【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
レス数が1000を超えています。これ以上書き込みはできません。
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
関連記事:7payで外部IDからのログインを遮断へ、不正利用巡り
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。
「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn
★1 :2019/07/12(金) 21:54:11.59
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562936051/ やっぱIT先進国の韓国に頭を下げて教えを請わないとダメだね >>2
スーパーハッカーの北朝鮮に瀬取りというアナログ手法で媚びをうる韓国? っていうか
セブン以外のペイも絶対に使わない
Suicaで十分 キャッシュレスとは、財布に穴をあけることとみつけたり 踏み台の詐欺サイト経由で認可コード横取りされたんじゃね 下を叩くだけでいい企業は潰れたらいいよ。
いくらサービスが良くても、穢れたサービスなんて胸糞。 忘れたパスワードを任意のメールアドレスに送ってもらえるとか? これは外部IDでログインしているユーザーがどう気をつけていてもしょうがないな 散々pay押ししてた特アの在日共が
被害にあって火病らねーかな >>16
責任は発注者(7)だよ
作った現場の大工はプロ 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN
※年末に「開発仕様」と「開発業者」が変更
https://www.businessinsider.jp/post-194302 みんな楽天ペイ導入しろよ
大手で使う気になって国内資本で今のところ問題起こしてないのここだけだろ
バーコードは楽天ペイ、FelicaはSuica
これが一番便利だからスタンダードになってくれ >>27
何かそういや楽天初期の頃に店の人が楽天はセキュリティが強固とか言ってたな
あれはホントだったのかな 2年か3年前にセブンのATMから18億円が。
何か関連があるのかね
10%になってもポイントのためにカードなんか使わない 俺は Apple PayにSuicaとQUICPay入れてあるけどこれで十分だわ 何人の担当者のクビが飛ぶの?
つか、日本大丈夫?こんな事ばっかりで >>27
FeliCaとクレジットカードで充分かなと思ってる
コード決済は普及してもしなくても多分使わない >>34
もう無理じゃないかなあ
派遣認めた時点で終わった まぁたぶん政府の工作だなw
被害者は政府の広報員ww >>34
誰も責任を取らないのが日本。
まずは、社長以下取締役どもが、
株主代表訴訟の餌食にならんと。 金はいくらでもあったのによくこんなクソな仕事できたなあ
誰も止める人がいなかったのか >>36
FeliCa搭載のsimフリー機もっと増えてほしいよなあ
ピクセルは良さそうだけど >>34
このケースの責任担当って、受注した会社のSEやPGでなくて、
急な仕様変更を認可した7側の役員クラスね しれっと書いてあるけど、ハッシュ化した暗号から平文に復元なんてできるの? >>1
ここの会社ヤバすぎだな
今までも使ってないけど今後はクレカとか重要性高い情報ガチで使わないことにする
楽天やTカードと違って自分が関わる前にボロ出してくれて助かった >>41
セブンは所詮、流通系だからな
セキュリティっつー見えないモノに金払いを渋ったんだろう
他人の時間をタダだと思ってるからな奴ら
コンビニオーナーとの争いみててもそう思う >>37
お前みたいなバカが増えたからだろ。何でも小泉ガーで済ませるバカ。
プログラマなんか元々派遣だバカ。 むしろ実装できてた部分を探した方が早いんじゃないかww >>40
前の社長は雇われなのに自分の息子に継がせたがってる疑惑だけで追放されてたのに
今の社長がのうのうと続けてたら酷いとしか言いようないな >>48
すげえバカがやってきたw
まじウケるw
素で言ってんの??? >>44
20世紀中に重要な用途では使用禁止になってる
md5くらいならあるいは nanacoもカードに書いている番号でログインできちゃうし
カード盗まれたらどうするんだよ
普通、初回のログインでパスワード設定させるだろ
どんだけ頭が弱い奴がやってんだよ やっぱやめました。ゼロからやり直します。の方が信頼できそうだな。 >>30
と聞いて、
ライディーンを思い出した私は50代 >>1
> LINEなど5つの外部サービスのIDを使ったログイン
韓国諜報機関が作ったアプリをログインに利用させるとか頭おかしい >>29
楽天は楽天で2段階認証無いんだよな…payだけではなく通販サイトの時点で >>53
元のパスがしょぼければ回せばいいだけって気付いてないのかな? >>1
やっぱりこれか?
■セブン-イレブン、2018年の全店展開目指して顔認証の実証実験を開始
ttps://tech.nikkeibp.co.jp/it/atcl/news/17/092902364/
>店舗管理端末は従業員の給与や勤怠情報、客の個人情報や会員情報、公共料金の支払い情報といった重要情報を格納する。
各種の決済や荷物の受け取りといったサービスが増えるにつれて、取り扱う個人情報も増えているという。
従来のパスワードを使った認証ではパスワードの紛失や漏洩の恐れがあるため、セキュリティ強化が課題だった。
>顔認証を導入する準備作業は専用プログラムをダウンロードするだけという。 >>44
レインボーテーブルでググれ
決済情報取り扱う場合はハッシュにソルトを付加する >>59
未だに韓国とかどーとか言ってライン拒んでる奴いんのか
そういう奴って生きるのめんどいだろw 井阪、いつまで逃げまわってんねん
やっぱり、鈴木の足元にも及ばんな >>2
在コの子供部屋おじさんは
ひきこもりでセブンにさえ行けないんだろ?w >>1
API がサポート切れの struts1 で、データベースもサポート切れの Oracle Database 10g らしいな。 >>70
アカウント乗っ取り被害が出てる時点で
LINEもFacebookも認証に使うべきじゃないよ
それは普通の感覚じゃね
よくドロボー入られる家と同じ鍵付けるとかバカだろ しかし、ここまで大きな問題が出てないLINEや楽天って
5chにバカにされてたけどすごい技術力があったんじゃ >>26
この記事で、基本、独自開発をやめて、まるなげしたって話だものな。
なんとかペイシリーズの決済を一斉に導入したわけだし、
将来的には、個人間決済、セブンペイもこのシリーズの仲間いり、相互提携までかんがえていただろうし。
いっしょに天下とりましょうよ、と提案されて、ハンコおしちゃったかんじなんでないの。
セブンIDの基幹のシステムとは別物、別会社にみえる。 元をたどれば消費税増税するためにコード支払いに税金投入してる政府のせい >>41
カネがあっても担当者が業務のキモを知ってる訳では無いからな。
恐らく2段階認証だって提案されてもやらなくても大丈夫だから削れって言われたんだろ。
上の人も書いてるけど流通系の考え方は「1円でも安い方を使えば良い、業者は契約で縛れば良い」だから。
クラッカーには全く通用しないけど。
セブンイレブンの依頼に合わせて作った結果がコレ。ベンダーの技術力云々の問題では無いと思う。 新しいサービスは半年くらい放置して様子見た方がいいな
中がどうなってるかなんてわかりにくいし >>52
お決まりの小泉ガーを連呼して草生やして必死だな
使えないバカの典型だわ >>89
連呼なんかしてないけどなあ
幻覚を見てるのかなあ
キチガイ低学歴怖い怖い
こういう奴がシステムわかってねえーんだよなあ セブンイレブンの弁当は劣化してるぞ
20年前はもっと食えたが最近のは劣悪すぎる
なんで改善していかずに退化するんだよ セキュリティホール発覚しても、穴塞がないままで動かし続けてるとこが一番信頼できない。
ここの判断は7-11側だろ。 nanacoあるんだから無理する必要なんかなかったんや
Appleに土下座してApple Payでnanaco使えるようにすればいいだけだったのに オープンIDとか信用してなかったから
どのサイトでも固有のIDしか使わなかった
俺には先見の明がある >>83
なんだ
テメエで言ってること矛盾してんのか
笑かすわ >>44
オンラインにある場合は辞書アタックできないけど、ハッシュ化したのが入手できた時点で辞書アタックできるようになる
あと暗号方法の脆弱性が分かってビット数分の堅牢性がないことが後でわかったりとかいうのもある セブンイレブンよく使うけどnanacoはなんか使う気にならなかった
いい勘だったな パスワードなしでログインできるとか新しいな
セブンが初じゃねw nanacoは7payのために還元率0.5%に改悪したんだっけ
7payって誰一人得してなくて笑う こないだのどこだっけパスワード無限トライできるやつ
あれより穴だらけって クレカと紐付けるのはやっぱ危険だよな。
クレカ会社からクレーム来ないのかな? ポジティブに考えれば、逮捕歴のある外国人はビザ取得が厳しくなるから、悪い外国人が少しでも逮捕出来たと言うことで。 >>111
パスワード用ならつけない理由がないだろ >>78
派遣にやらせてる割合はすくなそうやな
あと上が知識ある >>74
15年ぐらい前にそんな環境で開発したな
まじな話なら色々ヤバイだろw ハッシュ化は普通bcryptとか使うんだろうけど、7ならmd5で完璧なセキュリティだと思ってそう ゴキブラミングのゴキブリッショナル集団、GGG48にでもやらせりゃ良かったのに
こんなのお茶の子さいさいよ♪
ワンパックでどっかに固まって移動でもしてるんだろうからその都度雇えばよろしおす >>1
ハッシュを復元されて使用禁止されてるMD5やSHA1なんかを暗号化に使ってたのか? 責任者がちゃんと責任取るかどうかなんだけど。
結局、だれも責任取らないだろうね。 こういうのってはんしゃに貢ぐ為にやってるんじゃないかとさえ思うよな?何回もやってるんだから想定できるはずなのに。 いわゆるOAuthだよね
なんでハッシュ化されたサーバ側のパスワードからユーザーが入力するパスワードが復号できるの? >>121
株価はここ三ヶ月での高値圏
今日も上がってた >>110
パスワードロックかけるのはそれほど大変ではないが
ロック解除のシステムを作らなきゃならなくなる
ロック解除のシステムは、客からのロック解除の要求に
速やかに、かつセキュアに対応しなければならないから、
わりかしお金がかかるのよ
だからロックかけることを渋るクライアントが多い
オンラインバンクなんかだと、
パスワードロック解除はコールセンター対応で
しかも24時間対応
銀行様はやっぱそれなりにシステムに金かけてるんだよなー 認可まわりの設計がタコでトークンが漏れている
ハッシュがどうとかは本質的な話ではない ハッシュ流出とか意味分からんのだが
2000年以前の話か? セブン&アイHDの下で、7payは別会社化されている。
既存のカード事業会社とも別会社なので、セキュリ
ティが正しく実装されているかはそっちの会社から
も検証されるはずなんだけどね?
実は名ばかり別会社? 同じフロアで隣で仕事してる感じ?w >>136
リブラとファミペイがあるから上がせかしたんやろ 先に気付いたシナ人(それも喫煙者)どんだけ優秀かって話だな >>136
別会社なのだから、7pay から検証依頼(有料)があればやるでしょ
依頼なしなら、依頼しない 7pay の責任 電子決済史に残るド級のトラブルw
下々の関わった技術者は年取ったら笑い話のネタ。 >>141
まぁそうなっちまうよな
ネットに繋がることで得られる便利さと
繋がることによるリスク
天秤にかけてきちんと判断した方がいい。 なんで他人がapi叩けるの?
urlが分かりやすかったとしても
アイパス普通つけてるし お金を扱う資格無しだろこれは。
一ヶ月や二カ月で、復帰させてはいけない。 >>150
どこかでアクセストークンが盗まれている なんかアプリ数回変わってるだろう
ここ半年で
アホかと思うセブン愛ホールディングス
もう会長くびにせえや >>148
何処が作ったかではなく、発注側(7)の問題
当初計画の開発期間の半分を大きく超えた時点で、
カットオーバー変えずに大規模仕様変更かけるだけで発注側ダメダメ
開発会社が変わったのも、残り開発期間と仕様変更で、
当初の会社が無理判断で降りたんでしょ 7の中国人アルバイトが不正使用で捕まってたよな?
間抜けすぎだろ7?(w 株式会社セブン・ペイ(英名:Seven Pay Co., Ltd.)
所在地
東京都千代田区二番町4番地5
代表者の役職・氏名
代表取締役社長 小林 強(こばやしつよし)
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
株主及び持株比率
株式会社セブン&アイ・ホールディングス(出資比率40%)
株式会社セブン・フィナンシャルサービス(出資比率30%)
株式会社セブン銀行(出資比率30%) ちゃんと診断してたってのも嘘なんだろうな。当たり前か >>146
既存カード事業会社のDBである7IDにログインさせてる時点で、自分とこの最重要資産に
アクセスさせているわけだし、ここが正しく実装されていないとデータ取られ放題なので
、既存カード会社側が実装について検証する仕組みがあるのが普通。 >>90
ダメだろうね。
ハッシュ化は復元できない別の数字に置き換えるから。
それが出来るってことは復元化が確認されて使用が禁止されたハッシュ関数をわざわざ仕込んでるということ。
全員のパスワードが見えてる。 >>77
LINEpayは寧ろ一番老舗ながら今まで流出ないから安全だぞ 個人で作ったシステムにも劣るな…
一体いくらで作ったんだよ? >>155
先ずは、HDの前に開発責任の 7pay 役員の刷新ですね
7pay の会社自体と潰して、HD直轄にしても良いくらい すげーよなセブンは
オムニ始まった時に登録しようとしたけどなんかヤバそうな雰囲気感じたし
あん時は住所の登録とかは不要だったけどね >>145
巷の噂にしか過ぎないが
セブンのアプリがガバガバだったのは有名で
でもクーポン貰えるくらいのアプリだから
攻撃する価値もないってんで、放置されてた
そのアプリに決済機能乗っけると発表したもんだから
サービスイン直後に攻撃受けたってー話
まぁ噂にしか過ぎん 運用開始と同時に大量に不正が行われたわけだから、製作段階から犯罪者が入っていたと考えるのが普通だよな >>165
普通に相互連携してるなら、あなたのいう通り
でも、7pay から余裕あるタイミングで情報が来なければ対応できない これだからOpenIDは信用ならない
というか作った人このために勉強しました
レベルの人なんじゃないのかな >>172
711HDなら主体はNだろ、なら忠から中に流れて韓国はほとんど入れない。 >>175
ザル仕様なことを知った下っ端の土方が、情報流したくらいだろw
下っ端の土方が、オフショアだった可能性はおおいにあるけどw 同時に開始したファミマのペイはそんな話聞かないよな。
もしかしたら、ファミマがペイ開始する事知ったセブンが慌ててペイのシステム作ったからテスト検証せずに運用開始したのかな。 >>44
MD5 :2009年にTao Xie、Dengguo Fengによって衝突耐性が破られている (220.96 time)。通常のコンピュータで数秒で可能
SHA-1:2011年にMarc Stevensによって261回の試行で理論上、強衝突耐性を突破[1]。実際の突破には至っていない。
↑
とwikiに書いてあるけど逆変換のサイトがある。 「7payは安全アル」
「早くサービス再開するニダ」 >>177
欧州ではあんなの使わず政府が保証するIDを使ってもらおうとしている
こっちの方が正しいな >>154
詳しそうなので教えて下さい
ほかのアプリの情報まで漏れたってフェイスブックのパスワードとかってこと? やめちまえ!!
セブンの役員一人くらい責任とって辞めろ! >>168
「アカウント乗っ取りが起きてるサービスを
他サービスの認証に使うべきじゃない」
意味わかるか?
LINEぺいで漏洩起きてるか起きてないかは関係ない >>183
逆変換が分かったからって突破はできないでしょ >>174
セブンのクレカはPCI DSS準拠してるんで、厳格なQSA審査して認定されてるから大丈夫!のはずw やっぱopenIDシステムは絶対使わないようにしよう
どっかザルだったら全部不安になるじゃん 日本が突然Pay地獄化したのはソフトバンクのハゲのせい しかしハッカーはよく見つけるな
その知識を他に使えんのかw >>173
>セブンのアプリがガバガバだったのは有名で
>でもクーポン貰えるくらいのアプリだから
あ、それはどっかの板で聞いたな
セブンイレブンなんか(あえて)使わないからふーんぐらいに思ってたがまさかここまで酷いとは >>177
openidを使ったサービスベンダーの中にアホが混じってると他の例えばフェイスブックとかのパスワードも漏れるってこと? >>193
クーポンでるだけのアプリとかならつけた方がいいとおもうぞw >>188
facebookはSSOに使っているだけでトークンは7用のもの
トークンさえ手に入れれば7のAPIは好きなだけアクセスできる 脆弱性てんこもりの7payだが、しかしそんなの大騒動するほどのことじゃない
Pay決済戦国時代に「戦わずして戦死したPay」と言うだけ
どうせ誰も使ってないし、これからも誰も使わない
7Payが無くてもPay戦国時代はすでに飽和状態だ
話題にするだけ無駄 >>199
例えのそのFacebookが
一番大量のダダ漏らししてる気が…… ハッシュの逆変換とかMD5とかならネットにすら転がってるレベルだし
他のハッシュも桁数だけの問題で複合可能なのは常識だろ
作ったやつどんだけ素人なんだよ そもそもアカウント連携なんて情弱が使うシロモノだからな ペイペイって登録してない人のクレジットカードが割られる脆弱性があったじゃん?
7payはそれないの? あくまでも会員だけの被害? あの社長はまだ生きてるのか?
意外にしぶといのか鈍感なんだな こんなんハッキングしてもチャレンジしたことが恥になるレベル。 >>203
なんとなく分かりました
セブンのpassと他のサービスも同じのを使ってる的な発想で攻撃できるってことですかね >>206
確かに
パスワードほとんど同じだから変えないと >>195
そのハゲに雷雷公社売って氏ぬまで楽勝モード決め込んだ
N/I率いるGGG48が一番の根っ子 >>2
ってかこのシステム組むのに韓国企業が関わったんじゃね?w 笑えるぐらいセキュリティー的にザルでダメダメな7payって
ギャグか何かでやってるのかと思わせるレベル。 >>197
クーポン配る程度のアプリにそんな予算は割けないのはわかる
扱う個人情報ランクも低いし決済もしないのだから
ざっくり作ってもいいよなぁ〜って話になるのもわかる
人月安い会社使ってサクッと作らせるのもわかる
問題はその「クーポン配る程度のアプリ」に
決済機能くっつけちゃったことだなぁ ハッシュ化されたパスが取得できるということは、
直接それ使ってすべての操作ができちゃうんじゃないの
ごっそり持ってかれてるだろ 中国から毎日のように狙われて漏れてるってのに
ネットワークのセキュリティなんて無いようなもんだぞ
まだやめとけほんとに >>224
俺の運用してるさくらサーバでさえ毎日攻撃されてる
なんの情報もないのに >>222
画面から生のパスワード入れてハッシュ関数にかけたものをDBの値と比べるので
ハッシュ値が直接使えるわけではないよ
辞書攻撃で当たり引かれる危険は増えるが >>145
何年も前から気付かれてたけど当時はポイントつけるだけで無視されてたアプリに7payがついて銀行と直結することが2019年4月4日決算説明会で7月リリース予定と発表された。
ttps://www.google.com/amp/s/media.moneyforward.com/amp/articles/2883
犯罪者は大喜びだったろうね。 さすがにこれはセブンかわいそうw
下請け業者に騙されたんじゃないw >>190
LINEを認証に使ってるサービスなんざいくらでもあるかはそれは言い訳に過ぎん
2段階認証やらセキュリティサービスを怠ったのが原因 ローワン・アトキンソンのジョーニーイングリッシュがしそうなミス てかなんで、もともとクーポン出したりキャンペーンとかの宣伝するためのアプリに決済機能を追加したんだろ。 韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる!
ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう!
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる!
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ!
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう!
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう
↓
http://www.officiallyjd.com/archives/430854/
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか?
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ
エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません
↓
https://www.excite.co.jp/news/article/Litera_2781/
エイベックスの問題はブラック労働だけじゃない! 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が
業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう!!
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう!
↓
http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇!脱税やヤクザの悪評に圧力の黒い噂?!
.
.
【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上 ネット「ダサい人…」「脚本を変更させ反体制気取ってる頭の悪さに驚いた」 ★4
売国左翼の佐藤浩市を起用している反日企業を叩き潰そう!
佐藤浩市を起用している反日企業はこの三社です
↓
CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選 綾鷹』
50+895967957 >>227
いや普通はそういう仕組みなのはわかってる
が、
> さらにハッシュ化されたパスワードまで取得できたという。
つまり通常は照合するときに参照するだけのはずが、現実に呼び出されてしまってるわけ
ハッシュ化に何の意味も無くて、生のパスを保存して呼び出せるシステムと何の変わりも無い仕様じゃないのこれ、
ということ >>230
横から首突っ込むならせめて話の流れくらい読もうな。 >>235
今あるこれをコネコネすれば使えるだろ、安上がりだしの精神
セキュリティとか全く考えられてないよ (´・ω・`)7つの穴が開いてるpay略して7pay 5chは既に在日チョンに買収されているのをご存知ですか?
↓
http://irohamatumae.blog.jp/archives/19087374.html
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員
【民主党=立憲民主党の正体】
韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】
http://www.nicozon.net/watch/sm9751328
菅 直人(民主) 日本人拉致犯 シンガンス釈放署名
江田五月(民主) 日本人拉致犯 シンガンス釈放署名
千葉景子(民主) 日本人拉致犯 シンガンス釈放署名
岡田克也(民主) 「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子(民主) 慰安婦への謝罪と賠償法案 8回提出
福山哲郎(民主) 陳哲郎
白眞勲 (民主) 元韓国籍
土肥隆一(民主) 朝鮮京城に出生
中井洽 (民主) 吉林省長春に出生
辻元清美(民主) ピースボート創設(北朝鮮組織)
辻元清美(民主) 「私は国家の枠を崩壊させる国壊議員」
有田芳生(民主) 嫌韓デモの法規制 「ネットで書いたら逮捕!」
末松義規(民主) 「在日朝鮮人に選挙権を与えよう!」
角田義一(民主) 朝鮮組織から献金 2500万闇献金疑惑
前原誠司(民主) 「外国人参政権を成立させる」と民団で約束
安住 淳 (民主) 大震災の年に「韓国に5兆円支援」の財務大臣
山岡賢次(民主) (「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」)
.
.
20626301.1364654 >>235
消費税上がってからあとのポイント貯めるアプリにするんじゃないの?
カードをスマホアプリに登録させて決済までさせてポイント還元
するのでは?
他のところも最近既存のカードだけからアプリとカードの
紐づけ導入してる。 社内情シスの俺がSQLServerExpress(無料版)+クライアント側AccessRuntime(VBA)
で作った業務アプリの方がマシなレベル 担当SE大変だな
今まさにこの時間も徹夜で作り直ししてるんだろうかw >>244
どう作り直せばいいのかわからずに頭抱えているかもな 心配しすぎてもだめだよ。問題はアジャイルで対応していけば良い。
と、言って制止を振り切ったやつがいそうw それにしても、支那人とか朝鮮人ってのは犯罪を
考えさしたら世界有数のクズっぷりを発揮するなぁ >>235
セブンペイ単独のアプリを10月にリリース予定だったんだ、
去年の発表ではね。
その後、
ファミペイが7月1日に開始って発表
したらなんか
セブンペイも7月1日から開始すっから!
単独のアプリも作るけど、一旦、拡張機能として使えるようにすっから!
ってことになり現在に至るアーメン >>239
設計段階というか、7pay の独立システムから、
7アプリの追加機能に変更したときに
セキュリティ検証やってないよね >>244
SEは馬鹿なんでなんも考えてないと思う
じゃなきゃこんなの作らないだろ >>5
なんでnanacoがあるのにこんなもん作ったんだろ?
今更QRコード決済なんてやってられんわ >>249 今、期間限定でセブンでペイペイやLineペイで払うと20%還元やってるみたい >>244
一昔前と違って今のIT業界はブラックじゃなくなった
深夜対応料金も特急対応料金も、割増でガッツリ取るよ。
払わないなら対応しないよ。 【公式】セブンイレブン〜情報システムの変遷〜
なんか更新が2006年で止まってる
・第1次店舗システム1978年〜1982年
・第2次総合店舗情報システム1982年〜1985年
・第3次総合店舗情報システム1985年〜1990年
・第4次総合店舗情報システム1990年〜
・第5次総合店舗情報システム1996年〜
・第6次総合店舗情報システム2003年〜
2006年11月
「POSレジスターシステム」の導入開始
ttps://www.sej.co.jp/company/aboutsej/info_03.html >>258
nanacoじゃ得られる情報が少ないから
スマホアプリで得られる情報は段違いのい大きいし、
追加は変更が楽 さすがstruts1
ちょっとだけいじって
生パスじゃなくハッシュ化されたパスを返してくれる親切仕様 nanacoってQUICPayも付いてるんだよね
使ってる人いる?
チャージが足りない時に助かるから使えるようにしとこうかな >>246
関東エリア8拠点で社員250人が使ってるが全く問題無いわ
先日オンプレのSQLServerExpressからAWSのSQLServerExpressに移行したが
マイグレーション作業も俺一人でやった
まさに価格破壊激安システムって感じw 元々は新聞と一緒に入ってる割引券付きチラシを
アプリ化したもんでしょ?
それに決済機能乗っけるという高度なセンス
チラシの裏に個人情報満載しちゃった よくこんなので買い物なんか出来るなぁ・・・。買い物は現金に限る。 こんな糞サービスやめて
ナナコのポイント元にもどせよ みずほのとこと同じ会社がやらかしたんだったらもう潰れてしまえ たぶんもう直らないよ
もとのomuni? かなにかに戻して、それで終わり パスワードを使い回しする阿呆が真っ先にやられたんか >>267
決済機能が無いシステムに決済機能を追加するなら、
セキュリティを1から見直し新設計するべきところを
完全にサポッたんだよね
残り、開発期間が少ないのに、そんな大変更をよく通したとあきれる >>271
7pay は完全に止めて、十分な開発期間を設定して、
1から再設計しないとダメででしょ 面倒くさいな。あれこれアプリに登録して
パスワードも管理して。
スマホ決済なんかやりたくない。
スマホ落としたら終わる。 アプリの設計軽視でガバガバだと、今度はちゃんと堅牢に作り直したとしても、サーバー管理とかネットワークセキュリティもガバガバじゃないかとかなり不安になるんだよね。
サポート切れのツールを使い続けているという情報が出てくるだけで、payが完璧に再構築されたとしても、別の形で情報漏洩するんじゃないの? セブンだと店内フリーWi-Fiになってる
なんかそれも不安だね 使わないけど >>1
7payのニュースを最初に見た時は、
プロジェクトの優秀なSEも抗えないほどの
モラルハザードが起きていたのかな、気の毒だなと思ったけど、
これは、ちょっと。。それ以前の問題のような。。。 >>274
流出件数や被害状況の把握、原因特定などなど
外部の会社にやらせてるだろうけど
すげー金かかるんだよなぁ
先に金かけときゃ良かったのにねー >>282
そりゃ首都が朝鮮自治区だし
反日親韓がモットー >>283
そう思うけど、7pay のあの社長じゃダメでしょ
HDのシステム担当役員が直接介入して、
ゼロベースで再設計が必要かと ここまでガバガバだと改修するより作り直した方がいいレベルだろうな セブンってシステム部ないの?ありえない内容と対応なんだけど 二段階で文句いわれたから5段階認証にしました
とかバカやってくれそう >>10
よくまあIT更新国てSuicaとかいうの作れたもんだよな
実際クレカとSuica以外別にいらねーだろって実情 >>294
HDが、今回の7pay 用に新子会社を作ってやらせた
そこまでは良いけど、子会社の役員人事で素人を起用したのが失敗原因でしょ
HDの人事ミス 明日は我が身
にならないようにな。
ま、ならないか。 なるほどねただでさえID統一は一つ漏れてたらすべてだめになるリスクがある DNAか
ネットフリックスに破れたブロックバスターのトップは米セブンイレブンの元CEOだった。
ttps://www.dailyshincho.jp/article/2019/07060631/?all=1 開発の終盤になって、リスケなしで要件ベースの仕様変更入れば、
無事に開発できなくて当たり前 そもそもセブンってマルチ端末導入してたっけ?
LoppiやFamiポートみたいなものが思い浮かばない
オンライン系全般弱いんだろうな ここまで来たら行政指導しろよ
一旦全面停止だろ
運営できるレベルの話じゃないよ
おかしいよ >>290
アホ度ではmacOSの「パスワードレスでrootログイン」があるからなあ
実害はこっちのがはるかに上だが… >>307
Amazonのコンビニ支払いはセブンだけ口頭で番号言わされてたな
今はQR読み込ませたら終わりだけど >外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませる
セブンペイは使ってないけれど、7netに外部IDでログインしたことがあるわ
どこかでトークンか何かが漏れているの?
怖っ さすが日本だな
ITだけは20年遅れてる
いまだにファックス使うのが一般的なんだぜw >>307 セブンはマルチコピー機の画面でBIG買ったりチケット購入できるよね、レジにプリントされたバーコードを持っていって支払い >>313
コピー機でそんなのできたんか
こりゃ失礼 >>314 そのマルチコピー機でチケットも失敗だと思う
コピーをしてる人がいるとすごく待って時間かかる >>317
コンビニでコピー機使う人って多くないでしょ
ネットでサポートしてるものなら、
スマホでバーコード画面開いてレジに出せばOK 日本って本当バカ。キャッシュレス便利で飛びつく。問題あると止める。 最近もオーナー自殺したし
経営陣は恨まれてもヘラヘラできる連中なんだろう 決済システムとして脆弱というより
そもそも決済システムの体をなしていない…? 此処まで穴だらけなシステムって狙って作らなきゃ難しくね? 昔サラリーマンNEOでやっていたバカ役員のコント思い出した セブン役員「ではこの金額で頼むぞ!10億ドーン」
取引先「はっかしこまりました。これだけの準備金ありがたき幸せ」
セブン役員「いいものつくってくれよな!」
取引先「抜かりなく!(8億で丸投げだな)」
一次下請け「はっ!抜かりなく!(7億で丸投げだな)」
13次下請け「5000万じゃきついですってーwwwえ?出来るとこまでやれ?はぁ。知らないっすよ?」 14次下請け
「4000マンモクレル?ガンバルアルヨ!マカセテ!」 これはもう脆弱性を超えたナニか
失態とか丸出しとか、そんな言葉 >>330
14次下請け「4000マンモラッタケド赤字アルネ。ウーン。ソウダ!バグ仕込んで仲間と回収するアルネ」 パソコン十分に慣れてるからコンピュータ分かってると自負してる発注者がいて、
受注者側のサイトに10年位前のパンフレットが残ってて、
相手に合わせるのが得意の営業がいた
そんな感じ? >>335
マジレスすると開発サイドはまずいって分かってたけど、セブン側が理解してなくて金くれないから(どれだけ金かかるか相場知らないから)
頼まれたことはやりましたよ。って話だと思われる。
開発サイドが気付かない訳がない。恐らく下請けにセブンのシステムって言わないで隠して作らせて、よくわかってない元請けが手柄取ろうとしたから起こったんだと思う 取り敢えず退会したわ
またおにぎりくれたら偽名で登録するわ マジで一回運用を完全停止しろって
バグ出しからやり直せ >>338
せっかく作ったのに勿体無いじゃないですかー。使ってない俺としてはこのままもう一発やらかしてほしい。 仮想通貨もまたやらかしたし電子マネーはメインストリームにはなれんな > 広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」
もう支那人に中身ごっそり抜かれてるやん。だから不正使用で支那店員がタバコ買えたんだろ。 他のコード決済で美味しい思いしまくりの俺としては大手であるセブンの失態は実に嬉しい
馬鹿なガキやジジババが「やっぱりコード決済って怖いんだなあ」と思ってくれた方がキャッシュレス社会への障害になるからね
一強独裁になるより馬鹿のおかげでキャンペーン打ちまくりの競争になる方がありがたい コンビにてベーシックインカム的な利益補償システムないの? >>342
すげーな。これが業界最大手のコンビニのレベルw さすが、ここの社長が二段階認証もSMS認証も知らないだけあるな。決済に特化した会社なのに。 流石にペイペイあるのにセブンペイwなんか使う奴はアホだろw
全くメリットなし 実店舗はともかくセブンはネット戦略に関して無能極まりないな
omni7()で懲りたかと思ったが想像以上に馬鹿だった ┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.e
<日本政府の「三本の矢」の構想とは>
*古舘貞子電子体の遺伝子売却
つまり「軍需産業」の販促も構想の一環になったが
同時に私を解体処理する事で
サディステックな楽しみを周辺に与えつつ
もう一つの矢である「私のアイデア的な構想のパクり」の件も含まれていた
*錦糸町の地下帝国にて
統一協会と創価学会とで「合同結婚式」を挙げて
「統合政府」として、電子飛翔体を展開して世界を全滅させる
その生け贄の十字架に私を貼り付けにした後に
三又の鉾で腹わたを切り裂き、全ての血肉を各国の招待客に振る舞う(G20でも供される予定があった)
他、スカイツリーに串刺しにする等
初期構想は世界人口万人(FNSの人員で占められる)
*2018年10月の時点で
日経225社の最上級エンジニアから私を見本市の展示物の立ち位置に立たせるスタイルにて
私の思考・感情・風呂やトイレ等の日常生活を覗かせ、凡ゆる思考をパクらせたが
全ての最上級エンジニアの思考や大企業特許群が
日本政府&Google、フジテレビに寄って盗まれて世界中に売却された
ax ガッバガバで草
開発担当者死んでるか中国人やろこれ >外部ID連携機能を使っている人のIDに、
>他人がパスワードなしにログインしてなりすませる
ここの意味kwsk >>328
経済産業省「はい補助金、これで消費税対策のキャッシュレス化も完璧だな」 ログイン後はユーザーID自己申告だったんだろ
トークンさえ持っていればどのユーザーにもなれる状態 過去にセブンネットでクレジットカード情報を15万件もお漏らししたから
今回の件も全く驚かない。
セブン&アイグループのSEやプログラマーは素人集団。 >>312
世界で一番インターネットとITに詳しい氷河期世代がほとんど就職できてないから、当然といえば当然だな これが7payの革新的なテクノロジー「ノーガード戦法」。 パスワードがあれば当然
安全性は上がるが、
絶対安全と言うわけではない。
パスワードを破ったり解読
することは頭のいい犯罪者には
可能。破ろうと思えば可能だが
手っ取り早く脆弱な方を優先
しているだけ。
全てのシステムの安全性が
同じ位に強固になれば、
ランダムに選んでパスワード
破るだけと思う。
やられたら運が悪かった。
現金しか持たなく、貸金庫に
預けておくのが一番安全。 >>364
サイバーノーガードは楽天の得意技だったんだがなあ >>356
Sler関係ないよ
既存の7iDユーザーを取り込むため、セキュリティ皆無なセブンアプリにそのまま決済機能を追加したんだから
目標登録者数○○○万人!とか実現不可能なノルマをセブン社内で課したんだろうね
ID=メルアドなのがその証拠
そうじゃないと一気に登録減るからね >>345
> 他のコード決済で美味しい思い
どこのですか? 小容量ぼったくりで客から
フランチャイズでみかじめ料と
搾取スタイルのセブンは潰れてしまえばいいのに
あ、7ペイで犯罪者優遇も追加かw >>363
氷河期のカスジジイにそんな能力ねーよばーかww 何処がフレーム作ったのコレ
絶対プログラム組んだやつらは知ってたろ
詐欺と最初から内通してそ 受注したシステムのことすら全く理解できないただふんぞり返ってるだけで、
会議なんかで俺はすごいぞ感を出してるだけの超大手IT企業の無能管理者。
それに少し有能な社員が1人いるかどうか、あとは協力会社の社員と派遣社員しだい。 これはわざと穴をつくった可能性もある。
個人認証がからむ部分をことごとく、ミスをするとかちょっとありえないし。
マイナンバーカード対応スマホで、個人認証することで不正防止をふせぐことができます、みたいなことをいって。
マイナンバーシステムをQRコード決済市場に むりやり組み込む計画かもしえない。
マイナンバーのシステムでも、いずれ、スマホにおいて自治体ポイント購入機能、QRコード決済機能等をつけるとのことだが
時間的にはむずかしそう。来年とかになりそうだ。
とうわけで、自治体ポイントをペイペイでもLINEペイにでもうつせるようにしてスマホでもつかわせるといったところか。
どっちにしろ、QRコード決済を安全につかいたかったら、マイナンバーカードと対応スマホを用意しなさいってアナウンスしはじめそう。 >>258
ナナコの利用忘れ残高をガメる為だろうな ┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.f
*フジテレビ&Google、日本政府が世界中をテロれる理由とは
【ペンタゴン(ワシントン)を積極参加させていた】
ペンタゴンは信用してはならない
アメリカ国民の生命すら守る気が無い、ペンタゴンとは不要の堅物である
その理由とは、日本がタイムマシンがあった頃に
在日カルト宗教が作り出した機関だとも云える
「五芒星」=「ダビデの星」=「ユダヤ」=「湯田屋」
キリストを裏切った「ユダ」
他、ドリフの「ババンバ バン バン バン(レーザーペン🖋での素粒子照射)いい湯だな(良いユダな)」からも伺える
bd つーかクレジットカードあればそのまま使ってるほうがセキュリティ強いだろ
不正利用検知もあるし、場合によって補償もある >>382
間にセブンが入ってビッグデータを収集してるだけだからね。
しかも不正されて消費者に損害が出たらクレカ会社に補償を丸投げらしい。
いやそれクレカ会社激おこやろ ていうかこれもう絶対わざとだろ・・・
開発の奴らの人脈徹底的に洗った方が良くないか 7Payはもう諦めて?無能が出来もしないのにできるフリとか被害が出るだけだから。 いろんなペイ入れてるけどここのペイは入れないわ
さすがに酷すぎるな ┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.g
*ペンタゴンがとち狂ってる理由として
〈私は一年近く前、錦糸町地下帝国のホテル内にて〉
*ゲームボード盤と云うか
約数分程度のドリーミング・ベイビー上に置いて
40ヶ国に置かれたペンタゴンより、一身に40個以上の核攻撃を受けた経験がある
*寂れたロサンゼルスが作られていて
そこで100回以上、核攻撃(人体実験)を繰り返された
広島の原発の様に、私の黒い影が出来て居た
(死後にカムバックさせる手法)
〈第三次世界大戦後、作り直したロサンゼルス郊外にて〉
*私の頭上にテンペスト攻撃を100回以上落として
片脚を引き摺って逃げ廻るのを喜んで見ていた、鬼畜機関でもあった al これ、システム開発の時点でチャイナにバレてたよな
プログラミングを外注に出しただろ セブン間抜けすぎるが、これを中国人がすぐに見抜いて犯行に及ぶまで手際がよすぎる
システム設計に中国人が関与したか、内通者がいたとしか思えない こういうのって例えばまず東海地区に導入して問題点とかをチェックするべきでしょ。
なんでいきなり全国展開したの? なんか中国人のセブン店員がセブンペイ不正利用して逮捕されたってニュースもあったし
こんだけ出だしで問題起きてたらもうサービス続行不可能だろ
誰も登録しねーよ >>1
やっぱセブンpay最強やな。
使い易い。
コンビニも最近はセブン以外使わんわ。
オニギリもパンもCoffeeもセブンのクオリティに追いつける他のコンビニが無いのが悲しい。 >>1
セブンは店内も綺麗で明るい。
品揃えが良い。欲しい物が直ぐ見つかる。安い。
他のコンビニ使う気にならへん。 >>55
nanacoのサイトに入ってもお金にならない。
そもそもnanacoカードを盗まれるのはSuicaや現金を盗まれると同じことなんだからどうにもならんよ。 楽天EdyもSONY・・・というかFelicaはSONYが作った。 >>399
パスワードで一瞬タイムロスが発生する事無く、
じゃんじゃん使って欲しいからパスワードは省略だー(^∇^)
売上倍増ヾ(@⌒ー⌒@)ノ >>403
港区港南にあるSONY技術センター最強(^∇^)
トランプさんも恐れてるんだじょー(^∇^) nanacoが無事だったのは基本ネット使わずFeliCaだったから
こんな見切り発車のバーコードなんて使う奴の気が知れない ┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.h
*フジテレビが抱える
「古舘貞子電子体」「安田貞子電子体」
安倍首相側が抱える
「安田貞子電子体」
とは、世界中にて大企業の基幹システムトラブルを発生させている
セブイレブン、楽天、ツイッター
--
*フジテレビより聞かされてるのは
・先日、フジテレビが売却した「貞子遺伝子」とは
「遺伝子チップ型」で、デザイナーズ・ベイビーを作り育て上げる必要があるとか
・フジテレビが特権的に使用してるのは、電子体か人間に「バーコード」を貼り付けるのみで
ネットの海を漂える「貞子」にするタイプである
(人間を電子体にする場合、バーコード装着後に首チョンパが必須である)
・敵対勢力に売却して居るのは遺伝子では無く
性格や性能改善が不可能なスパイ的な動きをする
育ち切った嘘吐き「古舘貞子電子体」「安田貞子電子体」のみであるらしい bb >>37
正社員残して派遣を認めたのが最悪だった。
全部派遣にしてベーシックインカムにすればブラック企業も社内ニートも一掃できて良かったんだよ。 >>1
セブンpayってボンクラなの?Σ(゚д゚lll) これ、どこがシステム開発したか知らないが
セブンが開発費をそうとうけちったとしか思えないよなwww >>374
実際は上行くほどタスクは部下に丸投げだろうし決裁だけだろうな日本型だと?
外注度高そうだわ?
>>394
外部アクセスルート多けりゃそーなるよな?クレカよりザルじゃ・・・?
>>404
この手の物は初期不良がつきまとうからリリースから使う方々は人柱なのです?w 中国の掲示板で笑われてたわ…
日本のセキュリティってショボイ
我が国のネットセキュリティって凄かったんだなって
なんでこんなクソセキュリティなん? こりゃこれから先数年は情報セキュリティ系の試験が捗るな
素晴らしい事例だ >>367
じゃあそのセブンアプリの危険性について
認識していながら知らんぷりして開発したのかよ
設計した会社提案能力ゼロ Suicaは電車使うから仕方ないとして
今はほぼクレカとデビットの使い分け
中間チャージの資産分散は止めたよ >>223
底辺の技術者は振り回されてるだけ
何も知らない連中が納期と仕様作って、技術者が問題気付いて指摘したら飛ばされる
もちろん給料も出さないので無能ばかり残る 実はnanacoの還元率を下げたかっただけで、7payは大失敗しても良いって考えなんじゃないの?
それなら思惑が成功してるしな 上の方の人が悪いだけかと思ってた
技術者もダメか
どこが作ったんだコレ >>110
あれはペイペイの登録の有無に関わらず
VISA/MASTER/JCBのクレカ使ってる奴全員が被害に遭う可能性があるから
ある意味セブンよりヤベエ セブンには開き直って欲しいな
たとえ不正利用されても店舗の防犯カメラで犯人は特定できると 毎日全国コンビニオーナーから多額の上納金吸い上げてこれ >>415
丸投げ外注と決裁権限持ちの方々がアナログw?
知らんけどとりあえず作れ!あとは任せた! ┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.j
*イギリスの最新鋭空母「クィーン・エリザベス」とは
インドネシア寄港時に「Wifi経由」で波止場より
フジテレビ抱えるミニマム古舘電子体に乗り込まれて
レーザーペン🖋にて、穴(尻あな)が開けられた
ミニマム個体なので、機関室内の細かな装置内(ボイラー管・排水管内)に
潜り込ませる事も可能とも思える
--
*ミニマム電子体の事故では無いが
GoogleのGPSにて、豪華客船🛳クィーン・エリザベス号が誤案内を受けて
私が搭乗したフェリーに接近した事があった(6月下旬の頃)
最後に豪華客船に無理矢理運び込み
そこで私を殺害しようと目論んだと伝えられている
*噂によると、メンテナンスをして居た
豪華客船を出発させてみたとは聞いてはいる aj
https://mobile.twitter.com/prettypumpkin71/status/1149784872044527616/photo/1
https://mobile.twitter.com/prettypumpkin71/status/1149784992207085568
https://twitter.com/5chan_nel (5ch newer account) >>60
amazonもないからしゃーない
決済まで瞬間で終わるのを売りにしてるし 店舗で見抜けなかったヤツが悪い、
とまたコンビニオーナー負担にする未来が見える >>415
安全神話
最初にあったsuicaがお手本なのに起こるはずがないと削除削除と >>432
自分の口座に直結するものをリリースしたてのシステムにつなげる人柱の多さに
ビビるわ・・・? クレカかパスモでよくね
どでかいリクスを背負ってこれで決済する利点が分からんのだが 完全停止させろ! 個人預金口座が丸裸にされてるぞ
こんなもんに加入した銀行口座は 即時解約しろ
全部 ダダ洩れだわさ カード経由も潰されたな。 >>438
お前に利用しろなど誰も強制してないだろ
好きな支払い方法選択しろよ 事実上のゼロデイ物理攻撃
実行犯の大半はおそらく
解禁日に合わせ入国し
そして帰国してるだろ
アプリがダメダメなのが
漏れ漏れだったんだよ 色々と酷いな。
外資のアマゾンじゃなく日本企業を応援しようと思ってセブンのネットショップを利用したらクレカ番号を漏らされて、それから利用してない。 機能の読売みたけど半年前に大幅な仕様変更したんだってな
工期延長はなかったらしいし >>444
>クレカかパスモでよくね
>どでかいリクスを背負ってこれで決済する利点が分からんのだが
クレカかパスモでいいよ
だから使ってろよバカなの?ガイジなの?
他人に問いかけなくても使えるから使え
バカなの?ガイジなの? >>448
ぶっちゃけどうするんだろね?
Nanaco客までごっそり減ったみたいだし
今も7payはレジチャージも不可状態
本当は7payとPayPayで20%還元やるはずがPayPayだけ 7iDとやらを使ってるサービス全滅って事だろ
この状態でまだサービス運用してんだっけ? ┏( .-. ┏ ) ┓【アクトン・ベイビー👶】
*ドリーミング・ベイビーとは
事前にフジテレビ側が背景となる写真ホログラム・CGを予め用意して置き
被害者を寝かせて置き、その脳を脳幹で背景と接続して
予め配置した役者魂の電子体達を出演させて
その集団から追い掛け廻されたり、とっくに亡くなった電子体親族と対面させるホラー、ホテルニューオータニの火災現場に直面させられる恐怖、原発事故避難等
盛り沢山の基地外脳波放送内の企画でもある
--
*数分が限界と伝えられてるのは
・先ず、人間側の脳の減衰が甚だしい事が挙げられる
正常な概念とは、一年に一回が限界であるが
私は毎日数回、ドリーミング・ベイビーに強制参加させられている
・CGの背景が描き切れない問題(やる気が起きない)
・背景自体が人類の体成分をスクリーンにしていたと思われるので数分しか持たない、繰り返し使いたいとか
最近は、宇宙生命体の体成分を使ってるのか人類よりぐにゃぐにゃ過ぎて、スクリーンが貼りずらいとか an
https://mobile.twitter.com/prettypumpkin71/status/1149796766524428288/photo/1
https://twitter.com/5chan_nel (5ch newer account) どこが作ったシステムなんや?
NTTデータ?
セブン&アイなんて、当然外注だろうけど
損害賠償請求してもいいぐらい信用を失ったぞ >>453
ソースコードのコメントがはんぐるだらけだったりしてw >>450
最初から7payは20%やる予定なかったよ。
だからおにぎり用にアプリ登録だけして
クレカ登録もチャージもしなかった。 結局、コレが問題だったのでは?
> これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。
> あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。
> 「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。 >>453
上の方の記事だと従業員3000人弱の大手SIerらしいからデータじゃねーな もう返金して止めた方がいい
大丈夫とか言い出しても信用されない 現金が一番安全だな キャッシュレスとか乗せられる奴はバカ おにぎり美味しかったんで許す
またおにぎりおくれ(´・ω・`) 最近やたらとTwitterIDやFacebookIDで簡単ログインさせようとするサービスあるけど
あれなんとなく嫌いだわ >>465
自前で実装したしょぼいログイン認証よりはマシな場合が多い セブン&アイ・ホールディングスって・・・実は詐欺グループその物なんじゃないか? IDとパスワードという認証方式がそもそも間違ってる
もう覚えきれない >>467
他のサービスでもあるけどこの仕組みヤバい気がするんだよな、お金預けて被害が出ても被害者は泣き寝入りするしかない
素人マスコミは
「ユーザーがパスワードを使いまわしていたせい」とか
素人丸出しの恥晒してたよな
>>74
サポート切れはやべーな。ベンダーは必ず保守期間については言うからな >>98
セブン側にパスワード持たせる方が怖いと思ったけどこんな穴があるとは ログインパスワードとチャージパスワードは別に設定し、
16桁のパスワードで、
他のサービスと使い回し無し。
これでもサービス初日の昼には不正利用された。つまり。。
https://biz-journal.jp/2019/07/post_108725.html 被害にあってる人の多くはiPhoneユーザーらしいけど
Androidと別の問題でもあったのか
単純にユーザー数が多いのか >>466
本人確認認証システムのレンタルだしなぁ?
>>475
少なくとも第3者端末から入れる構造で簡易化するとか正気じゃないんで? 認証部分だけの問題じゃないぞ。
ここのシステムは全体がこのレベルで設計・実装されてるって事だ >>1
>パスワードなしで他人のアカウントにログインできる脆弱性があったという。
パス無しの意味が分らんかったがそういうことかw
自分のカギ開けるとそこから他人のアカに入れると言う事だね
プログラム作ったの中学生かよwwwwwwwwwwwwwww
もう一度フローからキチンと構築しなおせwwwwww >>453
大手が受注して下請けやら派遣の尻たたいて無理やり期日までに作らせたのは間違いないな。 誰でも入れる所に置いてある金庫に鍵がかかってないのかw くっそワロタwww
これで保証しないの?馬鹿なの? ハッカーは拍子抜けしただろうね
まさか今時こんなに甘いセキュリティーだとは思わなかっただろうし >>478
>被害にあってる人の多く
の時点でユーザー数だろ
しかも「らしい」とかアホか 無理やり7月1日に合わせた結果このザマ
プロジェクト関わった人間から自殺者出てもおかしくない >>486
甘いのではなくて基本的な設計ミスなのですよw
bacicでプログラム初めて作った中学生レベルの話ですわw 脆弱性はわかったからプロセスで何がマズかったのかハッキリさせろよ
誰が二段階認証いらないって言ったのかとか 被害者の皆さん元気ですかー(^o^)ノ
元気があればおにぎりお食べ 楽天ペイもSONYが作ったの?
楽天ペイにするかなあ 初動からこれだけ信頼失ったらシェア取るのもう無理だと思うけど
これからかけるコストすら回収できないぞ >>492
たぶんプログラム設計とは何かも知らない
銭勘定の帳簿の世界のみでトップとして経営しているパープー
無能ちゃんのオツムの足りなさが問題なのだよw
野球のルールも知らない人が監督としてるようなものですねw >>438
クレカは補償あるけどあれもセキュリティ的には万全でないよね
落としたらパスワードなしで使われるし パスなしでログインwww
ここまでやってくれると、不正アクセスにはならんだろwww >>438
https://yourbengo.jp/shohisha/910/
クレジットマスターという手法も避けようがないらしい
セキュリティ気にするなら
iPhone経由でID決済くらいしか安全そうなのはないぞ まあ、これでだいぶ起きてたこととつじつまが合いそうな説明ができるようになってきたな
充分なパスワード強度を持ってた人もやられたことを考えると、
APIを直接叩けば認証を事実上バイパスしてチャージが可能だった
レベルのバグがあったんじゃないかと推定しているが >>453
NTTデータはIT商社みたいなもの
受注して、そのまま子会社に丸投げ
中抜きしてるだけ >>502
子会社じゃなくて外部
アウトソーシングってやつ 日本人にIT化は早すぎたって話だね、中国の真似してQRでも使ってたらいいんじゃない これの一番ダメなとこが7payで新たに空いた穴じゃなくて、
7&i系の多くのアプリが元々持っていた脆弱性だということ
だから停止対象のアプリが5つもある
セブンイレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリ
7payはセブンイレブンアプリに追加した機能だが、ベースがダメダメだったってこと
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190711_01.pdf >>478
国産Androidユーザはnanacoモバイル使ってるからでは クレジットカードが利便性のため根本的な問題を解決せず古い仕組みを採用し続けているのも危険なんだが何故か叩かれない >>492
>誰が二段階認証いらないって言った
そんな人いないでしょ
要らないなんて言う前に、二段階認証が何なのかも知らない連中だから
決済機能を7アプリに組み込むのは良いけど、
認証の見直し再検討が必要な事も理解してなかったのでしょ
7アプリでやってるから不要程度で要件に上げてなかった
SIerも要件に入れてくれなければ、やりようがない
=金がでない部分の仕事はしない NTTデータとか間にデータの子会社が入ってそこから外注だからな
データの人間はプロジェクト管理だけだけど複数掛け持ってたりするから結構いい加減なところある まぁ手数料で儲かると思ったんだろうなw
どこもPayPayいっているから笑えるんだが。
カード会社から収益を奪うという感じなんだろうけど。
セブンは下手こいたな。ただでさえ逆風吹いていたのに。アホ役員は肌で感じないからそうなる。 認証を引き継げば
IDパスワードを入力しなくても済むって便利機能が、そもそもな思想に概念なわけで >>510
あいつらがやるのは、口利きと請求書作りと判子おし NTTデータを擁護するわけではないが
NTTデータが受けた仕事だと決まったわけでも無いだろうに
どこが受けたの?自体は、興味あるけど セブンに限らんが、ペイなんて使う実益はどこにあるんだぜ?
現金 クレジットカード あとはSuicaでも使っておけば十分じゃんか? 結局「現金払いが一番安全」って言う結論になって、電子決済が全く広まらない >>516
おっかしいよねぇ
(後発な?)テクノロジーやシステムは、より良くなってるハズなのに 折角官民で合同で推進議論してたのに独自性だして
みんなしょぼいものになってしまった
こういうのは統一規格でいいのに
まぁそれよりフェリカを活用したほうがいいよ >>68
現金チャージのみとして商品購入後にポイントをチャージしてもらう、ネットに繋がない
現金こそ最強をアピールする 7payの社長は自分の会社の業務内容がよく分かっていないのに
よく社長に就任したよな
あの社長では部下は従わない > 社長:誰でも使えるようにしてくれ
> 業者:はい!
ありそうで、怖いね 7pay立て直すプランなんてあるのか
意地になってるだけだろ ペイがつく奴て胡散臭いのばかり
シュウキンペイとか セキュリティ関係は手を抜くとマジでヤバイからな
オンプレミスと同じ感覚でやるととんでもない事になる
企業のトップがこれを理解していないと
だいたいこんなもんになる >>522
コンピュータや
システムなど知らないのに
社長どころか社員になってたりと
それ自体は、日本では普通 >>515
クレカ決済やSuica利用の手数料知ってる?
セブンからしたら同じ手間で同じ値段の商品売っても
他社の決済方法使われたら相当持ってかれてしまう
自社で作ればその分丸儲けだからな >>517
安けりゃ正義なマインドで入札させたら当然こうなるってだけだよなあ
安いってのはメリットもデメリットもあるってことを、コストカットだけで出世してきた役員には理解できないのかもね おでん吐き出し動画からセブンイレブン
行ってない、生活に支障なし
バイトに請求したとか続報なかったし
本部が客を馬鹿にしすぎ >>526
トップガー
も、どうと言うと所詮は瑣末な言い訳だったりと
個人経営や全くの新規で業を起こした会社じゃないしね そこまで自社で電子マネーを持ちたいのか
よほど旨みがあるんだな
政府も電子マネーを推し進めるなら技術者に金を入れろよ セブン曰くセキュリティは利便性とのトレードオフらしいな
パスワード無しでログイン可能とかセブンは大層ユーザ想いなんだな 普通はこんなに内部情報が暴露されることないのに
ここの情報セキュリティ管理はどうなってるんだ?
変な外注使ったのが原因だろうな >>316
こんな情報が
>7pay の jQuery、Version 1.6.4 だ。なんと2011年リリース
ttps://mobile.twitter.com/shao1555/status/1148243391429267459
>古いjQueryを含めてセブン銀行と7payでファイル使い回しているぞ!!
ttps://mobile.twitter.com/shao1555/status/1148248869429338112
https://twitter.com/5chan_nel (5ch newer account) >>263
モバイルnanacoとかにすりゃ良かったんじゃね? >>96
土下座せんでもすでにナナコのアプリあったし、、、 >>539
jQueryなんて、所詮はフロントにアウトプットなだけの話で
そこに重きを置いて意味を見出そうとするのも、ズレてる話のようにも思うけどね >>2
こんなレス昔ならクソチョンの煽りだったけど、今だと普通に通用しそうで困る >>328
20次下請け「いい歳して独身の人は信用してない」「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」 >>1
>>5これ
nanacoを元に戻せば何の問題もない
ただのセブンのエゴのために
迷惑かけるな
(´・・ω` つ ) > 「いい歳して独身の人は信用してない」
> 「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」
そんなスレが最近あったね
そのスレでは賛同者大多数だったような なんでSuicaに代表されるFelicaにしなかったんだ
システムもセキュリティも既に定評あるし導入コストだって大手のセブンなら問題ないだろ >>1
「顧客データベースにフリーでアクセスできる状況に近かった」
もうやめちまえ
犯罪企業
wwww(´・・ω` つ ) >>540
名前は兎も角、2年前の開発スタートでは7アプリとは別だったそうです
それが去年末に、7アプリの中へ組み込みに変更で認証は7アプリのまま
そのときに元の開発会社は降りちゃった >>1 バカすぎる。
こいつらテストとかしねえのかよw >>3
ハッカーがインタビュー受けてたけど、セキュリティとか一切ないから練習にならないレベルだってよ >>547
セキュア的に防護策?を考えた手順だと
捨てアカウントでいいから7idを取得
7アプリをダンロードしてログイン
ナナコを紐付け
それ以外は7アプリで何もしない
なんでこんな面倒くさいことになったのやら >>556
それも興味あるけど
どんな仕様(命令?)だったのかも
あと、その取引会社との関係性も セイブンイレブンは典型な日本型企業っぽそうだな
社員は天国だろうが頭が昭和脳 >>367
「7payを3,000万人にダウンロードしてもらえるような野心的な計画を持って進めていきたい」
2019年4月4日決算発表会にて
セブン&アイ・ホールディングス井阪隆一社長
ttps://www.google.com/amp/s/media.moneyforward.com/amp/articles/2883 セブンが率先して詐欺の片棒を担いでたと言われたらむしろ納得するレベルのガバガバ出しな まあ、ログイン認証で、アプリケーション連携が流行りだからなあ。
新規登録でさえ、SNSのIDで簡単に登録できたりできるのに、
クレジットカードを登録させるゲームとかアプリは普通にある。 >>537
クレジットカードもパスワードなしで使えるんだが当たり前だからみんな何も言わないけどセキュリティ的には相当レベルが低いね セキュリティ考えるとクレジットカードもパスワードくらい必須にすべきなんだけどね >>553
テストしないのは、発注者7pay の責任
どんなSIerでも作くる機能、要件にある事はテストしますよ
要件になければ作業範囲外で、別途契約がなければやりません
今回の認証機能は、7アプリのものを使用で、開発対象外
7アプリの認証が7アプリの仕様で機能して7payに入るか?はテストしても、
決済システムとして充分か?は、要件になければSIerはやりません
開発範囲確定時に、「やらなくていいんですか?」の確認はするでしょうが、
客が「不要です」と断ればそれでお終い メルペイ、LINE PayはさすがITだけあってミスしないな。
paypayはやらかしたがリカバーしたしな。
天下り社長がアレだし、親会社も知識がないんだろうな。 沖縄出店の方に話題を流したかったんだろうに
フランチャイズ問題といい、しばらく火種は燻りそうだな > どんなSIerでも作くる機能、要件にある事はテストしますよ
さぁ、どうかしら?
テスト仕様書って、アウトプットだけだったり 何処の会社が開発したのかな?
セブンイレブンさんも被害者だよね、可哀想に
セブンイレブンさんにはいつもお世話になっておりますので、これからも利用させてもらいますね セブンイレブン以下ののクレジットカードのセキュリティもなんとかした方が良いんだけど
みんなリスクを認識してない >>570
テストしてないのに「テストした事」にして客に報告すれば詐欺ですね SQLインジェクションで大抵のサイトは不正ログインできてしまう 5ちゃんて高学歴、高収入な奴ばかりなはずなのに、IT土方ネタはやたらと盛り上がるよな >>571
開発はセブンの責任じゃん
163 名前:名無しさん@1周年[sage] 投稿日:2019/07/13(土) 00:57:42.96 ID:Vf7MGkUv0 [2/3]
株式会社セブン・ペイ(英名:Seven Pay Co., Ltd.)
所在地
東京都千代田区二番町4番地5
代表者の役職・氏名
代表取締役社長 小林 強(こばやしつよし)
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
株主及び持株比率
株式会社セブン&アイ・ホールディングス(出資比率40%)
株式会社セブン・フィナンシャルサービス(出資比率30%)
株式会社セブン銀行(出資比率30%) 企画取りやめて全額返金しとけよ、マジで
もう致命傷だが、放置すると感染症になる 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)ejc
https://twitter.com/5chan_nel (5ch newer account) >パスワードなしで他人のアカウントにログインできる脆弱性
トップも役員もよくこんな糞設計でGoサインだしたなw こいつらの責任がもっともデカイで こういうのすでにいくらでもるし、また新たにゼロから作るわけでもないんじゃないの?
素人からしたら確信犯としか思えないんだが >>585
セキュリティのノウハウがない会社に丸投げして作らせたんだろうな >>582
営業畑でPCもろくに使わない老人しかいないのだろう 慣れというものは恐ろしいものでクレジットカードのセキュリティの低さが問題視されない世の中が怖い >>581
なんだかんだ店舗や提供者側の都合なんだよな。顧客の利便性を第一に考えたサービスなんて○○payにはまるで無い。 >>586
ちゃちゃう、発注ユーザー(7pay)がセキュリティ認識が無さ過ぎて、
セキュリティを要件に入れずに発注した
セキュリティ認識・知識が無い事も判ってないので、
コンサル使ってセキュリティ検証する事もしてなかった 増税を機会にキャッシュレスが進むと言ってる人もいるけど
逆に現金の信用度がさらに高まりそうだな >>539
うあああああああああああああああああああああ >>564
最近ニュースで見たけどVISAの不正利用は年間2兆円以上あるそうだ
アホだろw >>588
でもクレジットは異常使用検出したら連絡くるじゃん。昔2ちゃんでクレカ情報流出した時、ネットで酒6万円購入した履歴があるんですけど?って楽天から即電話掛かってきた。俺は酒飲まないから引っ掛かったんだろな。 >>594
そういう意味では犯罪者への貢献度が高いのがクレジットカード会社だな
低いセキュリティで犯罪者にお金をばらまいて高い加盟店手数料を集めてるんだから >>130
株主なんてろくなもんじゃねえな
wwww
セブンといっしょに沈んでしまえ
wwww(´・・ω` つ ) こんな大きな問題があっても誰も気にしない
慣習とはおそロシア セブンもあれだがこういう犯罪って
貨幣偽造と同等な刑罰を適用できないのかな
海外からアクセスされたら無理だけど >>24
SEに対しても店オーナーへの対応と同様の対応したんやろな パスワード無しでログインて自給200円くらいのSEにでも丸投げしたんか? 菜七子のポイント戻してよ
これだけやらかしたんだから5倍ぐらいあげて責任とれよ >>591
俺はキャッシュレス推進を面白くない立場で見てるメーカーの者だが、こういう事案が出ると安心するw
停電やセキュリティの懸念は常にしてたが、地震や乗っ取りログインで想定どおりの欠陥が露呈してる。 ┏( .-. ┏ ) ┓【U2 Until the End of the World】
*神と悪魔の最終戦争を描いて居ます
エッジが「7」のTシャツを着て、神様を演じて
ボノは悪魔を演じてます
後半、エッジとボノが戦ってます
--
*ピンクのエッジ 🆚 ブラックのボノ
ブラックとは、八咫烏(安田カラスの勝手でしょ♩)
ピンク好きな自分
--
*「7」は私の誕生日の数字であり
菜の花、奈(紅林檎)とかの意味でもあります ar
https://mobile.twitter.com/prettypumpkin71/status/1149830269865566208
https://mobile.twitter.com/prettypumpkin71/status/1149830493606563840
https://twitter.com/5chan_nel (5ch newer account) >>596
完全に動きを把握してるのは別の意味で怖い
ベビザラスで友人の出産祝いの買い物したらロックかかって即電きた
子供いないチョンガーのカードでベビー用品?はい不正!
みたいな感じだった 世の中を図解
低いセキュリティのクレジットカード
お金の流れ
高い加盟店手数料->クレジットカード会社->犯罪者
セキュリティの低い7pay
おにぎりとお金の流れ
セブンイレブン->ユーザー->犯罪者
セブンイレブンからはおにぎりが一つか二つ支給されるがわ犯罪者には40万円流れた事例あり >>258
nanacoだと、得られる顧客情報が限られてくる
QR決済だと、顧客が何時、何を買ったかわかるし、スマホアプリから顧客へのアピールさえできてしまう「〜は如何ですか?」とか
顧客ごとの詳細な購入情報を得ようとすればpaypayとかではなく自前のQR決済が必要になる
複数の会社で共同でカードを発行し顧客購入情報も共有しましょう!というのかTポイントカードなんだけれど、これでは不十分だったらしい >>607
それも失礼な話だなw
でも損失補償はカード会社が被るし、カード履歴から消費傾向調べて変な営業かけてくる訳でもないし、やっぱり信用に対する歴史とセキュリティに対するコスト意識が全然違う。
仮想通貨にしても人の金預かる癖に盗まれましたとか有り得ない。
銀行や金融機関はそれだけ信用に金払ってるんだよね。 まあ人間生きてりゃ、うっかり失敗する事は多々あるし
許しました
次はうっかり失敗しないようにすりゃいいさ
俺ってホント心が広いよなあ
だから俺って女にモテるんだな
モテる俺はツライぜ!! >>125
発注者にありがちな被害者面して当事者意識が欠如してるんだね、最近多いタイプのダメ企業 次はURL直接打ち込みでログイン回避して望みのページへ移動できるとかやりそうw >>591
キャッシュレスならばFelica系でいいんだけれどな。決済もすぐだし個人情報も渡さなくていい
購買情報がほしい各社がQR決済を推しまくっている >>24
ないわ。
プロなら設計の誤りも指摘するよ。 これが今の日本のIT企業の開発能力だよ。
多段丸投げで、開発工数の95%は、連絡に費やされ、5%で実装とテストが行われる。
世界
社外プログラマ数(全体の1割) < 自社プログラマ数(全体の9割)
日本
社外プログラマ数(全体の9.5割) > 自社プログラマ数(全体の0.5割)
世界
社外プログラマ=超一流が一時的にフリーをしている。(次の会社の雇用開始までの連休期間)
日本
社外プログラマ=就職にありつけなかった人の最後の砦。履歴書を送れば四則演算すらできずに採用される。 >>614
子供産まれたらDisneyとBenesseからDM届いたけど
どこから漏らしてるんだろう?Amazonカードとか何か買い物の中身でAIが判断してそう >>284
勝手に繋がるよね
特定のssidのみに接続する設定にしないと >>623
日本のIT企業にそれを求めるなよw
ド素人集団なんだから。 >>626
ファミマwifeの使えなさよりは便利だけどな
結局極端になりがちなんだよ >>564
クレジット会社は不正使用に対するリスクも請け負っている
若者向け小売りが万引きによる不利益を予め計算に入れているのと同じ >>613
結局共同ポイント制だと、他所で使われたら丸々負担した分が損失になるからだよ。
ファミマがポイント付けて(ファミマ負担)エネオスで使われると、ファミマはメリット無い。
積もり積もってそういう自社に落ちないポイントが数十億?あるって事でファミマは脱退したはず。結局如何に囲い込むかに走ってしまう。
そういう点で「楽天経済圏」を確立した楽天は強い。 >>596
購買パターンだけじゃ不正検知全てを検知できないだろうし事後対応でしかない
セキュリティが低いことで犯罪者にお金が流れてるしそれを補填するために加盟店手数料が高い理由の一つになる
そしてそれは物価が上がる原因にも成りうる >>631
手数料の高さはそれだからな
だから利益の薄い小規模な個人店は導入できない クレジットカード登録する方も不用心すぎるわ
こんなのは面倒臭くても使う分だけ店でチャージして利用するべき
還元率が高ければ面倒なのも我慢できるやろ デジタルってもんを勘違いしてる奴が多すぎだな
コマンド一つでどうにでもなるし、消えたら残骸も残らない
銀行の預金だって長い年月によって安定性保証されてるから使ってるわけだろ
新しいものに飛びつくから悪い >>635
7payは1日のチャージ限度額を自由に設定できた?
もし出来たのなら無制限にしてた利用者も馬鹿だろ >>625
クレカって「お客様の購買情報を商品案内に活用させて頂く事を了承願います」なんて書いて無いと思う。
金に困って名簿売る業者なんて腐るほどいるから出どころなんて分からんw いつもニッコニッコリ現金払いのわし高みの見物じゃ(^ω^) >>623
発注側の仕様で変なところを指摘すると大抵は言われたほうは機嫌を悪くする 近所がローソンだらけを嘆いてたがこれでよかったのか セブンイレブンのパンの具財が異常に少ない問題は解決したんけ? これって脆弱性を議論する以前の問題だなw
昭和のシステムより弱いだろw
つまり
この国の技術屋は
昭和より退化したってことだなw ハッシュから平文復元って現実的な時間でできるようになったのか
本当は平文で保存してたとかじゃない? >>635
チャージ不要って事で以前からデビットカードって有るけど、使える店も少ないし相変わらず普及しないよな。 >>646
△IT関係
○丸投げピンハネ無能トンキンIT関係 技術って
時間とともに進化するのかと
思ってたら、
この業界では退化してんだな。
クズ人材集めてると
将来こうなるんだなw >>645
携帯電話とかで利用するサービスでは入力インターフェースや
利用者側の電話機に紐づいているだろうという錯覚から
あまり強度がないパスワードが設定されることが少なくない。
パスワード自動生成してそれを安全に覚える方法を組み込んでいる
Appleはえらいと思うが、これあまり使われてないんだよな >>635
Contactless決済も知らねぇ情弱かよw >>635
> クレジットカード登録する方も不用心すぎるわ
もう、テクノロジーに進化?否定という
本末転倒 さりげなく、Jコインペイ最強。
自分の銀行口座に直接紐付けで入出金も自由。
送金も無料。
零細企業や個人店舗の送金に凄く便利w 社長「二段階認証?」が全てを物語っている
例え作り直すにしても今のセブンにきゃっs >>660
失礼
今のセブンにキャッシュレスとか無理 優秀な人材は、皆さん海外に行っちゃったからなあ
日本らしいやん、無能なのに有能と思ってる人が多すぎるもの 7payの残高をnanacoにチャージして畳めばもうよくない? >>651
マジメな話、ここ数十年の理系教育への予算削減とか工学部不人気の影響が大きいと思う。
IT知識は勿論、クライアントと折衝する営業能力まで持ち合わせてる人材が足りなさ過ぎるんだろうな。
50過ぎたオッサンは新しい技術について勉強すらしないし。大手IT企業と仕事すると必ず突っ立ってるだけのオヤジ社員居て、現場作業は一番若い奴が全部やってる。 >>655
錯覚ってゆーか
コード決済を提供するアプリでは
端末と紐付け認証するようにってガイドラインあるだろう
もちろんガイドラインであって法律ではないにしろ、
セブンペイは、そのガイドラインを作った評議会の会員……
あまりにおそ松 > 大手IT企業と仕事すると
> 必ず突っ立ってるだけのオヤジ社員居て、
www 流通系が本気でやるんだったら、優秀で経験豊富な技術者スカウトしてきて、アメリカみたいに副社長に据えるとか必要だろ。
スーパーの経営陣にそんな発想はないから、元々無理なんだよ。畑が違いすぎる。 >>634
小規模店舗が〇〇ペイに飛びついてるけど、後で泣きを見るのがオチ
不正利用が多すぎ >>668
> コード決済を提供するアプリでは
> 端末と紐付け認証するようにってガイドラインあるだろう
そうなの?
勝手な、思い込み? この国どんどんやることが低レベルお粗末になってきてるよね
団塊が技術持ったまま継承せずに引退したせいだろうね >>670
結局ね、セキュリティに対するコスト意識が低いんだよ。優先順位も低い。 銀行から偽札しか出てこない、自国通貨の信用度が皆無に近い国の決算方法を先進的とかほざいて乗る奴は、馬鹿なんじゃなかろうか。
過去に詐欺やネズミ講に嵌ったこと奴らがこういうのに手を出してそうだな。 いずれ7pay再開したら喜んで使うやつって、おるん? >>674
いや、このガイドラインはちゃんと作った
これ守れば、どこが参入しても最低限のレベルは確保できるだろうと
踏んでたら、最大手が堂々と無視しおったので
みんな怒っている。
その後の経緯を見るとガイドライン自体を理解できてないのではないかとも
疑われる 個人情報とハッシュ化されたパスワードぶっこぬけたってことは
このパスワードをハッシュ化される前のものに解析しちゃえば色んなサービスに不正ログインできるようになる
様々なところに影響を与えるぞ、これ >>674
キャッシュレス推進評議会のWebページで
ガイドラインは一般公開されてる
コード決済アプリは基本認証で端末と紐付けろ、
取引認証時に紐付けを確認しろ、ってな >>686
あの社長じゃ、ガイドラインの存在も知らないかもね >>686
> みんな怒っている
現状
まったく、そのような声が
聞こえて無いね ハッカーとセキュリティ技術者には腕試しにはいい環境だと思うわw
こんな商用向けのいい実験台無いしなw >>673
飛びつくというか、業者側の営業が凄いんだよ。小さいケーキ屋がオープンする前からペイペイの営業来てたりするそうだし、数年間は手数料無料だから「まぁ置いてやってもいいか」って感覚になる。 は?ガバガバ処の騒ぎじゃねーwセキュリティそのものが機能してないじゃんwセブンオワタ\(^o^)/ ローソンでdカードプリペイドがいいぞ
還元率4.5%だしプリペイドだからチャージ分しか使えないし >>693
お前が疎いだけ
経済産業省も記者会見でガイドライン守ってないことに文句付けたよ
基本的な対策してないだろ、って これセキュリティ造った会社チャイナのマフィアとでも繋がってんじゃね?公安マークしろや >>697
とりあえず3000円だけATMチャージしてあるんだが
残高が倍になったりせんかな
勝手に使われるリスクがありながら預けたままにしてあるんだし あんなの(パスワード)飾りですよ
若い人にはそれがわからんのですよ これは酷い。
omni7昔使ってしまったから、退会しないと。 >>679
まーったく同意。中国や韓国でキャッシュレス比率が高い云々言ってるが、道徳観の低い国で普及してるシステムを有り難がってどうするの?と思う。 >>698
行きつけの歯医者がPayPayと主な電子マネーが使えるようになっててびっくりした まぁアレに記者会見させて
セブンのセキュリティに対する意識が露呈した
セブンという会社はセキュリティってのは
利便性を奪う余計でドブ金な仕組みとしか思ってなかったわけだ 経費をケチってショボいシステム会社に外注したのかね 関連スレ
【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 4
https://asahi.5ch.net/test/read.cgi/newsplus/1562973377/ 俺が「できる!ウェブサーバー」みたいな本読みながらつくっても
ここまで酷いことにはならないと思う >>710
えー、歯医者でもペイペイ使えるのか!?診療費をポイントキャッシュバックとか出来ないと思うんだが、キャッシュバックに関しては対象外なのかもね。 支払いなんて、レジにいる姉ちゃんに金渡せばいいじゃん
何カッコつけてスマホ出してピッってやってんの
そんな事やってっから大損すんの
わかった?返事は??? これはゆくゆくは7ペイのIDをSNSアカのように本人確認で活用しようと考えてたんだろう
でも個人情報をレベル分けしない作りにしていたから、認証以上の他の情報もまとめて落ちてくる
つまり戦略を考える上層の理想と、独自決済を作るために仕事してる現場の現実がかみあっていないのだ >>719
自費以外使えない、って所はあるけど
保険診療で使える、は相当少ないかも
俺の知る範囲では、見たことが無いな >>714
昔、セブンで通販サイト立ち上げた時に
「社内で作成してので○%経費削減できました。エヘン」って言ってたじゃん。
運用開始後ひっちゃかめっちゃかになってたけどw
あの時の記事どこかに残ってないかな >>1
これまで担当した最悪の馬鹿は
通信内容が暗号化されてなく見えちゃうアルファ版だった(もちろん無料)
しかしワースト1は更新されてしまった
パスなしでログインできちゃうなんて >>715
マジレスするとこの2社はシェア奪還の大チャンス。FCオーナーに対しての姿勢もセブンの冷酷さと距離を置いた、理解ある発言をそれぞれの社長はしてる。
セルフレジ導入とかいち早く人手不足に対応してるし、セブンからファミマに乗り換えするオーナーとか続出したらあり得るよ。 >>721
綺麗なお姉ちゃんから、お釣りを手渡しで貰うのが良いのにね >>722
日本の経営層って、無能なのに、優秀だと勘違いしているからね
海外に行ったら分かると思うけど、情報通信分野なんて、日本って10年以上は遅れてるぞ そもそも食材の質を落とし過ぎ
利益追求の方向がロッテのチョコパイ過ぎる >>723
導入当初の抽選で全額キャッシュバックなんかで虫歯治療タダになるならお得だなw >>721
客「支払おっせえなあ 並んでるんだから早くしろよ 財布から小銭探してんじゃねえよ」 セブンイレブンにはもう近づきたくないや
まあ頑張ってね セキリュティが甘いどころか存在してないってすごいな >>719
これって怖いことだよね
個人の行動履歴が常に企業にデータとして抜かれてるわけだから
中国じゃそれをアプリで点数評価して就職や結婚・銀行の融資とかにまで
影響を及ぼす異常な社会になってる
LINEが今やろうとしてるのがまさにそれ >>719
病院の保険の自己負担分のクレジットカード払いでもポイントついてたから
アリなんじゃなかろか >>183
やはりプロとかクラッッカーなどの知識は凄まじいな
セキュリティ回りは素人には辛い 脆弱なんてレベルじゃない
フルチンでホモの群れの中を練り歩くようなもの 出遅れ同然の後発組のくせに5周遅れくらいのシステムでリリースするとか、
経営者がクソバカなのは当然としてシステム部門は何やってたんだよ >>734
QR決済って早いとも思えんのだよなぁ。この前ファミマで前のオバちゃんがアプリ起動する前にスマホに電話掛かってきてパニクってたw
FeliCaは早いけど。 クレカだとセブングループポイント3倍なんで
nanacoもペイもゴミです セブンイレブン社内ではリアルに裸の王様が絶賛進行中なのかな QRコード読み取るフリして
コンビニレジの可愛い女の娘を盗撮する馬鹿
絶対出てきそう
あ、ミスったとかいいながら >>742
俺がビックリしたのは他社が100億や80億キャンペーンやってるのに、後発でオニギリ1個wだった事。
てっきりアプリ登録で1000円くらい貰えてるんだと思ってたわ。 >>746
社長交代劇から色々おかしくなってる気がする。 俺が気になるのはセブンが反省しました!プロを何人も呼んでガチガチのセキュリティを作りました!
って7Payを再開させた場合登録して買い物する知障がどのくらい日本にいるかだ >>26
これ見ると今回やらかしたシステム屋はオムニ7とはべつってことかしら >>753
> 外部業者による脆弱性診断とか受けてないのかな
そうしろってルールに決まりって
あったっけ? 7pay?知ってるよ。穴があって、刺すとこでしょ。 >>725
大昔だが、たまたま見たシステムでシングルサインオンに相当するものが
実現されていたのだが、
飛んでるパケット見てみたら、クライアントサイドのプログラムから
毎回平文でユーザー名とパスワードが送られていた
脳天気な時代だったんだなあ。 >>109
この騒動とは別にナナコ捨てたよ
クレカ払いでマイルにした方がマシだからなあ >>755
法的な決まりがあるかはわからないけど、決済系とか会員管理系の仕組みなんて、リリース前に当然外部のプロに診断してもらってるもんだと思ってた。 >>752
ガチガチセキュリティなり過ぎてるかもなあ
毎週パスワード変更させられたり大文字小文字記号数字必須で同じ数字は2桁使えなくて毎回SMS認証 >>762
そんなもの
そもそも無いに、幻想だと思うよ
知らんけど >>755
その分野、ルールの上/先を行かなければ、セキュリティは破られるし、
他者との競争に勝てないよ
ルールは最低限のもので、ルール守ってれば大丈夫じゃない
「簡単に破られてないようにこれだけはやってね」のレベル
南京錠で良いから鍵かけてね、程度の話 不備ではなく支那業者がわざとそうしているんだよ!ww オーナー自殺続出、不正ログイン無法地帯 もうセブンイレブンは悪の組織と化したな >>764
そのまま取得に
そのまま送ってるだけと思うよ
知らんけど 面倒なセキュリティーを省略する事でシステム構築のコストを削減できました。 >>747
セブンイレブンの店員にかわいい女の子なんていないぞ
ストレスと激務で薄毛になったオバサンや、定年バイトのオジサンばかり
レジで朝鮮お辞儀をロボットのようにやらされて見てて可哀相になる >>766
そのコスト分は弁当の底上げしてカバーするだろ >>775
なんという
マンナンバー(カード)システム >>762
検査って言っても社内のお偉いさんがちょっと使ってアンケート書くだけじゃね?(´・ω・`) すげえなバカかよ
技術者軽視、ソフトウェア軽視、ものづくり大国!
ってバカを徹底してりゃそらそうなるけどよw
2段階認証?ってのが頭じゃあなw >>762
銀行業についてはガイドラインはあるよ。
その他は所詮自社システムだし。 「セキュリティ強化のため、今後7ペイをご利用の際は身分証明書のご提示をお願いします。」
とかマジで言い出しそう >>776
郊外店の昼間だと、そこそこの主婦が居たりする >>776
近所の店員クソ可愛い
あとで盗撮してからupしてやる
シフトも把握してるから >>773
記事には
ハッシュ化済みパスワードから平文のパスワードを復元し
と書かれてる 子供達の御輿で氏ぬまで2nd人生送り切ったウリは最高!!!www
ツケはS&B、Apple-DoCoDeMoでオマエ等で支払えやwww最高!!! >>624
しかも日本のSEは全く勉強してないからな
他に就職できなかったものがいくのがSIer >>776
1番近いセブンは夜22時になるとハゲ男性店員2人になる。オーナーもハゲてて、俺もハゲ坊主だからレジ周りに最大4人のハゲが集結する瞬間があるw >>784
保険屋とくに損保は、保険詐欺回避から保険屋間の情報交換が多い
それで協会が多岐に渡って基準を作ってる もうセブン利用するのやめた
ミニストップしか行かない >>789
システム的に言うと
可逆性が大前提だから
可逆に必要な情報が揃えば
可逆可能
って話だと思うし もうリカバリー無理だろ
別のQR決済も導入に二の足踏むし
nanacoで頑張るしかない
浮気に失敗したんだよ 7payに入金してないけど
おにぎりだけもらえるの? 文系に経営させるからこうなる
仕様変更や納期圧縮がどのぐらい品質に影響するか馬鹿だから理解できない
知能の低い文系は接客だけやってろよ >>789
レインボーテーブルに載ってるようなパスワードだとハッシュ関数が既知だと瞬時に破られるもんな 自前諦めて他社ペイにしとけ。とりあえずd払い導入して >>798
ハッシュ関数は情報が欠落するので不可逆 これ一部は7payじゃなくて外部の認証システムの脆弱性とも読めるんだがな
なんでログイン後他人のデータを、外部にある顧客データベースから
無制限に取り出せるんだろ。ここは外部の問題じゃね? > ハッシュ関数は情報が欠落するので不可逆
ダメだ、こりあ >>802
日本の官僚は中世の中国文明のやり方を
頑なに守っているからな。これはまじよ。
科挙に基づいた官僚主導国家をつくろうと
してる。どんだけ時代遅れなんだwww 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
https://www.businessinsider.jp/post-194302 >>691
おにぎりにつられて登録しようとするのかね
企画したやつも舐めてるとしか言いようがない
どんな会議だったんだよw >>794
SEが勉強しないのは給料上がらないから
でもある
人月商売で作ったら解散なら責任持たなくてもいい
資格wだし、使えるのは応用くらい? >>808
しばらく経っても何も変わらないよ
システムは糞のまま不正利用が増加するだけ
QR決済導入は最初から穴だらけ >>807
まさかとは思うがopenIDプロバイダーに任意のものを指定できて
偽装をはじけないようになっていたとかいう大穴があったとかじゃなかろうな 弁当の分量を増やすのが先だろ
何やってるんだよセブンは >>809
入力が無限で出力が有限だから全単射になるわけがない >>807
ああ7グループ共通の顧客データベースか
主キーをサロゲートキーにしてて、数字で問い合わせれば
他人のデータをぼろぼろ吐き出す仕組みだったんだろw 既製品をそのまま使ったってこんなアホな実装にはならないはずだが
一体どんなアホが指揮を執ったんだ? 最近はよーやく技術力重視にシフトしてきてるから、勉強しないSEはそれなりの扱いになってるよ。 何でも出来る国
実際は何もまともに出来ないジャップランド システム屋に丸投げしたんだろうね。
7「よく分かんないけど、セキュリティとか大丈夫だよね?」
システム屋「はい」
で、おわり。
7側に詳しい人がいないという。 >>821
蓄積した変換結果から原像を求めるということができるようになってまして
安易なものは総当たり攻撃しなくてもほぼ瞬時に逆変換できます。 >>683
担当者が責任ってw
ああ、無職かwwwwwwwww >>827
丸投げ先でも、下請けに丸投げしかも多重にw
馬鹿みたいな多重縦割り構造は有難い
官僚組織を参考にしたもの、官僚に
逆らえば、仕事はできないのだ >>819
DBへのアクセス制限をホストでのみしてる
んじゃないの? SE「セキュリティが甘いのでこのままだと大問題になりますよ」
セブン「で、どうしろと?」
SE「まぁ時間を頂いて再構築してから入念なテストをするのがベストかと?」
セブン「間に合うの?」
SE「んー無理ですね」
セブン「じゃあしなくていい、導入日の変更はしない。アップデートで対応して」
SE「は・・・はぁ・・」
こんな程度の認識だろ >>834
ああ、いったんログインしてしまうとその権限でなんでも抜けるようになってたというのは
ありそうですね >>823
「外部ライブラリを使用するなんてまかりならん。OSSなんてとんでもない。」
こういうアホはよく居るわなぁ >>832
システム担当役員の責任だよね
専任のシステム担当役員がいなければ自動的に社長様
先日の会見からはシステム担当役員がいないっぽい セブン経営者「2段階認証?。。。。」
マスゴミ「ゴーン容疑者?。。。」
桜田元大臣「USB?。。。。」 >>827
考えるの苦手ならコンサルいれた方が良いと思うわ。
金だけ余ってる大企業には合ってるよ。
俺はあいつら嫌いだけど。 >>623
そういう奴もいるが、それはあくまでもサービス精神もしくは自分の仕事が泥沼化するのを避けたい一心からの行動であり、正規の業務としてのものではない。
設計の確認や修正は上流工程、大抵はコンサルの仕事だ。 >>823
既出だけど
アホな指揮のセブンペイ社長は
古くは長銀、興銀。
最近はセブン銀行の企画部・審議役
セブン・フィナンシャルサービス 取締役執行役員
な訳ですよ。 >>838
そんなスレが
最近あったね
意味を履き違えている人が大多数で書き込んでたスレで >>815
資格とか気にしてるエンジニアなんて日本ぐらいだろうな
勉強って突き詰めれば好きかどうかで事足りて
給料が上がる上がらないは上司がバカだらけならそりゃ真面目な人間評価されないし
独立していい環境探すのが1番早いと思う >>491
>bacicでプログラム初めて作った中学生レベルの話ですわw
bacic・・・
しかもドヤ顔・・・ 1回サービス止めろよって言われてたのに継続してこれじゃ終わりでしょ >>843
金融周り全般は強かったのかもしれないが、システム周りは素人だった >>848
初期の段階で問題の本質は7Payでなく7iDのほうにあるとわかったので
全面的に止めるという選択肢がなくなってしまったのでしょう。
被害を緩和するためのチャージ停止、外部ID停止は彼らが受け入れることができる
ギリギリの線だとは思いますが、チャージ分を危険にさらしたままにせざるをえないのは
彼らも苦しいところでしょう >>521
そんな田舎者の俺様が
モバスイで華麗にチャージ
他でもいいけど安全で普及しているモノがいいなあ 仮想通貨とPay系を1年毎に煽って収穫すれば
隔年結実に全く左右されない
ポイント乞食土壌はそれくらい豊か セブンではよContactless決済出来るようにしてくれよw 諦めろ きみらが買ったのはうんこだったんだ
うんこを治そうとしてもうんこにしかならんぞ
やるならちゃんと開発した方がいい
もしくはやめるかw >>312
ネットは
サーバー間のたらい回しで「データ消えた。」
「何時間もかかって届いた」「データー盗み見された」
なんてのをリアルで体験してるからな。 >>848
ソフトバンクのPayPayも実害が出てたのに何も言われんし、
仮想通貨もいまだに流出が続いているし、
金融庁が仕事しなさ過ぎなんだよ セブン銀行も解約したほうがいいかな?
なんか不安になってきた。 >>859
一気に顔認証決済に行ってしまう可能性はありますかねえ。
7Payで端末紐づけをやらない代わりに顔で認証しちゃうとか。 うかつにチャージすると金を盗まれるPay
俺はパイパイの方が好きだ。 セブン行くとサイフから金盗まれるんだろ絶対行かねー >>863
無くなっても良い少額決済用のみにした方が良いかも ファッションモーンスター♪ファッションモーンスター♪ >>865
PayPayは登録してない人からもクレカ番号が盗られてた セブンが後から後から仕様追加するせいで滅茶苦茶にw
現場からの際限のない要望をシャットアウト出来なかったセブンIT部門が無能 >>748
通信料こっち持ちだからあんまり得じゃないだろ・・・おにぎりじゃ 使ったことないよ。ポイント還元とか裏があるに決まってるからね。 ウチの三歳の子供も、なんでセブン人のお金盗るん?ゆってた
終わったな。もうセブンはダメだ ジャップの技術者のレベルはこんなもん
ログイン認証すらマトモに作れないとか、もう全てにおいて駄目だと想像できるだろ?
ゆとり教育の成果が実っているな まぁ確かに、おにぎり1個で最大チャージされた情弱の顔が見てみたいわwwwwww これだけ電子マネー推ししても田舎じゃ未だジャラジャラ小銭出してレジ済ましてるし
未だにぺいぺい?何それ美味しいの?って逆に聞かれる始末だし
東京だけやってりゃいいよ。オリンピック終われば今までの熱が冷めたように聞かなくなるんだからな >>875
キャッシュレス導入による国からの補助金
それは私たち日本人の税金から出てます >>827
そういうクライアントに「ハイ」とは言わんよ
言った時点で事故った時の責任が自分らになるから。
扱う情報レベルに合わせたリスクと回避策を提案して金額を提示
予算都合でそこまでしないと言うなら証憑残して予算内での仕事する
金は出さんが強固なシステムを作れといって来たら
「危ない会社」認定して以後そのクライアントとは仕事しない
そーゆー会社は運用保守に金かけるって概念がないし 嫌な目にあった人達を利用したディスカウントの一環なんだろうな わざとだろうな
オーナーを苛めてシナチョンに流してんだろ >>878
無能なのは技術者じゃなくて、一旦サービスを止めて立て直す時間を作るという決断が出来なかった経営者なんだよなあ ハッシュ化したパスから平文は無理だろ?
それとも可逆な何かだったのか?
それはハッシュと言わねーだろ >>883
ですよね。お得ですねとか喜んでるバカが多い。 >>888
そそ、技術者、SIerが優秀・誠実でも、金と時間をくれなきゃ仕事できない >>865
ペイペイは総当たりで全く関わりない人のクレカ使える一番やべーやつだぞ
セブンのほうが登録してなければ被害受けない分少しマシ セブンイレブンさんも大変だよな
発注先のヘマで面倒事になっちゃって
御払いとかした方がいいんじゃね? 残念なのは、7Payにもかかわってたことになってる、この記事に出てる人たちが
ちゃんと力をふるえる環境になってたらこんなことにはなってなかったろうなあってこと。
社長からしてああだから、実際にはうまく働けてなかったんじゃないだろうか。
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ttps://www.itmedia.co.jp/enterprise/articles/1812/27/news006.html >>1
プリペイド=前払いだから色々と手を出すと損だよ。
漏れはSuica+ビックカメラVIEWカードでオートチャージ。
これでポイント貯まるし電子マネー使えるチェーン店でSuica使えないところは
ほぼないから稼働率も高い。
あとはポストペイ=後払いとしてQUICPayと補助でIDを使ってる。
これで完璧よ。 韓国のソフトハウスに外注するからこうゆうことになるんだよ
アプリにバックドア仕掛けられてスマホの個人情報抜かれるぞ >>889
流出してるパスワードとメールアドレスの組み合わせから
パスワードを次々と異なるハッシュ関数でハッシュ化して一致するかどうか確認して
ハッシュを生成するハッシュ関数を求める
ハッシュ関数が求まったら、次はランダムな文字や既存の流出パスワードをハッシュ化し、
顧客データベースから抽出したハッシュ値と一致したユーザにログインする 日本の特徴
@アメリカには逆らえないからアメリカと利害対立するときには日本の国益を無視する
Aその見返りに自分等も私腹を肥やす
B反社を(反社も)食わせるために経済犯罪の法律を緩くしてる
麻生がしたこと知らないやついるか?
日本郵政は日本生命との提携を予定していた。
子会社のかんぽ生命で日生が開発したがん保険を発売する段取りだった。それが舞台裏でひっくり返った
米国政府は「政府の信用が背後にあるかんぽ生命が民間と競合する保険を販売するのは民業圧迫であり外国企業の参入を妨げる非関税障壁である」と主張し、TPP交渉と絡めて日本側に圧力をかけていた。
麻生財務相がTPPの事前交渉で「かんぽ生命からがん保険の申請が出ても認可しない」と米国に約束した日本側が、その後の交渉で「日本生命を外し、代わりにアフラックのがん保険を売らせる売国的譲歩」(保険業界関係者)に突き進んだ >>888
いやーどうかな
時間与えたところでまともなシステム作れる技術はないでしょう
今回のシステムの開発陣には
技術力があって開発時間が足りないなら
サービス提供遅延で
1ヶ月2ヶ月待ってもセブンペイ始まらないけど?
ってなってるよ 客の個人情報をバラまく革新的な攻めのセキュリティーなんだよ。 >>908
レジスト!フッ化水素!フッ化ポリイミド! >>908
韓国は今頃イキったお陰で日本のビール飲めなくて、手がプルプルしてんだろw 麻生と金融庁は仮想通貨も野放しだよな。一般人の財産全部持ってかれるぞ >>907
無茶なスケジュールと仕様で最初の開発陣には逃げられてるんじゃなかったっけ
その時点で破綻は確定してたかと もう、全面停止したほうがいいんじゃないの?
(´・ω・`) 金融IT製造農業全部負けた。国内は内需が死ぬうえに経済治安も悪くなる システム開発も
24時間体制で
無理矢理やらせていたのだろうか セキュリティを疎かにするとこうなるということが想像つかず納期やコスト削減とか言っちゃう経営者が悪い >>878
単発煽りご苦労。
もうこのスレ見てないだろうけど。 >>896
ちょっと前までこのリーダーっぽい人のSNSとか見られたんだけど、閉鎖同然になってるな
今回の件でなんか責任をかぶせられてるんだろうか心配 コスト削減コスト削減と念仏のように言ってるうちに世界から置いてきぼりになったから手遅れだな >>914
初期の話は知らないけど、
現開発陣に時間を与えたところで
技術的に質の高いシステムにはならないわけで
経営陣が第一にすべき判断は、時間を取る判断ではなくて、
金を出してでも有能な技術者とセブンペイが繋がるように
尽力することでした。
まともな技術者が捕まらなければ
サービス中止の判断が懸命でした >>260
それが当たり前だわな。仕様通りに納品して検収上げた時点で請け負い完了だしな。
発注側が馬鹿なのを請け負い側がカバーするなら金出せやだし。
QRコード決済なんて還元祭り終わったら廃れるのが目に見えてるんだから、これを気にQRコード決済廃れてくれないかな、うざい。 >>925
アメリカはアジア戦略前進基地の国に半導体を作らせるわけです
日本→韓国→今度は台湾に移すと思うよ 何処の素人が作ったんだよwww
モバイルSuica最強 >>924
責任があるから責任になってるだけでしょ?
発注先の問題なんだから、発注先で何とかしないと >>915
産業の一分野で優位に立つことで
ひいてはその産業全体で
優位に立つことに繋がるわけで >>917
全部止めたら本部の重過失を認めたことになるから、なかなかやらないだろうな >>914
2年の開発の残り半年ほどで大前提ひっくり返す仕様変更入れて、
カットオーバー変更なしじゃ逃げて当然 >>930
Suicaは当時の業界の常識をも打ち破ったすごいシステムでしたねえ >>927
元々、結構前から動いてたプロジェクトなのに、半年前ぐらいに突然の仕様変更食らってで開発チームぶちギレ
そんで他社に変えたけど、そもそもの土台の仕様とスケジュールに無茶があったので、帳尻合わせの突貫工事であの有り様、という噂
なので、最低でも時間を取る判断が出来る経営者だったら、最初の開発チームにも逃げられて無いし、後の開発チームでももう少しマシになったんじゃないかなあと >>928
還元祭り終わったら導入した小規模店舗は毎月ガッツリ手数料を取られるのは確定事項
解約しようにも違約金取られる
個人の小さなお店は簡単に手を出すべきじゃない
さらにコンビニオーナーは本部の命令で設置しないといけないから逃げられない
まさに搾取システム >>932
無いよりはいいが全然足りない。得意な分野を増やすには新開発が必要。金も熱意もマンパワーも無いんじゃない? >>417
Done is better than perfect.
ttp://hayaemon.jp/blog/wp-content/uploads/2014/07/doneis.jpg >>942
自分で登録したアカウントを起点に使えるなら余裕じゃね、知らんけど >>942
たとえば英数字のみ6−8桁とか+saltとかだと、主だったハッシュ関数については
既に変換済みテーブルが作られていて逆引きできます。 >>460
一人頭の売上を3000万とすると、会社の売上が900億位の会社になるな。 現金が一番だよ。安全と引き換えにポイント還元とか意味がない >>932
それはない
液晶に特化したらスマホで覇権取れる国になる
DRAMに特化したらPCで覇権取れる国になる
なんてことは起こらない >>945
実はセブンイレブンのシステム側にバックドアが仕込まれているとかの方が
状況を説明しやすくはあります。
あまりにスムーズかつ迅速に攻撃が行われていますし。 >>945
外部から仕込まれたとしても関係者から仕込まれたとしてもやられ放題の国は大問題 >>950
だよなあ
あまりにも早すぎるし捕まってるの中国人ばっかだし >>948
現金なら店も相手もほぼ選ばんからな
セキュリティもアナログで安いし個人情報も取られんからな 仮想通貨だって何回も盗まれてるだろ。それでも金融庁は仕事をしないんだよ 反社会組織は、悪。怖いという事か。
発注先も大変だ 眼球による生体認証にしとけばこんなことには…
毎回レジで目玉をピッするだけで支払い完了! >>952
Lenovoかファーウェイから漏れてたのかな 業界トップの役員なら自分が分からない事は
分かる人に丸投げして「事故だけは絶対起きない様にな」と言っとけばいいだけじゃないの
問題さえ起こさなければ一生安泰の人が何で冒険するのか意味が分からない 結局、最初に騒がれたパスワード変更を他のメルアドへっていうのは
原因じゃなかったんだな
あれで騒いでた奴らどう思ったんだろ 天下のセブン様とは思えないな
最近はファミマの方が良い仕事してるよ >>953
なんかあった時でも自己責任て言われるからな私はPayを使わない方が気が楽です >>959
けど反社会組織の犯罪行為で起きた問題ですしー
発注側もある意味被害者なんですよ セブンより
公務員報酬と公務員の退職金年金のための増税と年金詐取の方がよほど国民殺しとるのに >>962
成功するためにはリスクは付き物です。
神を信じなさい、人を信じなさい
さすればあなたは救われん >>965
年金使い込むような国だからセブンイレブンだって指導できないわけだよ >>958
ITの開発現場ではずっと前から中国人や韓国人が増加してるよ
アホみたいに社内に韓国人留学生を受け入れて、社員を韓国と交流させるバカな経営者ばっかりだし
そういう所に限ってセキュリティなんて考えは皆無 文系が自分の居場所確保に必死なんですよ
Suicaとクレカあれば十分なのに
利用者のこと全く考えてないから >>957
北欧あたりだと人体にマイクロチップ埋めてそれで決済してるね
日本で犬猫の迷子対策で埋めてるような感じで >>967
成功のためのリスクとってないのは日本企業だろ 謎の
ハッシュ信者?
が、余計に話を
面倒くさくしてるスレ
みたいな 勝手に他人のクレカ登録できたペイペイも大概だったがな >>952
あっちは百戦錬磨の達人だらけなんよ
この国がいかに100周回遅れでQR決算に前のめりなのかはオマエみたいなレスが散見する事でよくわかる >>970
>ITの開発現場ではずっと前から中国人や韓国人が増加してるよ
そんなチャチなもんじゃ断じてねー
IT半分外国に売り飛ばした勢いでロケットブーストかましたウリ等48名を超える
売国奴など世界中ドコ探したって見つかるめーw >>116
楽天は三木谷と愉快な仲間で立ち上げてるんで 三木谷がトップの間はそこそこ安泰でしょ あの人が基本は全部作ったんだし 大手システム開発会社が中国に丸投げしたとかのパティーンやろ。 >>960
いや、あれでどうもセブンイレブンのセキュリティへの認識がおかしいと
周知されたので、攻撃手法そのものであったかどうかは別にして
意味はあったと思います。 >>981
いいえ、無茶な仕様変更とスケジュールでまともな開発陣に逃げられたパターンですw なんで中国の真似してこんなゴミが出来るの?
コピーすら出来ないの? >>1-5
>>995-1000
一言二言の発言が問題になる自民党
やってきたこと自体が問題の民主党(現:立憲民主党&令和新撰組)↓
革マル派(テロリスト)の枝野(代表)
詐欺罪:前科一犯&生コンの辻元(国対委員長)
二重国籍の蓮舫(副代表)
中国人の陳哲郎(福山哲朗 幹事長)
韓国人の白眞勲
民主党の元凶、公約破りの小沢一郎(令和新撰組のブレーン)
こんなのが政権担当した結果
日本の大手製造業すら円高に耐えかね、毎週のようにリストラ、潰れていき
中国や韓国の企業に買収され技術を抜かれ、このざま
じゃあ、自民党の成果は?↓
http://get.secret.jp/pt/file/1562972466.jpeg
年金運用利益 ←now
http://get.secret.jp/pt/file/1562972385.jpeg
Po >>976
地方も都会も知ってるけど、
〜〜Payなんてはっきり言って面倒くさくて邪魔なだけ
セキュリティもザルだから危険性とデメリットしかない
QR決済そのものが要らない >>983
でもそれが原因じゃなかったよな
ドヤ顔で素人でもわかるレベルとか基本情報レベルとか言ってたけど >>988
商品管理ごときを決済方法に転用すんなよ
ゼロ戦転用の旅客機なんて誰が搭乗すんだよ、って話し 利用者にとってはカードのnanacoの方がワンタッチで便利なのに
7pay推しなのはスマホにクーポンを送るなどスマホへ情報の送受信をしたいからやってな。 >>991
裏方の犯人捕まえなきゃ、どの方法でセキュリティ破ったかなんて分からんがなw
多分、個人犯も混じってる気がするし >>993
JANコードだって決済につかわれてんだろ
要はデータ認識コードに過ぎないんだよ PCに触ってる人はみんなコーディングできるくらいに思ってる奴がいるだろ?
あとネットワークを含めたインフラ構築やサーバーを立てた運用とか何でもできると思ってる奴、いるだろ?
で、できないと「何でできないの?」って不満を言う奴
金も時間も出さずに文句を言うならお前がやれや
それと自身の価値を維持したいがために、人を育てずに使い捨てる奴な
丸投げて教えないの
で、できなきゃ使えねークズゴミ言って追い込む奴な
こういう連中ばかりだから先は暗いよね >>988
中国では詐欺用のQRコードに入れ替えたりして被害が多発してんのよ。
QR決済は店の導入コストは安いけどシステム自体はザルシステム。 >>26
馬鹿な営業が取ってきちゃって現場が呪詛吐きながら仕事するパターンだな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 12時間 11分 8秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
