな?w 最近はローソンでdカードプリペイド使ってる
4.5%還元だし、何よりからあげクン旨い ネットワークに繋いでると情報は抜けるもんだと考えておけって
あれは本当なんだね。ネット経由で決済するのって無理があるんじゃないの >>594
そういう事なんだよね
で、その辺のノウハウは仕様を組んだSEよりテスト専門ベンダーの方が上手かったりする
だからこそ、欧米では開発とテストを分業するスキームが普及してる >>598
基本は、穴がある前提なんだよ
穴がないことを証明するのなんて悪魔の証明だし
これだけの事をした結果、穴がなかった
その、これだけの事を何処まで考慮してたかが重要 やっぱ大規模国家経済テロレベル
野党の皆さん国会質問の良い題材が出来ました。
頑張ってね
セブンは大得意様だから民放は追求出来ないだろうけど、NHKスペシャルは多少難しくても良いから電子決済システムの盲点と改善点をシステム組み上げの構造の問題点を洗い出してね。 >>623
アプリ無くてもWebから登録とかできたと思う。 下請けの日当7000円のIT土方が作ってるんだから仕方ないだろ >>583
整備は必要だけど新たにコンビニ毎に違う決済サービス用意する必要性は皆無だよな…… >>621
いやちょっと考えれば誰でも気が付くレベルだよw
登録以外のどのメールアドレスにでも送るとか正気の沙汰じゃない なかなかここまでのギャグは漫画でもコントでも描けないだろう
ここの経営陣、お笑いの才能があるな >>619
中抜き下請け丸投げで専門学校生の新入生とかじゃね >>619
この手のシステム開発を連合で行うなんて、デメリットしかないわ
全体を把握してる人間がいたかどうかも疑わしいし、何か問題が起きても誰もが責任を転嫁する日本特有のリスクもある これでもまだ7pay続けるつもりなのかな
もう無理やろ(笑) >>619
こんな大手が受けてて
こんな杜撰なことになるん? セブンは悪くない、パスワード使いまわしのユーザー悪いで
誘導しようとしていたよな、テレビ局 >>649
何社にも出すと責任の範囲で戦争が起こる
会社またぎの調整も戦争になる 大手だったら人材がいるんだろってのは素人考えらしくて単に下々の者にぶん投げてるようねー これのために菜々子の還元率改悪されたんだよな
菜々子派の皆さん、ご愁傷様でした >>16
スイカってFeliCaじゃねえの?
ちょい前にモトローラのスマホバカ売れってニュースで
FeliCaのライセンス料だけで端末一万上乗せしなきゃならんから却下したって書いてたよ
SONYが糞すぎるんだよ 現社長に乗っ取られてからのセブンはどうしようも無いね プログラマーが仕込んでるんだよw
パチンコ、スロットのプログラマーが昔なw
やっとっタンよwヤクザとタッグ組んでなwww
朝鮮を混ぜると最終的には同じ結果に為る
いい加減なお花畑全開じゃ今世を生きれんぞwww >>657
そこは7側が調整しないと
あの有名なハゲ電話でさえそうしてたぜ 大手企業でもないマイナーな送金システム使うのがアホやね パスワードは打ち込まれるとハッシュ関数に変わります
関数をクラッカーが手に入れるとあとは片っ端から辞書アタックして短期間のうちに平文を突き止めます >>468
仕様どおりに作ってない、で責任逃れができるからな
多重請負構造の根本的な問題 >>661
人材は居るよ?でもリーダーなり管理職なり指揮者として使うほうが会社は儲けがデカイ。
だからそういう奴は趣味でプログラミングしてストレス解消してる。 >>370
だなlアイで1!」とかこのセンスなら、この事故もうなずけるw セブンイレブンサイドだけの問題にはみえないな。
あるアプリって小出しにすんなよ。 総当たり攻撃でパスワードが解析されたのかと思いきや
パスワード無しでログインできる仕様とはあまりにもアレとしか言いようがないな
よくまあこれでセブンは客に責任転嫁したものだなぁ >>646
普通は短期間でやらされたとしてもセキュリティ診断で脆弱性があればリリースできない
セキュリティ診断何それ美味しいのってレベル 日本はソフトウェアの技術が弱いとよく言われているが、本当だったんだね…
パスワード無しでログインできるシステムとかありえないよ。 >>663
FeliCa搭載するのにそんなにかかるのかよ
だからsimフリー機にFeliCa搭載してる機種少ないのか >>649
低予算でセキュリティよりボケ老人が使ってくれるようにとか無茶振りしたんだろ
パスワードなしでも使えるとか >>17
他人の資産で買い物させようとしたセブン本部の計略だったのに、
バレやがった、残念、というところだろ ペイペイのログイン総当たり攻撃で何も学んでいないんだなwww >>660
結局ID独自と誕生日ウソ書いてた奴が大勝利だったってやつだぞ
そこまでは二段階認証とか付いてる他サイトのIDを連携した方がマシじゃね?って推奨するサイトもあった こんな構造にしてパスワード信用させて
公共のwifiは危ないとか言ってるのは
やはり日本人は精神おかしいかも >>1 >>619
>開発はNTTデータ、NEC、NRI、Oracle
この記事が元でそのままやってたのかな?
2015年にはコード書いてたけど、
4年後は管理職で、指示とスケジュール管理と下請け丸投げだけしてた、とか?
https://news.mynavi.jp/article/20151210-7andI/ OpenAMの使い方はネット上にあるしそのまま実装したらいいだけ
脆弱性を出すため違うやり方でやったのか つかこういうのて一つアホが混ざると他のちゃんとしてるところまで穴が開くんだから
ちゃんとした審査機関とか作ってそこの試験通らないと運用出来ないようにしないと駄目なんじゃないの?
政府主導でキャッシュレスでポイント還元とか言うんだったら国がケツ持たないと駄目だろ キャッシュレスがなかなか浸透しないはずだわ
サービス提供する側の知識と技術がなさすぎる >>665
そもそも、プログラマーが専門教育を受けてないような奴でもなれる職業なんて定義した業界も悪いんだけどね >>65
在日日本人?令和の時代?
おまえ、きちがいかよ てか支払いにワンタイムパスワード付けるだけでよくね?
ワンタイム導入しないやつは救済しない方向にすれば良い >>681
パスワードをちょくちょく「あなたのパスワードはここ何ヶ月か変更されていません、
安全のため時々変更してください。」というメッセージを流している金融機関などは
セキュリティが非常に甘い 時間がなくて突然変異テストどころかファザーすら回してなかったんです!ごめんねてへぺろ >>660
どーせアプリもWebもわからない企画者が「オレの考えたさいきょーの認証システム!」って絵を描いて渡したんだろ もう銀行ATMとかスマホでやってる生体認証で行くしかないんじゃないか 結論、発注側も開発側も重度認知症。
よって責任を問う事は不可能。
めでたしめでたし。
やはり電子マネーなんて使うもんじゃ無い。
日本のコンビニトップがこれなんだぜ。
お上は指導出来るのかな?
トップの首すげ替えた方がお金も時間も無駄無いんじゃね?
オーナー店主さんは突き上げのチャンスだよ。
ITに強い弁護士さんと一緒に世間の厳しさ法人に教育する千載一遇なチャンスね。
応援してる。 >>691
キャッシュレスサービスを新規で作りすぎなんだよな 過去のセブンネットお漏らしから全く反省していない成長もしていなかったんだな
二度とここのネットワーク系サービスは使わないように決めて正解だったようだ >>649
うちの社では
クライアントにセキュリティ面の提案した際
「セキュリティに金払いません」と言われたら、
リスクの許容はクライアント要望である旨の書面を残して、
言われた通りのモノを作るよ。
クライアントが払う範囲でしかモノは作れん。
脆弱性診断かける金すらケチるクライアントの多いこと。
奴らは技術がタダだと思ってやがる。 >>657
確かに。
7側との窓口は1社にして
調整も含め任せたほうがよかったんだろうなあ。 ハッキングの教材提供ありがとうございます
てか、レベル低すぎて教材にならないか 社長;えパスワード・・・暗証番号ですか?(汗)
ってなるんやろうな QR勢「こいつは戦犯だわ!」
felica勢「こいつはファンタジスタだわw」 >>670
鬼仕様だったのかザル仕様だったのかにもよるけど、弁護士強い方が勝つでしょ >>703
経営者「お前らわかってねえな、何回言わすんだよ、こうすりゃいいんだよ」
的な奴で出てきた絵を忠実に実装した可能性 脆弱性と言っていいのか
脆弱性以前の話なのかわからんな ナナコまで不安になってくるんだけどこっちは大丈夫なんだよね?? >>660
普通、登録アドレス宛にPWリセット用のURL送るよね?w >>1 >>677 >>688
>開発はNTTデータ、NEC、NRI、Oracle
きっと彼らの概念としてオープンソースの意味は、
個人情報や預金などユーザーのソースが全世界にオープンという意味なんだよ QRコード決済の良さってなんなん?
面倒くさくね? 日本は治安いいから大丈夫だろw
神経質すぎるw
こまけえことはいいんだよケセラセラw >>677
真のオープンセキュア
公開鍵でセキュア技術向上切磋琢磨とか要らんかってや SNSなんてみんな認証連携じゃね電子マネーまで連携するのか >>649
連合制にした場合、連合の横串を刺せる立場を作るのが難しいんだよなぁ
「品質コンサルタントを裏に構えた独立した裁量権のあるPMO」なんてものは夢物語・・・
スキルがなくて、自分の担当範囲しか考えないベンダーそれぞれの言い分を鵜呑みにするしかないPMOと、
各ベンダーがちゃんと検証すれば品質は保てるだろ的な根性論で検証コストケチる経営層が組み合わさると
こういう事が起きる 海外はソフト開発のフットワーク軽い!
とにかく早くリリースしろ!
は!?細かいことは分からん!いいから早くリリースしろ!
たぶん開発中はこんな感じだっただろうな >>688
NTTデータは丸投げ
あそこの管理職はベンダー資格1つも受からない奴ばかりだよ
社内資格>>>第三者による公的資格/民間資格で出世する
さすがに二段階認証!?という奴はいないがw IT業界の人ならセブンとみずほ絡みの開発が評判悪いことくらい常識 >>725
スーパーローカルだからな
地元銀行と提携しなきゃ置けなかった昔のコンビニATM状態 DNA認証にしよう
けど世界に3人はそっくりさんがいるって話だから無理か >>719
ヤッパリ、そう思うよね。
この7payのおかげてセブンイレブンのブランドはガタガタ。
無能な経営者で会社が傾く典型例。 これつくったとこどこなのか公表してんの?
絶対晒すべきだろ セブンカードも危なそうな印象だなぁここまでやられると >>716
企画担当「なるほど!そーっすね!たしかになー!さすがです!思い付きませんでした!わかったか!?技術者!」 >>698
日本企業のUATがこんな細かいセキュリティまで検証しているとでも?w >>370
nanacoのポイント率下げると同時に7payの開始だったから
日付が重要というよりタイミングにこだわったんだろうね。 >>708
まあそれに尽きるね
最近どの業界も新しい何かを生みさず
料金体系ばっかりいじっくってるし 現場で作業してる奴らは絶対分かってんだよね
これダメじゃんって絶対知っている。だけど、それを指摘するとお前やれって話になるし、期限も延ばせない
しかも、設計がどんなにクソでも言われた通りにやったと言えば自分に責任は無いわけだから、指摘するメリットが1つもない
設計者、責任者レベルの人間がこれダメだよねって自分で気づかないといけない構造になっている
でも、こんなん誰に言われなくても普通気付くと思うけど無能すぎないか大丈夫なんか ナナコ伸ばすためにQR決済に不信感抱かせるマーケティング NTTデータwww日本の典型的な技術レスエンジニアがSIer名乗ってるところじゃないですかw 公共料金とかもちゃんとレジ通してんのかわかったもんじゃねえな ヤバいな。おにぎり2個ゲットしたことだしアプリ削除して退会しよう。 【冷夏?でも今これが熱い!】PayPay、7payが織り成すコンビネーションプレイに酔う!! パスワードがあったらあったで
忘れて使えなくなるからな
そもそもなんで店ごと専用のアプリ立ち上げて支払いしないといけないんだよ
要するにこんな不便なペイペイやめろ スマホ内の別アプリでサードパーティOKにしてる奴よ
情報抜いた先が全て善良な開発者だと思ってたら大間違いだぞ 振り切ってファミマと同じ奴感じしといてってだけのリクエストの方がマシだったなw オムニ退会して、西武そごうアプリも削除したけど、まだ何かやることある? >>724
店側にクレカの端末がいらない
中国の屋台とかそういうところが目的だったかと
日本みたいにクレカが導入しているところでは?だけど
国としては税の透明化のために現金をやめさせたかったんだと思う
そこでなぜQRというのは疑問ではあるが
ソフトバンクかな せっかく韓国追い込むチャンスに安倍一味のていたらくだな ネットショッピングの悪夢再び
あのときも顧客の個人情報がGoogle検索で閲覧できたりありえない展開だったはず >>733
穴に火が着いた今と
余裕があったセブンbK創立時とでは
プログラマーに払う金は違う
システムに払う金をケチった良い見本w あべぇ、せっかく韓国追い込んだのに
安倍のミクスの負の側面が大噴火したなぁ
どうする?
セブンブラック容認した結果だぜよ。 っていうか外資が噛んでる開発現場は全部ゴミ
IBMとかアクセンチュアとかw もう誰も使わねえだろ
おにぎり高くついたねPayに名前変えろ これエンジニア側は気付いてただろどう考えても
仕様決めてる側がセキュリティ軽視&無知で押し切ったケースにしか見えない よくわからんが7iDに登録するだけで、ラインとかでもなりすまされるってこと?
便利な時代になったもんだな 国の税金泥棒の素人レベルのセキュリティも知らない有名大学卒の馬鹿老人国会議員がキャッシュレス推奨してんだろ
被害遭ったら公僕が損害賠償金出すんだろうな
やっぱ収入支出現金が一番! キャッシュレスは購買履歴とか残るので個人情報流出やらでも危険だ
中国みたいに監視されるよ このまま7pay続けるよりnanacoの還元率戻す方がよっぽど消費者のためになるのになあ 「言われた通り」が間違ってようが、「言われた通り」じゃないことをするのは、何よりも批判の対象になるのが日本のシステム開発だからね
そこをちゃんと理解しておけよ 最初にどうやってログインされたのかと思ってたら
他のメディアからパスワードなしでログインされるのは怖いな
対処しようがないじゃないか >>16
端末の値段が高い、決済の回線の維持費が高い、決済手数料が高い
辺りがFelicaの弱点
つまり店側の負担が大きい。
ついでに言うとおサイフケータイは携帯とリーダーの相性問題が起こりやすいので試験にかなり手間をかけてる。また専用のチップも必要と携帯の端末価格にも影響が出ている。
QRコードは相性問題が起きないし、回線は一般のインターネット回線でいいしと原始的に見えて凄い技術なのだ。 ジョルテもそんな臭いがしたからフェイスブックと同期させてない。 >>716
ああ、心当たりあるわ。
ソフトウェアエンジニアじゃないけど、
その設計だと問題あるって言っているのに
「その設計で30年使えたんだから実績がある。
全く問題無い!」
って、上司に言われた事ある。
高齢ドライバーが無事故を誇って事故るパターンだな。 oauthすらまともに組めないってレベル低過ぎだろ
こんな連中に決済アプリなんて任せられんわ パスワードチェンジかと思ってたら、パスワード復元とかもっとダメじゃん >>749
その責任者のトップが二段階認証すら知らない無能さんでしたし
俺は横文字だらけのサイバーな世界の最先端に居るぜ
程度にしか思ってなかったんじゃないだろうか SE「カットオーバーは正常系だけ間に合わせて後からセキュリティ強化するか
次の日
中国人「タバコ買い放題」
的なやつか 7ペイやったやつ、クレカ全滅だと考えて良いんじゃね? 日本人に対する7pay テロだな
7-11本部は謝罪と賠償をするべきだわ >>1 >>684 >>688
>他人の資産で買い物させようとしたセブン本部の計略
>開発はNTTデータ、NEC、NRI、Oracle
それか!
だったら頭いいじゃん!
中には気づかない人もいるから、勝手に使われようが何されようが、セブンとしてはQRで売上が上がればとにかく儲かる
今回はたまたま気づいたユーザーがいたから、セブンにとっては運が悪かっただけ パスワードなしで侵入は、被害が無いなら無罪だわな
被害があるから逮捕されたが >>12 >>16
Suicaはなんで地方によって名前が違うんだ?
発行してる会社が別なんだろうけど
同じJRグループだろ
統一しろよ >>767
アクセンチュアは、目の前でドヤ顔でアクセンチュアピースさせて
それを笑うから必要だけど、仕事の上では確かに必要ないなww >>741
還元50%以上だと釣られて積極的に使うけど、20%くらいならまたやってんのかってな感じでそれなりに使って、10%以下ならガン無視だな セブンで買い物する時はWと紐付けされたQUICPayでいいわ
還元率2%だし >>749
んだな。わからなかった訳が無い
『わかってて言わなかった』が正解と思う
これ、とても深刻だよね。馬鹿よりタチが悪い。 >>769
見会わない仕事を強要されると....
隙をつく奴等も仕事をやり易いw 俺のなんて狙われる価値もないな
捨てアドで何も紐付けしてないから ゴミすぎてなんでこのシステムが採用されたのか疑うレベル これも一種のテロじゃないの
開発請負は絶対に脆弱性を指摘しないといけない事例だろ
NTTデータが故意に不正アクセスの穴を作ったと思われても仕方がない 誰が詰め腹を切らされるんやろか 老害どもは誰も責任なんか取らないんやろな IDtokenを取得したらまず署名の検証をするよなぁ >>749
現場は上に意見あげるよ。
リスク指摘できなかったり、知ってて黙ってると
事故が起きた時にベンダーの責任にされて、
会社が簡単に潰れることになるから。
逆に、改善提案が通れば、金になるしなー。
大抵の場合は、改善提案しても「そんな予算は出せない」と言われるが
その場合は、予算都合でリスク許容する旨を書面に残させて貰う。
会社を潰さないためにな…… >>1
クレジットカードを意地でも作らないでいる俺は勝ち組だな
他人が勝手に引き落とせるシステムなんか信用できんわ nanacoのポイントカードもらうのに200円取られた記憶がある。 未だに!俺のアイフォンのセブンアプリに、
セブンペイへの誘導画面があるんだけど、
この無責任で無反省な会社はなんなんだ!( `ー´)ノ >>801
ああ、そう考えると辻褄が合うね。そうかも。 >「顧客データベースにフリーでアクセスできる状況に近かった」
セキュリティーとか以前の問題すぎて中国人のみなさん腹抱えて笑ったんじゃないかな 多重請負で無理な納期と安い金で作ったのだろうな・・・
最下層で実際に作ってるところは、
こりゃセキュリティやばいけどこんなクソ条件でやってる以上、
ウチが指摘してやる義理はないわな、契約したことだけやるよ、
・・・ってなってたのだろうな。 >>813
プロパー1枚でも持っといた方がいいのに これ訴訟になるだろうからその内細かい内情分かるんだろうな SIerの問題というより、発注する会社(7−11)側の問題でしょ
発注側が、既存システムで認証やってるから、そこから先のことを組み込めば良いと、
明言されて、認証システムチェックの費用を出してくれなければ、
受けるSIerはもう何もできない メルアド適当に探しまくって、
当たったらログインできちゃうの? >>796
それどころか50種類まで増やそうって話まであるぞ ナナコ捨ててペイに走った社長を弾劾しろよ
現社長は無能過ぎ >>807
ここまでゴミを世に放った責は追わんとねぇ
即日に隙を着かれた事を考えると
絶対に内通者が要るのは間違いないね 脆弱性と言えば出た当初からLINE
セブン-イレブンでPayPay/メルペイ/LINE Pay合同キャンペーン開始
https://www.bcnretail.com/market/detail/20190710_127677.html
セキュリティする人材って普通にそこら辺りに居る小学生よりもレベルが低いの? >>815
300円だった気が
まあそれはWAONも同じだし nanacoも500円からチャージ出来る様にしろよハゲ
ポイントなんかどうでも良いから 〜payで信用出来そうなのは、銀行系のシステムだけかな
これが合格ラインの最低限だと思う 神輿が軽い方がいい論もあるがやっぱ詳しい方がいいだろな
上に物申し辛い文化だし いやーこれ相当やべえと思うんだけど、思ったより騒がれないなw
大丈夫かよw
7pay登録した情弱は情弱故にまだ知らないとかなw で!おにぎり1個のためにIDからパスワード盗まれた人は何万人いるのかな さすが技術もスキルもないNだな
そんな底辺スキル会社に頼むからこんなことになる
ITの世界じゃ常識だろう 意味が分からん
富士通に何も考えず丸投げしてもこうならんだろ こんなガバガバの決済システムにクレカを紐付けたら壊れた蛇口みたいに ここから7payが巻き返すストーリー描ける奴居ない説 >>832
マスゴミのお客さまですし(´・ω・`) ちゃんとしたエンジニアにやらせたのか?
7次請けとかに任せたんと違いますか? >>831
発言力がある神輿がバカだとシャレにならないことになるっていう良い例だよなこれは ファミペイは税金でもアマギフでも10%、
楽ペイはいつでもどこでも5%、
ペイペイは一部店舗条件限定ながら20%、
7ペイはオニギリ2個以外にメリットあったん? >>788
そのSEが責任と権限のある立場なら、カットオーバー延期を進言するよ
言うだけ言って置かないと自分の責任問題になる これ、外部のIDももれてるわけだろう。
そこも手当てしないいけないとおもうが。なかなかなのりでてこないな。
7idにも穴があったようだが、やはりかぶせるような形で開発した業者が
悪さした、そんな印象をうける。
同時に なんとかペイシリーズのサービスを開始したのだろうし、そのあたりかとおもうけどな。 >>383
リブラとファミペイで焦ったんだろうな
ただ脆弱性ハンパないことは下のモンは認識してたろうから
すくいあげるシステムが存在しないのは問題だわな
大本営じゃないんだから下の声きけやw
上が知恵遅れすぎ >>820
来年50歳だけど1度も不便だった事はない >>822
そうだな
一部の拡張機能部分を請け負ったベンダーに
本体の認証部分についての責任は一切ないし
そこをいじる権限もない
拡張機能で、クレカ扱うなんて決定した奴らが悪い めんどくさいからnanacoでいいよ
レジする方も色々増えて面度だよ 7-11、取締役クラス、土下座で総辞職レベルの不祥事なんだけどなあ、これって Juiceやバッドストアに変わる新しいエシカルハッキングトレーニングサーバ、それがセブンペイ IDだけでログインできるということは
入ればパスワードを盗むことができる
もし銀行やショッピングで使っているIDとパスワードと同じにしてたらアウト
即刻両方変えないと地獄みるな >>788
仕様書通りにできたからいいやということやろ
仕様書通りじゃ致命的な時は下の発言を受け入れるようにしないとだめだな まーた、ノースキルNECがやらかしたか?wwwww 多分、こんな感じだと検収時も結構、重めのバグが滅茶苦茶残ってる状態だったんだろうなと予想してみる >>660
何で他のメアドに送るんだよ…(´・ω・`) >>716
指摘してもめんどくさい思いするだけで誰も得しないしな
この体質がなおらない限り日本は何度でも戦争に負けると思う >>812
そそ、言うだけは言っておいて記録に残す
それだけやっておけば、後はそれを判断した人の責任だからね もうセブイレやオモニ登録してたら全部流れてるって事だな 昨年末にいきなり仕様変更あって独立したアプリケーションって話からオムニ7に統合することになったって記事見たけどアレマジならそりゃこうなるなって >>820
サブプライムにもとどかない漏れはデビットカード一一択…… omni7で本買ったからID消したいんだけど
削除用のメールト届かねぇんだよな。ここマジガバガバすぎるで
一旦全部登録情報消すくらいやった方がいいと思うわ 裏サイトでお前の7payのIDとパスワード売られてないかチェックしたほうがいいぞ クズシステムが出来ても、こう言う金がらみの公開システムは、
第三者のセキュリティチェックだ評価のフェーズが必ずあって
そこでアウトになるはずなのに、そのフェイズを省いたのだろうな。 >>660
技術うんぬんのレベルじゃないっていうね・・・ >>871
5千万なんてオーナーからの上納金で儲けてるセブンにとっては
はした金みたいなものだぞ。 ログインw
それログインって言う?
アカウント誰でも入り放題w >>866
そうなら今まで名前の出たとこどこも継続では受けないだろうな
Nがあやしいかと思ってたが本当にどこだよw 俺は登録してないんで社長は許してやるが、CTOは切腹だわw >>825
そうだwナナコってせぶんだよな。いくつもつくるなよ >>876
まあ10時間位だろうけど
本当に5000万ですんだんかな?
たしかに中国人いがいこのシノギやってなさそうだがw どうしてもやむを得ない理由でセブンを使うときは現金で
それ以外はどこから漏らされるか分からんw >>812
会社が潰れても何も問題ないっしょ。現場の人間はただの雇われIT土方だしな
それにこういうのはほとんど派遣だろうし尚更 >>872
そそ、社長様自らがそういった事の知識はなくても良い
でも、知識が無いなら、無いなりに専門家のコンサルを受けるべきだよね
それさえも、ケチっていたとしか思えない >>871
さすがにこの程度ではない
↓こうなったらやばいけど
・被害者が多い
・食中毒 >>886
全部派遣やろw
まあ派遣会社の正社員だろうけど >>820
全く使わんから持たないって生活してるといざ要るときになってクレカ取れなくなるからなあ
クレジット界隈ではスーパーホワイトとか言う奴 >>878
SIer 「炎上商法というこ希望通りの費用対効果抜群のシステムです。たった5千万円ですよw」 >>880
CFOにセキュリティ予算を通しきれない役立たずCSOもお願いします 現場は問題点分かって上告しても中間管理職のハゲが握り潰し納期合わせで辻褄合わせたんだろ
上も二重認証すらわからんアホだから上がってきたセキュリティのガバガバなのを見てもなんも思わないという
だいたい自分とこで電子マネー扱うってなったら少しは勉強するもんじゃないのか?
別にプログラム書けって話じゃなく金の流れの仕組み上とても重要なのに
加盟店虐めれば儲かる程度の経営しかしてこなかったから頭が回らんのか >>872
意外と第三者検証の意見を蔑ろにしてリリースを強行した挙げ句
あぁーやっぱりねだからキチンとリスクを言ったのにってパターンは多いよ
日本だと第三者検証のチームが持ってる権限は海外と比べて驚くほど小さいよ >>864
だよな。
言わないと責任問題になるから、指摘と提案だけはする。
金かけるかどうかはクライアント次第。
かけないと言うならば責任はウチじゃないからね。ってことで
中小の下請けこそ、その辺はちゃんとやらないと
こんな不祥事の責任負わされたら会社が無くなるw >>876
セブンのアタマピーマン側が把握できた額が55000000円 つーか、ここのストアコンピューターってNEC製だろう
NTTデータは回線・通信まわりだろうし
NECで決定じゃねーかwww 外部ID連携なんてその辺のスマホのクソゲーアプリですら普通に実装できてるものだぞ
そいつら未満の連中が決済アプリなんて作ってる現実に戦慄するわ >>888
あほか
もう社長自体の知識が必要な時代に入った
まあ社長自体がプログラミングまで出来る必要はないが 上場企業がパスワード無しでログイン、クレジット決済システムを組んだ。
韓国の不正輸出と日常の決済システム
どっちにより強く噛み付くべきか悩むわ オーナーに対してもユーザーに対してもクソみたいな対応したケチケチセブンイレブンの末路 これどうすんの。
犯罪グループはずっと前からセブン全体の脆弱性見抜いて
準備してきただろ。
「二段階認証知らない」
アホなトップが居そうだと目を付けられただけでもうリスクだわな。 >>749
無知な奴らが誘導されてレスしてるようだけど
記事に書いてある通りなら実装漏れだぞ
OpenID Connectなどのチェック手順が実装されていなかった
だったらSE様やPG様がクズなんだよ 犯罪天国
ヘブンPay
wwwwwwwwwwwwwwww PayPayのせいだからソフトバンクが補填してほしいな
なんちゃらペイとかいうのやめろペイ >>888
おまけに事が起こってからも呑気に一人で会見に出てくるんだから経営者として根本的な資質が欠けてるとしか思えない
社内政治だけで出世してきた人なのかね バーコード決算は特典だけ享受したら、即解約が一番よw こういうミスが有っても中国みたいに情報抹殺できる国じゃないと無理 >>866
専用アプリの時はまともだったのに
オムニ7の設計が超絶腐ってて
どうなもならなかった可能性はあるんだろうか 脆弱性どころの問題じゃないだろw
まあ、7payが特別無能な訳じゃなく、これが日本企業の平均レベルなんだけどな
うちの部長なんか営業15年やってるくせにひとつも自分で客の開拓したことないし、
業界の常識や基礎知識も知らんパワハラくずだしな
そのしたの課長もそいつの知識が素晴らしいとかほざくメンヘラド低脳 >>1
>LINEなど5つの外部サービスのIDを使ったログイン
こんなのダダ漏れだろ・・・
アホか しかしこんなの単体テストの段階で分かるもんじゃないの? >>911
paypayもだけど被害が出るのが早すぎると思うんだよね
やっぱり、下請けの何層目かで中国系に出てるんだろうね >>925
「もちろんだ!4桁の数字だろ!誕生日はダメなんだ!」 適当に派遣SEをやとって内省
仕組みできたら検証なしで即解雇
ネットワークの監視はバイト
とかそんな感じじゃないかね?
プログラムの責任を負う人間が不在的な >>922
報道の自由って大事だよな
世の中のおかしいところが是正されていくから >>923
あなた損してますよ
メルペイなら翌日ポイント還元だからすぐ使える 無能の中の無能が作ったシステムっぽいよね
無能じゃなければ、こんなミスしないもん 独自規格なんてノウハウも無い所がやるからこうなるんだな >>913
外部からは実装漏れに違いないが、実装するSEやPGの責任ではなく、
大元のシステム設計とその設計を承認した側の問題
概要設計仕様レベルでの漏れだよ >>935
金持っててそんなことする??
責任外に押し付けて偉そうする方を選ばないか?? 誰も上にものを申せないってかなりヤバイね
これ知ってた人だらけだろうな >>254
港湾労働者とかは今だに現金手渡しだそうだよ。
帰り道に呑めないからダメなんだとさw
振り込みに変えようとしたら実力行使されそうになったとか。 >>933
逆にすごいってピッタリな表現
無能じゃないと作れないシステム ノーガード戦法やってる農村の無人販売所の方が安全なのでは? >>930
内通してる可能性もあるし
新しいQRシステムでるたびに網張ってるのかもしれん
最近でもICOのマイニングとか実に素早く組織的にやってたし
あいつらはITでは間違いなく日本の上 >>948
極端な憶測言ってみただけだけど
金持ってても使うべきところに使わないからこうなってんのかと思うw >>943
桜田元大臣はちゃんと専門家に投げていたから問題無いだろ。
中途半端に分かったつもりの上司が一番ヤバイ! >>956
あれは国内では都合の良い解釈されてるから駄目w >>957
これに合わせて観光で入って来たらしいじゃん >>954
セキュリティにかかる金より商品の価値の方が低いからリスク受容でOKっす >>945
OpenID使うとわかってるのにそんな設計レベルでミスするわけがない 不正された損出は、全てセブンイレブンの親玉が持てよ
会社の信用失うぞ 不要品を売ってコンビニで買い物出来るメルペイって凄いよな ビットコインで何十億も抜かれる恐ろしい世界によくぞこんなクソシステムで5000万くらいで済んだのがむしろ奇跡 >>930
こんなのがきっとあちこちに仕込まれてるぞ。
もう日本のインターネット商圏は終わりだ。 システム系の連中が中国に情報流して金貰ってるのかな? セブンにも理系というか技術者かかえているだろう、
トップが技術者をセブンペイに一切ふれさせずに、どこかに仕事を発注したようにしかみえないけどな。
あたらしく 「QRコード決済」サービスに手だしたのだろうし。
システム屋というより「IT企業」のざつさみたいのをかんじる。 使った事あるならわかるが、セブンアプリってすげークソなのよ
ローソンアプリが神アプリに見えるレベルでひどい
そんなだから7payとかまったく触ろうとも思わなかった
まぁPayPayでもわかるけどQRコード決済は財布から金だすより時間かかる
普通の感覚でコード読み込ませようとするとまず読み込めない
読み込めても時間かかるし
ここでも書かれているようにSuicaとかのカード式電子マネーが一番だよ >>969
その検討をちゃんとSIerにさせてればね >>977
メルカリだのラインだのは危険の筆頭だろ。 脆弱 脆弱 脆弱
無駄無駄無駄無駄無駄無駄無駄無駄ァーーーッ
WRYYYYYYYYYYーーーッ 安くで過労死寸前までこき使われて闇落ちしてるSEが情報売る以前にクソシステムじゃん、 >>699
「セブン&アイ」のオムニチャネル戦略、破綻してるのにまだやってるアホ >>976
そんなことわないw
セブンペイも普及するかわしらんが
そのうちまととなるやろ >>979
あの社長の会見からは社内に発言権のある技術者は居ないと思われ >>910
たぶん1の意味も理解できてない可能性が高い
下手すると自分の所の仕様すら知らないかもしれない そもそも、2018年初頭にセブンペイの単独アプリとして開発が始まったのに、
同年末になって突然偉い人が「セブンイレブンアプリの中に組み込んだら
既存の会員そのまま取り込めるじゃん!」みたいな事を言ったために
大幅な仕様変更の上に開発会社も変えて開発をやり直したが、
納期が当初予定のままなのでご覧の有様という流れらしい >>979
昔の企業だからITは2段低い地位だからむり7 キャッシュレス決済は安倍晋三率いる自民党日本政府が強く強く推し進める政府主導の政策
キャッシュレスで買い物しないと消費税分のポイント還元されないぞ
不正使用されようがどうなろうが責任は国は取らないけどクレカやペイなどモバイル決済しろと国民に通達されているのだから7payを使えよ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1時間 58分 47秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
