【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★3
レス数が900を超えています。1000を超えると表示できなくなるよ。
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
関連記事:7payで外部IDからのログインを遮断へ、不正利用巡り
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。
「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn
★1 :2019/07/12(金) 21:54:11.59
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562943533/ nanacoでいいのに
セブンのためにカード2枚も持つの面倒 あの社長じゃどんなザルでも驚かない
というかよくあんなど素人をQRペイの社長にしたんだな >>2
それ本当?
もしフェイクだったら公職選挙法に引っかかる時期だけど どこのサイトか分かれば
証明書から色々分かりそうなもんだが
https://??????/
誰か分からない? 韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる!
ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう!
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる!
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ!
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう!
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう
↓
http://www.officiallyjd.com/archives/430854/
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか?
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ
エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません
↓
https://www.excite.co.jp/news/article/Litera_2781/
エイベックスの問題はブラック労働だけじゃない! 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が
業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう!!
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう!
↓
http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇!脱税やヤクザの悪評に圧力の黒い噂?!
.
.
【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上 ネット「ダサい人…」「脚本を変更させ反体制気取ってる頭の悪さに驚いた」 ★4
売国左翼の佐藤浩市を起用している反日企業を叩き潰そう!
佐藤浩市を起用している反日企業はこの三社です
↓
CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選 綾鷹』
+627095 5chは既に在日チョンに買収されているのをご存知ですか?
↓
http://irohamatumae.blog.jp/archives/19087374.html
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員
【民主党=立憲民主党の正体】
韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】
http://www.nicozon.net/watch/sm9751328
菅 直人(民主) 日本人拉致犯 シンガンス釈放署名
江田五月(民主) 日本人拉致犯 シンガンス釈放署名
千葉景子(民主) 日本人拉致犯 シンガンス釈放署名
岡田克也(民主) 「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子(民主) 慰安婦への謝罪と賠償法案 8回提出
福山哲郎(民主) 陳哲郎
白眞勲 (民主) 元韓国籍
土肥隆一(民主) 朝鮮京城に出生
中井洽 (民主) 吉林省長春に出生
辻元清美(民主) ピースボート創設(北朝鮮組織)
辻元清美(民主) 「私は国家の枠を崩壊させる国壊議員」
有田芳生(民主) 嫌韓デモの法規制 「ネットで書いたら逮捕!」
末松義規(民主) 「在日朝鮮人に選挙権を与えよう!」
角田義一(民主) 朝鮮組織から献金 2500万闇献金疑惑
前原誠司(民主) 「外国人参政権を成立させる」と民団で約束
安住 淳 (民主) 大震災の年に「韓国に5兆円支援」の財務大臣
山岡賢次(民主) (「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」)
.
.
270905 >>1
これでゴーサイン出した奴は馬鹿だろw
電子決済を使わない人が増えるんじゃね?
俺はイオンのプリペイドしか使わないから、よくは知らないけど。 脆弱性って言うとなんか他人ごとだけど
設計ミスだろ もう、みんなでSuica使おうぜ。Suica最強だろ。 >>9
ザルですらない
紙が貼られてない金魚すくいのポイとかそういうレベル >>20
素人が犯罪組織に発注してしまったとしか思えないレベル 所詮奴隸産業で樂をして來た業界だからITなんてどだい無理w どこかのバイトに作らせたのか
コンビニバイト「俺、プログラム作れますよ」
社長「そうか、やらせてみるか」 導入コストが安い導入コストが安いって言って
胴元が導入コストをけちった結果w ひょっとしてCM自粛してる?
録画視聴主体でCM飛ばしてるんでわからない ぴゃーーーーーーーーーーーーーーーーーーーーーー
決済サービスってレベルじゃねーぞ?wwwwwwwww やべえ………
omni7とかセブン銀行もやべえんじゃねえのかこれ………… > FacebookやTwitter、LINE
ここらへんのアカウント持っているなら、セキュリティーがざるでも別によくねw 国としてはセブンから金融関係の許可を全て取り消す必要があるのでは これ記事書いてるやつもナナメ読みしてるやつも理解してないだろ
IDパスなしでもログインできるってのはウソで外部連携したサービスのIDパスが必要になるだろ 一端廃止してnanacoペイとして統合化して再スタートした方が良いんじゃない? クレジットカードを登録してアプリにチャージをしてコード決済するキャッシュバック乞食w
クレジットカードで払えばいいのにwww いやいやいやちょっとおかしくね?
7payって何よ?
怖すぎやろ… リリースしてからフィードバックで修正するスタイルなんじゃないの?w
ソフトウェア関連は全く知らないけど >>56
その外部IDのサービスはどこもお漏らししまくりで安全感がないところばかりだが・ >>74
外部サービスがパスワード流失させるのは7ペイの責任とは言い切れないし
外部連携ってそういうものなんだけどな >>1
合同キャンペーンやってるのに7ペイだけ乗り遅れ
何やってんだか ヤフーが他人事のように叩いてるのが笑える
ここも同じようなことしでかしたくせに 国や団体が定めるセキュリティガイドラインにすら従っていなかったのであれば、
セブンイレブンのシステムは相当ひどいね
セブン銀行とかセブンイレブンのATMとかってセキュリティは大丈夫なのか? れんこんかなんかの郷土色で相当数が躓くとみている。 金融系や決済系のサービスを新たに展開する場合は
事前に監査機関による調査が必要とかないの? 電力自由化と一緒で手数料だけで上澄み頂くだけの舐めた楽な商売してっからしっぺ返し食らうんだよ フランチャイズオーナーをドミナントで殺すわ
電子決済はガバガバだわでセブンイレブンおわてるやん パスワード漏洩させたフェイスブックには罰金5400億円
日本も消費者に混乱起こさせた企業には、企業へ罰をくわえろよ
https://www.asahi.com/articles/ASM7F3CTNM7FUHBI01C.html >>9
フラフープの輪っかか紙貼ってない障子レベル ものを知らんトップが無茶な期限を設定して
現場は質を下げて納期に間に合わせるしかなく、結果このザマって感じ? 7ペイがセキュリティ的に問題があったのは確かだけど
まとめサイトにのせられて叩いてるやつも中身理解してないやつが多いよな
日本のセキュリティ教育大丈夫なのかよ 全被害額の賠償は全てGoサインの判子押した奴に負わせろ ビットコみたいなもんだろ
北朝鮮に送金されるだけだぞ、こんなもの 幾ら何でもこれは酷過ぎワロスwww
パス自体を全部無効にされるきじゃくせいなんて聞いたこと無いwww 鈴木天皇の遺産を食い潰す無能経営陣
汚鮮されちったかな こう云うのがなくならないと現金が一番なんだよな
仮想通貨も結局はペーパーウォレットが最強だしなw セブン絡みのシステムの穴探したら他にも出てくるんだろ セブン&アイのグループ共通ID「7iD」の認証システムってセブン銀行も?
お金消えちゃう? >>95
セブン銀行は旧三和銀行が骨格みたいなものだから
そのへんは大丈夫だろ 普通に行政処分じゃないの?
コインチェックと同じでこれだけ悪いイメージが付いたらユーザーはもう戻ってこないよね。
セブンペイの会社ごとに畳んでほとぼり冷めるのを待つしかないわ。 >>79
いやいや
外部IDとの連携分にPWでセキュリティくらいは当然じゃね?
セキュアマンションの外部連絡路が自由通路とか無いだろ >>94
二段階認証なんて中の仕組みはともかく一般に利用されているものなのに
この手の仕事をしてる人間として、ものを知らんどころの話じゃない
何も知らない白痴レベル 要するに暗証番号や届け出印鑑無しで誰でも金を下ろせるレベルなのか? どこに開発投げたんだよ
わざと穴だらけにしたんじゃないか 沖縄から撤退して欲しい。
沖縄に進出した計画と
今回の問題は同根じゃないかと疑っている おにぎり一個で大損害w
電子マネーは様子見・・・から前に進まないw もうこのせいでキャッシュレスなんて絶対に信用しないよね、日本人は。 >>112
外部連携の意味を理解してないと思われる 仮想通貨でだまされて
キャッシュレスでだまされて
ほんとこりないよね >>125
みんなあんなにSuica使ってんじゃん >>94
その通り
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
https://www.businessinsider.jp/post-194302 >>118
だろうな
ペイペイの時から内部犯行が疑われてるし 下請けだか孫請けはどこだよ
年金機構みたいに中国の会社じゃねえだろーな? >>111
つか 金庫の中に下水道に続く通路があった みたいな 治安がいいんだから、現金でいいんだよ。
治安のリトマス試験紙が貨幣。 >>113
以前にあったよ
あまりにもザル過ぎてこれはワナなんじゃないかと警戒されて被害が出なかった例 とりあえず無能揃いのセブン関連は
避けたほうがよさそうやな 口座を盗まれて勝手に借金されちゃった状態だろ
あほでしょう セブンイレブンがピンチでいい気分♪
ナナコを捨てた報いを受けよ >>138
野村とNTTTDATAとnecとORACLEが共同でつくったんだっけ
どうしちゃったんだろうね ポイントとかいらないし。
暗算の勉強だし。
くまなく数字に強くなるためのもの。
なーんにも考えず、すべてオマカセみたいな状況になったら
廃人みたいなのだらけになるよ。治安も悪くなる。 きっと、セブンイレブンの中枢に、PayPay から引き抜いた社員がいるんだろ。
そいつが実行犯だよ。 ハッシュ化されたパスワードまで取得できるってヤバすぎ 脆弱性だらけの
中国製サービスwwwwwwwwwww 本当にこの記事の通りでここまでザルなら犯行グループを責める気持ちも起きない。 決済サービスすら中国へ丸投げ
セブンは売国企業
全力で不買する >>127
鈴木を老害扱いして追い出したらこのザマ
どっちが悪いかはおのずとわかる パスワードがなくてもログインできる?とか
ハッカー「これはおかしい有り得ない、罠に違いない」
てことでプロも躊躇するシステムだったのである 無知で丸投げするだけの人間の方がたくさん金を貰う社会
まぁ衰退していずれ世界から取り残されるよね >>1-5
>>995-1000
一言二言の発言が問題になる自民党
やってきたこと自体が問題の民主党(現:立憲民主党&令和新撰組)↓
革マル派(テロリスト)の枝野(代表)
詐欺罪:前科一犯&生コンの辻元(国対委員長)
二重国籍の蓮舫(副代表)
中国人の陳哲郎(福山哲朗 幹事長)
韓国人の白眞勲
民主党の元凶、公約破りの小沢一郎(令和新撰組のブレーン)
こんなのが政権担当した結果
日本の大手製造業すら円高に耐えかね、毎週のようにリストラ、潰れていき
中国や韓国の企業に買収され技術を抜かれ、このざま
じゃあ、自民党の成果は?↓
http://get.secret.jp/pt/file/1562972466.jpeg
年金運用利益 ←now
http://get.secret.jp/pt/file/1562972385.jpeg
gy いまだにこのシステムの実質の開発元が隠されてるんだよな
やっぱり中国か
これ開発が意図的にやったんじゃないかな >>147
脆弱性じゃない
オープンソースなだけだ >>154
セブンが開発費ケチって中華に委託
そこで抜け穴作られたんだろうなww
売国セブンに金預けるとか狂気の沙汰 多重下請けとか中国人技術者使ってりゃ
こうなるのは当たり前 >>136
メールアドレス量産するだけで200円もらい放題の
QUOPayキャンペーンは犯罪者あぶり出しの罠かと思って
出来なかったわ。 サービス停止したほうがいいよな
これ以上被害を出さないためにも 7月11日に大イベントでも画策してたのか?
それに間に合わすために
見切りで7月スタートしたとか? もう、ザルってレベルじゃねえ。
控えめに言って枠だろ。 そもそも決済サービスなのに外部ID連携とか正気ではないのでは?
よりにもよってLINEも含まれてるし
そしてそれよりもなによりも開発環境が杜撰
安物買いの銭失い
人をゴミのように扱った報いだろ >>160
中国の方がプログラムになると人件費は高いし、セキュリティもしっかりしてるぞ。
10年前とは違うんだよ。 無茶振りとかギリギリでの仕様変更が原因か、今まで気合、努力、コネで辻褄合わせてた経営者とか営業ってもう邪魔なだけよな、そういうのではどうしようもない時代 幹部のじじいは犯人が〜システムが〜と意味なく連呼して
現場で顔赤くして口角泡飛ばしながらメッチャ早口で言ってそう >>136
今もやってるLINEのローソン行くとくじが引けるキャンペーン。
24時間に1回しかダメってことになってるが
あること(超単純)をやるとくじ引き放題になる。
これも罠に思えて怖くてできない。 オムニ7だっけ?あれも酷かったな。
バカがシステムを作るとこうなるって見本 セブンって今まで
良いイメージしかなかったけど
オーナーとの24時間営業でもめた件と
7ペイの件で信頼とかブランドとか下がったよな ネトウヨが根拠なしに中国開発とか言ってるが、こんな馬鹿なITスキルを発動するのはジャップだからな
それだけ未熟なんだぞこの国のエンジニア ありゃー
こりゃダメだわ
現金扱うのにここまで酷い実装って こんな大手なのに
そんなザルなんてw
開発費ケチったのかしら >>15
>>61
安倍信者か?
ネタにマジレスつまんね >>176
そらそうよ
自分が蹴落とされないようにと、人に金と時間をかけて教えないんだもの
はいやってみて
何このクソコードなめてんの?
あいつ使えねーな
追い込んで辞めさせようぜ
これの繰り返しだぞ >>141
そこに並んでる会社とプロジェクト入ったことあるけど、デカイ案件だと年寄りが絡んでくるから、は?みたいな00年代ですか?みたいな仕様を作ってきたりしてビックリしたよ。
若い子がいくら説明しても決済権持ってるジイさん連中には新しい技術やトレンドは理解出来ないから、ジイさんにも理解できるような仕様にすると誰が使うんだこんな古臭いサービスみたいな仕様が出てくる。
納期考えて仕方無しにそれですすめるとテスト段階であれがないこれがないになって仕様変更。やり直し。
仕様時点でからメンバーもストレス溜まってるからどんどん辞めてくし、引き継ぎも中途半端で地獄が何年も続く感じ。 >>176
確かに
エンジニアの技術力は中国人の方が高い。
一緒に働いてて思うけど、わざわざ日本にきて
真面目に働く彼らは日本人の10分の1ぐらいのスピードで仕事する。
犯罪を犯しにくる中国人とは別ものなんだな Felicaが使える環境でバーコードは無駄
画面にバーコードが出るまで時間がかかる
さらに認証のためにパスコード入れさせたらさらに時間がかかる
都会の昼間のコンビニでバーコードは迷惑
Felica使えない人用にバーコードは補助手段としてシステム全体をデザインすべき >>176
中国だったらもっと品質がいいもの作るだろうな。
但しSEの人件費は日本より高いが。
日本のは大手も含めて本当に酷い。
発注者側にも問題があるケースが多いが。 この件とは関係ないがものづくりの色んなところで歪みが発生していそう
経営「やっぱりこの機能も追加で。ちなみに納期費用は追加ナシでwよろしく」
経営「はぁー。やっとこれで全部外注に指示したし仕事終わりw問題なし」
現場「この仕様無理じゃね・・・?でも金も時間ももらえないし一応納品を目指そう」
現場「何か形になってるしこれでいいよね。問題なし」
ユーザー「デバッグ係じゃねーよw」 >>176
優秀なエンジニアはいるだろ
金かけて優秀なエンジニアを集めないからだよ
むしろ優秀なエンジニアほど避けて通るんじゃね? >>181
日本の悪いとこって感じだねぇ
技術屋がトップやってた頃は良かったんだろうけど、民間も行政・立法もアホな文系がトップに立って「お客様がー」「国民がー」と感情論を振りかざすと効率が悪いのなんの 全国ガラケーユーザー共同組合
大 勝 利 !!!!!!! >>181
セブンは沖縄に出店できたのが異常事態なくらいの超中央集権体制
(東京で店長会議みたいなのしょっちゅうやるので
東京からアクセス悪い地域には出店できない)だから、
幹部が引っ掻き回しまくったのは想像に難くないな なんとなくでたらめの開発の裏側がみえるな
金はらわなかったんだろう セブンが 何もわかっていない偉い人が、流行ってるからで作ったってのがよくわかる 磁気やQRなどの暗号はもうだめなんだよ。
電子化のカギ部分はそのノウハウを中国人民解放軍レベルまでが
共有する情況だから生体認証のインフラ整備してゆかないと
全部盗み取られてゆくだけですわ。 あーこれは独禁法も視野に入ってきたな
独占的立場を利用して開発費を不当に安く値切った
その結果このザマ >>197
実際それだと思うよ
まともな開発じゃない
これじゃ学生が作ったシステムより酷い
小学生が作ったといわれてもおかしくない
今時の小学生の方が優秀かもしれないけど 実はアメリカとかも本当の機密情報が紙で保管してるらしいよな >>196
既存の電子技術のノウハウが世界中に最早知れわたり、
新しいイノベージョンの技術をどこも開発できていないだけだよ。
というか日本は出来ているけどまだ出すタイミングじゃないし
それよりも知財の物理的防衛であるスパイ防止法と
日本版CIA組織の設立が必要なのだよ。 >>183
スイカとPayPayを使いまくりの経験から言うと
かかる時間では客側の用意が出来てればスマホ画面でピッとやるだけの手間はスイカ等のランプがつくのを待つより早かったりする
コンビニでレジ前で並んでる状況なら並んでる時にスマホでバーコード表示の準備をしておけば問題ないと思うよ セキュリティなんか糞食らえ!
ノーガード戦法ですね、わかります 開発者は誰も指摘しなかったのか?
絶対気づいてたはずだよな… >>183
セブンはナナコ止めるための布石のセブンペイ
近いうちに廃止と発表するんじゃないか
ポイント半減とかもう完全にナナコやる気ないよセブンは 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)eoj
https://twitter.com/5chan_nel (5ch newer account) nanacoのポイント還元率を消費税スライド型にすれば売上伸びると思うんだがなあ >>180,182,184,187
日本人/中国人の優秀なエンジニアが居たとしても
間に無能の業者が挟まれてる時点でアウト
しかしこの件は不自然なレベルで請け負った業者の名前が出てこないね >>187
優秀な技術者がいても、指揮する優秀な上司がいない まあ誰がまともなプログラム作っても内部にシナ人がいれば
ソースリスト流出させたりスパイウィアで盗み取って
人民解放軍の解析係がバイパスのルーチンになる
プログラムとロムぐらいすぐに作り出しちゃうのが実情なんだよね。
パチ屋の裏ロムが横行している時からすでに裏家業システムが
人民解放軍組織で完成してるのだよ。
こう言う事を知らなすぎるのは日本にまともな諜報機関が無いからだよ。 セブンペイ社長「えーと、き、きじゃくせい云々ですが」 >>217
偶然ログインしたら、お金があったのでポチってしまった >>206
駅のコンビニなんかは非接触型のnanacoが圧倒的に便利なのにアホすぎる >>9
通信業界において中華の金盾内は鉄壁の統制状態
世界最先端である
バカにしてはいけない
ってか恐れおののき、対策に邁進すべき 既存の電子システムは使いきりのプリペイ以外はもうだめだよ。
口座に直結するカギ方式はやってはいけない。 セブンは基本、考え方が昭和で止まってる
良くも悪くも
革新さがない代わりに安定が売りだったのに
こういうネット関連の不祥事ばかりだと 企業として問題がある >>205
そもそものスケジュール的に無理がある状態だと、何を言ってもやぶ蛇になるので言われた仕様通りに作ることしかしなくなる
と言うかこの仕様変更は無理だって最初の開発陣に言われて、そういう無茶な帳尻合わせをする会社に変えた結果がこれw こんな中華製レベルのキャッシュレス決済なんて止めちまえ
日本の恥だ >>1 セキュリティー上のリスクがある恐れがあるため」(広報)
意味もわからずカタカナ使っとけの広報www 技術がわかってないのはどこの社長も同じ
あの社長の問題点は技術系の担当を会見に同席させなかったこと >>215
自社開発だからかね
子会社とか
しかし酷いね こういうのは集団訴訟起こすべきなんよ
FACEBOOKだって5000億円の賠償命令でたろ
個人情報すべて抜かれたろwいや笑い事じゃなくて >>224
オートチャージだっけ
預金通帳が空になるのよな
寒気がする webアプリみたいな感じで作っちゃったんだろうな
webアプリならサーバー上で実行されるからデータは外に出ないけど
スマホアプリだとデータがスマホまで届いちゃうから制限しないと まあコンビニの支払いなんて現金かスイカでいいんだけどね >>225
自分たちがコンビニ業界をリードしてきた歴史にこだわって7payシステムも自社主体で開発した結果らしいね でも本当はITにあまり詳しくなくても
セキュリティ上の問題は他の件で既に起きているので
トップがきちんとリスクを意識して指示していれば防げる話 >>188
>>191
ほんそれ。新しいことやろうとしてるのに、新しい技術が分からない幹部のために仕様のグレードを下げるって本末転倒。
ジイさんたちが理解可能なセキュリティでも出来るが、出来上がるのはクソ長いフォームに住所やらなんやら大量に個人情報入力させて登録したあとに後日郵送でIDとパスワードが送られてくるみたいな仕様になる。
当然実装テストして、こんなん誰が使うのみたいな話になり悪夢の変更へロールバック。
でも納期はセブンイレブンの7月11日に間に合わせることが必須になってるから、突貫でそれっぽく実装してロンチしたら早々にハッキングされて後の祭り。こんな感じだと思うよ。 >>232
確かに
これだけの問題を起こしたら、711が傾くくらいの賠償食らわせないとな セブン&アイホールディングスは、セブンイレブンFCオーナーから金を吸い上げて儲けてるんだから、
ちゃんと被害者に賠償してやれよな。 >>205
その開発者は多重下請けの最下層にいるわけで
指摘しようにも上まで声が届かんだろ >>176
じゃあお前は何に秀でてるんだよ
日本全体のレベルなんじゃないの >>232
じゃあソフバンのpaypayにも集団訴訟しないとな
賠償金は数兆円で 社長「事前にセキュリティ審査を行っており問題なかった(`・ω・´)」
改善のプロジェクトリーダーもまたこいつな時点で
いくら改修しようと信用できんだろw マジで高齢化社会っていろんなとこで弊害起こしてるな。まあ若いスタートアップは大手のこういうとこをついて勝ちにいくからダメなとこは自然淘汰されてくだけだと思うけど。 >>240
こういう雑なことやったら企業として極めて危険、という認識を与えないことには
何度でも繰り返す可能性が高い
今回だって工程優先で安全性検証を固めなかったという話だし
二度とやらない、ではなく、二度とできない、くらいにしなければ 安いシステム屋だと中国人雇ってそう。
情報は筒抜けだねw パスワードなんて飾りです エライ人たちにはそれがワカランのです
気休めかもしれんが 711ならうまくQRを使いこなせますよ >>239
仕様もそうだけどPJの進め方も10年前くらいのウォーターフロー型っぽいね
元請けのPJの進め方がこうだと下請けはこのやり方に合わせざるを得なくなる
また、この手法であれば本来は設計Fix/凍結以降仕様変更は受け入れないはずなのだが
なぜか元請けはそれ(セブンの要求)を受け入れてしまった。
こういう程度のレベルだと
> 前述の脆弱性と不正利用との関連は明らかになっていない。
の件も、監査対策や運用をシステムに加えてない(特定がシステム側だけで完結できない)可能性が高そうだから
今必死こいて理由を"考えている"んじゃないかな >>251
7pay登録画面にどくろマークとともに
「登録すると個人情報漏洩及びあなたの口座から金が消える危険があります」
表示を義務付ければいいと思う あとだししてこのざまだしな 頭うじでもわいてんのか? >>252
社内でエクセル1級とかの人に作らせたんじゃないかな pay pay以下www
やっぱSuicaとWAON最強 支払いなんて、レジにいるピチピチ姉ちゃんに金渡せばいいじゃん
そしたら〇〇円のお返しとお釣りくれるじゃん
何カッコつけてスマホを出してピッってやってんの?ねえ?
そんなんだから知らん人に金持ってかれんの
わかった?返事は??? >>253
今は中国人だけじゃなくタイやインドネシア人ですら日本人よりも遥かに高いからベトナムや国内の地方都市に発注するんだよ payとは支払い。
つまりまだ7payにはまだ5つの
利用者がpayさせられる機能が
埋まっているはず。 >>255
客がごねれば仕様変更は受け入れざるを得ない
こういう話は開発側だけでなく客の側もある程度理解がないと難しい
つまりは学校教育の中で常識として知ってるくらいにしないと
仕様も予算も決まった後でゴリ押しした方が得だってなって
この手の話がずっと現れ続ける
国民全体の教育レベルの問題なんだよね、こういうのって https://www.businessinsider.jp/post-194302
>なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer
3000人弱規模のSIerが作ったらしいが、どこだろう? クソ定率減税のとばっちりのひとつ
キャッシュレスでポイント還元とか余計な手間増やすからだ 7pay使えない間だけでもnanacoポイントの還元率元に戻して欲しい >>141
こんな感じか?
野村「うちは開発を担当していない。コンサルしただけ」
NTTDATA「うちは711から要求された仕様通りに作っただけ」
NEC「うちはソフトは担当していない。ハードだけ」
ORACLE「うちは711の仕様通りにDBを構築しただけ。」 >>255
アジャイルでも納期直前にちゃぶ台返しされたらPMも匙投げるよ。
----別の記事だけど。
1つめの大きな仕様変更は2018年末。年の瀬が迫る段階で、7payを急遽現在の仕様である「セブン-イレブンアプリへの追加機能」とすることに変更された。7payの開発にかかわる企業をよく知る関係者によると、この段階でアプリの開発企業が変更されたという。
----
これ外部、内部設計どころかスコープごと変更でしょ。ここから7月ロンチって無理ありすぎ。
まともなテストもやってないだろう。見切り発車で事故ったっぽいから、あなたが言うとおり適当な理由で逃げ切るつもりだろう。だって泥棒に鍵壊されたんじゃなくて、ドアが開きっぱなしのとこに入っただけだもんな。社内調査より捕まった人に聞いた方がいいよw IDとパス空白でもログインできそうな気がしてきた
win95仕様 今時の専門知識学んだ学生でもしっかりしたの作りそうだが QR決済とか途上国向けのシステムが流行るのはおかしいと思ったわ
スマホにはNFCっていう便利な装置が付いてるやろ? 一つだけはっきりしているのは
こんな企業に決済サービスを手掛ける資格はない 100%事故になるとわかりきった仕様だろうが仕様通りに作るのが仕事だからな 超大国チャイナの真似をしても、老人大国ジャパンには無理だわ 決済方法としては比較的簡単に構築できてしまうシステムだからこそ
要求レベルが低くてクソみたいなセキュリティになってしまうんやぞ ITに詳しくない老人が方針を決めていい時代じゃないんだよ >>277
なるほど
プロジェクト途中云々じゃなくて、プロジェクトそのものが昨年末に別件になったのか。。。
しかも、新規システムじゃなくて既存システムに追加しろって要求で期間は実質半年
そりゃ無理だよ
今の状況は発注(セブン)側の自業自得だね 外部ID連携止めたって言ってたからそうかな?とは思ってたがやっぱりか。
openID connectの接続に関してネットに転がってるソースで正しく実装してないのがゴロゴロしてるから。その辺のIT土方集めて実装させたら一見繋がって見えるけどセキュリティ的にはザルってなるから気をつけような セブンがただでさえ逆風吹いていることはわかっているのにアホ役員はこんなことも分からずPayPayいっているんだから
よっぽど頭が悪いんだろうwww
金が有り余っているんだからさ、ITコンサルの優秀な奴でも雇えば良かったんじゃ無いの?w
アホ杉www セブンのせいで電子決済の普及に大きく痛手だな
そのうちみんな現金に戻るよ >>286
野村じゃなくてNRIな
IT土方は人間ではない奴隷だとか公言するキチガイ連中ばかりだから中華系にバックドア作られることで有名だよね 役員の頭が昭和だからIT技術者にお金を払わず、わけもわからず7payを作る→穴だらけ >>294
セブン以降の電子決済はかなり後退するだろうし、新規顧客も手を出さなそう >>277
今回はセブンも、たんまりと金を出してるだろう ペイペイで客流出して慌てて作りました感ありありだな バックドアを認証システムとかいわれて高い金で売りつけられたん? 何で本職の金融屋に組んで貰わなかったんだ
決済事業舐めてるのか >>298
今回のはほぼ電子決済は関係ない感じだな
アホがキチガイコンサルに発注して、さらにスケジュールをショートカットするって奴で起こるべくして起きてる
金融系ならエンドユーザーが触れるUIの開発でこんなやり方は絶対にやらない キャッシュレス推進する気あるなら、iDみたいな奴をバンバン宣伝すれば良いのにな
日本じゃすでに鉄道では高い水準の非接触ICが普及してるのに、決済システムに於いては中国に合わせてQRを推進とか何考えてるんや… >>302
スケジュールカットしたからまともなプログラマ集まらなくてへっぽこがネット見ながら実装したら穴だらけだったって話
偽装用のクライアントでトークン使い回す感じで他人のIDの権限に昇格する事が出来るとか言うバグじゃないかな
ちゃんと有効期限内のトークンはストレージ内で管理して消し込みするなり割当先の確認をしないとだぜ >>306
そりゃ外人、特に今日本で金をいっぱい使ってくれる中国人が買い物しやすいようにしようとしてるんでは
まああほですがな >>294,298
「セキュリティがそこらへんのソシャゲより遥かに下回るレベルのものを提供した」という実績が残っちゃったのが大きいね
しかも、扱うデータがソシャゲのプリペイド式ゲーム内マネーではなく、クレカや認証情報を含んだリアルで使う決済系のデータでってのが輪をかけてる なんとかこいつら再リリースする気だから国が止めてやれ
会社もユーザーも得しない >>306
本当にコレなんだけど
ソニーがアホみたいに高いライセンス料とるからフェリカ対応端末が普及しないせい 下請けまで含めてシステム構築した業者名を全部晒せよ
まだまだ他社にも沢山有るだろ サービス開始した瞬間から突破されてるし間違いなくシステム構築の関係者が噛んでるだろうなw >>315
ショートカットというより、残り半年ほどでちゃぶ台返した
それで、それまでの開発会社が抜けた >>306
国から出る補助金がフェリカもQRも一緒だから、安上がりなQR決済ばかり採用される セブン帝国もガタが来てるな
あっちこっちひびが入ってるぞ 昔のパチスロの抜け穴のようだ(笑)
明らかに意図的に組み込まれていたほにゃららのむにゃむにゃIの時のようだ 誰だよ
セブンペイの責任者を、倒産大惨事起こした元長銀のアホ取締役にした奴は! これ対策したとしても怖くて7payは使えんだろ
セキュリティってのは一回対策打てばそれでいいってもんじゃないからな
セブンの考え方だと再び事故を起こす確率が高いと思うぞ 中国と同じシステムのを買ったほうがいいだろ。
向こうはあれだけやって不具合でないのなら信頼性は織り込み済みだろ そもそも、今回の事件では当のセブンイレブンの中国人店員もグループに加わってたからな
そうなるともう全店舗が信用できないと言う事になる。 事故は起こるべくして起きた
セブンペイの責任者に大惨事起こしたアホの元長銀据えた事 >>316
それがないのがな
そして穴開けて反社会的組織に情報流してるプログラマーが会社を渡り鳥してたりして >>331
絶対大丈夫な証拠なんてないから結局信用勝負なのにこの有様ではね
nanacoも大丈夫かとかそういう話になる セブンがかなり金ケチったか
制作期間虐めたりして
無理言ったんだろうなw セブン酷すぎる
オーナー追い詰める運営体質だしロクでもない会社だな もう国がFelicaのシステムを全小売店に備え付けてやれ QR決済はしばらく様子見だな、とりあえずFelicaとテビット・クレジットカードがあればいいや >>328
建て直し請負人じゃなくて、そいつが取締役になると倒産する倒産取締役で映画化決定 >>306
Felicaは店側が金かかるんじゃないの?
導入費に利用料とか。 >>218
使ってる用語がめちゃくちゃだね典型的なネットde真実くん ほんと7payは決済革命のこの時代を止めちゃったよねw
役員本当に切腹するレベルじゃねーのか?マジで。
本当に日本経済に影響与えるだろこれ。辞めないのこれで?役員?役員総退陣レベルじゃねーのかw
株主じゃ無いことが残念だけどw ほんとクレカで十分だわwww
ただ、クレカ手数料ほしいがために独自のpay方式だろ?w
もうnanacoもつかってやんねーよw >>348
株主は株を選ぶ権利があるからな
怪しいと思えば買わんぞ >>129
こういっちゃなんだが役員も間の抜けた面構えだなぁ。 >>348
7pay 役員総退陣ではなく、7Pay 丸ごと取り潰し
勿論、7pay 役員は打ち首で、HDの役員が切腹するレベル 電子決済って
結局値上げするのに都合が良いだけ
現金を触らなくなるから ちょっとの値上げに気づきにくい
数字の感覚でしかお金がワカラナイ しかし中華の日本に対する攻撃はほんとうざってえなあ
オンゲーやってた時も中華に乗っ取られた奴いっぱいいた
まあ金にはなるし日本人はセキュリティガバガバで電子マネー使ってる奴いっぱいいるみたいだし >>354
ほんとそうだよな
>>355
見ながら買うでしょw
自分は家計簿でも複式簿記だしwww
会社でやる財務会計と変わらんw >>353
間抜け顔じゃなく
銀
行
潰
し
た
ガ
チ
間
抜
け >>179
ネタにマジレスなどと意味不明な発言をしており、犯行の動機は不明 >>359
自宅で複式付けてるやつがどれだけ・・・
あんたが凄いのはわかった 中国人がシステムを作って
今は連絡が取れないなんてことじゃないのか >>363
誰もがびっくりすると思うw
今どれだけの負債があってどれだけの資産があるかまるわかりw
まぁ負債は住宅ローンも終わっているし、あるのはカードの未払金ぐらいだけどねw
nanacoからすべて残高数字出しているよw もうnanacoも使わんけどw >>359
現金使わずに決済してると金の感覚狂う奴が結構いるようだぜ
パチンカスとかガチャ中毒者とかそもそも金使ってるんじゃなくてポイント使ってるって感覚らしい >>131
LINEと提携してるとこなんていくらでもあるからそれは言い訳にならん 国が、キャッシュレス決済を急がせた責任は?
国に問題が無かったのだろうか? ワンマンな豪腕型社長から調整型社長に代わった直後のこの騒ぎ
これで再び社長が交代するようなら陰謀の臭いがしてくるなw 乗っ取りたい人のメールアドレスのみが分かればパスワードを勝手に変更できるし、外部IDからログインすれば誰のアカウントも乗っ取れるし、しかもその人の個人情報も一網打尽に盗めた‥ということ? あーあーあーあー
ずっと夢を見て 安心してた
…幸せだったな ハッキングされたとかならまだしも、パスワード無しでログイン可能は無能すぎる。 突貫作業だったんだろうなあ。
動作確認なんて、絶対何か出るからやらなかったんだろう。
向こうが満足すればいい。
わかる、わかるけどこんな結果にしかならないよな。 >>374
突貫といっても作業資格あるのかよってレベル セブンはnanacoだけでいいのにな
なんでできもしないキャッシュレス決済に参加して
墓穴掘るんだろ
未経験でもできると勘違いしたのかな? >>374
去年の末に業者切り替えやぞ
まともなものが出来ると考えたセブンの知能がヤバすぎる セキュリティという前提を大きく覆す斬新なサービス
さすがネット通販で顧客情報にパスワードかけないでサーバーにおいてて
グーグルに全部拾われるだけのクソ企業 >>376
予定通り行けば政府の、キャッシュレスのためのポイント還元対象企業になるはずだった
この恩恵を受けられるのはメリットがある いくら何でもQRつぶしのための自爆テロだったんてないよね?
7自体はナナコとか十分普及しててレジ端末は当然全店舗に入ってるんだろうし、
少なくともオレが行動する範囲の店はみんなここ最近にレジは新タイプに一新されたよね
QR参入して意味があるのは、自店舗以外のとこでもつかわれて普及勝ちしてなんぼでしょ?
あれ? >>377
切り替えたのか。
安い業者見つけたのかな。 >>331 本人の情報はすでに漏れているわけだから、再スタートするとして、本人確認はどのようにするのかと
顔写真入りの身分証明書のコピーを使い、転送不可の郵便にしないとダメなんじゃね。
でもそれじゃQR決済の導入として客を呼べないw ヨーカドーのアプリとかも頭悪いサービスだなって思うもん
後ろにたくさん並んでるのにわざわざ「アプリはよろしいですか?」って訊くもんだから
じじいがそこからスマホ取り出してアプリを起動してなかなか繋がらないわぁ〜って延々やってるとか
セブンなんちゃらホールディングスって普通に阿呆なんだよね ああ、自店舗でもポイント還元問題はあるのか
ってか、立ち上げからいきなりシステムの隙を突かれて組織的に行われてる感触があるし、
その隙の内容もかなりずさん感がないかって感じなんで
開発段 うわなにをする ふじこ ルパン 五右衛門 次元 銭形平次アイアンサイド それにしても公開前に侵入テストは専門の会社がやるだろ 分からん
同じ脆弱性持ってるサイトが狙われないように分からんように書いてるのか? ザルどころかノーガードって
早いとこ、廃止にしとけ お金関連パスワードなしでログインなんて脆弱性どころかM字開脚ガパガパだろ? とはいえ、セブンイレブンという帝国はまだまだ繁栄するのだが。
他コンビニとの商品の質レベルの差が埋まらない限り。 こんなガバガバ仕様じゃ駄目だな、危険過ぎる
まぁ大人しくSuica使ってるわ きちんとした会社にそれなりの報酬払ってシステム作らせていたら
システム会社が一番悪いが、何処に頼んでこうなった 今日もセブンはガラガラだった…
一番近所だから困るんだよなぁ キャッシュレスならクレカで十分じゃないんかな。
世の中ペイペイしすぎてうざったい。 7payのホームページ、重要なお知らせとか載せてるのに
「日々のくらしを、をアップデート 7pay」とか「nanacoポイントがたまる!使える!」とかまだ消してないのなwww 道端でM字開脚並のガバガバ、か
この表現使わせてもらう ネットが広まったのはwin95からで通販とかはITバブルの2000年頃からとすると、
利用者の延べ人数は何十億人とかだろ?
それからすると、被害に遭う確率はゼロに近いのでは?と思う。 韓国の件でセブンペイのニュースも下火になってきたな Suica、iD、QUICPay
これでもう十分です 【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 7
https://asahi.5ch.net/test/read.cgi/newsplus/1563000600/ >>402
チャージできないからPayPayで払ってしまったわ 日本のイット技術は凄いね
ぜひ世界に自慢してほしい
反面教師としてね >>276
その例えだとNECとORACLEはセーフかな
コンサルから実装までの企業はアウトだけど >>398
金だけでシステム作れるならメガバンはトラブル出さない
金と共に時間も重要、そして時間は金じゃ買えない >>2
お勤め頑張ってきて下さい
罰金で済むと良いね 認証系詳しい人居たら教えて欲しいのだけど、記事中の"なりすまし"ってのは連携先を詐称して、7pay側へ認証okの回答が出来るってこと? >>416
去年年末にちゃぶ台返しをやった
ちゃぶ台返した後の構想ではコンサルやってないと思われ パスワード無しで他人のアカウントにログイン出来るなんて、
若い美人のお姉ちゃんが真っ裸で
首から"Come on in"とプラカード提げて歩いてるようなもの >>56
外部認証の処理に不備があったからスルーできる方法があった、という趣旨の記事だ。 >>424
どころか、友達や妹のパンツまで下げて好きなのに入れてって状態 >>425
つまりあれだろ。外部の否認を判定誤るんでないの?
1) 7べ → 外部へ認識要求
2) 外部否認
3) 7べ 何故か否認を無視してログイン成功
こんなんでないかと 本来
ユーザー「FBアカウントでログイン」
アプリ「FBに確認します」
FB「はいFBです」
アプリ「あんた本当にFB?」
FB「証拠出すから確認して」
アプリ「うん確認した、このユーザーいる?」
FB「はい、いますね、パスワード要求します」
ユーザー「パスワード入力めんどくせ」
FB「パスワード確認しました」
アプリ「よし、通れ」
ユーザー「ログイン出来たw」
7pay
不正ユーザー「FBでログインするよ」
アプリ「FBに確認します」
不正ユーザー「あ、FBの確認やっといた」
アプリ「サンキュー、じゃあ通って」 >>409
俺もこれだけど、QR決済じゃないと小さいお店は導入しづらいんだろうな。
まぁそんなお店は現金でええやん。
消費税撤廃しろ。 >>429
本来、鯖缶で認証結果を交換してログイン許可を出すのを
7べ鯖のセッション付き合わせに、クライアントが提示するクッキーによるセッションキーだけで認証しているとか、そんなんじゃないかと。
つまり外部連携認証の手続きなのに、何故か判定は自分のみの認証に使うクッキーで判断するとかさ。
予め認証済みを偽装したクッキーを持って、外部認証すると、外部認証の結果でなくクッキーでログインさせる仕組み なんちゃらPayとか使っている奴の気がしれん
男は黙ってsuica!!!! そんなセブンが11日からPayPay対応なんだよね
PayPayの導入は急ぎたいが7payを先行させたくて無理したんだろうか nanacoもポイント半減とかアホな
舵取りしやがったから残ってた
ポイント使いきって塩漬け。
現金かSuicaで良いですわ。 更に
本来
ユーザー「ログインします、はいパスワード」
アプリ「ちと待て、裏で名簿確認して来る」
ユーザー「ここでやれよ」
アプリ「ダメに決まってるだろ」(別室に)
(戻って来て)「うん、確認したから通れ」
ユーザー「ログイン出来た」
7pay
ユーザー「ログインします、はいパスワード」
アプリ「はいはい、この名簿のどこに書いてある?」
ユーザー「(え…他の人のパスワードとか全部載ってるぞ)あ、これです」
アプリ「あ、あったね、はいどうぞ」
ユーザー「(友達の名前あったな…今度それでログインしてみよ)」 >>439
追加
7payとユーザーとのやり取りの最中
(後ろから)不正ユーザー「おいおい、名簿丸見えじゃんメモしておこ…」
ってのまで起きていたことが判明 統一規格無いとキャッシュレスとか不便なだけなんだよ
政治屋役人はバカだからそこんとこ理解してない >>1
> LINEなど5つの外部サービスのIDを使ったログイン
韓国アプリなど信用するな 共産主義的でいいじゃないか
アカウントはみんなで共有しようぜ! 想定を遥かに超えたザルシステムでポカーンとなったw
セブン銀行も大丈夫か?見つかってないバグとかありそうで恐い もうね、ここまでM字開脚ガパガパだと7payは
まる〇食品のペヤンG並に忌避させていただくしかないな…。 なんだ、便利じゃん。
利便性のためにセキュリティを犠牲にすることは多々ある。
例えば、現金な。 データベースをハッキングされたとか言いだしたNHK これ設計した奴、承認した奴、作った奴全員アホなのか? 7payの上りもう立ち始めたぞw20%なんちゃらとか言って >>453
予算削られてその辺やらなかったとかかもなw ウリは大資本に厳しく小資本にやさしい親韓左派だから
コンビニの店主店員には日夜にこやかに接しているし
それでいい思いをしたことも一度ならずあるが
行きつけのコンビニ店主がウリの顔見るたびにこのサービスを
セールスするにはおおいに閉口していたところだったwww
浮世の義理でそこをパージするわけにはいかんかったからのう
んで、この不祥事が明るみに出てからその店主の店によったら
あれだけ勧誘したことに1ミリのエクスキューズもバツの悪そうな顔もせず
いつもの雑談をかましてくれたねw 商店主ってのはそうでなくちゃいかんよなwww
まあさすがに屋上屋を重ねてアプリの勧誘は無論されなかったけどwww そもそもだがなぜ端末IDと紐付けなかったんだ?
それに同時に複数の店舗で使われてたら不正利用に決まってるじゃん
QRコードは手軽とかいって手抜きしてたとしか思えん 朱に交われば赤くなる
中国朝鮮を後追いしようとすれば
天罰が下る セキュリティに関心があるから、パスワードは使い回ししないとか言ってたけど、
オレに言わせると、カードから自動チャージとかやるのがすでにセキュリティ意識がうわなにだとおもう せっかく、老若男女が誰でも簡単に使えるようにしたのねえ。 >>443
完全に同意
けどB-CASカードは独占禁止法違反で捕まってもおかしくないんだよな >>448
IT技術力の限界じゃなくて
経営者層のIT技術の理解力の限界 >>451
まぁボーッと生きてる代名詞NHKに何か言われてもみんな無視するだけだがな ごにょごにょ「何とかペイで」とかやってる間にニコニコ現金払いした方がよっぽど安心でしかも早いという根本的な問題を、
キチガイIT技術者どもは、まだ誰も解決していない。 >>473
そもそもリセットする必要がなかったという恐ろしい話 ここは、中国人店員がいる時点で、危機管理意識の低さが窺えるわ。 7Payのアプリのリリースが7月1日でセキュリティの弱点をついて
チャージできるようになってたのが遅くとも7月2日の昼
いろいろな脆弱性が挙げられてるが
全部吹っ飛ばすような大穴が空いているか、
7iDのシステムにバックドアがあらかじめ設置されていたという
説明の方がしっくりくる。 絶対これだけじゃない
総当たりアタックなんかしなくても
アカウントのリストを取得できるようなのが
まだあるはずだ >>253
中華はすでに俺らを雇う側だ
インド人も日本には来ない
数年前はベトナムにオフショアしてたが
値上がりしたので今は国内の一人請負のが安いわ >>471
B-CASへのサイドチャネル攻撃の手法は悪用する意思がなくても
技術的に勉強する価値がある。 ヤフーもアマゾンも コンビニ現金振り込みだよ
どう考えても危ないもんなぁ >>482
セブンイレブンのアプリを解析したらどっかに開発企業の名前残ってないかな
それともそういうところだけはきっちりセブン&アイ系しか残らないようにしてるかな 大手SIerが請け負って多層外注構成で請負繰り返しで出来たゴミかもな サービス開始初日から中国の犯罪組織に狙われるとか
どんだけザルなんだよ >>267
違う
アフリカの最貧国でもコカコーラは世界品質で商品作って売るだろ フランチャイジーから上納金搾り取るけど開発はケチったんだろうなぁ >>381
NRIとセブンとか通常運転でもキチガイなのに、非常事態にまともな会社が手をあげる訳が無い
いわくありげな会社か主力の抜けたカスしかいない土方会社だろうよ >>478
こっそり裏口があったのではなく、表玄関から堂々と入れた。 年末の仕様変更の時点でこの結果見えてただろうな。そこで切られた開発会社はザマーw って感じじゃないか? ええええええええええええええええええええええええ
こいつバカじゃん! え?遅くない?
パスワード無くても再設定出来るって4日の地点で
判明してたじゃない
また違う? >>1
そのうち、「っていうか、ログイン出来ないのは本人だけだった」とか言いださないかな?w >>428
逆でしょ
セブンで認証したトークンだからIDを他人が使ってるやつに変えても認証しちゃうよって奴
ちなみにこの失態は7pay以外もやってるからあんまりあちこちのサイトで試したりすんなよ
ソース見てhiddenで名前がIDとか付いてる時にF12押して他の人のIDに書き換えちゃダメだぞ >>419
PCをカタカタしていればシステムが自動的に作れると思ってるバカが多過ぎる
本当にそう思ってるならシステム屋じゃなく動物園に頼むべきなんだ >>1
>外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
これ7payのバグまみれシステムにも問題あるけどさ
認証連携機能に実装不備があるとパスワードなしでログインできてしまうことの方が問題じゃね >>453
上が絶対コレがいい!!って言っただけでしょ >>488
ソフトウェアは砂糖水を売るようにはいかない
アップルが実例を示してくれたわw まさかとは思うがオレオレOAuthでもログインできたとか >>488
あんな、薬品混ぜただけの水といわゆるITのシステムを同レベルと考える人が居るって時点で日本ってのは色々な所でリテラシとか技術の思考レベルとかが低いんだなって分かる >>510
セブンなんて所詮、元はスーパーの物売りだからな
複雑なことなんて分かるはずないわw 7pay自体がセキュリティリスクになってるやん。
委託したの何処だよ? >>512
委託したのは7payだな
委託されたのはNECかオラクルっぽいけど それって、脆弱性って言うの?
チンコ丸出しで極ミニスカート履いて逆立ちしてる様なもんだろ。 ファミマもローソンも素直に他社の安全なシステム入れてるのに
セブンだけは全部自分でやろうとするからこうなる >>488
その感覚でセブンが発注したってのがほんとよく分かるわwww >>489
開発に、技術に金払うって感覚がない大手企業は結構あるんだよな
そーゆーとこは
「金払うんだから俺らが立場上なんだよ言うこと聞けよ」って態度
うちはそういうとことは仕事はしない、
目先の金貰ってもろくなことにならんから
金と技術をフラットな立場で交換出来る相手じゃないと、
良いシステムは作れないんだよなぁ クレカ登録しているアカウント狙い撃ちだしな。
運営が関与してる可能性たかいだろうよ。
セブンの中国人店員アルバイトまでリクルートしてつかうくらいだ。
そこで高額商品を買っても身分証提示などが発生しないようにしていた。
大金ちらつかせて技術者を懐柔くらいやってくるのでは。
まあ自分はスマホの電子認証に、マイナンバーカードの利用を促進するための芝居かと疑っている。
マイナンバー対応のスマホもでまわりはじめたということだし、、こういう個人認証のミスといった事件はちょうどいいタイミング。 よくわからないけどスマホ決済って金融庁とかの許可を得てやれるものなの? >>505
企業統治の問題だってことだよ
うーん、ゲームをローカライズしたら
翻訳にヘイト表現紛れ込んでて大炎上!
とかなら通じる?
現地委託先のやらかしだとしても
そのまま通した責任は本社にあるわけで 総務省による統一QRコード策定 実験中。
還元ポイントは自治体ポイント。 将来的には自治体ポイントの購入やQRコード決済も想定している。
ペイペイ、7ペイにおいて、個人認証の設定ミス、甘さが目立った。
どちらもネット銀行や金融機関をかかえ、それなりのノウハウをもっているというのにだ。金もあるから丸投げしてもそれなりのものはできる。
いくら別会社とは、ここまでここまでダメなシステムは違和感しかない。
まあアカウント自体も、誰でもつくれるような代物。 ガチガチにセキュリティを高めたとしても、アカウント転売といった形の犯罪は防げない。
そこでマイナンバーカードの出番ですよ、とさっそうと登場するのだろう。
そして、統一QRコードをつかう業者に連合をくませる。しばらくしたら、
スマホ+マイナンバーカード、QRコード決済のインターフェースをのせる。自治体ポイント→ポイント移行可
マイナンバーペイがうまれるのだ。 QR決済自体オリンピック需要なのに外国人が使えなくてどうすんだよ 要は認証に使ってた7iDが穴開いてたって単純な話? >>533
もともと7iDのシステムは穴だらけだったけど、課金に紐付いていなかったからハッカー連中からは放置されてた
そこに建て増しで決済系をくっつけただけだったので、ハッカー連中がダメ元で穴をつついたら行けちゃったって感じ
今までのシステムに脆弱性が無いんじゃなくて放置されてるだけの可能性を考えていなかったセブン側がアホ >>530
そして誰も使わないのだ…
って感じww >>535
2,3年後には、マイナンバーカードが保険証がわりに全員持たされることになってしまうわけだが
スマホにもいれれるようにもなるんだろうし。
便利といっちゃ便利になるのかもしれないがおもうに保険証をチップのせたカードにするほうが先。
役人の執念はおそろしい。 単純に保険証としては使われることになるんだろうけど。
電子マネーの部分も、減税、還元ポイントの口座として、使わされるはめになりそう。
最低でも5、6千億円の還元ポイントが発生。 いきなり最大の電子マネーサービスになるかも。 >>534
元はちゃんと作ってたのに
移植先の基盤が腐ってた系なのか >>1
> 他人のハッシュ化済みパスワードから平文のパスワードを復元し
すげー技術だな
ソルト無しハッシュで、辞書アタックの餌食なら判るが
ハッシュから平文に戻せるとかマジかよ >>522
> 「金払うんだから俺らが立場上なんだよ言うこと聞けよ」って態度
> うちはそういうとことは仕事はしない、
最近は技術屋の企業(≒下請け)にこういうポリシーを持つとこが増えてきたから
仕事を請けてくれる企業を見つけることができず、
自社には技術を持ってる人間がいないため手詰まりになっちゃって右往左往している
エンドと"一次請け"の企業が増えているみたいだね
いい傾向だと思う >>537
二段階認証が無い時点で同様におかしい。担当した部署が圧倒的に役者不足。 セキュリティ意識の低い金融決済システムとか社会悪でしかない
バーコード決済ビジネスで
7payは、負け確だから
もうとっとと撤退しろよ 女の尻にハンカチ一枚敷いて罪逃れようとするみたい。 1000円限定20%還元ってなんだよ(´・ω・`) >>540
ガイドラインがあるのに全然ダメってまじ
一体設計なにやって、承認したんだこれ?
んで、開始当初から いきなり不正事件って おにぎりのために1000円チャージしたが、さっさと使ってnanacoに戻ろう。 会見した人間は
どうせ誰一人自分のスマホに入れてないんだろ(笑)
危なくて使えない nanacoのポイント10倍にして7pay廃止しろ >>1
悪いのは実際にシステムを組んだ下請けや孫請けであって
セブンや元請けは悪くない
むしろ被害者だ >>549
世の中の仕組みを全く知らないようだけど
この件はセブンが完全に悪い
そのうちの何パーセントかが元請けが悪くて
元請けの責任の何パーセントかがその下請けが悪い
でも、責任を取るべきはセブンの側であることには変わらない >>1
こういうセキュリティ関連のコーディングに関して、
体系的に解説したリファレンス的なコードサンプル解説資料は日本に存在してるの?
概要的なものではなく実践的なやつ
ツールやライブラリの効果的な利用も含めて
IPAとかはそういうのを提供していないの?
放置してたら今後もこんな事件が起こりそう セブンペイを安全に使うには料金分をレジで現金チャージするしかない >>549
悪いのはピンはね丸投げしてる会社
こいつらが居るからエンドユーザーと
技術者がコミュニケーション出来ない テレビではいまだにハックされた可能性とかサーバーに侵入の可能性とかなんとか言ってるよな >>539
まさにそう
馬鹿なSIerが苦労し始めてこそベースアップ、リテラシの向上になるので >>503
本来
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
7鯖「ほんまか?openID正しいか問い合わせるで、このopenID本物か?
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、うん?IDとxxxは紐付けされてるのと違うやんか
7鯖「おまえIDとopenID一致してないで、鍵は渡さん
セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx?どうでもええわ使ってないしな
7鯖「ほれ、これが鍵やで
7鯖が当サーバは誰でもウェルカム
openID認証が正しければ、どなたにでも鍵をお渡しします
ってやってたんだろ >>540
2段階認証あれば
セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx?どうでもええわ使ってないしな
7鯖「あれ?前と端末違うやんけ、電話番号にメッセージ送ったからその番号いってみ?
んで、クライアントは100万分の1でデタラメを言ってみるしかないから
まあ攻撃はほぼ失敗だったろうしな 不可能じゃないけど
無料WIFIとかで盗み見たり敷居が高すぎだし、費用対効果も薄い
グーグルとかだと端末id以外に、接続地域などさまざまな面から怪しいと思ったら2段階認証してくるし
そんなことしないでも、ザル認証さがして攻撃した方が楽 LINEなんて競合なのに連携とかアホだな。
日本人は甘すぎる。
しかも韓国資本でtwitterやfacebookとちがって世界では何それ?なのに。 >>560
無理
それ以前に端末じゃなくて
SIMで見てるけどね ここまで来てもシステムを止めないとは、完全に顧客のセキュリティー無視だな 人様のお金を預かる資格ないだろ。早くサービス停止しろ クレカかデビットでNFCで十分なのに
何でわざわざリスクの高いQRを使わなきゃならないんだ なんとかpay(ペイ)って全てアリババのソフトで
中国のサーバーで管理してるんだって
だから逮捕された犯人は皆中国人
データがすべてマフィアに流れてるんだって >>549
いわれてる 穴が本当なら 仕様承認したのはどこの誰だということになる。 5次受けくらいの新卒・職安の職業訓練コース卒みたいな奴が作ってたのか >>42
最近見ないね
7pay 有りきでCM作っちゃったのかな >>573 データがすべてマフィアに流れてるんだって
マフィアって中国軍のことだろ
中国人が偽造ペイで良く買う電子タバコはパチンコ屋の人気商品 現金とクレカとSuicaが使えりゃ何でもいい、好きにしてくれ。 >>572
開発費ケチったというより、突然の仕様変更オーダーとそれでも納期は守れというモンスター発注元と、そんなモンスター案件を受けた無謀な下請けから生まれた地獄だな。
仕様変更時点で去った以前の下請けが一番まとも。 Visa payWave
Mastercard Contactless
JCB Contactless
どうせこの辺りに落ち着く
わざわざリスク取らなくても 中国パクって劣化させるって中々できることじゃないよ
パクリすらできないってことだからね ニコ動もそうだったら良かったのに パスワード忘れてログイン出来ない
ログインしてしたいことがあるわけではないけど ハッシュからの逆変換が簡単にできるならいろんなものが崩壊するが >>590
ハッシュという手がかりがあるので確実に復元できる
という可能性はある
だから嘘は言ってない
全部がこういう調子での批判
わかってるのは
セブン側のセキュリティテストにパスしたのは本当
SMS認証を入れてたら防げた
ってシンプルなこと >>573
各社、馬鹿なんじゃないのwwwwwwwwwww >>226
あそこまで行けば、むしろ機密が漏れる事はなさそう
記憶機能に疑問があるけど もう来年の7/11に間に合えばいいや
って思わないとだめだろ >>256
それ必要
スマホと銀行口座を繋げるのは危険すぎる
PCに比べたら安全性がはるかに脆弱なのに 最新のキャッシュレス決済は、遂に他人のアカウントで買い物する時代へと突入した
流石、時代の先端を行くセブン ナナコカードで1%還元で良かったのに
結構スマホって何?みたいな高齢者でも使ってたぞ >>309
中国人観光客はデビッドカード持っているよ >>590
普通はハッシュを外に渡さない
これはあくまでもうっかり人間が見たときにすぐ理解できないようにってだけのもの
んでハッシュあれば可逆だからすべてわかる >>582
その無謀な下請けが情報売って儲けてたりしてw >>609
お前の言ってるのは程度はどうであれ暗号化。
ハッシュは普通不可逆。
不可逆だけど同じハッシュが得られるコリジョンを探す試みは可能。
MD5はある条件でコリジョンを効率よく見つける方法が見つかったので脆弱と言われるようになった。 >>552
それな。
国を挙げてキャッシュレス化するならリファレンスデザインを作れよと。 ひょっとしたら
セブン 伊藤忠 からの天下りで事務系の社長ですか?
伊藤忠といえばシナ もう
セブンではセブンペイでしか払えない
とかすれば良いのに
もう誰も行かなくなるから >>613
総当たりで探せても
可逆とは言わないんだな >>619
そりゃ元には戻らないから。
同じハッシュ値になる入力は何個もある。
ハッシュ値のビット長が固定んだから当然のこと。 >>620
なんとなくわかった
パスワード長よりハッシュ長は十分長くするけど
一般的にはコレを可逆とは言わんわね >>621
どちらかと言えば逆。
パスワードとして取り得る組み合わせの数に対してハッシュのビット長は少ない。
とは言え今時のハッシュは長いから、普通に入力したパスワードよりはよほど長いね。
MD5でも128bitあるから16文字分だね。
昔の簡易的パスワードみたいなやつだとCRCをハッシュとして32bitとか16bit、へたすると8bitみたいなのもあった。
8bitだと256種類ほど異なる入力を試せば1つくらい当たる計算だから機械でクラックできれば一瞬だけど、人手でキーボード入力ならそこそこ時間が稼げた。 これソフトだけでなく鯖からのレスポンスデータに問題ありだな
なんでこんなにおっぴろげでデータくれるの PAYなんて高還元だからって無理にコンビニとか高いとこで使うもんではなく
普段使うスーパーやドラッグストアとか
たま行く外食、中食で使えるとこじゃないと意味ないだろ。
現時点では使える店が多く高還元なPAYPAYを必要なところで使うのが正解でしょ。 >>264
7つの超能力を持つというウルトラセブンじゃないんだぞw 発注側は社長みりゃ分かるが一般人未満の知識だし
元請けは下請けに丸投げしてるだけだから、技術的なことは完全に素人で良し悪しの判断ができてないし
下請けは安月給で完全にやる気なし セブンイレブン、昔もネット関係で何かやらかしてなかったけ? >>623
専用線のPOS感覚が残ってんだろーなー。 7payみたいなポカやらかしてQR決済を毛嫌いする人が増えるほど他社が躍起になって高還元キャンペーンやる期待 >>629
オムニ7か?
あれの開発現場も酷かった
中国人だらけだし ハッシュ出しちゃったら、高性能マシンで総当たりされちゃうよな(´・ω・`) >>430
バカだから何が起きてるか理解できてないと思う アプリでの支払いでシェア奪いたいところが組織的にやってるってことはないの?
セブン組織的につぶされてるでしょこれ
セブンペイに限らずここのところ都合の悪いニュースが立て続けに出てくる
この後伸びるのがLINEペイなんでしょ?どうせ >>636
もしそうだとしたらアプリ開発してる内部の人間に破壊工作員居るって話だな
泥舟作って浮かべたら沈んだぐらいの話だから >>638
ニュースでも実際にそこ指摘してたね
割られた人のパスワード管理からすると開発側に問題があった可能性もあると イット革命って言ってた時代から何一つ進歩してないなこの国は 中国人やオレオレ詐欺師からしたら
こんな法律から設計から抜け穴ばかり用意してくれる日本に感謝してるだろう
政治家はUSBも知らないアホばっかりだもの >>77
まずは東海地区で半年試験とかやるべきだったよね >>643
お菓子の地域限定販売ならよくあるのになw
何のためのマーチャンダイジングw >>636
セブンのECのセキュリティの低すぎさを見る限り
payの競合とか関係なく、セブンが会社的な体質の問題って思うけどね >>640
ただ、普通は付けて当たり前のセキュリティプログラム自体を付けて無いって記事の話からすれば、破壊工作員が居たとした場合はそいつ一人がアプリ開発してたとか、組織そのものがライバル企業なりに買収されてたとかじゃないと説明が付かないけどなw
日本の大企業の体質見る限りだとそれよりバカが小難しいアプリ開発に手出して大失敗したと考える方がありえる 最初は何かしら不具合有るもんだけど、流石に出過ぎ。 もうLINEpayとかpaypayでいいから、ゆっくりお休み >>2
桜田はバカだから、
こんな高度なセキュリティは理解も監修も不可能 速攻逮捕された2人の中国人とは関係ない脆弱性なのこれ? 個人情報をハッカーにバラまいて攻撃する先進的なテクノロジーを採用したセブン&アイ・ホールディングス。 まあセブンイレブンの作るペイだからこんなもの
レベルに見合ったゴミだよ
7/11に自分とこのアプリキャンペーンせずに、他の会社のアプリでやったのなんでですかぁー??
セブンイレブンは日本にいらない企業 >>47
omri7の前身であるセブンネットは15万人ものクレジットカード情報を含む個人情報をお漏らししてんねん。
セブン&アイ・ホールディングスのIT技術者はセキュリティーの概念が理解出来ないんだろう。 一方、ファミペイは初日の混雑除けば うまく行ってるみたいだな。 ソフト屋に何要求すればいいか分からないレベルのIT部門リーダーってクビにすればいいと思うの この滅茶苦茶さは技術の問題というよりやる気の問題
技術者というか、組織としてやる気がなさすぎる >>632
多分それだね。
何かダウンして謝罪してた覚えがある。 今回の7payのヤラカシは、
過去のどの電子マネーの不正使用事件よりも深刻だ
本体のセキュリティサーバに外部から、
とくに中国人が入り込んで、
中国人の犯罪ネットワークを悪用して、
一気に犯罪を仕掛けて成功した
パスワードを7pay用にユニークにしていた人でも
不正チャージと不正利用の被害に遭ってる
利用者側でできるセキュリティ対策が、まったく無い
「こんなサービスは使わない」しか無い フゥゥ、ウリ等が国民に丸投げした献金義務
それがまた一つここでも功を奏したニダね ソシャゲでSNS連携でログインさせるやつがあるな
あれもパスなしだなそういえば 実力もないのによく仕事を受けたな
こんなもん素人エンジニアだろ NHKでやってたけど16桁の推測し辛い7Pay専用パスワードをメモ帳のみに記録して運用していても悪用チャージされたっていってた。
これは絶対内部に詐欺師がいる。 >>609
双方向ハッシュという技術もあるけど、暗号に使われるハッシュは片方向だよ
y=f(x)が一瞬で求められるのに対して、x=f^-1(y)が求めにくいのを片方ハッシュ、もしくは単にハッシュという
ちなみに辞書に出てくる単語などはMD5やsha1なるものはすでにあらゆるハッシュ値がデータベース化されていて事実上は双方向ハッシュと言っても良い
したがって普通の実装では平文のパスワードにソルトと呼ばれる固定の文字列をつけた上でハッシュ値を取りこれを回避する 前回ネットショッピングの時も同じような事やったけどしらきってとぼけてたもんな
メインのNTTデータって勘定系じゃ大手じゃなかったの? >>669
NTTデータの出先でプログラム組んでる奴は派遣だらけの水泳大会。 これ開発したの中国人じゃね?
後でハッキングできるようにわざと作っただろw プログラム開発の末端の下請け業者がセキュリティ欠陥に気づく
↓
元請に箴言するも聞き入れられず
↓
義憤にかられ実力行使に訴える
こんな構図? 乱立payが増えていく中で脆弱さを気にせず作ったんだろうよ
クレカで良いじゃない
責任を負うことのリスクをおろそかにしたな >>672
現場のSE、プログラマー「2段階認証を入れましょう」
↓
社長「何それ?いらない」
↓
今 >>609
>んでハッシュあれば可逆だからすべてわかる
真っ赤じゃねえかw 今日はもう書き込まない方がいいぞww >>670
誰が作っても問題はないが設計の不備をNTTデータが見逃した責任は大きいぞ >>609
この程度の知恵遅れがシステム造ったんだろうなw 社長:お客様誰でも使えるように
中管:二段階もパスワードもなしな
派遣:畏まり >>552
IPAの実行部隊の担当なんて年更新の非正規かバイトなんだもんww
そんなメンドクサイことまでするかよ >>667
しかも銀行振込用のと合わせて、二種類同時に盗んだんだよな
マジ、サーバ側のリストごと取ってないかと CIOやCTOは居ないんかな
教訓は、理解していないものは望むな >>667
そうそう、オレも見た
そのネタはNHKの特ダネだったのか、
他のマスコミは報道してない感じだが、
アレは極めて重大なセキュリティの問題だ
7payだけがヤラカシたのか、
他の決済システムでも同じ仕様なのか、
トンデモなく大問題
金融庁がセブンイレブンに速攻で報告書を出せって命令するだけはある
仮想通貨のデータ窃盗よりも更に大問題 上層部が「簡単に使えるように」と指揮したのか
コイツラがスパイからカネ貰って顧客を売ったとみるのが正しいだろうな >>667,683
この記事の脆弱性でやられたんだろ
さすがにパスワードを平文で格納してるのは考えにくい >>683
お前が直接金融庁に通報しちゃえよ
個人でも通報できるし、そういう電話ある 高度なハッキングを受けたから仕方ないってことにしたいみたいだが
もともと鍵がきちんとかかってなかった >>609
待ってくれ
状況から元データの推測が現実的に可能なハッシュはあるが、それを可逆とは言わんぞ >>671
中国人がザルシステムをセブンから発注されて
喜んでザルである事を犯罪組織に売ったんだろうな ブラック企業なら謝罪文をjpgでうpするぐらいのセキュリティ意識を持って欲しい >>696
そもそも作った奴外部だろうし
クビにして解決する問題でもねーだろうけどな >>331
ほんとそれ
事前にセキュリティ審査して問題なかったってドヤ顔する人が
またプロジェクトリーダーなんだよ
せめて人変えろよ
そんな奴が最終OK出す権限もってる限りダメでしょ >>698
人間が最大のセキュリティホールだから適正が無い人間が運用すれば
再び何かが起こるのは時間の問題だろうね。 >>672
いや、全然そんなことない
2段階認証とかクライアント認証とかそういうユーザIDや端末が偽装された時の対策をしておけば問題ない
パスワードリマインダーのメール送信先を変えられる仕様に疑問を抱いていないことから専用線時代の脳みそをしてるってことが推測できる 我々にできることは
セブンを避けるということだけだ
セブンやセブングループ会社のECサイトや7payは論外だが
nanacoも現金チャージのみにするべき
セブンやセブングループの店に行った際は
現金、クレカ、ポストペイ以外の利用は考えられない >>683
だから、パスワードなんか関係ないのよ
犯人が正規にログインした後で他人のIDを騙ってアクセスしてもチェックが掛からないってだけ ファミマに遅れまいとして無理矢理な開発スケジュール組んだんだろうな 追加の工程の料金は加盟オーナー殺して保険金で回収するのかな? これ中での責任のなすり付け合いもエグそうね
セキュリティ審査でOKも出て一旦検収通ってるけど
セブン側は瑕疵担保でやれって言いそうだけど
開発会社にしてみたら仕様通り作りましたけど何か?だろうし
改修するなら追加費用よこせってなる >>706
セキュリティ審査もいろいろあってね
ネットワークレベル、アプリケーションレベル、そして運用レベル
どれか一つ通すだけでも、言葉上はセキュリティ審査したってことになる
最後のチェックだけはどうしてもツールで見つけにくいのでペネトレーションテストが必要になるが、ザル設計と知らなければ省略されることも多い スマートスピーカーは盗聴器だって言ったのに。
【IT】Google、「Googleアシスタント」への音声入力の一部を人間が聞いていることを認める Amazonに続き
https://www.itmedia.co.jp/news/articles/1907/12/news063.html >>670
gooメールなんて有料とは思えな悲惨な出来だもんな >>711
iPhone歴6年なのに
私がSiriを一度もオンにした事がないのはコレが理由
もっと言えばインカメラに黒テープ貼ってるのも似たような理由 セブン&アイ・ホールディングスって
何年か前にもネットショップで利用したクレカ情報流出させてただろ? PayPayもやらかしてるし
スマホ決済は使わない方が安全
弁償してくれるのかわからんし >>676
元電電公社の子会社やからな。
傲慢やねん。 セブンイレブンはFeliCa対応のnanacoアプリでチャージのシステムを
既に運用できてるのに、なんで7Payは別のチャージを作ったんだ?
共通にすれば問題が生じないし、利用者は一つの方が便利だ。 >>685
あんだけ海外で前例があるのに、そうじゃない理由は? >>715
いや、このレベルは玄関が無かったレベル
家だと思ってたのがままごとで女児が砂場に描いた間取り図だったレベル 日本人なら不正アクセス禁止法は結構効くと思うけど
外国人なら形無し >>726
7ペイ外部への決済サービス提供もかんがえていたようだし、
いずれ個人間決済にも手をだすつもりだったんだろう。
そうなると、ほかの「ペイ業者」との提携も重要になってくるわけだが
やはり、このあたりの交渉を仕切る連中がいたのではないか、と想像する。コンサル的な。
他店へのサービス提供もセブンペイ自体がやるとはおもえないし。
ある時期から アプリの独自開発はやめたと方針展開してるようだし、
そして、アプリ経由でアカウント情報がもれた、ともある。
客ふえますよ、手数料ふえますよ、とうまい話にのせられて、業者のいいなりでサービスやアプリを展開したって印象をうける。
責任はセブンイレブンにあるとおもうが。 NTTデータの人かと思ったら富士ソフトの派遣だったりするパターンが往々にしてある。 逆にデータ開示してるのを
ハリボテでセキュリティ掛けてるように見せてたレヴェルw >>726
1、インバウンドの客に利用させるためにはアプリ決済が必要
2、利用客の情報をオムニ7に連なる情報とか口座情報と連動させたかった
3、消費増税で軽減税の対象にならなくても、電子マネー決済利用客は優遇措置を受けるため
今こそ勢い良く伸びる事が確実なのでどうしても10月までに客を囲いこみたかった
4、スマホアプリならオムニ7の様な連携店を増やす初期費用が安いから
以上の様な理由で電子マネー顧客情報囲い込み合戦に安易に参加したんだと思う
上司と言うかかなり上部の殆どがITなんか基本理解していないアホ企業と認定して良いレベル
電子マネー市場の拡がりに乗る行為は真っ当だが、デジタルの何であるか
デジタルセキュリティーの基本的なセオリー以前に、余りにも無知蒙昧過ぎ
そもそもこのレベルの起業家が上部で運用期限を決めるとかがあり得ないからな
こんなもん株主どころか利用客全部どころか社会信用を軽視する様な暴挙だ
金さえ儲かったら個人情報なんか多少どうなっても良いと言ってるに等しい
でも多分、誤ったおじさん達は
自分達の態度がそう言うレベルのものだと言う事すら理解できてないと思うよ
IT技術の専門職に金払って、上部にそう言う人材を置いて決定権を持たせて無い
何でも外部任せ、少数の人任せで節約した気になってるアホの典型だな 何でも外注で安く済ませて経費削減
人件費も経費の時代だ!!と言いつつ
自分達は新卒一括採用の金勘定以外は専門性ゼロの人達だからこうなる
デジタル世界を舐め過ぎてて笑えるレベル
いい加減アリペイとかPayPayが殆ど同じ様な中華製で
ラインが韓国に握られてるザルなのにも目を瞑ったまんまだよねつー馬鹿みたいな話
対馬の海底ケーブル切った方が早いよつー話さw トップが無知なのはまあしょうがないとして、なんで外部の専門家とか雇ってアドバイスチェックさせないんだ? 世界よ!これが日本の最先端のIT技術だ!
震えて眠れ! >>730
QRだろうがなんだろうが決済システムの裏側は全てNTTデータだよ
知ってる奴は知ってる話だけどな
そんなNTTデータもフロントの認証系の統合には口を出したりしないのよ
なにせ沼だから >>738
そんなの雇ったら最初に切られるべきは社長で次はコンサルって言われるだけ
そうすると金出す奴が居なくなるからそう言う話は先に進まない >>738
ペイペイでも、インドの決済業者(アリババ出資←ソフトバンク出資)に業務をなげてるしな。
ソフトバンク自体、うさんくさいけど、ヤフーやらネットサービスやらでそれなりに技術をもった会社。
それでもクレカ不正利用できる状態を長いこと放置。仕事を外部になげた以上、関与できないのかも。
QRコード決済で収益をだす、赤字をださないためには、外国企業を利用しないとどうにもならないのかも。
どこが開発したかまだでてきていないけど、セブンペイも同じ構造をかかえているようにみえる。
手数料無料でキャンペーンはって、お金なんてかけられないよ。 >>741
土台の部分はそうなんだろうけど。
キャッシュレス決済からむ部分、クレカ、中国系のQRコード決済、ほかのQRコード決済は
別会社がうけもってるようにみえるな。 自社内にかかえこむってこともむずかしいだろうし。
情報もれおこすアプリといい、開発したところがどこなのかは、原因解明を説明する上では
重要なところかとおもう。 >>1
セブンはシステム作ったベンダーに損害賠償請求出来るのですか? セブンとヨーカドーはもう現金決済しか使わん
店自体使いたくないが立地ゆえ セブンネットで15万件もクレジットカード情報を始めとした個人情報をお漏らしした時も利用者に対してマトモに謝らなかったからな。
セブン&アイグループはこんなもん。 >>745
仕様の承認してるなら基本的には難しいね
仕様書がない場合も難しいね
リマインダーメールの仕様があれだから、認証済みトークンのクライアント特定のためのストレージ格納の仕様もごっそり抜けているだろうけど、元請けの責任を問うのは難しいだろうね 改めてあの社長の会見見ると
今回の件、社内自爆テロとしては完璧な出来なんだよな >>1
先日の仮想通貨流出もそうだけど、行政の承認を受けたはずのところでどんどんボロが出てるんじゃないの?
こんな体たらくでキャッシュレス社会を推進しようっていうのだから、笑止だわ
この分じゃ、他社の電子決済サービスも穴だらけなのは容易に想像がつく ペイペイ騒動の前はこの手のヤバい的なの無かったよな? 確かにセブンイレブンがスマホ決済のシステム構築が稚拙でトンマであったのは頷けるが、別に大騒動にするほどのことでもない。
被害があったとされる件に関しては全額補償しようとセブンは言っているし、ある意味で幸いなことにセブンのスマホ決済を始めて直後から不具合、脆弱性を露呈したので深刻な影響は誰も受けていない。
もう7payに関しては誰も触らなければいいだけである。
セブンイレブンがスマホ決済が出来なくても先行しているPaypayとかLinepayとかがすんなりとスマホ決済はセブンイレブンでも実行中だ。
誰も困っていない。
セブンイレブンもスマホ決済よりもnanacoという電子マネーについては履歴があるんだし、それのほうで篤く客にもてなせ。 残高残ってるやつ以外に使うやついないだろうな
損切りするなら今だぞ セブンネットショッピングで15万件
7payで150万件
次の目標は1500万件か
…そこまでの信用を7&iが取り戻せるとは思わんが セブンイレブンを利用しないのが一番のセキュリティ対策 セブン&アイグループは個人情報売買ビジネスが本業なんやろな。 >>722
開発も実装も
もはや国内で業者探した方が安いんよ
ただし品質はお察し >>754
被害届を出せば補償すると言っているが、
犯罪行為の直接の被害者はセブンなので、
いち利用者は被害届を出せないという罠。 >>191
なんかオーナー定期的に本社集められるらしいな アホが権力持っても、普通のアホならできるやつを部下にしてやらせるんだよ
部下を取るスキルがない無能や話を聞かないキチガイは淘汰 パスワード忘れた時に登録してたメールアドレスじゃないメールアドレスで再設定できる仕組みとかアホすぎる
あとは登録者の生年月日知ってたらオーケーと言うキチガイ仕様 コムウェアとか絡んでないのかな
言われたことしかやりません言わなかったんだからあなたたちの責任ですってスタンスの会社 >>1
要するに、犯罪者集団の親玉がセブンイレブンって事でおk? 入札させたが大手が金額と納期で参加できず無名のベンダーにやらせたんじゃないの? >>772
日本の企業ってIT事業への払いが悪いからそうなるのはしょうがない気もするな >>716
だから7 payに登録できないクレカもあったらしい >>721
FCのから金回収できれば、利用者がどうなろうと関係ないもんな >>729
結局バイトの出し子が3人捕まっただけだもんねw 7payのアカウントを作った奴全員がヤバいのか。
つか、クレジットカード情報は極力サービス提供元のサーバーに残さないようにしないと。 >>736
中国人観光客はみんなデビットカード持ってるよ
もし、関税逃れをするなら現金の方がいいし >>746
ナナコの現金チャージは?
少ないけどポイントつくよ >>751
桜田さんは機密情報漏らした事ないよ
7 payのセキュリティーホール社長と比べたら気の毒だ >>2
こういうどこにもフェイクがなくて確定するような書き方ってTwitterからだよね
それで冗談なのにwwとか言えば済むと思ってる
どこかに嘘ってわかる要素を入れないと冗談では済まないってことを一度はっきりさせた方がいいと思う >>766
いや、カード会社
もしセブンが全部保証しなければ、カード会社がセブンと契約を打ち切るだけ
そうなれば外国人観光客の需要もなくなる 何処がつくたんだろ?
脆弱性とか不具合とかそんな問題じゃなく、手抜き。 犯罪者集団がすごいんじゃなくて
金庫が開けっ放してでおいてあったってこと?
犯罪者って目先が鋭いな。入ろうとしてアンテナはってたのかな >>784
セキュリティのために機密情報を教えてもらってないんだよ、きっと >>785
記者会見での7pay 社長の発言ワロタ
いやあIT界のレジェンド、桜田元大臣の国会答弁に勝てる者などいません
ならおkだったのにw ファミマも同じようなサービス始めたけどトラブルの話題は出てないね ほんとはもっと脆弱じゃないの
暗号化とかしてるのかな >>789
教えてもらっても憶えてないのかも
機密保持には素晴らしい人材 とりあえず、子会社がやらかした結果、セブンイレブンさん大変そう
僕達はセブンイレブンが好きなので、今後は注意して下さいね。応援してます。
という事で良いだろうか? 率直に言って一生係わりたくない
客を何だと思ってるんだというレベル >>790
今まで大きな問題が出てこないのが不思議
セキュリティ会社が違うのかな? >>781
中国人観光客には銀聯カードと銀聯QuickPass(NFC)に対応すればいいだけなんだよね >>807
カードリーダー持てない個人商店も、QR必要なのは外国人観光客相手にする時だけだし >>806
という事ではないだろうか。
今回の責任は発注先の子会社だからね >>808
NFCカードリーダーなら無償提供してくれる業者もいるしね
個人商店でもQRにこだわる必要はないもんな セブン「海外の悪の組織にハッキングされたに違いない!」
開発者「それが、単なるバグでした!パスワード無しでログインし放題でした!」
セブン「おのれ悪の組織め!プログラムを改ざんするとは!」
開発者「単なるテスト不足です!完全に我々の怠慢です!」
セブン「俺は悪くない!全部海外の悪の組織の仕業なんだ!」 こういうような会社が多数集まって開発したんだから驚かんわ(呆)
株式会社テクステップ
tel:08098027026
東京都墨田区京島1丁目1番2−2812
株式会社テクステップ 元社員の経歴書
https://github.com/nyamairi/Curriculum-Vitae/blob/master/README.md 2段階認証していない時点で
他にもセキュリティホールがてんこ盛りに違いない これでも止めないのは、現金に組戻すのは、すげえー金かかるからなんだよね、チャージしたやつは使ってほしいから、
あと二段階認証にすると言っても簡単には出来るもんじゃないんだけど、半年から年単位かかるけどさ >>787
仕様書通りつくるんだけどね、
勝手に仕様書以外のことをする方がダメな会社、
作った会社を責めるのはおかしい。 しかし資本関係ぐちゃぐちゃだな
7payにはセブン銀行が30%入れてるけど
実際作ってるのは、やらかしまくってる7idの
セブンネットショッピングだろうな
少なくともセブンとグループ会社のecサイトは解約しといた方が良いんだろうな nanaco派だったけどキャンペーンが激しくないどころか改悪ぽかったから飛びつかなかった、感謝してる >>4
それ、ホント知りたいよねww
素人過ぎるというか、意図的としか思えない。
そして、7Payの責任者も丸投げが過ぎる。
ここにはなんの情報も渡せないよw 7pay では、パスワードを新しく決めて、手帳に書いて他人には知らせなかったユーザー
も被害にあっている。パスワードはランダムで二つの異なるものを試した。このユーザー
によると、7payのメインシステムがハッキングされてユーザーのパスワードが外部でも
読み取れる状態になっている。調べて欲しいと訴えている。実際メインシステムがハッキング
されているのではと・・・・・・・wwww >>826
これ初日から問題が指摘されていたのに、対処したのはツイッターで大騒ぎになってカード会社が支払い拒否した後だからね ここまでやらかしても現場に責任取らせて終わりなんだろうな なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。
どこだろ、、、 >>830
噂では凸版印刷やDNPの名が挙がってるが、どこであろうと丸投げだろうな
そして、実際に作業してたのは人売り専業の派遣屋と似非ベンチャーだろう
補足
瑞穂の時はこんなような会社が沢山集まって構築してた
http://lifesync.jp
https://www.yaz.co.jp マルチQR決済とかEC決済サイト構築やら
これも乱立ぎみで代理店っぽいのがおおい。
でも最終的にそれっぽい大手にいきあたるようなかんじがする。
キャッシュレスのポイント還元 決済事業者のA型、B型とは何か?
https://www.itmedia.co.jp/business/articles/1905/14/news102.html
自社のクレカ、QRコード決済のサービスをおこなうA型
他社へのキャッシュレス決済サービスを構築、提供するB型
ABをまとめあげた形のサービスを提供するコンソーシアム型 C型
他社へのサービス展開も考えているわりには
丸投げ感が強い。C型の業者が大きく関与しているのではないか。適当だけど。
登録されるまえに取り消しくらったから、名前がでてこないのがな。 >>741
系という事でGGG48がアップを始めますた セブン&アイはNECがガッチリ結びついてる感じだけど、今回のフロント系もやったのかな まだチャージが千円くらい余ってるけどもういいわ・・・・ >>490
NRIが仕事投げる子会社ってことはNRIシステムテクノとかか?設計、構築したのは 外部IDとの連携で本人確認するプロトコルは
セキュリティ上の安全性が完全に確認されてはいないので
今の段階では標準化が見送られていると聞きかじった >>753
いや、いっぱいあったけどね
自社のサービスに自信がないにもかかわらず広告代理店が表に立ってアホな展開してやらかすようになったのがPayPayから 未だに7payで決済している俺、変な目で見られていそう オムニセブンには偽名と捨てメアドで登録してコンビニ決済
使用の度にアカウント削除してた俺に死角はなかった >>716
15万件もクレジットカード情報を始めとした個人情報をお漏らしした。
しかし利用者には謝罪らしき謝罪はナシ。
その時にセブン&アイ・ホールディングスは軽薄な会社だと思ったよ。 >>790
セブン銀行も偽造カードで20億円盗まれてる。
セブン&アイ・ホールディングスのセキュリティーはザルというかノー・セキュリティー。 こんな杜撰なシステムでいまだにサービスを止めないって、お客に対する挑戦だよなあ。 >>6
7payに統合したかったんじゃあねーの
できるわけないほど危険なものになり下がったが よくわからんがTカードとヤフーとかツイッターの連携認証は大丈夫なのかな
セブン関係だけがおそ松ってこと? >>852
経営が別だから無理だろ
そもそもグループ社のノウハウをもってこないで素人幹部が回したのでこの結果 これで消費税増税と意味不明の低減税率の適用するとどうなるかもうわかりましたよね(´・ω・`)
全力で穴をつつきましょう(なんて書くと逮捕されたりするのか知らん) つか小銭出すのが面倒なのとキャッシュレスならスイカやQUICPayとか既存のもので十分だからな
キャッシュバックやポイント目当てでそれが終わったらもう用がないからね
根本的な発展性に限界があるしかも乱立しすぎとかPC98や携帯みたいにガラパコス化して終わり 本質的に考えると
日本のサーバーは情報がだだ漏れしてるから
デバイス認証入れないとやられるってことでしかないのでは
セブンのセキュリティがゆるいっていわれるがそれが5500万に
つながるゆるさではないしゆるさとこの事件とまったく関係ない
5500万で他の企業でも軽く情報が抜かれてるという
現実がわかったので
それは成果だ 使っているのがファー○ェイのスマホでIDとかパスワードがぶっこ抜かれてるとかだったりしたら怖いな >>867
駄々漏れは気づけませんよ
なんらかのトリックがあってのことだから
日本の企業は本当に日本人を信頼してやってる
普通に仕事してればリスク負う必要がないから
仲介する暴力団のかわりに中国人が入ってきたとか
そういうことかな よほど発注費をケチったのかな
さらに業者と喧嘩して総入替とか >>869
その言い分が正しかったとすると
コスト-リスク判断のできない間抜けが決裁した事業でしたって記録が残るだけだと思うんだが >>602
他人の子供の地学縁・起業意思(WILL)全部盗んでいましたが何か?
他人の褌只乗りしで氏ぬまで2nd人生謳歌し切りましたが何か?
お陰で他国に毟り取られる列島化してしまいましたが何か?
正に今日の時代の最先端を88'時からこの国先頭切ってやり遂げてましたが何か?
/goo.gl/maps/qgMkSRxhkv8EZLMK9
/light.dotup.org/uploda/light.dotup.org600607.jpg >>869
派遣取ってると平気で中韓ベトコン混ぜてくるからムリ
派遣会社で確かな身元確認なんてしてないし わざわざアプリ出すよりナナコカード出したほうが楽だしなぁ
こんな糞開発やるなら、ナナコポイント還元率戻して欲しい バックに商社がいないとダメなのかねえ、コンビニって どうせ実際に開発したのは5次や6次の中小零細ソフトハウスだろっ
ホントに下請けは経歴詐称して入っといて何も責任取らずに逃げるんだから
全員責任取って死ねよ! >>191
自衛隊OBのしがらみで沖縄出店を見送ってたのかねぇ。
ttps://www.excite.co.jp/news/article/Litera_2307/
>
>同社は店舗の監視役に自衛隊出身者を大量投入していく。
>3代目社長を務めた栗田裕夫氏
>は終戦時の1945年に陸軍士官学校を卒業後、51年に陸上自衛隊に入隊。精鋭の北海道・苫小牧の第11師団長(陸将)をつとめた人物だ。
そして、55歳で自衛隊を辞めて、81年セブン入りすると、82年に取締役、92年に常務。同年に社長に就任するという、スピード出世ぶりだった。 結局フランチャイズでオーナーという名の奴隷勧誘だけが強みで
ヨーカドーに見えるように商売は微妙だからね
金融・決済なんぞ出来る器には見えん >>218
>「セブン本部には『オーナー相談部』ってあるんですが、そこの相談員に自衛隊出身者がいると聞きましたね
>インテリジェンスのプロが集められているんでしょうね
ttps://www.excite.co.jp/news/article/Litera_2307/ きょうびこう言う機能が備わったパッケージを導入するんで無いの?w ほどほどに出揃ったみたいだな
7payは微妙だが、巻き込まれた系で、大元の脆弱性はやはりomni7のidだったな 奴隷オーナーをアゴで使う優秀な正社員さんたちが開発してるんじゃないの!? >>887
奴隷を扱うなんてムチ一本と飴玉1個あればバカでも出来るよ
どうせ開発費ケチってまともな業者に頼めなかっただけだろ >>878
一回ベンダーがそう入れ替わりしてから、人員のスキルが一気に本で学んだレベルの素人に変わってたとも聞いた
まぁあの出来では素人がやったって事で何ら不思議はなかろう パスワードどころかIDの連番総アタックですら突破可能というw ちょっと前に中国女アルバイトが逮捕されて、
仲間にIDとパスワードを教えれてたと話しとったとかいうことで、
>>1とは別の方法でやられちゃったんじゃないの?
それとも両方? >>893
ほい
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、
あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、
他人のIDとパスワードを入力してログインできた可能性がある。 >>888
大正ーー解ッ!
ついでに工期も削りましたーーーー! 全く続報ないの?
お役所に報告するまで一切何もいわない感じ? これで、もう何とかPayの信用ガタ落ちだろう。
俺もとてもじゃないが全てのPayを使う気なくなった。
俺はPASMOでいいや。 何が厄介かって
これでセブンが潰れるだけなら何も問題無いが
他の既存キャッシュレス決済にまで皆疑心暗鬼になるところだわな
本当やらかしてくれたよ >>902
そうだね
キャッシュレス社会を実現するために政府が動いているのに完全に水を差した
7payで済む話ではない >>902
んーでも本当に政府や企業が欲しがってる奴等って、こうした問題があっても危機感なく情報さらしてくれる層なんだろうから
計画通りとも言えるんじゃ? ビットコイン市場は取引所が禁止されている中国が牽引している危うい市場
中国政府が本格的な取引規制にのりだしたら大暴落間違いなし
ビットコイン高騰の黒幕か? 中国マネー流入の経路とその背景に迫る
https://cc.minkabu.jp/news/3216
ビットコイン購入の約45%を占める仮想通貨Qcash(QC)とは
それでは、ビットコイン購入割合の約45%占める(といえなくもない)仮想通貨
Qcash(QC)とはどんな通貨なのでしょうか。
QCash(QC)とは、QTUM上のブロックチェーンで作られた中国の元と紐づけられたペ
ッグ通貨です。
テザーが1USDT=1USDのステーブルコインであるように、Qcashは1QC=1CNY(人民元)です。
Qcashは主に、ZB.com(中国) BW.com(オーストラリア)という取引所で基軸通
貨の一つとして使われています。特にZBでの取引量が多いので、ビットコインの
多くは中国人に買われているといっても過言ではなく、ビットコイン高騰の背景
には中国人投資家の存在があることは間違いありません。
どうやって中国人はビットコインを買っているのか
中国では仮想通貨の取引が禁止されており、CNY建でビットコインをはじめとする
仮想通貨を取引することができません。
そこで登場するのが、Qcash(QC)です。QcashはOTC取引(店頭取引)で市場を介さず
に個人間でCNYと交換できます。 レス数が900を超えています。1000を超えると表示できなくなるよ。
