【大公開】7payの開発元、「NTT DATA MSE」か ソースコードがGitHubに公開されていたことから判明
■ このスレッドは過去ログ倉庫に格納されています
【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
(略)
しかしここへきて、これまでとは異なる、別の問題が浮上してきた。
7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。
事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
「オムニ7アプリ」のソースコードがGitHub上で公開されていた?
「7pay問題に関連すると思われる、プログラムのソースコードが漏洩している可能性があります」
7月上旬のある日、首都圏のIT企業につとめるプログラマーのユースケさんは、そう言ってソースコードの実物を取材班に見せた。
ユースケさんがこの問題に気づいたのは、7月16日の記事のタロウさんと同様にセブン-イレブンアプリの通信解析をしていたからだ。
外部ID連携に設計上の問題があるのでは、との指摘は、報道が始まる以前から一部のITエンジニアらの間で噂になっていた。
ユースケさんもそんなうちの一人だった。しかし、他の人と違ったのは通信解析を試す中で偶然、解析中に表示されたオムニ7の「APIサーバー」の名前を、GitHubで検索してみようと思ったことだった。GitHubは開発者の間で一般的に使われている開発支援サービスプラットフォームだ。
ユースケさんによると、このソースコードは、少なくとも7月10日ごろまではGitHub上に存在した。一目見て「今回の問題に関連する重要な情報だ」と感じたユースケさんは、事前にGitHubのスクリーンショットを残していた。
(略)
削除直前の足跡から、このソースコードはGitHub上で2015年5月〜7月頃に公開されたもので、それ以来更新されることなく、削除される2019年7月10日付近まで公開状態が続いていた可能性が高い、とユースケさんは言う。
事実であるならば、セキュリティーの観点から無視できない管理上の不手際ということになる。
別のソースコードを日本の企業が削除した痕跡
オムニ7アプリ
オムニ7アプリ。現在もAppStoreなどで配信中だ。
撮影:7pay取材班
ソースコード漏洩の懸念については、別の気になる動きもあった。
ユースケさんが発見したソースコード(便宜的にソースコードAと呼称)が削除されて以降も、同様にオムニ7のAPIサーバーの名前で検索すると別のリポジトリ(保存場所)がヒットする状況だった。そこには、消えたソースコードAより古い、開発初期と思われるソースコード(ソースコードBと呼称)の断片があった。
以下は7pay取材班が、7月19日時点で公開状態にあったことを確認した画面のスクリーンショットだ。またソースコードBに関連するアカウントには、ソースコードAのときと同様に“iからはじまる7文字のアカウント”も含まれる。
omni7_2
編集部が7月19日時点で保存したスクリーンショット。コミット者の名前として“iからはじまる7文字のアカウント”の人物も確認できる(モザイク処理をしています)。開発の初期段階のバージョンなのか、フォルダー構造などは異なる。
7pay取材班
ソースコードBにはその後、興味深い動きが起こる。
GitHub上で日本企業が、アメリカのデジタルミレニアム著作権法(DMCA)にからんだ申し立てをし、運営から受理され、その後削除にいたったのだ。そのログも公開されている。日付は現地時間の7月18日。
7pay_sourcecode-1
申し立て内容の要点をまとめると、
このソースコードの権利者は「Seven & i Net Media Co.,Ltd.」である
オリジナルのソースコードは7月11日に削除。しかし、そこからフォーク(複製)されたソースコードを発見した(ソースコードBのこと)
フォークされた「関連するソースコード」の権利者が我々であることは、以下「omniMbaas〜〜〜」で始まる一連の4つのソースコードの権利表記で証明できる
DMCAテイクダウンの申請者はNTT DATA MSE社
というものになる。
https://www.businessinsider.jp/post-195187
https://assets.media-platform.com/bi/dist/images/2019/07/23/omni7-w640.jpg > 解析中に表示されたオムニ7の「APIサーバー」の名前を、GitHubで検索してみようと思ったことだった。
俺でもできそう ソースコード流出してもセキュリティ的に影響ないように作れるはずなんだがな 間違えて開発者が個人リポジトリにpushしちゃったとか? ソースの秘匿で担保できるセキュリティーなんて大したことないけど。 クライアントビジネスをGitHub Open? バカか。 それとも、アマチュアにも発注していたのか?
>>21
光の契約情報も漏れてるぜ、俺は契約してないから来ないけど、契約してる所は、プロバイダから電話来まくり、契約してない所は来ないと言う事が起きてる これって誰でも改変し放題でお金取り放題の可能性もあるってこと? ザルw w w出ていきなり不正購入やられてたもんなw
もし開発するならこうゆう発見出来る方々にお願いした方がいいだろ >>11
可能か不可能で言うと可能だけど、
ソースコード公開した上でセキュリティ万全とかゴミ会社に出来ることではない
ソースコード公開した上で世界中の技術者に何年も叩いてもらってようやく出来ること 漏洩と言うか設定ミスやそれらを参考にしたのかもね
最近ソースを外部で管理して、社外と一緒に開発などもあるから
別にGitHub自体が悪い訳でもないし
この手の記事出るとGitHubに問題あるとして使用中止にする上層部もあるからね とりあえずこうやって公開しておけば犯罪をする人は広範囲に広がる
特定は難しくなるという下地を作っておいてからの犯行か
秒読み段階だな >>17
クライアント側アプリのソースコードか
サーバー側アプリのソースコードかにもよる
サーバー側アプリのソースコードで
暗号処理の秘密キーをソースにハードコードしてたらアウトだよ >>24
その場合ソースコードの権利者はSeven & i Net Media Co.,Ltd.にならないので
DMCAの虚偽申し立てとソースコード権利者への著作権侵害で
さらに問題が増える >>36
単に公開範囲の管理の問題なんだが
そういう会社もあるかもなw リポジトリのprivate指定漏れはまあよくあるし、あっても大抵問題にされずこっそり連絡するだけだからなあ >>29
仕組みは丸見えってことだけど、普通に考えたらザルということではない
だけど、孫請けに丸投げしているように瀟洒な管理だから、まあザルといっても良いだろうね NTTD関連会社なんて、中国人入り放題だろ
きっと開発中の段階で、システムの脆弱性とかリークされまくりだと思うよ
まぁ今回の事件はNTTD以前にセブン側の意向で品質より納期優先になったんだとは思うけど。 >>40
好意的に考えれば
GitBucketを建てる前に、GitHubで使い方の勉強をしていて
本番コードの前のプロトコードを GitHub に置いたとかかも
分散開発を行うために VLAN でクローズド環境を作らず
GitHub を使ってたとかだったら目も当てられない 相当お粗末なアプリなんだろうなって印象だったから
これ聞いても驚きがない 残業規制されるが仕事は終わらない
メディア媒体使用できないから規制されてない媒体を使った
ブラックすぎて会社を辞める予定があってソースを持ち出したかった
最初から盗むつもりだった >>1 『〇〇PAY』とかいろいろあるけど、自分は利用してない。
クレジットカードも、現在は一枚も持ってないから、こういうセキュリティ関連ニュースを見ると、
今後もこういうモノには関わりたくない。 >>55
韓国関係ないけど韓国風な響き。名付けたやつはマーケティングが出来てないよな そりゃオープンで穴がないってのが一番いいんだけどさあw 俺の使ってる銀行のビジネス用ネットバンクがNTT DATAでdirectX迄使ってて不安要素しか無くなってきたがな ソースコードは設計図じゃねぇぞ。
設計図を元に作った現物がソースコードだ。 PAY系はとりあえず手数料基準を公開して貰いたいな
最悪それらの手数料分が商品に上乗せされるんだし githubから拝借して作っるからお返ししたのかな リストラしまくった結果、カスしか残ってないからこんなことが起きるんだよ
日本は終わりだ やはり
アスカは 正しかったのか!
♪ラーラー ラララー NTT DOCOMO って中国ファーウェイに
ベッタリだったな確か NTT内の中国エージェントがソースコードを流出させたか >設計図にあたるソースコード
だよな、コードは設計図だよな
Excel方眼紙に事細かにフローチャート書いた詳細設計書なんていらないよな >>7
AWSのAPIキーを書いたコードをコミットしちゃうアホが大勢いて、Botで検索してキーパクって、
AWSをただ乗りする形でビットコイン発掘用のEC2インスタンス立てまくる事案が多発した。
AWS側で対策取られたけど・・・ 中の人が単純に馬鹿なのか
中の人が犯罪組織と繋がってたのか
どっち? githubにはありとあらゆるソースコードが上がってるからね。
それもコメント付きの完璧なコードがね。
ソースコードが読めたらそれらを繋ぐ口金合わせだけで1本完成だろ。 俺はMSに買収されたからGitHub使うのやめたね。
AWSで自分用にGitBucketで鯖立てた。
今までのようにGitHubからよそのコードパクってこれるしバックアップも楽。 オープンソースw
むしろ問題箇所を世界のプログラマーかデバッグしてくれんだから良かったじゃん
最初公開設定にしたのが謎過ぎだけど
クローズにするのは有料とか?
ゆとり新人が設定間違えて公開にしたまま1ヶ月でバックれとか? 普通にオムニバスから来てるんだろうなって思うんだけどオモニオモニ言ってる人は頭の中韓国でいっぱいなんじゃない?韓流ファンみたい プライベートブランチのつもりでやってたんだろうな。
最近はタダでできるようになったらしいが、4年前なら有料じゃないと無理だったはず。
見えなくなったのは慌てて気づいてプライベートにしたんだろう。 pay先進国の韓国はキャッシュレス比率9割9分だからな
基幹はやはりオモニだったか >>74
中国人エンジニアは給料の安い日本IT企業では働かない
3次受けより下の素人が操作を間違えただけだと推測 【京アニ放火犯】青葉容疑者とみられるの書き込み「思考盗聴によって京アニに小説の内容を盗まれた」
asahi.5ch.net/test/read.cgi/newsplus/1563926016/
自分が光るアイデアを出したつもりでいるけど
同じネタを書く奴が五万といるのが現実。
その内の一つ「京アニ」だけを特権的に優遇し、
その他の容疑者作を冷遇する巨大な格差を設ける理由は存在しない。
むしろ、巨大な資本力を誇る「京アニ」の著作権は、さほど保護せずとも普及させられる。
しかし、資本のない容疑者の作品こそ、著作権で保護する福祉が必要だ。
【口頭弁論】JASRAC職員が音楽教室入会 「レッスン実態把握は正当業務」
asahi.5ch.net/test/read.cgi/newsplus/1562668341/
「調査の意図を伝えない」という卑怯な手法を使ったJASRAC側の権利請求は認められない。
知的財産権は、市場の例外だ。
例外が、市場のあり方を歪めるほどの存在になるようなことは許されない。
違法な手法をわずかでも含んでいれば、知的財産権の請求は棄却されるべきだ。
【違法配信】「漫画村」、ユーザーも捜査対象に?
asahi.5ch.net/test/read.cgi/newsplus/1562993422/
「インターネットで閲覧するだけで、いきなり、犯罪者に祀り上げられる」。
これは苛政ではないのか?
知的財産権は、発明者個人自身の手を離れて、譲渡したり売買したり
すべきではないかもしれない。
知的財産権は、知的財産しか財産がない貧困な個人を保護するために
作られた権利であり、商売下手で価格交渉でも守勢になりがちな
当初の創作者を保護するのを目的に作られた権利だからだ。
ゆえに、知的財産権を介して得られる利益にも、家庭的な規模の上限を設けるべきだ。
例えば、特許なら、施行対象地域の労働者一人の平均賃金の6ヶ月分を上限とし、
特許を介して得られた利益が、その上限を超えた時点で、特許は無効とする。
同様に、著作権なら、施行対象地域の労働者一人の平均賃金の2週間分を上限とし、
著作権を介して得られた利益が、その上限を超えた時点で、著作権は無効とする。
もともと、知的財産権は市場の例外であり、
「人の口に戸を立てて金儲けする」などといった行為は、
「角を矯めて牛を殺す」ような、極めて人々の自由を侵害する行為だ。
また、知的財産権の価格は、値上げは認めないべきだろう。
情報は基本的に拡散の方向性を持つから、
それに逆らった価格設定は大きな混乱を市場にもたらすからだ。
また、知的財産権の侵害判定は、
「些細な言い訳でも、疑わしきは侵害せず」であるべきだろう。
「複写」という自然な行為、自然な権利を、
商業上の都合で「悪」に分類してしまう知的財産権は、
その存在自体が人権侵害という悪の側面を持つ。
そのため、知的財産権に関する違反の処罰は軽微であるべきだ。
情報が、引用されたり共有されたりするのは極めて一般的な現象だからだ。
知的財産権の中でも、権利と義務のバランスから、
権利設定を簡単にできる著作権などは、審査の必要な特許よりも、
権利も弱くすべきだろう。
引用や二次創作や改良まで処罰するのは、本来は弱い権利でなくてはならない
著作権の濫用だろう。
著作権を気兼ねして、感想すら自由に言えない、書けない、という状態では、
あまりに言論の自由や表現の自由が商業主義によって破壊されている。
また、知的財産権を盾に市場の独占を行なっている企業が不正に関与するなど、
独占や寡占が悪用された場合は、独占や寡占の排除を優先して、
知的財産権を制限すべきだろう。 オモニ7?
7人のサウラビみたいで犯罪の臭いがするな またASKAさんの慧眼ぶりが実証されてしまったのか なんで公開リポジトリで大事な仕事してるんだ
アホじゃないのかw >>78
タダ乗りの手順はわかんないけど
閃いた奴、アッタマいいな >>7
でもこう言うのコードに直接書いちゃうんだ、、 よくわからんけど
ソース漏れてたとかそんな高次元の問題でしたっけ? >>1
>オリジナルのソースコードは7月11日に削除
もはやギャグだな >>87
接頭語omni-は「全て」とかそういう意味だそうで。
omnivore 雑食
omnipotent 全能
コンピュータ関連だとアプリの名前でOmniOutlinerとかあった気がする。 >>107
ソースコードを公開しちゃうような頭の悪いプログラマなら良くあること どこかに丸投げしてたってことなんだじゃない
下は公開されたコード流用して作ればいいし
ソース知ってても脆弱性がなければ突破難しそうだけど >>50
(; ゚Д゚)NTTドコモの通話記録盗み出し事件あったからな
前代未聞の大事件なのに
犯人社員が創価学会とわかった途端、一斉に報道やめたから
概要はググれば出てくるよ 銀行の建物や警備システムの図面を公開している様なものだもんな。 名称がオムニなんちゃらだからって警戒してた人は多かったよな >>93
操作間違えってなんだよw
テキトーなこと書いてんじゃねえぞアホ >>119
Omniって英語で全てのとかって意味だぞ
Omnipotentとか まだおかしいところあるから、一回全部止めろとあれほど言ったのにw
セブン&アイもみずほ銀行パターンで10年は引きずるなwww >>121
馬鹿ウヨはオムニをオモニか何かだと思ってるのか? >>52
納期優先か。
実に能力不足の日本企業経営陣の考えそうな事だ。
先読みして開発していればそんな事態にはならんのに、世間で騒がれ始めてから開発始めたかな?ww >>1
開発会社別にあんのかい
会見した社長を散々叩いてたけど GPLライセンスのコードでも使ってたのか?
それならアホすぎる >>127
いや、例え意味のないクレームだとしても、相当数の人間がオモニを連想してるわけで
サービスの名前にそう言うのを使う時点でおかしいだろ >>12
間違えて、じゃ無いな
git gitもてはやされてるし、gitだろって喜んで使ってたはず
gitとgithubを勘違い(ツールとプラットフォーム)
且つgithub enterpriseを知らない無能開発者は数多い
githubオチターーーとか大騒ぎして、顧客に納品できない補填しろ騒いでた馬鹿大勢いたでしょ まあ日本のpayサービスは一切利用しないから好きにやってくれw >>127
ちっせえ店じゃねえんだから商標つけるときに類似語くらい調べるだろ なんたらpayはクレカとか電子マネーが参入できていないところで普及してほしいんだけどな
すでに電子マネーが使えるところで使えても規格が乱立したようにしかみえない いやいや冗談だろ、これ
仮にも最大手企業のクラウドサービスに対する認識がこのレベルなワケ? スパイじゃなくて
アホ過ぎてこれをやってるなら
日本のITは鴨って世界に知らしめられるなw
まースパイ大国じゃそういう倫理観が0でもおかしくないかw やっぱりギフハブだったか。
ASKAが正しかったのか。 お金目当てじゃなくてサイバーテロ用に見つけた穴なら犯人もその時が来るまで動かないから
穴があってもこっちも気づかんやろな >>137
gheとgithub.comを取り違えてる奴は実際見たな。
オリジナルのコードをcomで個人のレポジトリにフォークしてCocoaPodsで組み込んでた。
gheの方でフォークすりゃいいのによ・・・ >>142
企業としてやってたわけじゃなくて、
プロジェクト内の末端のクソバカ(一人か複数人かは知らん)が勝手にやってたんだろう
で、NTTデータの正社員かどうかは怪しいところ
あの出来上がったものの稚拙さを見るにどこかへ丸投げだろ ┏( .-. ┏ ) ┓【Andorid 携帯】No.a
*上級市民の携帯に
私に対して、針(石)礫を浴びせる
「鬼棒コントローラー👹」ツールを付けて販売していた
それらの携帯の価格が一台100億円の時があった
徐々に価格が下がり、一台100万円になったり
儲かると聞いて改造ツールが出回り、一台100円位迄価値が下がった
--
*Googleが、Android携帯シェア拡大の目的で
「鬼棒コントローラー」ツールを、Androidに付属させた
*それらはツール画面を起動して
針礫を浴びせる「ボタンを押す」とかである
*Google本社の所持する集中管理画面にて
随時、針の長さ・太さ等をコントロールしていた
--
*ソフトバンクや、ドコモも優先的に
「鬼棒コントローラー」ツールや改造ツールを
積極的に販売して利益を上げ続けていた ba >>141
都市銀&地銀のATM/CDが出来始めた頃みたいだな
どのCDならどの地銀がおろせて、どのATMならどの地銀が振込できて…
みたいに組み合わせが色々あってウザかった
今は、好みの銀行で口座を作れば、どこでも下ろせるし、振込できる >>149
今は分かりやすくなったけど
あれって知らない人は最初ややこしいじゃん
失敗したらやべーし 松下システムエンジニアリングwww NTT DATAもえらいババ掴まされたね LINE payと楽天payだけがまだやらかしてないな >>51
瀟洒なのかよ
すっきりしてるのかよ
品よく着こなしてるのかよ 例のギフハフ記事を書いた無知って今アレをどう思ってんだろな?
所詮ゴシップ誌なんてそんな誇り持って記事書いてるやつほとんど居ねえしウケりゃどうでもいいかw >>141
んだ、シンプル・イズ・ベストだね
乱立させてユーザーを迷わせてスキマで稼ぐセコイ商法だわ ベンチャーってソースコードをネットから拾ってきて
開発したものを納品してるところが多くね?
俺の友達の会社もそんなのばっかりやってる
まさかNTTデータみたいな会社もやってるとは ソースコードというより、証明書とかシークレットとかも載ってたの?
というか、こんなレベルのヤツらが開発してるのかよ。。。 >>164
日本のオムニ社かw
アメリカ人から見た日本人のイメージが的確に表現されてたな。 能力がないのに受注する
日本の営業マンはまじでほとんどの会社で害でしかないからな
これまでのほとんどの不祥事の根本的原因が営業マン >オリジナルのソースコードは7月11日に削除
笑えたのはここだけ >>178
プログラミングさえしてない、プの字さえ知らない連中ばっかよ。
外注だから、今頃責任転換で忙しいやろうねw 中身オープンソース流用ってだけかと思ったら
ソース流出かよ。ザルすぎるセキュリティだな 日本の大企業はデバッグすら知らないのかな
消費税還元制度に合わるために無理やりローンチしてるから一切確認してないだろうと疑わざるを得ない NTTデータは月200時間まで残業しても残業代を払わないで
一律固定40万とかいうゴミ単価で低級エンジニアを掻き集めてるからこんなことはよくある
当然、ゴミ単価に見合う人材は”農村部から出てきた未経験の中国人”とか
”仕事のない韓国人”ばかりなんで、反社会勢力がカネちらつかせだけで
平然とHDD盗んだりデータをUSBメモリに入れて帰国したりするよ ソーシャルエンジニアリングじゃないけど、
GitHub上で、こういった「アホなこと」をやってる開発中のプロジェクトを見つかると、
高い確率で、実装がお粗末で、「わかりやすい」脆弱性を作り込んでそうだな。。。
しらんけど。 >>164
オートモって何よ?ってなった。
Automoか?って 一番安いのを頼んだら開発業者が作ったひな形そのものだった
個々の契約には守秘義務が有るから裁判になって初めて判る
→転職サイトの著作権をめぐる訴訟合戦 電子マネーの乱立はやめろ!
セブンペイとか作ってる暇あったらむしろナナコをスイカと統一してポストペイも選択可能にしてくれ
QRなんて中国人も非接触IC使えるようになったら使わんくなるぞ
一時あんな多かった銀連もVISAと提携するようになったら誰も銀連としてなんか使わなくなった
早くスイカに統一しないと国内の縄張り争いで日本発の発想が全てアメリカに持ってかれたガラケーの二の舞だ
今はまたあれをやらかすか世界の電子マネーを日本が握るかの分かれ目 ソースの秘匿とかアルゴリズム自体がオープンにすることは
問題ないよ。
(まあ、プロダクトに固有の問題を見つかりやすくなるんだろうけど)
問題なのは「鍵」になるようなものだよ
証明書とか、そういったもの。
それに、
ソースコードを間違って上げてしまうってことは、
開発のプロセスがオカシイってことを外部に示してしまってるよ
GitHubであれ何であれ、新しい技術を試す過程が
いい加減であることが外から透けて見えるよ プログラミングとかよく分かんないから分かりやすく説明してくれ
ギトハブに公開されたソースコードがオムニ7と同じだってなんで分かったの? >>200
ガバガバかつ公開されてたから
効率よく不正につかわれたな >>199
電子マネー統一して欲しいというのは分かるが
日本が世界が電子マネーを握るなんて妄想もいいとこ
わざわざ電子マネーから退化させて●Pay乱立させて大騒ぎしてる国が
覇権取るわけないだろ GitHubはマスコットのタコネコがかわいいだけの会社
こういうのあるから未だうちは自鯖Subversion使ってるわ >>199
でもスイカはとっくにオワコンだけどね
日本でしか使えない仕様ではどうしょうもない
(交通系限定なら海外でもなんとかww) 多重下請け、しかも中国人技術者を使えば
こうなることは火を見るより明らかw 騒動があった当初、この板でどこの会社がシステム作ったんだ?と書き込みしたらNTT DATAだって即レスがついたなぁ >>1
殆どあらゆるとこで使えるから交通系かクイックペイさいつよじゃね? やっぱり今のペイ乱立してるのってギフハブが絡んでたのか… >>203
え?
普通にOmni-Channelの略じゃないの?
ECだから、複数の販売チャネル。 ソフトバンクが社運かけてるコード決済を潰すため
NTTが仕組んだ壮絶な自爆テロ >>210
中国人IT技術者は高いから無理
フィリピン、カンボジアやそこらへんに発注やぞ >>172
フルスクラッチでつくる日本のドカタ企業が知恵遅れなだけだろ 中国人が出入り出来るところで性善説は自殺行為
ギブ&テイクなんて中国人に期待しちゃ駄目よ >>141
すでに電子マネー導入してた店舗がさらに別の決済に手を出しただけで
店舗のすそ野はほとんど広がってない感
乱立が酷くなっただけやね >>216
残念ながら間違い
7Payとオムニ7は別物で、オムニ7(ネット通販システム)はもっと以前からリリースされてる
そのオムニ7からしてソースコード流出してたわガバガバだなというニュースだぞ >>9
おまえオムニがブームだって知らないのかよ
7に限った話じゃねーよ 下請けがやっちまったのかw
ネットで試す
アホやろw ┏( .-. ┏ ) ┓【Andorid 携帯】No.b
*2018年の暮れに
Google&フジテレビ&日本政府が
それらのツールの回収(購入者をほぼ全滅させた)をしたが
その目的とは、彼等が私に殺傷傷を与える利益を
独り占めにする為でもあった
--
*現状、フジテレビ&Googleの利益とは
私に対して、超伝導素粒子にて、針(石)礫を浴びせる代行料である
一日、数千万〜数兆億円稼げる様である
--
*フジテレビ基地外脳波放送にて
私に対して、四六時中、様々な話題(ニュース)を永遠と聞かせ続けて
仮に少しでも反抗的な【思考】を示したら
その対象企業より、針礫の代行料を徴収する等である
・例えば、Appleに「Siri(尻)新OS」を発表させて
それに付いて問題視したら、殺傷代行料をAppleから徴収する
・私を題材とした猟奇映画を撮影させて
ノルウェー政府や、村上春樹(ノルウェーの森)から、殺傷代行料をもぎ取る ah 日本はIT後進国だ!
とか騒ぐレベルのさらに上をいってるからな
ゆとりバカにプログラムやらせる、本を読むことができないので、ググってコピペで良いじゃんとか抜かしてコピペコード貼り付け
For文すら理解できてないので、シンタックスエラーがでないで動けばラッキー >>23
NTTは営業をほとんど外注になげてるから、その外注が名簿たらい回しにしてるんだろうな 元請と発注元がアホなので下請けを責めきれない・・・ 基本プラットフォームがダダ漏れじゃ
ハッキングはチョー簡単 QRは基本的にはIC式の読み取り機を買えない小売が大半の途上国向け簡易電子マネーだ
日本はIC式に統一しろ
規格の乱立が一番普及を妨げてる
ポイントもボーナスも要らない
規格の統一こそが最も普及に直結する顧客サービスだ 日本でなんとかpay()いってるもんはほぼこういう感じだろw
絶対的に信用ならないw
マヌケが作ったプログラムなんてゴミどころが資産かっぱらわれる羽目にあう
日本はIT後進国だと理解した方がいいw >>78
タダ乗りされたやつがアマゾンから高額請求されて、
タダ乗りされた分の請求を取り消してもらったって記事をキータで読んだ
そいつもAPIキーをgithubで公開してた口だったなあ トラブル皆無の楽天LINE>>>>>天下のNTTに頼んでトラブルだらけの711
どうしてこうなった >>242
ソースコード公開するより
内製しないことがそもそも問題 >>240
他社に乗り遅れまいと、モチベが「早期サービス開始」になってるんだよ
だから金融システム経験が無いフットワークの軽さだけが売りな開発会社に投げてるんだろ
その結果、素人が飛び上がって驚くような稚拙なものが出来上がる >>73
クソワロタ
セブンイレブンいい気分〜空けてて(削除して)よかった! >>35
何年もはウソだ
その時点での完璧さはその時点のもの
時が経てば新たな穴ができるから年数で完璧さが高まる話ではない プログラムを元の状態に戻したり変更後の差分を調べるためにある
改変履歴を管理する為のデータベースみたいなもん
恐らくは下請けに丸投げする為に活用してるんだろう >>210
お前、、最近は中国人技術者の方がシリコンバレーより優秀なのが沢山いるの知らないの?
因みにそいつらだとソースコードも盗まれること前提で開発するからかなり堅牢かつ対処が早いものを仕上げてくるぞ >>255
んで>>11がいってるのは正しい
公開されてることとセキュリティは相反しない
そんなこと言ったらGnuやLinuxはセキュリティ上問題あることになる
世の中のセキュリティコードの大半が問題あることになる
>>1の認識がまちがか ソースコードの隠ぺいが
セキュリティを保証する
システムってウンコシステムだよ 電子決済は信用ならない
停電時に使えないって時点でカス
現金は店員のご苦労な手作業で使えたし >>256
削除された時点でそれはない 末端開発者が勝手にやっただけ
更新がコミットされず何年も放置状態だったのもそれを裏付ける
そもそもこのスレはGithubから自動的にオープンソースを連想して語ってる奴が多すぎ ば〜〜〜かwwwwwwwww
おまえらはさw ウスノロなんだからgitとか使うなよw
こいつらなんで直ぐ新しいものに飛びつくんだろ
結局このザマだし
gitなんか割れのシリアルの公開ぐらいにしか使い道は無いからw
俺は自分の死命を他人に預けるなんて発想はまったくないわw >>258
ピンキリだろ
というかダメな中国人が圧倒的に多い NTTデータかよ
先進技術でみたいなCMやってたけど糞でした あれさ ブラウザーで一部のファイルが欲しい時でもプロジェクト全部ZIPで他のゴミファイルまでおとさんとならんからウザイんだよね
そもそもテキストエディター如きでコマンドを覚えてくださいとかの態度が癇に障る githubでしかソース渡せないような環境から開発に参加してた人がいたのかな
どうしても外の人にレビューしてもらいたかったとか 堂島のNTTデータで派遣やってたがイジめられて切られたわ
ざまぁwww 使いこなせてねーじゃん
こういうのが日本ITのトンチンカンなところよな
アホだわマジで 日本の○pay乱立はどこかの国に売り渡すために整備してるみたいだな 公開されてるんだから中国人は無罪だなw
ほかのQR決済もいつまでもつことやら >>276
主な動機は中国人観光客対応でしょ
ちょい以前は銀聯カード一色だったが >>280
そこで共有してテレワークでもしてたんじゃね? 大企業はどこも超汚染スパイが紛れ込んでるからガタガタにされてるな >>280
NTT DOCOMO は中国ファーウェイにベッタリでしょ >>1
オープンソースなら有志の目に晒されて
ソースの品質やセキュリティ機能はむしろ上がるから!(白目) すまん、ガンダムで例えると
ジオニックソフトでガンダムのAI作ったって感じ? >>113
API キーはプロジェクト用、認証はユーザー用
API キーは、API の呼び出し元のプロジェクト(アプリケーションまたはサイト)を識別します。
認証トークンは、アプリまたはサイトを利用するユーザー(個人)を識別します。 俺が付き合ってた会社がキチガイの若手に変わってこういう馬鹿な事をしてたけど、
この会社もやってたかw
中国人と朝鮮人、インド人や発展途上国の連中はこれをやりたがるんだよなw
そして、やっぱりこいつら中国朝鮮インドウクライナは組織的に犯罪組織とつるんでたねw
今頃潰れてるかもな、その会社も。
まあ俺が知ったこっちゃないけどね、どうしようもない社長だったからね。
しかし、セブンイレブンほどの会社がこんなITマネージャーしか雇えないって
相当日本のIT業界は敬遠されてるなw 俺も敬遠するけどw やっぱりVisualSourcesafeが一番やろ 沿革 NTTデータMSE
1979年 - 「株式会社ナショナルシステムエンジニアリング(NSE)」設立
1981年 - 社名を「松下システムエンジニアリング株式会社(MSE)」に変更
2003年 - 社名を「パナソニックMSE株式会社(PMSE)」に変更
2008年 - NTTデータの資本参加により、現在の社名に変更
2013年 - 本社を新横浜へ移転 >>282
ブラクラとすら言えないたった数行のプログラムを根拠に、ウイルス作成罪で中学生をしょっぴいた日本の警察を舐めたらあかん 自社のソースコードをGitHubで管理って狂ってるからね。
俺も散々警告したんだけどね、それだけはやめろって。
まあ苦い思い出ですね、もうそういう連中と付き合う事もないし。
俺は二度と関わりたくないからね、しょぼい人たちとは。
慶應義塾は準備できただろうな? 昨日良い夢をみたからね。
イギリスも改革するだろうし俺も清算です。Robert Walters Japanも準備は出来てるだろうね。では。 >>9
オモニ7は韓国産のキムチやヤンニョムダレ
などの特産品を安く買えるサイトやぞ MSEってパナ子会社だったあのMSEか?
なるほどって感じだな。 国策企業だったところ全部ゴミクズだね
郵政吉本NTT >>219
で、>>1みたいにやらかして
問題や損害を起こすんだから
馬鹿げてるよな エヌティティデータマイクロソフトセキュリティエッセンシャル
とは長い社名だなぁ ソースコード流出させてるアホのせいでクレジットカードの情報流出したんだろうな 日本の技術力すげえええwwwww
ちょっとは控えてくれよ日本wwww >>284
下手すると他の案件も流出してそう
五輪向けのシステムとかまで流出してたら笑う >>278
DBのダミーデータ作ってスマフォアプリ開発してたらテスト用と個人用のスマフォ端末
両方持ってた開発者が完全に使用を切り分けていたにも関わらず
某line()入りの個人用スマフォにそのダミーデータ出てきたという逸話があるくらいだからなw 「アウトソーシング」て名称を流行らせて効率化という骨抜きにされたのさ。
企業に技術が蓄積していかなくなった。 公開すること自体はセキュリティ的には問題じゃないだろ
意図せず公開されていた、公開されたら危険になる設計だったってのが問題 というか、これNTTの会社なのか?
やばすぎだろ、この会社w 法人向けの大規模システム作っていいレベルの会社じゃないぞw
Gitくらい社内運用しろよ、せめてw 信じられないですね、このNTTの子会社w
凄いね、これ、セブンイレブン自体がヤバイと指摘されてるけどこの子会社もねw
それでBFAにたいして何の対抗措置もされてないとかw 今時ロシアのサイトでも
BOT対策やBFAハッキング対策されてるのにw 大手ITベンダーなんか使うなよ…
エストニアのベンチャーにでも委託した方がよっぽどいいもの作りそう >>314
そうやって日本のITはますます後退していくんだな 半端野郎が何でもホイホイ流行りもの飛びつくから
こう言う惨めな臭い思いをすんだよw 世間はNTTデータをもう少し厳しい目で見たほうがいい
実質ただの派遣会社だ >>294
神奈川か、プログラム組めるような人材は神奈川にはほとんど居ないぞ、肉体労働者しかおらんDQN県
新横なんかに移ったのが戦略級の失敗だの
なぜアメリカのITはシリコンバレーとシアトルに固まるかと言うと、プログラム組める理系大卒者がその地域に集まるからだ ┏( .-. ┏ ) ┓【Andorid 携帯】No.c 続き
*フジテレビ&Google&日本政府の
異常過ぎる行動ですが
ここ半年近く、四六時中
「日本が攻撃を受ける」
「第三次世界対戦が始まる」とか
フジテレビ脳波放送にて、第三次世界対戦ごっこをしながら
その主な原因である
ノートルダム大聖堂爆破、アメリカで一ヶ月で500個の竜巻、長距離列車を応用した寒帯前線ジェット気流操作によるアメリカ&ヨーロッパの熱波、イラン攻撃
等、国際テロ活動を毎日起こし続けては、世情の不安定化を図りながら
*その国際テロ活動に、私がクレームを云ったりしたら
【私を殺傷すれば日本が攻撃を受けない】
と偽って、殺傷代行料を掻き集め続けている
(一日、数百億円とか数百兆とかの金の流れが確認出来たらしい)
*国内外より、人類史上最大の人権侵害問題の通告を受け続けているが
稼げるから「第三次世界対戦ごっこ」と云うループが止められないらしい aj >>317
だから何で俺がそんな使い方を一々調べてやらんとならんのかとw
テキストエディター風情の分際で俺に調べろと言う態度自体が生意気 >>321
知り合いの息子そこに就職したって喜んでたな
俺は内心もやもやしたけど >>1
GitHubてwww
プロプライエタリをオーブンソースに晒してやがるwww
アフォだwwwwww >>250
GitHub上で、支払義務を表明した文書に署名を
次々にしていくんですね、わかります
GitHub手形(白目 最近、オムニ7のYouTube広告を見かけないな
あれはスキップ出来ないからうざかった こんなしょぼいITマネージャーに数千万も給料払ってるのなら
いよいよこの国もやばいねw
もう大企業がまともな人材を選考できなくなってるんですよ、やっぱり。
本当にガリベンチンピラの選考の仕方って異常だからね。
まあ、私はこれから清算して移民、全てを告発なのでもうどうでもいいですけどね。
私に出番が回ってきたときは、私は自分でITのストラテジストも現場監督も出来るからね。 >>289
逆襲のシャアでアナハイムがネオジオンに技術を渡してたようなもん git = githubの開発者が多くてびびるわ
git init --bareやればいいだけなのに >>294
うちの近所にいるんだねww
よくキュービックに歩いて買い物行くわ
あそこの本屋のパソコン本とかにそこの間抜け野郎もよく来るんだろw 2015年にはすでに公開されてたって言うんなら7payの開発元がそれを拾ってきて流用しただけじゃねえの? >>325
普通はリポジトリをprivateに設定するところをpublicにしてしまっていたのだろう https://www.omni7.jp/top
このサイト見たらわかると思うけど公開してるの7pay開発陣だぞ いや露洩じゃなくてオープンソースなだけだろw
認証まわりがコード公開されてるのは問題とはなんの関係もねーよ まぁ7payは使わないよ
700%還元とかなら考える これってさ、犯人に罪問えなくね?
公開された既知の情報に従ってアクセスしただけだよねこれ。 ソースコードが流出したからなんやねん
ソースにベタ打ちでパスワードなんて書かれてるわけでもあるまいし >>27
だよな。
早く『盗聴国家日本』を出版してほしいわ。 >>347
漏洩したのはオムニ7で7ペイとは関係ない
オムニ7でどんなトラブルが起きたかは知らないけど
今回は711が全部丸投げでその丸投げした会社の管理も甘いってだけ 松戸の元下請だか孫会社のトコじゃねぇのか?
データもピラミッド型で上納で儲けようって感じだからなw Copyright © Seven & i Holdings Co.,Ltd. All Rights Reserved omni7ってAPI公開してるけどその範囲越えた部分出してたんだとしたら何らかのミスじゃね?
クライアントアプリなんてソースなくても解析されるからね。 セブン本部はホント楽して儲けることしか考えてないな >>58
そりゃ車も持ってない底辺じゃ必要ないわな セブンとNTT大企業にもかかわらずこの醜態
大企業イコール優秀な人材集団ではなくなったんだな
なら優秀な人材はどこへ? >>9
オモニ=母親(韓国語)が浸透していて笑った。
韓国産推しってことだね。 >>360
コミュ力採用が効果を発揮してきたなw
勉強以外で頑張ったことアピールが最重要という就活の闇 オープンソースは本質のところでは悪いことではないが
たぶん契約違反だろうな セブンペイ社員は社長にギフハブの説明しとけや
また質問されて恥かくぞw >>359
車持ってりゃコンビニ通り越してスーパーなりドラッグストアなり行くから
必要ないんだけどな >>9,361
マジレスだが オムニ だよ
オムニバスの オムニ
ラテン語 omni
日本語 全て 公開ソースだからセキュリテイがあー
とミスリードしたいんだろうが
流石に無理でしょそれ >>371
公開してるやつの中にソースコード全部入ってたらどうする? NTTデータって、結構でかい会社じゃん・・・・・・・・・・・
んであの作りなの???? ・・・・・・・・・ないわぁ・・・・・・・・・・・ >>363
ITベンダーならコード作らせるとか実技で採ればいいのに こういうのは開発者サイトに転がってるんじゃないの?
某アカウントのOpenID関連のソースコードを利用したことあるわ >>325
データくらいの会社ならenterprise版を使うと思うんだがねぇ ソース置き換えるにしてハードの構成バレてるから根こそぎ入れ替えすんのか
高く付いたな 昨日利用記憶ないコーナンからpayサービス始まるってメールきたんだけどこえーわ >>259
公開されていたこと自体は問題ないかもしれないが、
削除されたことを考えると意図して公開していたわけじゃなさそうなんだよな 2015年のコードそのまま今回のリリースにつかってるってことあるの? まぁ、どの道7payは幻のサービスになるというわけで 安定のザルセキュリティ 他のなんとかペイも同じようなもんだろ ソース公開より公開されたソースが誰でも更新できたかが問題のような気がする 流石に公開リポジトリは無いだろと思うけどNTTデータならさもありなんといったところ >>388
バーコード読み取り時にメッセージが来ると恥ずかしい思いする linuxもソース公開されてるから問題ない
仕様がガバガバな糞なだけだ >>9
それをモジってつけてるからな
社名の○○21や○○コリアみたいなもんだよ >>40
今時、自社にリポジトリサーバ立てるとかしねえよ
バックアップとか考えたら外注が一番 漏洩っつーかこういう流れだろ
外注がギブアップ
↓
外注がさらに下請けを探す
↓
てっとりばやく下請けにソースコードを渡すのにギフハブ使う
↓
消し忘れ なんかギフハブって読むと思ってる人いっぱいいるの面白い >>1
大事なのはその漏洩したソースコードが今回の事件に直接関わってるかどうかだ
大して関わってないと思う
バグでもなく解析の必要もなく、単に仕様がおかしかっただけかと
やばいな
GitHubに日本のアホ警察が動くぞ!!(笑)
>>43
そんな奴おらんやろー
・・・おらんよね?
まさか、ね? そもそも、
セキュリティがソースコードの
隠ぺいに依存しているのは
すぐに破綻するボロシステム >>403
オープンでもセキュアなのはセキュアだしねえ。 宿主が扉の鍵を閉め忘れて泥棒に入られたのが問題なのに、家の内部構造を気にする警察はいない ギフハブなんて初めて聞いたぞ
にわかどころじゃねーのが語ってんのか >>407
ASKAが盗聴されたと会見で訴えてたとこだぞw >>407
オマエ何歳よ?3歳くらい?
たった4年前の大事件すら記憶にないほど頭が弱いなら精神病院にでも隔離されてろよ >>375
実際に作ったのは
その子会社の子会社の協力会社とかだから
そこで変だなーと思っても指摘する権限も役目もない
仕様どおり作るだけ オープンソースであることは問題じゃねえが
開発プロセスとセキュリティ管理がダメなのが問題だろ
要はチーム管理もプログラマもマヌケぞろいだったということw だからさ、コーナンpayからメールきたの俺以外いないわけ? >>398
読み方教えて
アスカがの発信力強すぎて読み方忘れたわ ギフハブの陰謀だったのかよ
ASKA大勝利じゃねえか てかオープンソースにする意味ある?w
ベータテスト中なのか? ソースコードがご開帳になってただけで
パスワードが漏れたわけじゃないんだよね まあ、酷いうっかりだが
不正使用騒動はこれとは関係のない、単なる仕様ミスだしなぁ メンテナの書いたGit本は破滅的に図説が解りにくい >>234
日本人もICライター付きの端末持てない時代になにトンチンカンなこと言ってるんだ >>416
ギットハブって呼んでた自信なし
風評被害なんねギフハブ >>421
そもそも登録されてるメールアドレス以外にパスワードリセットのメールが送れる時点でソースコードを解析する必要もないくらい巨大なセキュリティホール
外野も内野も守備がいない状態なんだからホームランだろうとゴロだろうと必ず点が入る状態 データって銀行のオンラインほぼ全部扱ってなかったっけ
チョロすぎやろ 前に内情を取材した記事に開発したのは従業員3000人の大手SIerって書かれてたよね 例えば、暗号通貨は
設計、アルゴリズム、
ソースコード
すべてが初めから公開されているが
公開鍵暗号さえ解読されなければ
偽造されることはない なんでソースコードが公開されていれば、セキュリティ上の問題があるってことになるんだよw
権利関連の問題により公開することがダメなパターンはあるが、
セキュリティ上はソースコードを公開したほうが安全 7Pay問題はクラッカー集団の動きが早すぎるとは思ったけど
自ら脆弱性満載のソースコードを公開してただけだったでござる?
NTTデータ() NTTデータMSE
従業員数1150名
株主
株式会社NTTデータ 45%
パナソニック株式会社 40%
株式会社デンソー 15% これすでにtorrentでソースコード出回ってる可能性高いな・・・
7payどころかオムニ7システム使ってる全サービス終了か。 ┏( .-. ┏ ) ┓【Andorid 携帯】No.d 続き
*フジテレビ&Googleは
人権侵害・殺戮行為に付いて問題視した方々の記憶を消去したり
各国の脳思考を操り、異常行動を起こさせ続けている
--
【U2 Ultraviolet(ウルトラ・バイオレッド)】
https://mobile.twitter.com/prettypumpkin71/status/1153878217649872896
https://mobile.twitter.com/prettypumpkin71/status/1153880604322086912
〈簡単な感想〉
*ボノが扮した「目玉のマークの8チャンネル」が
レーザーで国内外を脅かし続けている
*タンカー炎上や、ノートルダム大聖堂爆発
京アニ炎上を思わせる、凄い白煙の量である
*最後に、Googleかフジテレビのミラーボールより
超伝導素粒子砲が世界中に照射されている
*蜘蛛のマークって、私のマークだけど
どうしてあの時代で知っている? as
https://twitter.com/5chan_nel (5ch newer account) 今頃DとPで責任のなすりつけ大会やってるんだろうな。。。 たまにヤバいソースコードうpされてる言われてたけどこれはヤバ過ぎ… >>374
ソースコードは全部入ってようが問題にはならん
設定ファイルは普通コミットから除外する
コード自体が欠陥なのは公開とはまた別の問題 >>451
外人ならジョークでマジで直してくれそうw NTTデータと仕事してるけど、ITの基本を理解してない奴 多過ぎ。
まともな人材は、どこに配属されてるんだ?? 私、定時で帰ります(仕事が終わったとは言ってない) QRとか消えろよ
安全性以前に不便すぎる
ナナコからなんで退化すんだよ? 接続先サーバ名をハードコーディングしてたってことか >>459
入り口の一つとしてあってもいいとは思うけど
それしか無いなら要らねえな
FeliCaのサービス使うわ きのうNTT東日本からセールス電きた ババアだった
「なんどももうかけないでと言ってるのになぜかける」
「そういう苦情は116に言ってください」
あたま沸いてるとしか思えない返事
NTTはかんぜんに反社 >>456
リストラされたのでは無いかなw
何処の会社も口達者だけが残ってる。 セブンはすっかり負のイメージ 野菜工場とかどうなったん? >>467
わかる
バカ上司は周りバカで固めるからな >>460
オープンソースにハードコーディングされているのはどうでもいいけど
システムに組み込むときに名称そのままにするのは池沼 信頼的には7系のアプリ全部アウトだな
これヨーカドーとともに一気に沈むんじゃないか? >>466
最近それ委託の別会社なんだよなぁ
NTTから情報も貰えないから電話要らねの連携すら取れない
西からも東からもアホみたいにかかってくるわ 何度かデータと仕事したことあるけど担当は軒並み無能だった
お前どうにもなんねぇから下請け相手しとけみたいな感じで廻されたんだろうなーと思ってたが アスカさんでお馴染みのギフハブがこんなところで。
チャゲもびくーり >>368
車持ってるけど普通に行くよ帰り道とか
わざわざスーパー行かんわな。めんどくさい
お前引きこもりか? なにが問題だったのかIT音痴だからワカランw
公開情報だとセキュリティの粗を探し易くなる? これが流行りのオープンソースです!
って言ったら社長は許すよな >>487
間取り図と貴重品の位置と家族の外出日程と隠してある鍵の在り処まで、玄関先に張り出してある感じ。 > コンビニで何買うの?
お前がスーパーで買うもの ┏( .-. ┏ ) ┓【Andorid 携帯】No.e 続く
*他、フジテレビ&日本政府が
私が考案した製品を、大企業にパクらせたり
桁違いの料金で売却したりするのに
私には一円も入れないどころか
「パクって殺せ脳味噌🧠」ばっかになってるので
私がクレームを云ったり書いたりしたら
やはり、フジテレビ&Googleがパクった大企業側から
私の殺傷代行料を徴収して廻っている
==
*人類とAIの基本脳データベースが異常過ぎるんです
全てのAI搭載・非搭載関わらず、人間と電子体👻両者共に
Android(安倍首相のドロイド)にされたり
非常に執拗いストーカー集団にされたり
人類に対して残酷な行為が止められなかったり
とてつも無く強欲になるんです
*また、何よりも恐ろしいのは
私の考えた物(思考)を直ぐに真似る性質です
私のオリジナルでは無いので、これまでメモして無かったですが
これからカウントして行き、一度は、記載して見ようと思います at 今はどうか知らんが、昔データの案件関わった時、設計書レビューします、開始は20時からですっていうのはザラだったからなぁ。 ソースコードは建物や金庫の設計図みたいなものだから
キーが直接書いてなくても侵入経路の穴がバレちゃうんだよ そもそもNTTデータMSEって手作業会社だから
仕様 設計は他の会社だろ
外部アカウントとの連携とか2段階認証を決めるのはもっと上流工程 なので、MSEみたいな会社も関係あるとしても言われた通りアプリ作っただけと思うが 名前はNTT DATA MSEだけど
実態は下請け丸投げの3次4次ITドカタが作ってるからなぁ
そこには中国人社員も入り込んでるし、金になると思えばソースをコピーしとく
IT業界の闇やね ┏( .-. ┏ ) ┓【Andorid 携帯】No.f 終
*昨年暮れに
Google Japan電子船(善良な管理人)が
フジテレビを倒す為に、タイムマシンを抱えて自殺した主要要因が
鬼棒コントローラー👹と、フジテレビの残虐性だった
(私の脳がウニの様に針まみれに...)
残酷な世界になり過ぎた
--
*ただ、Google Japan電子船は
ある程度、善良な人類に戻してからの自殺だったので
たった数ヶ月で、異常な人類が増えた感じがしています
フジテレビが暗躍し過ぎて
一番大切な日々の時間を、人類が奪われた世界だったと思う
(大規模テロ攻撃に関しての情報収集、対応等) ax
https://mobile.twitter.com/prettypumpkin71/status/1153901453347475457/photo/1
https://twitter.com/5chan_nel (5ch newer account) サービス開始直後にクレジットカードの情報盗まれまくってたからソースコードに鍵なんかないんじゃね ウチのエンジニアも自分勝手な利便性追求で
セキュリティリスク考えんアホがおるわ ソースが公開されてたのとセキュリティは関係ない
関係あるようなコーディングしてたら危ない >>23
東京電力エナジーパートナーってとこから、何度も必要ない断って、もうかけてこないで
くださいって行ってるのに、同じ日に何度もかけてきたり夜や早朝にもかけてくる
これも顧客情報が漏れてるのかなぁ、掛かってくるたびに精神的におかしくなる・・・ >>514
080や0120でいろんな番号からかかってくるんだよ
もう4個くらい拒否してる >>509
それってつまり平日の15時36分に会社の回線から5ちゃんに参加してるような阿呆ってこと? >>515
未登録迷惑電話番号表示されるアプリいれてみたら?
自分はいれてないんで効果あるかは責任持てないけど >>65
現物はコンパイラが作るのでソースコードはその設計図 元パナじゃ仕方ないか 母体と同じまともな対応が徹底されてなかったんだろう >>84
月700円でprivateレポジトリ使えばいい
そうは言いつつ会社ではgitlabだが >>1
NTTデータもそうだけど日本の名だたる大手企業って実態の伴わないハリボテばっかりなんだよな
企業名を売りにハッタリをかまして安い下請けやコピーで作った質の悪いものを
高値で売りつけて粗利を稼ぐ商法ばかりがまかり通ってる
昭和に名を馳せた電機大手なんかもみんなそうだろ
この国はこんな企業ばっかりが偉ぶって大したものも作らずに中小企業や技術者を食うや食わずの金で奴隷にしてる
だから外国人の投資家にしてみればこんな国には投資価値なんかないのがわかってるから
乱高下で遊んで稼いで逃げられるんだ >>1
【社保庁問題】随契の5法人に天下り NTTデータやNTTデータ・システムサービスなど
【社会】NTTドコモ、携帯用メールアドレス7万1000件を流出か ネットで閲覧可能状態に
【Winny】NTTドコモ九州 代理店運営会社社員の自宅PCから、顧客情報や社員情報流出
【携帯通話記録】不正操作でドコモなどに10万円支払い命令【通信の秘密】
【社会】派遣先のNTTデータが運用する銀行システムを使いカードを偽造 現金を引き出す 横浜のシステムエンジニア男(58)を逮捕
【社会】「クローン携帯」不正使用をドコモ初確認 「技術的に不可能」との公式見解、撤回も
【社会】 "京のシンボル台無し" NTTドコモ、嵐山に勝手に鉄塔建設…去年は古墳全壊も
【通信】NTT東のネット障害、ルーター1台交換…一気に負荷2000台停止
【社会】「利用が少なくなれば、…回復する」 NTT東「ひかり電話」で通信障害 連休明け通話集中[09/19]
【東京】NTTドコモ代理店が自称暴力団組員に身分確認せず…携帯400台“横流し” 警察当局実態解明へ
【経済】 "日韓連合だ!" ドコモ・富士通、サムスンとスマホ向け半導体開発で合弁会社設立…サムスン、ドコモの技術使い世界狙う
海外データセンターの拠点紹介 | 韓国 | NTTデータのデータセンター
NTTデータ、LINEとの銀行情報提携サービス開始について「セキュリティリスクはない」と回答 >>150
NTTデータとNTTデータMSEはグループ会社だが別会社だぞ
だがNTTデータというブランドつけて商売してるんだから同罪だが >>525
グループ内取引をすれば
その分差益を出せるよね >>526
通常はクライアントアプリがオープンソースだとしても大きな問題はない
ただセキュリティホールを探す手がかりにはなる >>528
穴を探される余地を世に晒したままで納品する仕事って普通に考えてもありえないよなあ 何か非常に納得した
あそこの仕事ならこうなる安心感というか安定感が オープンソースでもセキュリティきっちりしてる
システムなんてなんぼでもあるけど >>532
本当にびっくりだわ
NTTデータ本体が一番驚いてそうw >>515
マジかよあいつら電話番号変えて来てるのか 電子決済あおるだけあおってこの結果。
やっぽり現金最強じゃん >>534
そういう話じゃないよw
自社だけに納品されるはずのアプリのソースコードが全世界に公開されてしまうリスクだよw やっぱりNTT Data関連かw
あそこはハローワールドすら書けないゴミの巣窟だからなw
ソースコードの盗用なんて日常的 >>541
むしろNTTデータのくせにgithubみたいな洒落たもの使ってるんだと感心したw >>531
【政府調達】韓国ベンチャー企業が、日本政府機関のプロジェクト受注 日本で外国ベンチャー企業がプロジェクトを受注するのは極めて異例 NTT Dataって日本のトップなのにセキュリティの意識って低いの? 前回の時点でもうこれ以上は無いだろと思ってたらこれだよw
あとどのぐらい出てくるんだ? 仕様作ったのがセブンだろw
みかかは仕様通り作っただけじゃん
クソみたいな外部ID連携言い出したのはセブン >>541
え?NTTってそんな底辺だったの?
なんか安心したw いろいろダメだな普段から個人情報を雑な扱いにしてるからこういうときにバレるんだよ日本は利用者より企業側が江戸時代のままだから遅れてる >>545
NTTデータが子会社と連携できていないと見た 設定ミスってソースを数年間大公開しまくってましたと。
セブンはNTTDATAに賠償請求すればいいんじゃないかなw NTTDATAなんて、雑魚しかいないからね
関連系列なんてもっと酷いよ >>554
丸投げシステムだからな
ゴミしかいない 俺も会社のソースコードを個人用Azureのgitにバックアップとして保存してる
機密情報も扱ってないしprivate設定してるが危ないやもしれない >>556
せんせー!コイツジョウホーローエーしてます!
日本の会社なんて生産性の無い腰巾着茶坊主学級委員長告げ口隊ばっかだから社内で言おうものなら条件反射で叩かれるぞ 飲み会でもほんとひどいんだよなあ
NTTデータの連中は
まずそれで好きになれんw >>490
ヤニなんか吸わんよ
飲み物とか子供のアメリカンドッグとか普通に買うよ。 管理費とってるやつらが実際は管理してない
これが日本のIT終わらせてる原因 公開されたのが問題じゃないと思うけどな
ソース自体が問題なだけで GitHubに出てる事自体は必ずしも悪くないだろw
契約で社外秘とかだとアレだが クローズドな開発でもGitHubは普通に使うからねえ
設定ミスで公開しちゃってたとか? >>545
いや、ここならやっておかしくないと思うよ
そういった意味で安定感あるな
>>550
江戸時代は入鉄砲に出女とか人の出入りも情報もきちんと管理してたような
藩と幕府で緊張感あったろう
>>572
できんだろう
無理したのか? >>573
なら何故今月になってから
デジタルミレニアム使って削除したんだよ? >>580
7payのがあって
100%が求められてるじゃんか gitは使うけど自社サーバーに環境置くのが当たり前だわな
gifhubなんてレンサバと変わらんとこに仕事に使うデータ丸々置いてる自称意識高い系のフリーランスのPG連中は滅んでしまっていい >>545
全部は内製してないと思われ
昔やった案件でソースコード見たら、
作成者に韓国名や中国名があったよ
10年以上前の話だけど
いまはしらん ┏( .-. ┏ ) ┓
【UFJ銀行】
*UFJ銀行のロゴとは
統一協会カラーの黄色であった
(友達の輪、祝福の指輪)
--
*三菱を母体にした後
その総合商社の信頼にて東京銀行を吸収した
その後、東京銀行を切り捨てた悪質な体質とは
当時、世界一裕福であった
東京都民の顧客名簿と資産を奪った後に
「三菱東京UFj銀行」より「東京」の名称を外した
--
*その後、統一教会カラーが
「世界平和統一家庭連合」に名称変更と共に
三菱UFJ銀行と同じ、赤系の日章旗に変化した zz
https://mobile.twitter.com/prettypumpkin71/status/1153983619737632768/photo/1
https://twitter.com/5chan_nel (5ch newer account) まさか7&iまでもがイオングループになるとは思わなかったぜ ┏( .-. ┏ ) ┓
【ウニ丼同盟】
*ウニとは「海栗」と書く
栗トリス🌰である
--
* 「Unity Ads」とは
アプリに特化した動画広告収入サービスである
その「Unity Ads」の利益とは
Googleの総収入のを大半を占める様になったが
フジテレビが乗っ取ろうとした際に
利益を半分づつに分け合う事で合意したらしい
--
*フジテレビ銀行(三菱💩フジ銀行)である vx
https://mobile.twitter.com/prettypumpkin71/status/1153989032633720834/photo/1
https://twitter.com/5chan_nel (5ch newer account) LINE、266億円赤字…ポイント還元費など圧迫
https://www.yomiuri.co.jp/economy/20190724-OYT1T50289/
コード決済事業者のチキンレースもそろそろ終わりそうな予感 >>27
飛鳥さんにごめんなさいしないとね(´・ω・`) >>591
これ以上ばら蒔いてもシェアもあまり伸びないからな
もう使うやつは使ってるし今使ってないやつは更に還元されても使わない
どこも絞って還元祭りは終了だね まずは発注先含む開発担当者がアップ(コミット)したのかどうかを知りたいよね
もしソースが盗まれてアップされたとなると見方が違ってくる
どちらにしても開発元の信用ガタ落ちは避けられない、出禁レベルではあるけどね andoroidはアプリからソースコードわかるのだけど 多重下請けだからNTTData本体も作業してる奴の素性なんて把握してないよ。
建前上は商流制限してることになってるが実際はいろいろ抜け道があるし皆嘘つきまくり あの糞みたいなシステムは、セブンの内製じゃなかったのか?ww
受託であのレベルじゃ、恐ろしくて使えねーよ 711:誰でも使えるようにしてくれ
NDDT:かしこまりました
誰でも使えるようなったでしょ? >>601
Salesforceに対抗してdDREAMsというのをNTTデータが開発したけど市場化テストでボロが発覚して使い物にならず
でもNTT持株会社的に失策を認められないのでNTTグループ会社内で導入させたものの・・・悪夢システムと呼ばれてる nanacoモバイルではダメだったのか?と思ったら、iPhoneで使えないのか。なるほど。 >>567
や、全くその通り
うちはNTTDじゃないけど
某大手電機メーカーに投げてるが子会社と直契約したいわ ITゼネコンすなぁ
何次受けまで降りてたんだろうな つまりGitHubに上げていたプロジェクトデータが
非公開じゃなくて一般公開になってたってことか? >>608
一部のソースコードじゃなくプロジェクトごとだと>>1どころじゃない騒ぎになるから >>551
子会社ってのも後から買われて傘下入りしたとこは
NTTD風なだけで全然別の会社だからな 買われたっていうか
お偉いさんが作った下請け会社を
直接関連会社にしたんだろうな
ソフトウェア業界より
マスコミにあるあるのパターン >>545
彼らが良い仕事したって現場は見たことがない
なにがトップなのかな???
自慢とか? nhkはnttと合弁会社に。
国民からの支援要らず ペイとしては後発組だったファミペイだが、7ペイが壊滅的で蘇生も出来ないまま依然放置プレイなのに対して順調に何の不具合も無く過ごしている。
それに比べると7ペイのお粗末さは一層際立つ。 このままだとナナコも7payも終わるな
残りそうなのはSuicaか? 「二段階認証は基本中の基本」とか言ってた馬鹿自殺したほうがいいな
セキュリティを破壊し尽くすJavaScript大好きのガチキチNTT丸出し やはりギフハブの仕業だったのか
ASKAが無事ならいいが >>603
夢のようなシステムですね
ないと⭐めあ♪ いや、このレベルの不始末って他のチェーンから送り込まれた工作部隊がやったのだ!とかいわれても
やっぱりな!っていいたくなるひどさ >>116
https://ja.m.wikipedia.org/wiki/携帯電話通話記録窃盗事件
通信会社が通信事業法違反することになんの躊躇もないのかいw >>545
本業が10人くらいで、残りの1万人くらいは昼間からジムでルームランナー メインのデータ、外注向けのデータと分けていて
外注向けのが出てしまったという感じか >>137
えんたーぷらいずは高いなあ
おんぷれみえんすのGitLabで我慢じゃ >>629
プライベート無料だからGitLab使ってたらgithubもプライベート無料になったでござる コード解析すれば分かるけどSBI銀行や新生銀行もかなり間抜けなことやってる
ここ落としたレベル程度で不正送金までいけるやろ ジャップはこれ以上ITで恥さらす前にネット鎖国すべきだと思う。
ガラパゴス化こそ最強のセキュリティ。 セブンで買った電子タバコは
一個300円で買い取りしてたんだね
20個で6千だけど
他人のIDとパスワードでタバコ買うだけの簡単なお仕事だもん
バイトとしては悪くないよね 実際に開発した会社はNTTデータMSEの下請けの下請けのベンチャーでーっす\(^o^)/ だからと言ってNTTデータMSEが知らぬ存ぜぬでは到底済まされないけどな。
それどころかNTTデータ社にまで飛び火するだろう。
本当、とんでもないババ引かされたわ。 いつもソースのことを設計図って言うのに違和感ある。
設計書は他にあるベよ。 >>436
権利関係を考えずにgithubにアップしちゃうヤツがいる会社を使うのは十分セキュリティリスクに該当する 実際の作業者に金が回らず
二段階認証すら知らない親会社が儲かる
日本ITの子請け孫請け体制は
政府主導のΣ計画の後遺症
日本政府がITを破壊したんだよ >>640
そうなんだよな
トラブルを起こすことなく仕事を終えると話題にもならず、話題になっても簡単な仕事だったと認定されて評価されない
トラブルを起こしてなんとか火消しをすると良くやったと評価される
なんていうことがよくある業界 >>614
これサラッとセクハラみたいに書いとるけど
実際はラブホに連れ込もうとして寝ないと契約更新しないと恫喝したんや
でもNTT労組は裁判が結審するまでは有罪じゃないと
自宅待機中のセクハラ親父の生活保障してたんや・・・
NTTグループはみんな腐ってるわ >>648
ソース言われても当時通信行政板で見聞きしとっただけやからな
でも確かセクハラ親父は明○って言う名字で加古川の自宅まで晒されてたな 朝一でデータの社員全員に
マスコミが来ても何も答えないように
ってメール来てそう >>123
英語は知ってるけどさ
カタカナで書かれるとなんかやっぱ韓国の方を連想してしまうんだよね >>650
NTTグループは箝口令だけは一流だからな
ほんま光の速さでインシデントメール来るわ >>649
ニュースになってない部分にそんなのあるのか
犯罪の隠避までやってたのかなあ?
裁判ではそこも争ってんだろうか 【実録】件名「コーナンPayサービスアカウント発行のご案内」というメールはニセモノなので要注意! 実際に怪しいURLに飛んでみたらこうなった – ロケットニュース24 https://rocketnews24.com/2019/07/24/1241002/ あぁデータかw
プロジェクト管理能力皆無の超絶ブラックで有名だもんなw >>653
当時のニュースにはかなり詳しく具体的に書かれとったはず
ラブホの前まで来て俺に恥かかせる気か?と迫ってたのは貼られてた記事で読んだ覚えがあるで この国のソフト屋の連中は文系多すぎ
役に立たん文系を排除しろ >>657
NTTは国立文系が幅利かしとる
ベンダー系の資格受からないから社内資格でお茶濁し
評価も社内資格>>>第三者による公開試験資格だから誰も受験せんよ 素人を沢山入れて
素人に無給の研修を一か月受けさせ
そのまま現場でアプリを作らせる
そんなとんでもない事が昔からずっと続くのがこの業界
例えば、ガイアの夜明けに取り上げられたライフクリエイションス という会社
ブラックだと叩かれたので社名を変えて性懲りなく未だにそんなのを続けてますやってるんです
http://lifesync.jp ASKAの言葉を信じていればと思うと残念でならない
セブンイレブンは今すぐデイドリームビリーバーを万里の河に差し替えるべき >>658
意味もわからんで書き込んでそうな奴はNTTかもw 大学の学部レベルの知識は基礎の基礎だ
その計算機科学の知識すら無いソフト屋だらけだと不味いわな >>667
計算機オタクばかりもどうかと思うが、最近は特にバランスが悪いように思う
ゼネコンに依頼して管理費まで払ってるのに、管理するヤツらがまるで知らない現場は本当に詐欺だと思う >>668
専門知識ないのにマネジメントできるとなぜか思ってるから セブン社長がユーザーの不手際でパス抜かれて我々に不備は無いって明言したから安心だろ >>87
統合ECサイトの事を専門用語でオムニチャネルって言うんだよ。 いろいろつっこんでいるようにみえて、ベンダー名もださんし、ここのサイトうそくせえわ。
今回、おもらししてたアプリじゃないんだろうし。 MSEがセブンの損害を肩代わりするべきだよな
セブンがこの会社に賠償を求めないのはおかしい >>9
韓国語は知っててラテン語や英語は知らんのか >>671
システム自体もそうなん?
営業の人間も申し送りもできない役立たずばっかり・・・ >>675
教養がないやつに何言っても無駄。IQが10違うだけで会話が成立しないっていうしw >>676
それ平均値なんだ
なんか馬鹿ばっかり居るからそいつら特別ダメな奴だと思ってた
ま、若い世代に切り替われば連中優秀だから変わるだろ >>678
残念、今若い連中がおっさんになる頃には
辞めてるか染まってるかの二択。 プログラムが書けるから賢いってわけではないんだよな
ただプログラムが書けるだけの知的障害に近い社会人もいるわけで
こんな騒動はありえないだろ
気づかないまま納品した幹部社員も池沼だってことじゃん >>661
この会社知ってる知ってる!
この会社の下請けのYAZで青の銀行やってたけど、酷いぞ!
前職がレジ打ちや宅配弁当で文系大学卒の奴ばっか。
新卒もFランしか居ない。
案件は炎上ばっか。
如何にもYAZならやりそうなヘマだな
https://www.yaz.co.jp >>674
損害発生時点ではセブン側もまだソース流出が原因だと掴んでいなかったからだろう。
事実が明るみになった以上、当然今後賠償請求はあると思うよ。 >>545
NTTに入れなかった人集めた会社だからお察しなのよね。 これ流出っていわんでしょ?
公開していただけじゃん。 >>677
IQ出して草 ネットで人を見下す書き込みしてる君の教養もどうかと思うが? 今大手は、ゼロからの受注開発をするのじゃなくて、
半パッケージ化されたシステムを売って、
それをその会社に合うようにカスタマイズだ改造して
運用保守サポートを受注することで
売上をあげてるからな。
公開されてる汎用システムがベースでも
なにもおかしくない。 正直なところ文系はこの分野じゃ理系に手も足も出ないから開発現場には出ちゃダメ
それでもやりたいなら、せめてアナログ3年間くらいやってちゃんと理解してから始めた方が良い
ただそれを使って別の物と結びつけるのは文系の仕事だし、根幹を勉強して理解するのは無駄にはならないよ
てか、文系こそが進んで勉強するべき
理系は文系に比べてプログラミングなんぞサクッと習得できるから焦る必要ないです 会社従業員を社員とか略しちゃう馬鹿もかなりの知障だな >>689
この記事だとそれ以前の開発途中のソースまで見つかってるとあるし、公開されたソースをベースにしたのではなく漏洩の可能性のが高いんじゃないか? 要件を満たしているから製品として世に出ているわけだから、一番頭悪いのは設計者と言うことになるな >>690
文系だろうと論理的思考ができれば仕事はできると思うけどね。
別に大した理系的知識なんていらんし。
ただ、プログラマにしかなれなくて、仕方なくやってる文系がいて、
そういうのを人売りに売り付けられた現場が悲鳴をあげてるだけ。 >>686
開発途中のものをわざわざ公開しないだろう。
逆に意図的に公開するならするで定期的にアップデートするはずだが、最後の公開から実に4年も更新が止まっている。
しかも問題ないソースなら、何で7pay騒動直後に慌てて削除申請したのか。
これは漏洩かあるいは担当者が勝手にGitHubを使用していたかまではわからぬものの、
その事実が社内でも知られぬまま4年間すっかり忘れ去られていたと見るのが一番説明付く。
今回の騒動で関係者が初めて情報流出に気付き、流出経路を辿って行ったらGitHubに行き着いた、
それで削除申請を、と言うのが真相だろうな。 意識が低い系ならそもそもGithubに拒否反応起こしそう。
上司に生半可な意識高い系が居たのかな?? こういう会社で業務で採用してるなら公開リポジトリにしないだろ。
下請けのバカもんが勝手にソース上げてたんだとしか思えない。 >>699
九分九厘下請けの、それもバカ個人が勝手にやった事だろう。
しかしだからと言って元請けのNTT DATA MSE社が全くの他人事では済むまいて。
間違いなく監督責任は問われるだろうし、今後セブンイレブンが7pay不正事件の損害賠償をするとなれば、
被告は当然下請けではなくNTT DATA MSEとなる。
MSEが下請けにさらに損害賠償請求するかどうかはまた別問題だがね。
ただ到底下請け1社で払いきれる額ではないので、例え下請け倒産に追い込んだとしても
NTT DATA MSEとしては何の解決にもならないだろうね。 >>1
もう日本人は日本の大企業を信頼して高い金を出しちゃいけないんだよ。
どうせ下請けの中小に安くやらせてピンハネするだけなんだから。
これからは大企業の知名度に騙されないで、
下請けに甘んじている中小の中からちゃんとした会社を見つけて
直接取引を成立させるスキームを重要視していくべきだよな。
今回みたいなぶざまな騒動が起きたらもう大手なんか信用できないし、
費用に対するリスクや信頼度が低すぎて話にならないだろ。 下請けがチュートリアルつもりで受けたんじゃね?
規模的にプロト半年プロジェクトだけど、チュートリアルレベルでもそれなりには作れる。 奴隷SESが無茶振りの腹いせにアップしたんだろうよ そら不安定な雇用、安月給で士気は保てませんわ
日本の上級は三代目四代目になって戦の仕方を忘れたね
で、憲法改正とかほざいてるから笑える 素人レベルのアプリをよく納品できたなあMSE
社内のリリース判定どうなってんだよ
こんな会社に発注する奴二度といないだろうなあ >>704
NTTグループって入社難易度高いのに何で無能ばかり揃うんだろ? 牛耳ろうとする親会社が過大な風呂敷を広げすぎなんだよ
派遣会社の問題もそうだし吉本興業の問題もそう
親会社がつつましく経営する心構えさえあればいいはずなのに
でくの棒連中が会社に居座って高い報酬を望むからこんなザマになる
会社のピンハネが少ないならこんな失態はないよ >>709
入った後はプログラミングしないし、競争無いから >>73
セブンイレブン記念日
と君が言ったから
今日はパクリ削除 >>709
大企業は特にプログラミングやソフトウェア開発に興味がなくても大企業ブランドで入社してくる
サッカーでワールドカップを戦おうってときに、優秀だからと言われてメンバーのぞいたら、サッカー経験者はほとんどいなくてサッカー検定の筆記試験優秀者ばかりだったら絶望するだろ? >>709
IT系の人材を取るのに所謂有名大学中心に
新規一括総合職で募集して集まる人材なんてこの系統の人材ではないから
企業の採用システムが上層部と同じく化石だから 安倍晋三に賄賂渡して税金どころか日銀から金もらって食ってる総ナマポ集団ってのが大企業の実態だからな
すべて倒産させれば消費税どころか所得税まで廃止できるわ
安倍晋三による日銀の潜在損失100兆円は残っちまうけどな >>718
はぁ?
連合に支えられてるのは立憲の方
労組も同じ
ボケてんじゃねーわ androidのアプリはデコンパイルすればソースコードが
得られる
だから削除も必死に削除ってことではない
ソースのコメント部分に重要な秘密でもない限り >>721
androidに限らずJavaのclassファイルはほぼそうだよ
むしろ7payのセキュリティが万全でAPIが公開されていてユーザーが自由に7payアプリを開発できていたら画期的だった データの奴等はヤリチンばかり
いかにヤルか?しか考えていない 公開されてたらしいコード見ないとなんともいえんな
コメントでクリティカルなこと書いてない限り流出してもな〜って思う
攻撃する手がかりにはなるけどセキュリティはそれじゃ普通は完結させないしさ >>516
残念。有給ですわw
アホエンジニアは頭が回らんねww セブンイレブン×PayPayの広告貼ってあって草生えた もう7payの脆弱性とかどうでもよくて、今後これを進めてくのかどうかだけが興味ある
俺だったらこのまま7pay終了させるけど続けんのかな >>720
はぁ?
ボケてるのはお前だろ
日銀が大企業の株買いまくってるから今の薄汚い株価があるんだろうが
とっとと売り払って正常化して日経平均1万円切れよ
ずっと何ひとつ仕事しないで食ってるから技術力は地に落ちてるし、
CPUから最終製品まで全敗状態
過去最安値すら割るんちゃうか
エアコンなんて10年前より性能悪いゴミをカルテルによって10年前より高く売り付けてる有り様だし
中身はシナ製だらけで小さな輸入代理店とやってることは全く同じ
大企業なんてすべて消えてなくなったほうが明らかに経済にとってプラスだわ 公開とか漏洩じゃなくてぱくってたとかまでありそう。 ビエラ(笑)とかいうクソテレビなんて最初全ソースコード公開義務のあるLinux使ってたんだわ
で、テレビのソースコード公開しろと迫られてどうしたのかって
ソースコード公開義務のないFreeBSDにOS変更するというガチキチっぷりな
みんなでソフトウェア技術を発展させましょうってLinuxの理念とかガン無視
他人の作ったソフトウェア使って儲けていながら儲けるのは俺だけやヴォケとか
それでいてUIボロクソのクソテレビしか作れない盆暗集団
ユーザたちがソフトウェア書き換えてマトモなテレビにしてくれたほうが売れるだろうに
パナソニックの下劣さがよく分かる事例だろ 本当のセキュリティというものは、ソースコードを隠すことによって実現されて
いるようなインチキなものであってはならない。 何で会社の資産のソースコードを
全世界に公開してんの?
あほなの? >>733
そらそうだけど
Githubってオープンソースのためのものだろ >>701
運用したセブンアイが一番悪いけどな
何も理解せずに領収した奴が悪い だからどうした
もうこの手のものは信用せんぞ。PayPay言ってろ 本当のセキュリティは、動作の原理が公開されていても、
またその実装の詳細が判明していたとしても、
それを破れないような仕組みでなければならない。 コミュニティサイトでサンプルコードを取得して開発
今の時代の開発の基本だからな
コードと言ってもビジネスモデルに合わせた機能の集合体だから
そんなの一から作るなん無理以前にあり得ない NTT系子会社に在籍してた誰かが公開したソースのコードをGithubに公開したまま放置してて
今回の開発者i&7子会社が勝手に使用してたっていう可能性は? 中国企業なんか、
3Dプリンターを買った客の俺に、Githubにプリンターコントロール用基板用のソースコードあるから
不具合があったら、そこから取ってきて自分でファームウエアを入れ直せって言われたからな
まあ、ファームウエアの不具合をどこにあるか3日間かけて見つけてやって中国企業に教えてやったけど
たぶん理解できてないと思うw 感謝の言葉もなく当然だろって態度だったんで
腹立ったから修正プログラムはそのままGithubに公開せずに放置してやったわ
中国企業って、Githubを活用してるよwww >>743
専用品と紐付いているならそれもありなんだが
これ、一応お金相当を扱う誰でも持ってるスマホのアプリで
しかも中国ではなくて日本の大企業グループだからな… どうせデータ子会社が丸投げしたBPの下請けが勝手に載せたんだろう
そして、あの騒動の後で色々調べたらGitHubにコード載ってるのを発見し、アメリカの著作権団体に「ウチの著作権だから削除しろ」と依頼して、あぁ言う消え方をしたと言う事だろう
まぁ何はともあれ
この業界実際に開発する側のスキルも相当酷いぞ! 会社によるがな
下請けの方が無茶を言われるわ、色々契約でがんじがらめだし
まあ真相は追加の報道があるまで分からんね >>748
確かなのは、セブンのやり方が世の広くから嫌われていること。
散々、他人の腰を折り、他人の良心を貪り食って肥えてきた面もある。
今まではその他人を食い物にする気質の同類集団から支持されてただけ。
この件も、良心につけ込んだモラルハザードな無理強いが発端じゃないのか?
祈祷師も閻魔様も刎ね飛ばす勢いのセブンだ。国家の各省庁にも対抗してるんだぜ? 不正調査の経過報告とかないのかね
補償についての連絡もないみたいだけど いまだかつて詐欺でした食ったことのないNTTだからな
N国はNTTも潰したほうがいい
・NTTはメタル線敷設のために施設設置負担金(電話加入権)を債権だとまで説明して請求、販売していた
・税務署も事業者に施設設置負担金を減価償却されない資産として計上させていた
・NTTは光回線はメタル線とは別サービスだとして、加入権を持っていようと光回線敷設に工事費を請求
・NTTは光収容(メタル線をIP電話化して光回線と合体)を開始(別サービスという主張と矛盾)
・IP電話化とは、人の可聴域以外をカットした上、量子化(波形的にはギザギザに音声データを削ぎ落とす)
するので、モスキート音やイルカの会話などが流せなくなる
・ADSLも人の可聴域以外を使うことで高速データ通信を行うので(量子化波形も圧倒的に細かい)、
光収容地域ではサービスが継続できなくなる
・ADSL開始後も施設設置負担金は請求し続けており、ADSLを前提に加入権を購入した人が多数存在する
・NTTは光収容を全地域に広めて総IP電話化することを宣言してADSLの新規加入を停止し、完全終了を予告
・電電公社の時代からFAXも存在しており、電話とは人同士が会話できさえすればよいというものではなく、
フルメタル線(途中経路を含めて完全にメタル線)によって相手と接続されなければならないサービスである
・NTTはメタル線は光回線とは別事業だと主張しており、フルメタル線の提供は電話加入権者に対する義務
・義務を果たせないならば、施設設置負担金は全額返金しなければ詐欺 中国系は技術力があるというアホがいるけど普通にピンきりだぞ
ソースコードのコメントが中国語で書かれた案件を引き継いだ事があるけど
滅茶苦茶だった 日本のITは普通に中国に仕事回しているし連中も引き受けているよ NTTってまだあったのか
そういやdなにがしってところで旅館予約しようとしたことあったけど
JavaScriptギトギトで画面推移できずに他のサイトで予約したことあったわ
セキュリティホールだらけで汎用性もないJavaScriptキチガイのNTTのことだから
サーバ管理者の端末乗っ取られてそこから好き放題されたってところだろ 公開してるほうが馬鹿なだけで
まあ悪意のある奴なら
簡単に思いつく程度 日本の特に大企業従業員は安倍晋三と黒田東彦による高額総ナマポ化によって
ずっと何ひとつ仕事しないで食ってるから技術力低下する一方だが
クソシナは間抜けなのかいい加減なのかそういう民族性はあるにせよ
直輸入品よく買ってる俺としては年々着実に技術力上がってるのを感じるわ
日本の天下り癒着大企業は全滅させるのが日本経済にとって明らかにプラス
日銀がただちに全株売り払えば大半が潰れるからはよしろ 日本のITはどうしようもないな
どうしてこうなったんだろ 今日はパン屋とスーパーでペイペイを使ったがレジの人が若者だったからスムーズだった
新しいシステムを導入するならレジのおばちゃん教育をしてよね
スマホも持ってない人に無理だ アプリすら作れない馬鹿が利権で食ってるのが諸悪の根源
最低賃金以上を税金として徴収すればいい 何これ
プログラマのみんなオラのソース見て力を分けてくれって感じ? なんでみんなWEBアプリ大好きなのかねえw
そんなリスクの高い仕事しなくても、クライアントで
オンリーワンのアプリ作れば買ってくれるのにw 日本人技術者でも、たまに
「残った仕事はクラウドにあげて家でやるか」なんて
隙だらけな奴がいるからな┐('〜`;)┌ >>773
てか、クラウドのプライベートリポジトリをチームで利用するのは普通だけど 松下「さっさと厄介払いしておいてヨカタ \(^O^)/」 最初のソースコードがのってたのが2015年
時期的に今回のアプリではない
アホが何も考えずに問題抱えてるアプリを
パクったな どこかで開発してるのはNECで窓際社員が開発したからこんなことになった
って記事を見たけど、全然的外れな話だったわけか。 以前バケツでウラン燃料濃縮作業やって臨界事故起こしたバカがいたけど、
今回の事件はそれに匹敵する間抜けぶりだなw 誰かソースちょうだいwww
APIからJsonかなんかでpostリクエストを特定IPからのアクセスにしたら商品注文しまくりやん。
色々突破に必要なことはあるがソース解析したら設計書もらうより楽だわww >>785
NTTData ならもしや。。
xmlが正解かも!www >>757
スクリプト言語しか組めないんじゃね?無能だから。
IT上がりのコンサル職だがいくら積まれてもNTTDだけは全力でお断りしますだわ。 >>11
それはそうだけど弱くなるのは確か
Linuxでも常にセキュリティパッチはあるしね まさかNTTデータだけって訳じゃないだろうけど何社絡んでるんだろうな。
野村総研の名前が出てこないのが不思議で仕方ないんだが。 >>786
あそこSOAPに妙な拘りでもあるのかね? >>789
NRIとORACLEは確実にガッツリ関わってますがなw
あとミドルで日本ユニシスもか?
実際、オムニ7の開発現場はカオスの一言に尽きるわorz
狭い部屋に技術者がぎゅうぎゅう詰めで、中国語と韓国語とインド訛りの英語が飛び交っていたし
時折セブン&アイの偉い人が見回りに来て、前もって挨拶と拍手の練習をさせられた事もあったし… >>788
なんでIISに深刻なのが見つかっちまうんだろうな、最近でも 今後の案件でGitHub使いづらくなったら面倒だし
変な事例増やすのやめていただけます?て感じはある しかし>>1のユースケって奴もソースをダウンロードしたくせにスクリーンショット
だけを出してるってことは後ろめたいって認識があるんだろうな。 >>259
他人が流用して価値あるコードなら善意でバク潰されるだろうがそうでなければ攻撃者の餌食になるだけ >>50
会社辞めた人達や子会社の人の所へ流してると思う
電話掛かって来てる時点でダダ漏れの信用ゼロの会社だと思う >>513
そのとおり、漏れてます
絶対認めないやろうけど セブン銀行解約しようとして電話したら暗証番号入力しろとか言われた
頭おかしい >>793
狭い部屋にすし詰めか
京都アニメーションみたいだな >>764
ワイもスマホ持ってないときに
クラブで「写真撮影してくれ」と
スマホを渡されたんだが、どこを押せば良いのか分からず
呆れられたことあったわ。。。
スマホ所有したら、すぐに撮影方法分かったが
スマホ持ったことも無いと、写真撮影すら分からんからな
QRコードなんて分からんだろ 今回のおもらしするアプリをつくった業者を発表できないならやめたほうがいいんでないの。
フェイクニュースにしかみえんわ。 >>23
街の携帯屋やネットで光を契約したら
あれこれ勧誘の電話をずっと待ってますって言ってるようなもんだよ このユーザ、中華系のリポジトリのフォークが多かったからおそらく中国人 中華(笑)とか誇大妄想まき散らしてるお前がクソシナ野郎だろ パナソニックは不要人材リストラのつもりでNTTデータに売却したのに
まだ解雇処分してなかったのか
不良資産だな MSEの技術スキルは東京コンピュータサービスと同レベル
下請けは素人人材派遣会社で下請け丸投げ 神奈川大学とか東海大学とか理系Fランしかいないのに
手配師ばっかで仕事しない会社だったよな
それでガラケー開発中止と同時に社外へポイ 今回の不始末で、嫌でも不良資産の処分は加速するだろう。
NTTデータもいい加減見限って売却するんじゃね?
問題は買い手が付きそうにない事だけだが。 盆暗集団パナソニックも詐欺集団NTTも日本にとっての不良資産だろ
日銀から金もらって高額給料受け取ってんじゃねえよ害虫 >>779
7payの認証基盤はomni7を使っている
omni7のリリースは2015年
まさに今回の攻撃ターゲットとなった機能 キャッシュ見たけど、svnディレクトリあったのとユーザ名がigapon7とかいう個人っぽいやつだったから、多分svnでやってたデータをバカなフリーランスか協力会社のやつが勝手にあげたんじゃないかな
対象のアカウントのキャッシュ追ってみると日付のリポジトリ名で中身同じっぽいリポジトリの痕跡も複数あったから、多分こいつgitの使い方わかってない気がする 要約するとまた在日韓国企業が隠蔽しようとしたって事か? >>83
そんなにすごいことになってるのか(´・ω・`) >>824
結婚できたら、あ。その前に就職できたらレス頂戴ねw ■ このスレッドは過去ログ倉庫に格納されています