2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

1 :trick ★:2019/07/16(火) 19:37:44.12 ID:E2A42xcI9.net
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN
https://www.businessinsider.jp/post-194660
7pay取材班
15h BUSINESS

7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。

一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。

Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。

不正アクセス犯はどんな手口で侵入したのかを探る。

7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Facebook、Twitter、LINE)を急遽、遮断した。

プログラマーを中心とする複数の協力者が解析したところによると、7payには外部ID連携の「設計」に、そもそも大きな問題があった。

首都圏の大手IT企業でエンジニアとして働く解析協力者の一人、タロウさん(仮名)が匿名を条件にそのメカニズムを解説する。

7pay解析の協力者

タロウさんによると、7payの外部IDログインの仕様上の問題点は次のようなものだという。

外部IDを使ったログインの場合、一般的なツールを使うことで容易にID書き換え(後述)によるなりすましログインができた
書き換えに使うID情報は、X桁の数字を元にした整数(※)が含まれ、容易に総当たり、また一部はソーシャル上の公開情報から推測可能だった
オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン(鍵情報)を入手できる状態だった

(略)
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_01-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_2_omni7_-2-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_03-w1280.jpg

先ほどの3枚の画像で非常に重要なのは、2枚目だ。

この画像から明らかなのは、オムニ7の認証システムでは、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」ことだ。外部IDを使うOAuth認証では、パスワードなどは必要なかった。

2枚目の画像の「id」の下の項目「extIdSiteCd」の右隣の2桁の数字は、各外部ID連携事業者(Yahoo!、Google、Facebook、Twitte、LINE)の属性を示すもの。それぞれ01、03、04、05、06が割り当てられていた

つまり、別の言い方をすると「id」の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、

攻撃者は比較的容易にID連携で会員登録したユーザーのトークンを手に入れることができ、それを使ってアプリへのなりすましログイン、アプリ内の操作が可能だった
このトークン情報を使うことで「アプリを介すことなくユーザーの会員登録情報(氏名、生年月日、住所など)の取得」が可能
……という状態にあったのが実情とみられる。


// ■要約
// 「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」

2 :名無しさん@1周年:2019/07/16(火) 19:38:19.97 ID:y7VVA+qe0.net
昭和レベルだな・・・

3 :名無しさん@1周年:2019/07/16(火) 19:38:48.29 ID:azkZ/5640.net
w


バブリーなシステムだなw

4 :名無しさん@1周年:2019/07/16(火) 19:39:22.83 ID:Ts093sXg0.net
第三者がパスワードリセットできた

第三者がパスワードなしでログインできた

第三者が何も知らなくてもログインできた ←いまここ!

5 :名無しさん@1周年:2019/07/16(火) 19:39:23.10 ID:e4Wu+JWu0.net
トークンの宝石箱や

6 :名無しさん@1周年:2019/07/16(火) 19:39:32.92 ID:cowi42XW0.net
本当はサービス停止しないといけないけれど、トップが無能すぎてそれすら分からない状態。
深刻だ。

7 :名無しさん@1周年:2019/07/16(火) 19:39:49.08 ID:IRJQN1Bn0.net
20年前に作られたのかこれ?

8 :名無しさん@1周年:2019/07/16(火) 19:40:06.31 ID:ki28vRxb0.net
外部連携してなけりゃセーフ?

9 :名無しさん@1周年:2019/07/16(火) 19:40:13.57 ID:G2aeTJBH0.net
なんと
http://9ch.net/VCQZ6

10 :名無しさん@1周年:2019/07/16(火) 19:40:35.95 ID:8KHeD2kT0.net
7秒でPayされる

11 :名無しさん@1周年:2019/07/16(火) 19:40:51.36 ID:LmKTPtFb0.net
わざとじゃねえの?
セブンしね

12 :名無しさん@1周年:2019/07/16(火) 19:40:55.41 ID:SULE4mwn0.net
これでもなおサービス停止しないとか、もはや犯罪幇助組織でしかないな

13 :名無しさん@1周年:2019/07/16(火) 19:41:10.44 ID:10C+2APj0.net
パスワードなくてもログインできるらしいですね
今朝ニュースで言ってました

セキュリティ以前の問題

14 :名無しさん@1周年:2019/07/16(火) 19:41:15.00 ID:hAYWC3JM0.net
グリコ森永事件を思い出すわ

15 :名無しさん@1周年:2019/07/16(火) 19:41:17.58 ID:Yu7DK/x+0.net
アホ過ぎる。
よくこんな企画OK出したな。
開発責任者は打ち首獄門はまぬがれない。

16 :名無しさん@1周年:2019/07/16(火) 19:41:25.12 ID:sqdwtF6c0.net
まさか、そんなアホなw

17 :名無しさん@1周年:2019/07/16(火) 19:41:25.68 ID:fQb69QcI0.net
まるで俺が突貫で作ったAPIみたいだ

18 :名無しさん@1周年:2019/07/16(火) 19:41:30.42 ID:nHZ/sEdD0.net
おそらくセブンの社内システムもこの程度のセキュリテイと思われる

19 :名無しさん@1周年:2019/07/16(火) 19:41:40.43 ID:xwPK4N7P0.net
どのくらいの期間でシステム作ったの?

20 :名無しさん@1周年:2019/07/16(火) 19:41:42.85 ID:SULE4mwn0.net
セキュリティが低いどころか存在しなかったとは

21 :名無しさん@1周年:2019/07/16(火) 19:41:45.86 ID:X01FFNri0.net
こんなシステム過去にあったかなあ?

22 :名無しさん@1周年:2019/07/16(火) 19:41:47.48 ID:10C+2APj0.net
>>8
パスワードなしでもログイン可能
他人がアクセスして勝手にパスワードとメアド変えられる

使いたければどうぞ

23 :名無しさん@1周年:2019/07/16(火) 19:41:56.86 ID:deH/kNa20.net
儲かってるはずなのに何に金使ってるんだろう?
ちゃんと金かけて準備万端整ってから始めようよ

24 :名無しさん@1周年:2019/07/16(火) 19:42:01.05 ID:AAP1CSRs0.net
3000人弱のSIerらしいが、どこなんだ?

25 :名無しさん@1周年:2019/07/16(火) 19:42:06.80 ID:uvCqjrwX0.net
>>6
しゃちょう『とーくん?誰が得するんだ?』

26 :名無しさん@1周年:2019/07/16(火) 19:42:08.16 ID:0fABjQqr0.net
老人向けに


おまえらがアベシンゾーですって言えば、首相官邸の警備員が官邸の鍵を開けてくれるのと同じことなw

27 :名無しさん@1周年:2019/07/16(火) 19:42:10.08 ID:Muternm/0.net
当然何回も来てもエラー判断してなかったんだろうなw

28 :名無しさん@1周年:2019/07/16(火) 19:42:17.62 ID:DOvH/O/p0.net
>>1
最近、スレタイ作文するアフィカス記者増えたよね

29 :名無しさん@1周年:2019/07/16(火) 19:42:28.72 ID:6+BnT1gJ0.net
これならノーガードでいいじゃん

30 :名無しさん@1周年:2019/07/16(火) 19:42:33.58 ID:b88dlrJH0.net
スマホでapi叩いてんのかw
整数で行けるんなら手作業でもそこそこ抜けるな
pcなら数百から数千はぬける

31 :名無しさん@1周年:2019/07/16(火) 19:43:01.68 ID:P1LJymgJ0.net
40秒で支度しな

32 :名無しさん@1周年:2019/07/16(火) 19:43:03.74 ID:10C+2APj0.net
>>21
セブンは過去もやってる
ネット通販で客の情報にパスワードかけずにサーバーに保存

グーグルにすべて拾われる

客から指摘されて「客が操作を間違えたのが悪い!!」と逆切れ
なお顧客情報、買い物履歴、クレカ情報が流出

ネット通販サイトの名称を変えて知らんフリ

33 :名無しさん@1周年:2019/07/16(火) 19:43:17.07 ID:6Bb00HBe0.net
セキュリティ担当誰だよw
っていうか居なかっただろw

34 :名無しさん@1周年:2019/07/16(火) 19:43:41.95 ID:yN9S/4XO0.net
> オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン(鍵情報)を入手できる状態だった

これどういうこと?

35 :名無しさん@1周年:2019/07/16(火) 19:43:48.92 ID:y7VVA+qe0.net
固有端末を使う2段階認証はあるとしても、
他の日本企業のほとんどがこういう超低レベルなセキュリティーということがよくわかったわ

日本人消費者「絶対に解読できないハイテクな暗号技術を使ってるはず。」

中国人等犯罪者「だいたいの日本企業のセキュリティーは小学生でも解けるアルヨ。やってみればわかるアル。」

36 :名無しさん@1周年:2019/07/16(火) 19:43:54.92 ID:X01FFNri0.net
>>32
セブンにはあったのかw

37 :名無しさん@1周年:2019/07/16(火) 19:43:57.07 ID:+xqQ+j5w0.net
俺が小学生の頃運営してた掲示板よりひどい

38 :名無しさん@1周年:2019/07/16(火) 19:44:11.69 ID:d8BYXI3s0.net
わろたw
幾ら何でも雑過ぎんだろ

39 :名無しさん@1周年:2019/07/16(火) 19:44:22.31 ID:ptp+E7Yu0.net
>>34

>>26

40 :名無しさん@1周年:2019/07/16(火) 19:44:25.46 ID:4sfLrsgf0.net
リーベルgが嬉々として短編かきそう

41 :名無しさん@1周年:2019/07/16(火) 19:44:29.77 ID:QykGHHQh0.net
このIDは使用されています、みたいなものか

42 :名無しさん@1周年:2019/07/16(火) 19:44:31.68 ID:KkGA6vJ30.net
総当りで簡単に突破可能とか笑うしかねえな

ちょっとしたコード組めば余裕ジャン

43 :名無しさん@1周年:2019/07/16(火) 19:44:35.76 ID:mIfwSLMV0.net
>>21
PSNだったか、出来たばかりの頃に自分のIDでログインさえしておけば
URLのIDの数字いじるかなんだったか方法は忘れたけど、とにかく他人のアカウントに入り放題だった

44 :名無しさん@1周年:2019/07/16(火) 19:44:41.12 ID:bCAtUHvp0.net
ハッキング入門なのこれ?

45 :名無しさん@1周年:2019/07/16(火) 19:44:42.08 ID:A+h7wUv70.net
認証しないで認証トークン返す…

バカじゃねーの。いや、バカじゃねーの。

46 :名無しさん@1周年:2019/07/16(火) 19:44:42.99 ID:6pctGlBj0.net
>>32
夢みたいな話やな

47 :名無しさん@1周年:2019/07/16(火) 19:44:47.24 ID:emrd8E850.net
 


パスワードの設定が間違っているなどとユーザーのせいにしたマヌケ


経営ゴッコしてるだけの素人

48 :名無しさん@1周年:2019/07/16(火) 19:44:50.06 ID:p5pEhEEx0.net
これがサイバー空間の戦争か!

49 :名無しさん@1周年:2019/07/16(火) 19:45:14.61 ID:J0JCu5HM0.net
急かされて中途半端で出したとしか思えないな

50 :名無しさん@1周年:2019/07/16(火) 19:45:20.58 ID:7dU/Q1+b0.net
トークン渡してねぇのにトークン返したらあかんがなw

51 :名無しさん@1周年:2019/07/16(火) 19:45:28.95 ID:nQnFTjfb0.net
世界よこれが日本じゃバカタレwwwwwwwwwwwwwwwwwwwww
ノーガードwwwwwwwwwwwwww

52 :名無しさん@1周年:2019/07/16(火) 19:45:39.63 ID:LzhbT6gc0.net
タイガのお父さん?

53 :名無しさん@1周年:2019/07/16(火) 19:45:43.16 ID:7ZJaUQhB0.net
このシステム受託したのどこよ?

54 :出雲犬族@目指せ小説家:2019/07/16(火) 19:45:46.41 ID:yTD/gBOF0.net
U ・ω・) 日本人は水と安全は無料だと思っている。
日本に日本人だけしかいないのであれば確かにそうかもしれないが……

それ故に、戦後〜平成の間、反日朝鮮人につけ込まれ続けてきたわけだ

55 :名無しさん@1周年:2019/07/16(火) 19:45:51.10 ID:M776ep/s0.net
今時ブラウザゲーですらそんなデータの持ち方してねーだろ

56 :名無しさん@1周年:2019/07/16(火) 19:45:54.48 ID:qYjtdTmJ0.net
7月11日とはまた皮肉な

57 :名無しさん@1周年:2019/07/16(火) 19:45:55.15 ID:10C+2APj0.net
パスワード12桁を設定してた人でも突破されたといってたな
先週
そもそもそのパスワードすらいらないシステムだったとは

58 :名無しさん@1周年:2019/07/16(火) 19:46:06.03 ID:GbuvMOVf0.net
>>13
パスワードなしっていうかトークンがパスワードがわりみたいなもん
普通本人認証したあとこいつは大丈夫ってことでトークン発行するんだけど手当たり次第アカウント叩いたらトークンもらえるというw

59 :名無しさん@1周年:2019/07/16(火) 19:46:32.39 ID:nQnFTjfb0.net
>>32
くやしそうwwwwwwwwwwwwww

60 :名無しさん@1周年:2019/07/16(火) 19:46:39.08 ID:yN9S/4XO0.net
>>39
APIってアプリ専用のものってイメージだったんだけれど
違ったんだね サンキュ

61 :名無しさん@1周年:2019/07/16(火) 19:46:43.32 ID:LL4IFEpl0.net
これセブン側にプログラム読める人居なかったんだろうか…

62 :名無しさん@1周年:2019/07/16(火) 19:46:49.18 ID:bHL3InW80.net
マジでセブンはろくなことしねえな

63 :名無しさん@1周年:2019/07/16(火) 19:47:04.09 ID:qYjtdTmJ0.net
おれマー君だから大丈夫だった

64 :名無しさん@1周年:2019/07/16(火) 19:47:16.07 ID:8Us0MqX80.net
win95時代の掲示板でももうちょいマシじゃん…

65 :名無しさん@1周年:2019/07/16(火) 19:47:18.98 ID:jDhztoVT0.net
日本の経営者から60歳以上を追い出せよ

66 :名無しさん@1周年:2019/07/16(火) 19:47:29.81 ID:8CzmofMM0.net
暇なやつもいるもんだな

67 :名無しさん@1周年:2019/07/16(火) 19:47:42.95 ID:4o+/TQ1a0.net
>>32

エロDVDこうたんか?

68 :名無しさん@1周年:2019/07/16(火) 19:47:56.67 ID:iE6XnFq+0.net
>>1
あれ?ダム板じゃないの?

69 :名無しさん@1周年:2019/07/16(火) 19:48:04.27 ID:X01FFNri0.net
>>43
ソニーはノーインジェクションでネットサービスした男前だからなw

70 :名無しさん@1周年:2019/07/16(火) 19:48:15.26 ID:10C+2APj0.net
>>67
当時のスレでアダルトグッズ買ってた女性が晒されてて
可哀想だなーって感じだった

71 :名無しさん@1周年:2019/07/16(火) 19:48:16.11 ID:JxLEL9cU0.net
>>65
企業から50歳以上を追い出さないと意味がない

72 :名無しさん@1周年:2019/07/16(火) 19:48:16.94 ID:NLJbrU+u0.net
>>37
今日一番笑った

73 :名無しさん@1周年:2019/07/16(火) 19:48:17.12 ID:nQnFTjfb0.net
>>62
日本の誇りってもんよwwwwwwwwwwwww

74 :名無しさん@1周年:2019/07/16(火) 19:48:22.31 ID:F+w9KiRY0.net
システムが退化してる、お幾ら万円で仕事依頼したの?
>>1
トランプ発言の余波、米財務長官がビットコインなどの仮想通貨に対して立場を表明した。

1.『ビットコインはアメリカの準備金制度に採用しない。米ドルによる準備金制度を重視 』
2.ビットコイン等の仮想通貨を利用した、億ドル単位に及ぶ不正行為は「国家安全保障上の問題」
3.クロスボーダーに及ぶ仮想通貨規制を検討する
4.仮想通貨の投機行為は特に問題視されてないが、違法行為での利用は断固認めない(ソースアメリカ財務省)

#トランプ大統領、仮想通貨全般への懐疑論を展開
「ビットコインなどは通貨ではなく、その価値は非常に変動が激しく、根拠とするものは一切ない。
規制を受けない仮想通貨は麻薬取引や他の不法活動などの違法行為を容易にし得る」
https://www.bloomberg.co.jp/news/articles/2019-07-12/PUIA9P6S972901

75 :名無しさん@1周年:2019/07/16(火) 19:48:45.56 ID:jvz3r37Q0.net
運営側の無能さが白日のもとにww
商品開発は良いのに経営陣がゴミでした

76 :名無しさん@1周年:2019/07/16(火) 19:48:53.67 ID:aQjabSjw0.net
セブン♪イレブン♪いい気分♪

77 :名無しさん@1周年:2019/07/16(火) 19:48:54.60 ID:mT5OQcJy0.net
キャッシュレス決済はこういうのが怖い

78 :名無しさん@1周年:2019/07/16(火) 19:48:57.62 ID:yN9S/4XO0.net
ここに個人情報を預けるのはもう金輪際ないだろうな
セキュリティ管理以前のレベル

79 :名無しさん@1周年:2019/07/16(火) 19:48:59.68 ID:twHya3F80.net
なんか初歩的過ぎて笑うw
期限に間に合わせるために適当に実装したんだろうなぁw

80 :名無しさん@1周年:2019/07/16(火) 19:49:05.03 ID:M6IH/TBp0.net
これ集団訴訟あるね

81 :名無しさん@1周年:2019/07/16(火) 19:49:13.33 ID:Kx7cTmQ30.net
>>1
固定idのおかげで総当たりする桁数も減るんだな。

82 :名無しさん@1周年:2019/07/16(火) 19:49:13.87 ID:/Gpb7ATZ0.net
いいぞ
どんどんやらかして
セキュリティ業界に金を回してくれ

83 :名無しさん@1周年:2019/07/16(火) 19:49:19.67 ID:nQnFTjfb0.net
>>75
いつものジャップwwwwwwwwwwwww

84 :名無しさん@1周年:2019/07/16(火) 19:49:21.72 ID:NLJbrU+u0.net
あの社長の責任とか給料がどうなったのか知りたい

85 :名無しさん@1周年:2019/07/16(火) 19:49:37.00 ID:2ssM0Nok0.net
…これさ、脆弱性診断とかやってないの?
設計がアホなのが一番の問題だけど、まともな機関に診断させたら
実際のサービスを始める前に問題は見つかると思うんだけどな

86 :名無しさん@1周年:2019/07/16(火) 19:49:38.86 ID:wduercsb0.net
これ成立するの?
IDだけ渡して認証するAPIなんてどこのSNSも用意していないと思うんだが。
それとも認証していなくて、存在チェックだけとか?

87 :名無しさん@1周年:2019/07/16(火) 19:49:53.71 ID:Nh4sBAND0.net
https://www.j-cast.com/assets_c/2019/07/news_20190708201306-thumb-autox380-160977.jpg

88 :名無しさん@1周年:2019/07/16(火) 19:50:04.20 ID:/DGpCLxm0.net
罰金取ったうえで御取潰し

89 :名無しさん@1周年:2019/07/16(火) 19:50:05.45 ID:nQnFTjfb0.net
>>79
それあなたの妄想ですよねwwwwwwwwwwww

90 :名無しさん@1周年:2019/07/16(火) 19:50:07.83 ID:y7VVA+qe0.net
インターネットに詳しい氷河期世代を排除してきた結果、
日本企業は誰もインターネットがわからない状態じゃん

91 :名無しさん@1周年:2019/07/16(火) 19:50:18.68 ID:10C+2APj0.net
「だってセブンですよ?」
これですべて説明できてしまうw

92 :名無しさん@1周年:2019/07/16(火) 19:50:34.73 ID:xioojgoR0.net
たしか、セブンアイはパスワードを使いまわしにしているユーザーのせいだって
抜かしてなかったっけ?

93 :名無しさん@1周年:2019/07/16(火) 19:50:39.67 ID:KGzg6ADi0.net
Pay系で撤退はいまのところないと思うけど、
7Payが初の撤退になりそうね

94 :名無しさん@1周年:2019/07/16(火) 19:50:42.06 ID:3oZPmKbq0.net
ここまで酷いとセブン銀行も怖い

95 :名無しさん@1周年:2019/07/16(火) 19:50:52.65 ID:nQnFTjfb0.net
>>85
まともな日本人は死んだ日本人だけだwwwwwwwwwwwwwwwww

96 :名無しさん@1周年:2019/07/16(火) 19:51:00.30 ID:KkGA6vJ30.net
金持ってるくせにシステムはしょぼいなあ

まあ、簡単に言うと、俺が何かしらのサービス利用でPCでログインして、
用が済んだからブラウザ閉じても、ログイン状態が一定時間有効になってるから
直後に、同じアカウントでアクセスされたらログインしっぱなし状態なんだろ?

97 :名無しさん@1周年:2019/07/16(火) 19:51:06.07 ID:sqdwtF6c0.net
オ○ニ7とか名前も良くないよな
法則発動しちゃったのかなw

98 :名無しさん@1周年:2019/07/16(火) 19:51:29.85 ID:LIgh7rAx0.net
>>7
さすがに30年前じゃね?

99 :名無しさん@1周年:2019/07/16(火) 19:51:31.13 ID:vFL2LrCr0.net
>>1
ソフトバンクのPayPayでも総当たり攻撃が可能だったらしいのに・・・
それ以下のセキュリティ?

100 :名無しさん@1周年:2019/07/16(火) 19:51:37.20 ID:ccw8UYBx0.net
役員はメールとか自分でできないと思う
そういうのが上に居座ってるのが現状なんだろう

101 :名無しさん@1周年:2019/07/16(火) 19:51:37.29 ID:Muternm/0.net
>>80
さすがにこれは無理
アメリカならまだしも日本は実害がないと無理じゃね

102 :名無しさん@1周年:2019/07/16(火) 19:51:38.81 ID:nQnFTjfb0.net
>>90
氷河期乙wwwwwwwwwwwwww

103 :名無しさん@1周年:2019/07/16(火) 19:51:43.82 ID:kO1Ep/jJ0.net
>>90
氷河期世代だけじゃない

天才を殺してきたんだよ、日本人のクソ労働者ドモは

104 :名無しさん@1周年:2019/07/16(火) 19:51:55.10 ID:y7VVA+qe0.net
>>85
セキュリティーがそもそも存在すらしてないから、
表示「セキュリティーはありません」という文がでて、

「セキュリティーは問題ありません」と捉えた可能性すらあるw

105 :名無しさん@1周年:2019/07/16(火) 19:52:07.24 ID:Kx7cTmQ30.net
どんだけ日本のIT技術って世界より遅れてんだろ。

106 :名無しさん@1周年:2019/07/16(火) 19:52:13.27 ID:eDKQTDYa0.net
レトロ感が半端ない仕様で笑う。
このビット数で暗号かければ今のPCなら1000年かかる、みたいな。

107 :名無しさん@1周年:2019/07/16(火) 19:52:33.11 ID:hhEs1qF50.net
IT後進国はこれやから…

108 :名無しさん@1周年:2019/07/16(火) 19:52:33.29 ID:I0R6mSfG0.net
パス無しでログインできるとか
ただの皆で共有できる財布じゃん・・・
誰が入金するんだよ

109 :名無しさん@1周年:2019/07/16(火) 19:52:39.96 ID:nzDx8nln0.net
分かりやすい穴を空けて中国人犯罪者を誘い逮捕まで繋げているんだから大したシステムじゃないかw

110 :名無しさん@1周年:2019/07/16(火) 19:52:45.60 ID:d8BYXI3s0.net
結局セブン側に理解している奴が全く居ない事を晒しただけだったな
セブンのシステムは使わないようにしよう

111 :名無しさん@1周年:2019/07/16(火) 19:52:46.67 ID:JK/T08TZ0.net
このタロウって人、守秘義務違反か何かならんの?
脆弱性の解析って7payに依頼されてやったんじゃないの?

112 :名無しさん@1周年:2019/07/16(火) 19:52:53.33 ID:xioojgoR0.net
これを実装したSIerって廃業したほうがよくね?

113 :名無しさん@1周年:2019/07/16(火) 19:52:54.21 ID:z9ayClK80.net
200レスポンス(正常)ならログインパスワード(認証キー)返してたの?
すげーな
ブルートフォース(総当たり排除)もなさそうだし、超高速ID・パスワード検索できますね。

マジで旧日本軍以下だな。

114 :名無しさん@1周年:2019/07/16(火) 19:52:56.41 ID:nQnFTjfb0.net
>>105
後は進化するだけじゃんwwwwwwwwwwwww
よかったなおいwwwwwwwwwwwwwwww

115 :名無しさん@1周年:2019/07/16(火) 19:53:04.74 ID:sqdwtF6c0.net
nanacoも大丈夫?
あのWebログインも前から不安に思ってたんだけど

116 :名無しさん@1周年:2019/07/16(火) 19:53:08.01 ID:3QI4hOS70.net
>>1
マジか
こんなの中高の子供でも出来る簡単なクラック手法だろ
これのテストをやってないのかww

117 :名無しさん@1周年:2019/07/16(火) 19:53:17.09 ID:81e8Fk4N0.net
普通はデータ的に意味のないビットの方が割合が多くて適当にやってもまず当たらないものだが

118 :名無しさん@1周年:2019/07/16(火) 19:53:17.79 ID:a3T56UEf0.net
ファミマに対抗してかなり無茶なプロジェクト組んだんだろうな

119 :名無しさん@1周年:2019/07/16(火) 19:53:19.14 ID:yNCke4Qt0.net
おせーよ
先週末の情報だぞ

120 :名無しさん@1周年:2019/07/16(火) 19:53:25.37 ID:BE9PJ32V0.net
ここら辺の仕様って規準とか決まってんじゃねーの?
一から全部構築じゃなく、先達が作り上げた遺産とかゴロゴロ転がっていると思うんだが。

121 :名無しさん@1周年:2019/07/16(火) 19:53:31.10 ID:vIzcjrGt0.net
どんだけザルなんだよ、設計者は素人か

122 :名無しさん@1周年:2019/07/16(火) 19:53:32.83 ID:SjBZ1Zsj0.net
オモニ7??

あ察し

123 :名無しさん@1周年:2019/07/16(火) 19:53:35.98 ID:nQnFTjfb0.net
>>108
みんなで幸せになろうよwwwwwwwwwwwww

124 :名無しさん@1周年:2019/07/16(火) 19:53:40.79 ID:QykGHHQh0.net
>>93
撤退というかシステムがない

125 :名無しさん@1周年:2019/07/16(火) 19:53:43.88 ID:LIgh7rAx0.net
>>105
60代どころか50代もpc使えませんがザラに居てそいつらがトップに居座ってるから
つまりは年功序列だから

126 :名無しさん@1周年:2019/07/16(火) 19:53:52.93 ID:nzDx8nln0.net
>>87
使用できない文字はセキュリティなの?不安なの?

127 :名無しさん@1周年:2019/07/16(火) 19:54:13.16 ID:jvz3r37Q0.net
>>76
いい気なもんだ

128 :名無しさん@1周年:2019/07/16(火) 19:54:14.03 ID:nXhd/xuJO.net
(セキュリティ)開いててよかった セブンイレブン by 犯人

129 :名無しさん@1周年:2019/07/16(火) 19:54:20.70 ID:qYjtdTmJ0.net
オモニ7前に一度登録してたわ
7payは登録してなかったけど
もう7関連のキャッシュとか来ても使わない方がいいかな
時代に乗り遅れたら7のせいやと思ったる

130 :名無しさん@1周年:2019/07/16(火) 19:54:27.23 ID:Kx7cTmQ30.net
委託業者のスキルも問題だけど、そもそもクライアントが検品できないって
ある種の思考停止というか覚える気がないのが問題だな。
そんなのが経営の上層部に犇めいていたらそりゃ日本の企業は負けて当然だわな。

131 :名無しさん@1周年:2019/07/16(火) 19:54:27.32 ID:hhEs1qF50.net
>>87
改行コードちゃうか

132 :名無しさん@1周年:2019/07/16(火) 19:54:40.37 ID:RAHesiyn0.net
>>112


責任者とチームの構成員の顔と氏名と履歴を全部公開して


二度と働けないようにすべき

133 :名無しさん@1周年:2019/07/16(火) 19:54:58.46 ID:8CzmofMM0.net
オーナーブラック搾取と言い、セブン終わりの始まりの始まりかもな

134 :名無しさん@1周年:2019/07/16(火) 19:54:58.73 ID:hEflRasq0.net
流石にわざとだろ
仮想通貨よろしく、金を流すためにやってるとしか思えん

135 :名無しさん@1周年:2019/07/16(火) 19:55:19.59 ID:2hLvbjzF0.net
バカすぎ

136 :名無しさん@1周年:2019/07/16(火) 19:55:36.85 ID:tSaQNu6A0.net
>>1
アプリ経由専用暗号化する
アプリ外部ID認証サーバー間で同期チェックする
USER パスワード認証キー暗号化 アプリ経由 3回ミスしたら
発信元探知  おとりサーバーから認証トークンを返す
攻撃元を特定

参加したチーム企業メンバー全員バカってすごいことなんだろう
  上には具申できない日和見大企業のサラリーマンの生き様だな

137 :名無しさん@1周年:2019/07/16(火) 19:55:42.93 ID:Muternm/0.net
>>85
開発者レベルではしているだろ
動くことを前提としたチェックだけ
その外の評価はないだろうなw
で問題あることも知っているし報告した
上に行く途中でどこかでその情報が潰されるか内容を理解できなった
結局見切り発車だろうね

138 :名無しさん@1周年:2019/07/16(火) 19:55:46.19 ID:y7VVA+qe0.net
やばいぞこれセブンに何かしら登録してる人は全文盗まれる

139 :名無しさん@1周年:2019/07/16(火) 19:55:46.25 ID:62y3H+Yg0.net
○○ペイは危険!!

電子決済は勝手にお金を犯罪者に使われます><

140 :名無しさん@1周年:2019/07/16(火) 19:55:46.45 ID:RyHGbw4d0.net
委託業者が中国で引き出してる中国人とグルだろ

141 :名無しさん@1周年:2019/07/16(火) 19:55:47.24 ID:WhU3kKZY0.net
犯罪者をおびき出す為の罠なのでは?

142 :名無しさん@1周年:2019/07/16(火) 19:55:48.39 ID:ynk8CnMX0.net
>>133

店舗オーナーは非正規労働者を殺してきたクズだ

店舗オーナーが労働者として保護されるなんて許されない

143 :名無しさん@1周年:2019/07/16(火) 19:55:50.34 ID:IjAr+t4z0.net
何だ、この会社、BFAも知らないのか? Brute Force Attackの略だよ。

こんなの常識だろ? どこの開発会社に頼んだんだ?

144 :名無しさん@1周年:2019/07/16(火) 19:55:53.62 ID:KkGA6vJ30.net
しかしすげえな、MACアドレスや端末IDを偽装する必要もなく
別の国の全く関係ない端末でも認証されるとかどんだけ

145 :名無しさん@1周年:2019/07/16(火) 19:55:54.85 ID:wQmoqA820.net
なるほどなー

146 :名無しさん@1周年:2019/07/16(火) 19:55:57.22 ID:txAXJXAQ0.net
初めてのプログラミングかよ

147 :名無しさん@1周年:2019/07/16(火) 19:56:02.72 ID:nQnFTjfb0.net
>>133
日本の伝統文化だろwwwwwwwwwwwwwwww
伝統文化を守りなさい

148 :名無しさん@1周年:2019/07/16(火) 19:56:06.06 ID:3QI4hOS70.net
>>132
関わってる奴らが全部アレすぎて頭がクラクラするねww

149 :名無しさん@1周年:2019/07/16(火) 19:56:12.15 ID:sqdwtF6c0.net
>>76
>>128
wwwww

150 :名無しさん@1周年:2019/07/16(火) 19:56:26.12 ID:9oQI6WJX0.net
おいおい。つまり金銭被害が無くても個人情報は既に抜かれてるってこと?

151 :名無しさん@1周年:2019/07/16(火) 19:56:30.39 ID:khwThx380.net
外部システムに乗っかっときゃよかったのに
遅れまいと急いで作ったはてがこれか

152 :名無しさん@1周年:2019/07/16(火) 19:56:32.31 ID:Ei/bm83d0.net
セブンはババアの露天商レベルかよ

153 :名無しさん@1周年:2019/07/16(火) 19:56:33.84 ID:xeQx+viP0.net
他の電子決済を潰すための自爆テロ説が説得力を帯びてきたな

154 :名無しさん@1周年:2019/07/16(火) 19:56:57.52 ID:IzfSr6qf0.net
これはひどい

155 :名無しさん@1周年:2019/07/16(火) 19:57:00.16 ID:z9ayClK80.net
マイクロソフト「もうすぐパスワードがいらない社会が来る」(セキュリティの発達で)
セブンペイ「我が社はすでにパスワードいらないシステム作りました」(セキュリティの解消で)

言ってることは同じなんだが、やってることがすげー違うな。

156 :名無しさん@1周年:2019/07/16(火) 19:57:03.19 ID:1cTvoaWT0.net
クレジット会社も補償したくねえだろこんなの

157 :名無しさん@1周年:2019/07/16(火) 19:57:14.66 ID:twHya3F80.net
ハカー:俺ID123456だけどLINEで連携してるんだよ
セブン:(その組み合わせは合ってないな)…ダメ
ハカー:俺ID123456だけどYahoo!で連携してるんだよ
セブン:(その組み合わせ正しいな)…OK、通っていいよ

こういうこと?

158 :名無しさん@1周年:2019/07/16(火) 19:57:15.24 ID:LIgh7rAx0.net
>>152
露店だってこんな規模でこんな事してなかろうよ

159 :名無しさん@1周年:2019/07/16(火) 19:57:26.97 ID:n3tYUJ160.net
もうこれ「ヘブンペイ」でいいじゃんw

160 :名無しさん@1周年:2019/07/16(火) 19:57:45.02 ID:PJC8+i080.net
これ以下のシステムを作る方が難しいな
みんなプログラマになれる

161 :名無しさん@1周年:2019/07/16(火) 19:57:45.33 ID:vFL2LrCr0.net
>>125
90年代から仕事で一太郎やエクセルを使ってた世代も今では75の爺さんだぞw

162 :名無しさん@1周年:2019/07/16(火) 19:57:47.28 ID:0nLgc4nq0.net
これさ、システム会社にすら発注してないレベルじゃね?
専門学校の実習とかで作らせたと言われても不思議に思わないし
むしろ、専門学生の方がましなもん作るわ。

163 :名無しさん@1周年:2019/07/16(火) 19:58:11.54 ID:nzDx8nln0.net
なんとかペイ乱立しすぎだから、これは中止で良いでしょ
こんな汚点ついたらもう逆転の目は無い
傷が広がる前に止めるきっかけ出来て良かったと思わないと

164 :名無しさん@1周年:2019/07/16(火) 19:58:15.69 ID:3QI4hOS70.net
>>157
いや、そのレベルにすら到達していないww

165 :名無しさん@1周年:2019/07/16(火) 19:58:24.90 ID:z9ayClK80.net
ブルートフォースは
・5回アタックで遮断
・該当IPをブラックリスト登録

が手っ取り早い。

166 :名無しさん@1周年:2019/07/16(火) 19:58:31.95 ID:gj3Tb7QB0.net
剛毅だなセブン、ハッキング上等とは漢の中の漢だ

167 :名無しさん@1周年:2019/07/16(火) 19:58:40.07 ID:nHZ/sEdD0.net
セキュリティ強化策で、
異常を監視する人を5人から20人に増やしました。
のセブンだからなぁ
何があっても驚かんわ

168 :名無しさん@1周年:2019/07/16(火) 19:58:43.78 ID:Muternm/0.net
>>99
それと同じとみていい

クレカも上6桁と下1桁は固定
上6桁が発行会社で下一桁はチェックディジットだから

169 :名無しさん@1周年:2019/07/16(火) 19:58:53.09 ID:OUUnDE6B0.net
コレは犯罪ではないのですか?
少なくとも幇助罪にならないの?

170 :名無しさん@1周年:2019/07/16(火) 19:58:54.58 ID:AXhxoYsG0.net
現金最高!

171 :名無しさん@1周年:2019/07/16(火) 19:58:56.41 ID:T1jxKHxe0.net
設計したのドコノ会社だよwwww
こりゃ賠償だな
検収あげた?

172 :名無しさん@1周年:2019/07/16(火) 19:58:57.72 ID:NtVLp+7G0.net
オーナーいじめて金を巻き上げるだけの超絶無能集団

173 :名無しさん@1周年:2019/07/16(火) 19:59:02.84 ID:2cVj5kO50.net
金融庁から査察が来るレベル

174 :名無しさん@1周年:2019/07/16(火) 19:59:20.41 ID:tOUTLHd10.net
この状況で営業続けてるっておかしくない?全店舗閉鎖するべきだろ

175 :名無しさん@1周年:2019/07/16(火) 19:59:22.89 ID:An0A8ICP0.net
>>43
それはすばらしいね

176 :名無しさん@1周年:2019/07/16(火) 19:59:53.86 ID:Z7/tUJvQ0.net
これはなんだ。
サンデープログラマの俺でもできるぞ。

177 :名無しさん@1周年:2019/07/16(火) 19:59:54.94 ID:Otm9Nnbr0.net
昔、銀行プログラムで利子計算の端数を自分の口座に入れて大儲けした奴がいる
と言う噂を聞いたことがあるがそれと一緒で請負会社かプログラマの計画犯罪。

178 :名無しさん@1周年:2019/07/16(火) 20:00:04.34 ID:v+NhySJq0.net
無駄に増え続ける何とかペイ界隈に核爆弾を落としたという点では社会に貢献したな
ありがとうブラックセブン

179 :名無しさん@1周年:2019/07/16(火) 20:00:05.77 ID:2zSasJRt0.net
>>130
これ絶対下請けが中国人犯罪者グループにつながってるって
確かに脆弱だけどサービス開始直後から分かるものでもないだろう

180 :名無しさん@1周年:2019/07/16(火) 20:00:08.44 ID:Ait5Eke70.net
> つまり、別の言い方をすると「id」の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、

いやいやいや・・・もうこれ、わざとだろwwww

181 :名無しさん@1周年:2019/07/16(火) 20:00:13.48 ID:LIgh7rAx0.net
>>161
バブル当時40の爺さんが一太郎やってたと?
大抵は若い奴にやらせてたろ
そんでバブルはじけて若いのリストラよ

182 :名無しさん@1周年:2019/07/16(火) 20:00:26.92 ID:nQnFTjfb0.net
>>172
巻き上げられるだけの無能自慢かあwwwwwwwwwwwww

183 :名無しさん@1周年:2019/07/16(火) 20:00:34.65 ID:CsNqV8E60.net
>>160
はじめから悪用目的で作ったプログラムと言われてもしょうがないレベル

184 :名無しさん@1周年:2019/07/16(火) 20:00:43.78 ID:fO14zYmK0.net
ザルとかいうレベルじゃねーなw

185 :名無しさん@1周年:2019/07/16(火) 20:00:49.22 ID:M776ep/s0.net
>>150
LINE、Twitter、Facebookの連携があった場合、これらが同一人物だってこと程度は抜かれてるかもな。

186 :名無しさん@1周年:2019/07/16(火) 20:00:49.33 ID:rajE4qfV0.net
犯人は外部ID使ってないけどな
何億もある外部IDで7payに登録してるのなんて1%もいない
さすがにそこまでやる価値は無い

187 :名無しさん@1周年:2019/07/16(火) 20:00:55.02 ID:xIeWCwqg0.net
セキュリティボロボロでしたすみませんでしたって言って一旦停止した方がいいんじゃないかなあ

188 :名無しさん@1周年:2019/07/16(火) 20:01:00.59 ID:W6192Nhi0.net
3回連続で数時間ログインできないとか対策もないんだね

189 :名無しさん@1周年:2019/07/16(火) 20:01:25.47 ID:Z7/tUJvQ0.net
>>177
丸め誤差を自分の口座に振り込む。
サラミプログラミングっていう古典的手口。

190 :名無しさん@1周年:2019/07/16(火) 20:01:26.61 ID:jmYtfA2C0.net
>>163

メンツを潰された日本人(日本企業)が、メンツに拘らないわけないんだよw


意地でも独自でシステムを立てるぞ

191 :名無しさん@1周年:2019/07/16(火) 20:01:28.27 ID:qqvHeFmj0.net
7payを使うのは愚かなことだ

192 :名無しさん@1周年:2019/07/16(火) 20:01:31.79 ID:fbNyQ0Nc0.net
仮にシステム作り直しても誰が入るのよ、こんなの
一度失った信用は取り戻せない

193 :名無しさん@1周年:2019/07/16(火) 20:01:32.28 ID:twHya3F80.net
>>164
どんだけだ…

194 :名無しさん@1周年:2019/07/16(火) 20:01:32.86 ID:sdWeiqO+0.net
軽々とあらゆる予想を超えていきやがった
なんて奴だ

195 :名無しさん@1周年:2019/07/16(火) 20:01:39.68 ID:x6H+OS8i0.net
なんでサービスとめてないんだw

196 :名無しさん@1周年:2019/07/16(火) 20:01:40.00 ID:qYjtdTmJ0.net
親が犯罪者でも近くの7で謝罪とかもとめるなよ

197 :名無しさん@1周年:2019/07/16(火) 20:01:48.30 ID:3QI4hOS70.net
今頃、セキュリティ屋とテスト屋がタッグを組んで営業攻勢掛けてるはずww
これは言い値で行けるww

198 :名無しさん@1周年:2019/07/16(火) 20:01:55.46 ID:An0A8ICP0.net
おれのナナコちゃんが凄く不安なんだけど

199 :名無しさん@1周年:2019/07/16(火) 20:02:05.60 ID:lI5lNtAi0.net
>>183
悪用するならバレないようにするから…

200 :名無しさん@1周年:2019/07/16(火) 20:02:07.30 ID:JfpB5GNy0.net
クラッキングしなくてもドア開くのな!
シナ人大笑いしたろうなこれ!

201 :名無しさん@1周年:2019/07/16(火) 20:02:07.85 ID:9oQI6WJX0.net
これさ、担当部署の人間に全く職務遂行の能力無いって事だよね。

202 :名無しさん@1周年:2019/07/16(火) 20:02:29.00 ID:6EOoRfBB0.net
つまりどういうことだよ

203 :名無しさん@1周年:2019/07/16(火) 20:02:45.04 ID:1YHWv+IY0.net
なんだこのガバガバ仕様
誰だよOKを出したバカは

204 :名無しさん@1周年:2019/07/16(火) 20:02:59.80 ID:gj3Tb7QB0.net
中国のスマホはバックドアだけどこれはもはや自動ドアだな

205 :名無しさん@1周年:2019/07/16(火) 20:03:02.33 ID:Z7/tUJvQ0.net
>>202
ディオ様ってことだよ。
そこにしびれる憧れるぅー!

206 :名無しさん@1周年:2019/07/16(火) 20:03:13.00 ID:Gics4AjF0.net
細かいことは分かんないけど、杜撰なのは伝わった

207 :名無しさん@1周年:2019/07/16(火) 20:03:31.35 ID:KkGA6vJ30.net
先週までは、7pey 7月1日 より、なんてでかい紙を外から見えるようにディスプレイしてたが
今日見たらはがされててわろw

208 :名無しさん@1周年:2019/07/16(火) 20:03:33.66 ID:eufrvcZT0.net
お前ら批判だけは一人前だよな
お前ら素人がセブンペイと同じシステム作れるのか?

209 :名無しさん@1周年:2019/07/16(火) 20:03:45.67 ID:vqwQoSHG0.net
>>202

日本の小学生にプログラムを教えたって無駄ってこと

210 :名無しさん@1周年:2019/07/16(火) 20:03:46.73 ID:d1LM9xu+0.net
ハッシュくらい付けとけよ

211 :名無しさん@1周年:2019/07/16(火) 20:03:46.89 ID:0Ciq2GCm0.net
役員報酬カットだな

212 :名無しさん@1周年:2019/07/16(火) 20:03:50.75 ID:qYjtdTmJ0.net
これミートゥみたいな感じか?
仕事ほしさに抱かれて
あとからやられたーと言うみたいな

213 :名無しさん@1周年:2019/07/16(火) 20:03:53.13 ID:PJC8+i080.net
トークンなんの意味があるんだこれ
私は何番ですってパラメータにいれたら即承認して、トークン渡してお好きにどうぞってトークンの意味は時限的に使ってる程度か?

214 :名無しさん@1周年:2019/07/16(火) 20:03:53.15 ID:x6H+OS8i0.net
>>202
ノックしてればそのうち必ず開く鍵

215 :名無しさん@1周年:2019/07/16(火) 20:03:56.30 ID:uoXNxU//0.net
これは酷いw
俺もやればよかったw

216 :名無しさん@1周年:2019/07/16(火) 20:04:06.18 ID:OUUnDE6B0.net
>>171
この間の列車逆走とかもそうかもだけど、コストカットと納期を理由にメチャクチャ言ってんじゃないの?
クソ幹部どもが。
現場は「この値段じゃ・・・、このセキュリティじゃ・・・」
クソ幹部「うるせえ、とっととやれ!遅れ取ってんだよ!」
うまくいったらオレの手柄!失敗したら現場のせい!

217 :名無しさん@1周年:2019/07/16(火) 20:04:08.93 ID:tSaQNu6A0.net
>>1
セキュリティは防御ばかりでいいわけじゃない
やったらやり返される・ 痛い目を見ると、行為者に叩き込む必要がある

わざと緩い応答をさせて、おとりを作り、乗せて、その間に攻撃サーバー
を特定し、攻撃する
 攻撃元踏み台 提供プロバイダにすぐに特定させて、その国が国際協力体制の
ない場合、志那 ロシア 朝鮮  Korean  など、政府金融機関に総攻撃
かけて軍事ネットワークも潰すべき

218 :名無しさん@1周年:2019/07/16(火) 20:04:10.79 ID:Ait5Eke70.net
>>204
あら、お上手w

219 :名無しさん@1周年:2019/07/16(火) 20:04:21.02 ID:VC31aJRU0.net
>>162
おそらくセブンアイホールディング内の情報システム部門が作ったんだと思う
システム会社でもまずこんな設計はしない、たとえ納期間に合わなくても

220 :名無しさん@1周年:2019/07/16(火) 20:04:21.65 ID:U3zOc5yZ0.net
URL偽装どころの話じゃなかった
対策済んでるんだろなこれ?

221 :名無しさん@1周年:2019/07/16(火) 20:04:25.19 ID:x6H+OS8i0.net
>>208
あい

222 :名無しさん@1周年:2019/07/16(火) 20:04:42.71 ID:nQnFTjfb0.net
>>203
ジャップ以外にいるのか?
HAHAHAHAHA

223 :名無しさん@1周年:2019/07/16(火) 20:05:00.16 ID:kjYDj2w+0.net
これ、笑いものにすらならない。

ちょっとプログラムが書けるやつはドン引きして脱力してるぞ

224 :名無しさん@1周年:2019/07/16(火) 20:05:02.93 ID:9oQI6WJX0.net
>>185
LINE連携で入ってたんだけど、最近PCからのログイン失敗しましたってメッセージがLINEからやたらと来てたんだわ。これが原因じゃねーの?

225 :名無しさん@1周年:2019/07/16(火) 20:05:11.87 ID:qqvHeFmj0.net
>>181
底辺じゃないと実感がないだろうけど
データ操作関連の底辺作業員は60代が多く50代が最多
デザイン、プログラム保守、社内システム構築とかは高齢化が凄い
入力業務に絞ると70代がゴロゴロいる世界

226 :名無しさん@1周年:2019/07/16(火) 20:05:12.58 ID:+My2rN1x0.net
>>208
素人が作ったからこうなったんじゃないんですかね……

227 :名無しさん@1周年:2019/07/16(火) 20:05:21.27 ID:eufrvcZT0.net
>>221
できもしないくせにw

228 :名無しさん@1周年:2019/07/16(火) 20:05:23.10 ID:Z7/tUJvQ0.net
まるでWindows9xだな。
セキュリティーがないためセキュリティーホールはない!
ノードクターノーミスにも通じる哲学。

229 :名無しさん@1周年:2019/07/16(火) 20:05:24.03 ID:Zq0DNGOv0.net
クラッカーの練習台になってる!

230 :名無しさん@1周年:2019/07/16(火) 20:05:31.02 ID:PJC8+i080.net
多分パスワードがあってたら番号返してそれを元にapi叩いてトークン返すってことか
直接叩いても行けちゃうと

231 :名無しさん@1周年:2019/07/16(火) 20:05:34.03 ID:7gtEj6AP0.net
nanacoじゃダメなの?

232 :名無しさん@1周年:2019/07/16(火) 20:05:38.82 ID:F/mSFpzG0.net
>>161
ロータスかマルチプランだろうに

233 :名無しさん@1周年:2019/07/16(火) 20:05:41.27 ID:nQnFTjfb0.net
>>223
世界の笑いものwwwwwwwwwwwwwwwwwwwwwww

234 :名無しさん@1周年:2019/07/16(火) 20:05:45.76 ID:FgM9hlq50.net
今更かよw20年ぐらい前は
こんなのばっかりだったけどな

235 :名無しさん@1周年:2019/07/16(火) 20:05:59.36 ID:IXf0Bd350.net
二十年前のアングラw時代を思い出す

236 :名無しさん@1周年:2019/07/16(火) 20:06:04.11 ID:7cwxBKU40.net
さすが基本情報技術者レベルのことができないセブン

237 :名無しさん@1周年:2019/07/16(火) 20:06:15.50 ID:x6H+OS8i0.net
>>227
できるさ(´・c_・`)

238 :名無しさん@1周年:2019/07/16(火) 20:06:22.04 ID:KQAAibPH0.net
俺セブン銀行利用しているんだけど、大丈夫か心配になってきた

239 :名無しさん@1周年:2019/07/16(火) 20:06:42.25 ID:896M0clq0.net
>>65
年齢関係ないから
若くてもジジイでも馬鹿は馬鹿
この会社バカの集まりなんだろうよ

240 :名無しさん@1周年:2019/07/16(火) 20:06:49.63 ID:Zq0DNGOv0.net
割高のコンビニなんか利用してるから金なくなるんだよ。

241 :名無しさん@1周年:2019/07/16(火) 20:06:54.85 ID:z9ayClK80.net
セブン銀行もこんなシステムだったりして・・

242 :名無しさん@1周年:2019/07/16(火) 20:06:59.01 ID:WyVAcYmB0.net
認証

してなかったんだ
すげー

243 :名無しさん@1周年:2019/07/16(火) 20:07:08.96 ID:nQnFTjfb0.net
>>238
安心しろ

244 :名無しさん@1周年:2019/07/16(火) 20:07:17.52 ID:tLM//xg50.net
セブンに情報あずけるのはやばいな

245 :名無しさん@1周年:2019/07/16(火) 20:07:20.29 ID:WlYBECJV0.net
社長は別に知らなくてもいいけど技術担当のトップくらいは同席しとけよ

246 :名無しさん@1周年:2019/07/16(火) 20:07:38.96 ID:WyVAcYmB0.net


何処が、開発請け負ってたの?

247 :名無しさん@1周年:2019/07/16(火) 20:07:58.75 ID:KQAAibPH0.net
ロータス使っていたけど、まだ50代だよ

248 :名無しさん@1周年:2019/07/16(火) 20:08:00.34 ID:M776ep/s0.net
>>224
あーあ、漏れちゃったね

249 :名無しさん@1周年:2019/07/16(火) 20:08:05.90 ID:nQnFTjfb0.net
>>240
底辺は大変だなwwwwwwwwwwwwwww

250 :名無しさん@1周年:2019/07/16(火) 20:08:19.75 ID:z9ayClK80.net
「認証」じゃなくて
「認認」だな
とりあえず認める、証明はいらない
「認証」ではない

251 :名無しさん@1周年:2019/07/16(火) 20:08:29.25 ID:khwThx380.net
これ今は使えるみたいだが
ホントに保証するのかね?

もーここまでくると中華と作った奴が組んでるのかと感じて来た

252 :名無しさん@1周年:2019/07/16(火) 20:08:32.06 ID:6Lgodi420.net
OAuthならぬNOAuth認証や

253 :名無しさん@1周年:2019/07/16(火) 20:08:59.50 ID:LIgh7rAx0.net
>>225
うん結局バブル期にはpc使える社内カースト底辺が機械入力させられて
リストラあって底辺のまま年寄りになっても入力してる
pc触らない爺はそのまま権力者になって底辺入力爺をこき使ってる
認識合ってるだろ

254 :名無しさん@1周年:2019/07/16(火) 20:09:03.79 ID:WyVAcYmB0.net
>>245

> 社長は
別に知らなくてもいいけど

個人的には、

良くないと思うけどね
株主的目線では、その通りだとは思うけどね

255 :名無しさん@1周年:2019/07/16(火) 20:09:21.39 ID:WyVAcYmB0.net
>>250
うまいね

256 :名無しさん@1周年:2019/07/16(火) 20:09:28.94 ID:KQAAibPH0.net
そのうち銀行も保険も証券も全部クラックされて、金取られるんだろうなぁ。
みんなオンラインシステムになっているし

257 :名無しさん@1周年:2019/07/16(火) 20:09:41.57 ID:xG/ImBHd0.net
これオムニ7アウトってこと?

258 :名無しさん@1周年:2019/07/16(火) 20:09:48.06 ID:WyVAcYmB0.net
>>252
これもまた

うまいね

259 :名無しさん@1周年:2019/07/16(火) 20:09:49.14 ID:3QI4hOS70.net
>>234
本当、20年前だよねww
今やこんなのフリーの検出ツール使っても見つけられる内容だもんww

260 :名無しさん@1周年:2019/07/16(火) 20:09:49.49 ID:z9ayClK80.net
インターネット黎明期でももっとマシだったが
時代がローマ時代以下とかそういうレベル。
有史に到達もしてない

261 :名無しさん@1周年:2019/07/16(火) 20:10:00.96 ID:tpaJfJ3t0.net
未だかつてIDだけでログイン出来たシステムってあったっけかな?

262 :名無しさん@1周年:2019/07/16(火) 20:10:03.14 ID:nQnFTjfb0.net
>>251
必死だなwwwwwwwww
ただの無能だと認めることが出来ないんだなwwwwwwwwwwwwwwwww

263 :名無しさん@1周年:2019/07/16(火) 20:10:13.04 ID:6XYNZ8PX0.net
イット革命w

264 :名無しさん@1周年:2019/07/16(火) 20:10:16.24 ID:PiZcAag90.net
これセブンイレブンがスマホ決済潰す為にわざとやったんじゃね?w

265 :名無しさん@1周年:2019/07/16(火) 20:10:25.29 ID:WyVAcYmB0.net
>>257
公開に
発表してないから

不明

266 :名無しさん@1周年:2019/07/16(火) 20:10:35.73 ID:xioojgoR0.net
セキュリティーがザルだと思っていたが
ザルみたいに水すら引っかからなく底のないバケツだった件

267 :名無しさん@1周年:2019/07/16(火) 20:10:41.36 ID:5agAjrHK0.net
内部に犯罪者が入り込んで穴開けてるんじゃないの?
こんなあからさまな失態あり得ないだろ

268 :名無しさん@1周年:2019/07/16(火) 20:10:45.60 ID:An0A8ICP0.net
泥棒さんいらっしゃーい

269 :名無しさん@1周年:2019/07/16(火) 20:10:47.43 ID:XcC+4n8m0.net
>>162
むしろ、わざとセキュリティー甘くして
日本人のクレカ情報を中国人に盗ませようとしたんじゃないかとすら思えるw
セブンって中国人店員多いしw

270 :名無しさん@1周年:2019/07/16(火) 20:10:47.98 ID:zAQkD18H0.net
>>56
自社にとって縁起のいい日にスタートしようとして
セキュリティを疎かにしてしまったのかね

271 :名無しさん@1周年:2019/07/16(火) 20:11:00.28 ID:nQnFTjfb0.net
>>256
大変だあwwwwwwwwww

272 :名無しさん@1周年:2019/07/16(火) 20:11:18.10 ID:Z7/tUJvQ0.net
>>260
君はponpon-net事件を覚えていないのか?
あれもすごかった。
しびれる憧れるぅー。

273 :名無しさん@1周年:2019/07/16(火) 20:11:21.66 ID:KQAAibPH0.net
サービス開始と同時に一斉にやられた。
開始前から知っていたにきまっている

274 :名無しさん@1周年:2019/07/16(火) 20:11:39.44 ID:rXikF7VL0.net
ホールディングスの井坂が自分の保身のために株主最優先で、
あらゆるものに金をかけたがらないから仕方ない

275 :名無しさん@1周年:2019/07/16(火) 20:11:51.66 ID:nHZ/sEdD0.net
チャリに使うダイアル錠並みのセキュリティか。

276 :名無しさん@1周年:2019/07/16(火) 20:12:02.06 ID:mKS/r6xt0.net
ちょっとトレンドに乗り遅れてきたオッサンが試しに日曜プログラムで書いてみたようなのよりもお粗末なんじゃないの

277 :名無しさん@1周年:2019/07/16(火) 20:12:10.50 ID:xioojgoR0.net
おにぎり一個に釣られて40万円被害の裏にこういう問題遭ったとは
笑えないひどい話だ

278 :名無しさん@1周年:2019/07/16(火) 20:12:25.03 ID:Z0iUmWAh0.net
社長「API…?トークン…?」

279 :名無しさん@1周年:2019/07/16(火) 20:12:26.40 ID:Eyex+XbI0.net
これ開発者わざとだろ?
情報売るとか、セブンに恨みがあるとか
こんなん昭和レベルのセキュリティやん

280 :名無しさん@1周年:2019/07/16(火) 20:12:30.81 ID:1IsPBVNN0.net
左遷もののマヌケ

281 :名無しさん@1周年:2019/07/16(火) 20:13:02.16 ID:KkGA6vJ30.net
ただ今あなたのアカウントは別の端末でログイン中です
現在の端末でログインしますか? 

(なお、アカウント名が一致ている場合、パスワードは不要です)

282 :名無しさん@1周年:2019/07/16(火) 20:13:03.62 ID:5yWy8UHQ0.net
ペイ先進国の中国に発注したんだろ

283 :名無しさん@1周年:2019/07/16(火) 20:13:04.34 ID:3QI4hOS70.net
実はハニーポットだったとか言ってくれww

284 :名無しさん@1周年:2019/07/16(火) 20:13:04.46 ID:WyVAcYmB0.net
>>275
そっちは

鍵に耳当てたり
感触?が


コッチは、自動

285 :名無しさん@1周年:2019/07/16(火) 20:13:19.50 ID:nQnFTjfb0.net
>>277
10円拾って命を落とすのがジャップwwwwwwwwwwwww

286 :名無しさん@1周年:2019/07/16(火) 20:13:24.74 ID:KQAAibPH0.net
セブンイレブンの問題もでかいし、セブンやばいな

287 :名無しさん@1周年:2019/07/16(火) 20:13:24.86 ID:vZa2U72t0.net
ちょっとこのセブンという企業よくここまで生き残れたな

288 :名無しさん@1周年:2019/07/16(火) 20:13:28.88 ID:sHTiZZla0.net
解析とか言ってソース晒してんの?

289 :名無しさん@1周年:2019/07/16(火) 20:13:34.52 ID:PiZcAag90.net
シナの連中に委託した?

290 :名無しさん@1周年:2019/07/16(火) 20:13:47.39 ID:xmJlKydD0.net
上から物凄い短期間でやれって言われて担当者が手抜けるとこ全部手抜いた感じか

291 :名無しさん@1周年:2019/07/16(火) 20:13:58.16 ID:JfpB5GNy0.net
逮捕者まだ片手分しか捕まってないんよな!
問題は損害分お店側に請求されないかだわ…
あの711だし気が抜けん。

292 :名無しさん@1周年:2019/07/16(火) 20:14:04.60 ID:ybFunQqo0.net
スクエニアカウント以下じゃん

293 :名無しさん@1周年:2019/07/16(火) 20:14:06.91 ID:fTTUMHmO0.net
なんとかペイは安倍が鶴の一声で日本から排除しろ

294 :名無しさん@1周年:2019/07/16(火) 20:14:14.01 ID:uE/RLFVg0.net
セブンイレブン良い気分

295 :名無しさん@1周年:2019/07/16(火) 20:14:14.69 ID:piHrbR9G0.net
24時間営業問題やドミナント問題とかセブンは糞なんだな経営陣が

7ペイの失態もうなずける

296 :名無しさん@1周年:2019/07/16(火) 20:14:26.45 ID:KQAAibPH0.net
イトーヨーカ堂は、少し前までスーパー界のナンバーワンだったんだぜ

297 :名無しさん@1周年:2019/07/16(火) 20:14:35.88 ID:un9fHNsY0.net
総当たりできないぐらい冗長な桁にしとけよ

298 :名無しさん@1周年:2019/07/16(火) 20:14:36.18 ID:WyVAcYmB0.net
>>282
向こうは

ウィーチャットなど
(チャイナ系)銀行契約が
必須

299 :名無しさん@1周年:2019/07/16(火) 20:14:50.89 ID:IISPJnIl0.net
自前実装なんかするからこうなる
firebase authenticationで外部サービスに丸投げの方が遥かに安全

300 :名無しさん@1周年:2019/07/16(火) 20:14:56.22 ID:p2hydib80.net
メルアドwwwww

301 :名無しさん@1周年:2019/07/16(火) 20:15:08.03 ID:3QI4hOS70.net
>>290
それなら、自分はフルスクラッチなんてしないww
信用できる物を繋ぎ合わせるww

302 :名無しさん@1周年:2019/07/16(火) 20:15:09.33 ID:JgSiQCYu0.net
>>35
正面から見るとコンクリート造で厳重なロックに防犯カメラ付き、裏にぐるっと回るとテント小屋みたいな

303 :名無しさん@1周年:2019/07/16(火) 20:15:09.83 ID:jKInGo/i0.net
上が判断出来ない事をいい事に開発がわざとやってるって言われると納得しちゃう

304 :名無しさん@1周年:2019/07/16(火) 20:15:11.89 ID:yN9S/4XO0.net
>>277
ホントnanacoすら作ったことがない自分を初めて愛おしく思えた

305 :名無しさん@1周年:2019/07/16(火) 20:15:16.64 ID:896M0clq0.net
少額で警察届けるのめんどくさいって
泣き寝入りのやついるだろうから
セブンは不正にでも儲かるんだぜ
定期的にセキュリティ突破されると
儲かる仕組みなんだよな

306 :名無しさん@1周年:2019/07/16(火) 20:15:27.07 ID:3QWnwzgG0.net
>>4
コレ、反社に金渡す為にワザと穴開けとるやろw

307 :名無しさん@1周年:2019/07/16(火) 20:15:28.61 ID:KQAAibPH0.net
今でも伊藤家のオーナー企業なの?

308 :名無しさん@1周年:2019/07/16(火) 20:15:39.34 ID:mKS/r6xt0.net
口座番号だけ正しいの入力すればどの口座からでも引き出し可能なATMかな

309 :名無しさん@1周年:2019/07/16(火) 20:15:41.14 ID:PiZcAag90.net
IT系は介護や警備員と並んで無能が就く仕事だから

310 :名無しさん@1周年:2019/07/16(火) 20:15:44.01 ID:QSAopVBX0.net
セブン糞すぎだろ

311 :名無しさん@1周年:2019/07/16(火) 20:15:56.81 ID:9poB0Q9c0.net
もしかしてこれわざと?
ってかグルなんじゃね?

312 :名無しさん@1周年:2019/07/16(火) 20:15:57.56 ID:1moMBJIE0.net
>>246
秘密保持契約を締結してるから、出てこないんだろうなぁ・・・

313 :名無しさん@1周年:2019/07/16(火) 20:15:58.50 ID:5OaweLaN0.net
>>1
コレ開発会社も損害賠償レベルだろ
どこが開発したんだ?

314 :名無しさん@1周年:2019/07/16(火) 20:16:15.91 ID:n1i8MN050.net
>>6
あれ?まだサービス停止してなかったの?
セブンの前通っても別のpay宣伝してたから
諦めたと思ったわ

315 :名無しさん@1周年:2019/07/16(火) 20:16:21.61 ID:apOHm6290.net
>>17
いやお前に突貫で作らせる方がまだマシなものができるだろう
これはもうそれなりに発言力と決定権がある人間の誰かが
セブン潰すためにわざとやったとしか思えん

316 :名無しさん@1周年:2019/07/16(火) 20:16:29.94 ID:nQnFTjfb0.net
>>287
客がジャップばかりだったからイージーモードだろwwwwwwwwwwww

317 :名無しさん@1周年:2019/07/16(火) 20:16:31.17 ID:KQAAibPH0.net
なんとかpayは、今のところ利用していない

318 :名無しさん@1周年:2019/07/16(火) 20:16:31.48 ID:G6KIOk2n0.net
クオリティ低すぎ
セブンイレブンの上げ底弁当並みの水準だな

319 :名無しさん@1周年:2019/07/16(火) 20:16:33.41 ID:KkGA6vJ30.net
>>297
アカウントもかよw

パスワード20桁近くを頭で数件は覚えておいて、紙面に保存しとくとかは常識だろうが
アカウントまでそれやるんかいw

320 :名無しさん@1周年:2019/07/16(火) 20:16:51.48 ID:izUmwQ2D0.net
いいかげん一定のセキュリティ強度を担保させる法整備が絶対に必要だと思うけど
いつまで野放しなのか、車売りたいから道交法作りません、死人が出ても知りませんてのと一緒(´・ω・`)

321 :名無しさん@1周年:2019/07/16(火) 20:17:00.79 ID:deH/kNa20.net
>>287
FCオーナーを消費することで
伸びてきたから
それ以外のビジネスは
ザルなんでしょ

322 :名無しさん@1周年:2019/07/16(火) 20:17:08.43 ID:sHTiZZla0.net
内部の人がソース晒したのかと勘違いした
httpだけでこれだけダメってわかるのもすごいな

323 :名無しさん@1周年:2019/07/16(火) 20:17:15.92 ID:3QI4hOS70.net
>>309
もう、未経験者可なんて求人し始めた頃からあの業界は混沌と化したw

324 :名無しさん@1周年:2019/07/16(火) 20:17:17.28 ID:FQSFvIGg0.net
>>125
もっと下の年代でも一緒だよ
挨拶、身だしなみ、時間を守る
出来なきゃ怒られるこれらと同じレベルでIT知識なければ叱責される様にならないと駄目でしょ

325 :名無しさん@1周年:2019/07/16(火) 20:17:19.79 ID:gj3Tb7QB0.net
セブンの看板にATMって書いてあるけど会社自体がATMだな

326 :名無しさん@1周年:2019/07/16(火) 20:17:40.39 ID:ZcuIZTC80.net
金庫と書いたビニール袋に大金入れて
路上に放置
こんなレベルだよ

327 :名無しさん@1周年:2019/07/16(火) 20:17:59.19 ID:KQAAibPH0.net
コンビニ店員も中国人だらけだから、そのうち客の情報盗んで悪さする手を考えると思う

328 :名無しさん@1周年:2019/07/16(火) 20:18:23.22 ID:mKS/r6xt0.net
作った一番末端の人間は「だからこうなるに決まってんだろざまあみろ」と思ってるだろうな
ほんの一握りでも制作サイドにポジティブな動機が残ってればこんなことになってない

329 :名無しさん@1周年:2019/07/16(火) 20:18:28.88 ID:nQnFTjfb0.net
>>320
何で国会議員にならないの?
国会って知ってるかあ?

330 :名無しさん@1周年:2019/07/16(火) 20:18:32.54 ID:JfOE73Fh0.net
>>10
これはもっと評価されていい

331 :名無しさん@1周年:2019/07/16(火) 20:18:37.30 ID:zXfKqzvh0.net
仕様決めたバカはどこだよ
セキュリティチェックもザルすぎだろ

332 :名無しさん@1周年:2019/07/16(火) 20:18:38.76 ID:5yWy8UHQ0.net
>>320
ちゃんとチェックしてるだろ
桜田前大臣が

333 :名無しさん@1周年:2019/07/16(火) 20:18:50.22 ID:o2EQqWj90.net
肛門「何者だ!」
うんこ「おならです」
肛門「よし通れ」
くらいのセキュリティレベルってこと?

334 :名無しさん@1周年:2019/07/16(火) 20:18:52.30 ID:ZAItPyXz0.net
しかもコレが恐ろしいのはセブンのセキュリティ審査をクリアしているという事実

335 :名無しさん@1周年:2019/07/16(火) 20:19:03.35 ID:QykGHHQh0.net
7ストップ

336 :名無しさん@1周年:2019/07/16(火) 20:19:06.76 ID:IISPJnIl0.net
IT後進国やなあ
技術立国とか本当に言われてたのか

337 :名無しさん@1周年:2019/07/16(火) 20:19:17.98 ID:sczp7vRh0.net
>>4
すごい

338 :名無しさん@1周年:2019/07/16(火) 20:19:20.69 ID:iansh9p80.net
後に教科書のる事案かな

339 :名無しさん@1周年:2019/07/16(火) 20:19:24.43 ID:3QI4hOS70.net
>>320
普通はセキュリティ強度からそれが突破される期間を見積もればいいんだけど
この件は、駄目だ腹が捩れるwww

340 :名無しさん@1周年:2019/07/16(火) 20:19:30.64 ID:Uktsr4Nc0.net
>>162
>>219
実際のところは分からないけど、一般的な開発における基礎的なセキュリティ設計も出来てないところを見ると少なくとも開発標準のある組織が作ったようには見えない

341 :名無しさん@1周年:2019/07/16(火) 20:19:34.50 ID:Q8/ao1+D0.net
>>6
>>6
しゃちょう『とーくん?そんな奴いた?』

342 :名無しさん@1周年:2019/07/16(火) 20:19:37.60 ID:z/5WMgVe0.net
どうせ無茶な納期提示して作らせたんだろ上がまともならこんなの通すかよ

343 :名無しさん@1周年:2019/07/16(火) 20:19:39.63 ID:RLVeabJ40.net
これ損害賠償起こせるんじゃないのか?

344 :名無しさん@1周年:2019/07/16(火) 20:19:47.20 ID:gsRxo6M+0.net
で?どこのシステム屋がこんなの作ったの?

345 :名無しさん@1周年:2019/07/16(火) 20:19:48.38 ID:JfpB5GNy0.net
>>333
肛門がない

346 :名無しさん@1周年:2019/07/16(火) 20:19:49.87 ID:8irlwozX0.net
>>85
診断業者は本当信用できるのかなとおもうよ
有名なラ○○に頼んで
パスワードアタックするっていうので
リスト攻撃によく使われるPW設定しててら
指摘されなかったぞw

347 :名無しさん@1周年:2019/07/16(火) 20:19:53.04 ID:nQnFTjfb0.net
>>334
何がおそろしいんだ?

348 :名無しさん@1周年:2019/07/16(火) 20:19:59.71 ID:ZcuIZTC80.net
>>334
二段階認証?
そんなレベルだぞ

349 :名無しさん@1周年:2019/07/16(火) 20:20:04.95 ID:Bd+AHJ640.net
>>333
うんこがウンコですと言って通したレベル

350 :名無しさん@1周年:2019/07/16(火) 20:20:06.17 ID:1moMBJIE0.net
>>301
上司
「コピペは禁止する」
「なお、自宅での開発は認めない」
「朝9時から夕方5時まで、出社してプログラムを作ること」
「なお、会社のPCはインターネットへ接続できない仕様となっている」
「また、USBメモリなどで外部へのデータ持ち出しも物理的に塞いでいる」
「よって、メモ帳で1からプログラミングして、ソフトウェアを作れ」
「それが、お前たちの仕事だ」
「コミュ力で頑張れよ」
「プログラミングなんて誰でもできる」
「文系歓迎!未経験者大歓迎!コミュニケーション能力の高い人材を希望する」

351 :名無しさん@1周年:2019/07/16(火) 20:20:10.12 ID:KkGA6vJ30.net
>>333
その後にえのきがぶら下がってるくらいの酷さ

352 :名無しさん@1周年:2019/07/16(火) 20:20:33.22 ID:Ait5Eke70.net
>>4
ワロタッシュwwwwwwwwwww

353 :名無しさん@1周年:2019/07/16(火) 20:20:45.51 ID:vwAcL4cn0.net
あんなんがよく社長やれるなと思った

354 :名無しさん@1周年:2019/07/16(火) 20:20:49.32 ID:56sqhUse0.net
クレ板住人の俺はQRコード系は一切利用しない信用ゼロだからね、案の定これよw
信頼がない点ではイオン系やソフバン系、ヤフー系も利用しない

355 :名無しさん@1周年:2019/07/16(火) 20:21:05.12 ID:GeWfp/TI0.net
日本はほんと斜め上を行くなーwwwwww

356 :名無しさん@1周年:2019/07/16(火) 20:21:10.82 ID:ciGCxVLf0.net
これはもう被害者全員永久にオニギリ無料しかないなあ

357 :名無しさん@1周年:2019/07/16(火) 20:21:20.42 ID:XU/w4oAY0.net
要するになんだ、
何にも対策してないんだな。

358 :名無しさん@1周年:2019/07/16(火) 20:21:21.20 ID:Muternm/0.net
>>297
それより同じ端末から複数回間違えたら止めればいいだけだなw

response返さずに次から次へ出すとコネクションパンクするまで
全部チェックできそうだな
タイムアウトも必要と

この辺りをはじくのは基本的なのい含まれてるんじゃねえのかな?

359 :名無しさん@1周年:2019/07/16(火) 20:21:24.11 ID:nQnFTjfb0.net
>>336
言われてないよwwwwwwwwww
自称だよバーカwwwwwwwwwwwwww
日本スゴーイデスネwwwwwwwwwwwwwwwwwww

360 :名無しさん@1周年:2019/07/16(火) 20:21:29.61 ID:vZa2U72t0.net
この危機管理とセキュリティ意識の低さはなんか平和ボケ
無知の桜田無能大臣に通ずるものあるがこればっかりは
ほんと賢いヤツなら分かると思うがラインのがまだ遥かに
マシってレベルで大人と小学生って感じだぞ

361 :名無しさん@1周年:2019/07/16(火) 20:21:31.45 ID:cmrfm3+40.net
どんだけガバガバやねん・・・

362 :名無しさん@1周年:2019/07/16(火) 20:21:47.03 ID:fTTUMHmO0.net
>>354
楽天は信用してよいのか?

363 :名無しさん@1周年:2019/07/16(火) 20:21:48.14 ID:mKS/r6xt0.net
>>333
肛門「何者だ!通れ!」
うんこ「お、おう」

364 :名無しさん@1周年:2019/07/16(火) 20:21:49.23 ID:yN9S/4XO0.net
>>333
いや、どうやら括約筋がなかったみたい

365 :名無しさん@1周年:2019/07/16(火) 20:21:51.15 ID:2uija7B00.net
人海戦術が得意な中国人にとっては格好の餌食

366 :名無しさん@1周年:2019/07/16(火) 20:21:57.58 ID:sMenNHaz0.net
QR面倒だから無くなっていいよ

367 :名無しさん@1周年:2019/07/16(火) 20:22:01.25 ID:9nWiVZZ50.net
上流工程をどこがやったのか知んないけど
PMは失踪しなきゃいけないレベルだろ

368 :名無しさん@1周年:2019/07/16(火) 20:22:02.86 ID:ZPCoeHsX0.net
>>26
ウンコが「屁です」って言えば(ry

369 :名無しさん@1周年:2019/07/16(火) 20:22:05.39 ID:3QI4hOS70.net
>>354
そもそも、基幹が中華製な時点で信用してないw

370 :名無しさん@1周年:2019/07/16(火) 20:22:12.53 ID:cowi42XW0.net
会見ではセキュリティー審査では問題なかったって言ってたけど、何の審査をやったんだろう?

371 :名無しさん@1周年:2019/07/16(火) 20:22:28.45 ID:17IRIhSY0.net
リストアタックなんて原始的な手法を警戒しないなんて
もう仕様にセキュリティ項目が無いのも同然だろう

372 :名無しさん@1周年:2019/07/16(火) 20:22:38.27 ID:1Pd6FwGK0.net
だいたいつじつまがあってきたように思うが
それでも説明できない事例が残っているので
やっぱり認証を迂回できる穴があるとしか思えん。

ここまで穴がある設計だととどめの大穴がないとはいえなくなってきた

373 :名無しさん@1周年:2019/07/16(火) 20:22:54.85 ID:asAesg3x0.net
QRは糞だな
やっぱモバスイ安定か

374 :名無しさん@1周年:2019/07/16(火) 20:22:58.11 ID:5yWy8UHQ0.net
>>370
USBジャックの有無チェック

375 :名無しさん@1周年:2019/07/16(火) 20:23:05.05 ID:nQnFTjfb0.net
>>355
斜め上とかwwwwwwwwwwwwwwwwww

376 :名無しさん@1周年:2019/07/16(火) 20:23:12.16 ID:wQmoqA820.net
パスワードですらなかった。まずい設計とひどい実装の欠陥だった。

377 :名無しさん@1周年:2019/07/16(火) 20:23:23.63 ID:U76+uV+J0.net
NTTデータやばすぎんだろw

378 :名無しさん@1周年:2019/07/16(火) 20:23:27.29 ID:C8dRpjb90.net
セブンイレブンはもうガタガタ、
終わりの始まりだな

379 :名無しさん@1周年:2019/07/16(火) 20:23:27.30 ID:O0r72Smn0.net
作ったのが桜田問題外の変なんだろ

380 :名無しさん@1周年:2019/07/16(火) 20:23:36.13 ID:3QI4hOS70.net
>>358
これ、仕掛けられた時点でアラートも出してないのかね?

381 :名無しさん@1周年:2019/07/16(火) 20:23:38.16 ID:D0lcpz8L0.net
木を見て森を見ないアフォが大杉て草www

382 :名無しさん@1周年:2019/07/16(火) 20:23:50.92 ID:IaWmM+Ck0.net
なーんだ、認証が必要無かったのかーww

それじゃ、不正アクセスじゃないよねー 公開アクセスだもんー

383 :名無しさん@1周年:2019/07/16(火) 20:23:59.11 ID:KkGA6vJ30.net
>>363

腹筋崩壊するからやめてwwwwwwww

384 :名無しさん@1周年:2019/07/16(火) 20:24:15.35 ID:cGXL2E4L0.net
またオーナーから絞ればいいや

385 :名無しさん@1周年:2019/07/16(火) 20:24:24.43 ID:5hli5jEQ0.net
んなあほな

386 :名無しさん@1周年:2019/07/16(火) 20:24:27.11 ID:UPVVD+DZ0.net
脆弱にもほどがあるw

387 :名無しさん@1周年:2019/07/16(火) 20:24:27.16 ID:1YHWv+IY0.net
名前を名乗るだけで知っている名前だからと鍵を渡すバカが門番

388 :名無しさん@1周年:2019/07/16(火) 20:24:27.56 ID:vKruTP3D0.net
連番じゃないと気がすまない奴がいたんだな

389 :名無しさん@1周年:2019/07/16(火) 20:24:31.35 ID:1Pd6FwGK0.net
これは事例として広く周知すべきって
国からも働きかけてほしい

なんなら試験の題材にしても良い

390 :名無しさん@1周年:2019/07/16(火) 20:24:34.39 ID:nQnFTjfb0.net
>>382
そだねーwwwwwwwwww

391 :名無しさん@1周年:2019/07/16(火) 20:24:42.47 ID:896M0clq0.net
ダミー防犯カメラみたいなスッカラカン
笑えるな

392 :名無しさん@1周年:2019/07/16(火) 20:24:43.39 ID:5yWy8UHQ0.net
現場「これ、穴がありますよ?」
社長「あっても使わせません!」

393 :名無しさん@1周年:2019/07/16(火) 20:24:46.52 ID:Gm/9XY240.net
経営や幹部クラスがITに無知だとこうなるって見本かな?

394 :名無しさん@1周年:2019/07/16(火) 20:24:47.41 ID:h9FNO3Nx0.net
これは歴史に残るな

395 :名無しさん@1周年:2019/07/16(火) 20:24:59.08 ID:9oQI6WJX0.net
なあ、ひょっとして今現在もこの仕様で動いてるって事?

396 :名無しさん@1周年:2019/07/16(火) 20:25:00.64 ID:1o7IXri80.net
ポイントが来るとしてもなんとかPayは一切使ってない
第一にポイントなど複数の決済手段を管理できないから
第二にPayに限らず出来るだけ登録アカウントを増やしたくないから

397 :名無しさん@1周年:2019/07/16(火) 20:25:27.45 ID:nQnFTjfb0.net
>>387
ジャップみたいな門番だなwwwwwwwwwwwwwwwwww

398 :名無しさん@1周年:2019/07/16(火) 20:25:27.87 ID:u97PiOg00.net
あり得ないだろ。どんな馬鹿な仕様書出したんだよ。

399 :名無しさん@1周年:2019/07/16(火) 20:25:28.25 ID:h5zD91sw0.net
>>344
どうせ訳のわからん企業に丸投げでしょ

400 :名無しさん@1周年:2019/07/16(火) 20:25:50.33 ID:yd1FQ9kQ0.net
実質パスワードが5パターンみたいなもんか
IDは総当たりすると

401 :名無しさん@1周年:2019/07/16(火) 20:26:06.51 ID:83iS4o1M0.net
PASMO最強

402 :名無しさん@1周年:2019/07/16(火) 20:26:13.32 ID:1Pd6FwGK0.net
>>395
自分自身もopenidの提供者になれたっぽいから
ものすごく危ない状態で動いてたとみられる
ふさがってないかもしれん

403 :名無しさん@1周年:2019/07/16(火) 20:26:19.86 ID:3QI4hOS70.net
>>372
もう、こんなの何をテストしたってレベルだよww
何をテストしたのか聞かれたら、正常系の画面遷移が出来ましたとしか言いようがないww

404 :名無しさん@1周年:2019/07/16(火) 20:26:29.75 ID:ZcuIZTC80.net
>>395
今は一時停止しているけど
抜本的に直す訳が無いだろうし…

405 :名無しさん@1周年:2019/07/16(火) 20:26:30.52 ID:Uktsr4Nc0.net
それか間違ってプロトタイプの方をリリースしちまったんじゃないか?
認証に関する部分はとりあえずスタブにしておいて機能要件だけ実装したとか
SVNでとちって古い世代のをデプロイしちまったとか

406 :名無しさん@1周年:2019/07/16(火) 20:26:31.79 ID:GD2fpgtE0.net
セブンのクソ役員ども、数千万の報酬もらってんだろな
セブンで買うの止めるわ

407 :名無しさん@1周年:2019/07/16(火) 20:26:59.54 ID:5OaweLaN0.net
大手に出せば安心と思ってる顧客
大手に発注しても作るのは2次請け、3次請け、下手すりゃ4次請け
技術者のスキルよりも人月単価が安いことが条件
炎上したら更に人だけ投入すれば良いと思ってる無能が管理職

そんなプロジェクトを思い出した

408 :名無しさん@1周年:2019/07/16(火) 20:27:04.66 ID:IISPJnIl0.net
もう日本の技術力じゃお金や人の命に関わるようなソフトウェアは作れないってこった
糞の役にも立たないゲームアプリしか作れない

409 :名無しさん@1周年:2019/07/16(火) 20:27:13.38 ID:S4nq6qbG0.net
こういう仕様です発注してたんか?

410 :名無しさん@1周年:2019/07/16(火) 20:27:37.65 ID:896M0clq0.net
FFTPでログインサーバーにアクセス出来てたりしてw

411 :名無しさん@1周年:2019/07/16(火) 20:27:40.13 ID:hQ/wGkgW0.net
グローバリストどもよ、こういったことが起きてもまだ新自由主義が正しいと言うのか?

412 :名無しさん@1周年:2019/07/16(火) 20:27:42.60 ID:Iw70x0S30.net
昨日おにぎり貰ってきた

413 :名無しさん@1周年:2019/07/16(火) 20:28:03.74 ID:5lcM13LR0.net
金庫に南京錠をかけた程度のレベル

414 :名無しさん@1周年:2019/07/16(火) 20:28:04.90 ID:z/5WMgVe0.net
開発者はクソ上司と元請けに一泡ふかせてやったって酒飲みながら喜んでるだろうな

415 :名無しさん@1周年:2019/07/16(火) 20:28:14.91 ID:sdI3d8Tj0.net
セキュリティ意識以前の問題だな
悪意があってやったって方がまだ救いがあるレベルの救いようのない馬鹿さ

416 :名無しさん@1周年:2019/07/16(火) 20:28:16.45 ID:TGnTCSZa0.net
>>26
安倍の名前すら知らなくても行ける
適当な人名を総当たりで
 タナカダイスケです サカモトヒロシです スズキカズヤです
ってずっと言い続ければ、いつかは官邸内に入れる誰かに成りすませるって寸法よ

417 :名無しさん@1周年:2019/07/16(火) 20:28:17.12 ID:gM0gSlhk0.net
Zarupay

418 :名無しさん@1周年:2019/07/16(火) 20:28:28.47 ID:3QI4hOS70.net
>>407
7次受けが開発に混じってる現場を見たことあるよww

419 :名無しさん@1周年:2019/07/16(火) 20:28:37.66 ID:GeWfp/TI0.net
日本はほんと斜め上を行くなあ〜wwwwww

420 :名無しさん@1周年:2019/07/16(火) 20:28:51.97 ID:1moMBJIE0.net
>>408
小惑星に行く「はやぶさ」を制御するソフトは日本製じゃないの?

421 :名無しさん@1周年:2019/07/16(火) 20:29:05.02 ID:5OaweLaN0.net
>>323
コミュ力重視で文系だらけの滅茶苦茶な会社もあるよ

422 :名無しさん@1周年:2019/07/16(火) 20:29:12.26 ID:rAij47Ky0.net
穴だらけでどうしようもない感じか

423 :名無しさん@1周年:2019/07/16(火) 20:29:15.20 ID:u9dCDuAh0.net
捕まってる中国人ばかりだから、下請けのシナ企業が作ったんだなw

424 :名無しさん@1周年:2019/07/16(火) 20:29:24.91 ID:ah39Vv7d0.net
>>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな?

425 :名無しさん@1周年:2019/07/16(火) 20:29:39.29 ID:3QI4hOS70.net
>>410
もう、DBやコードの改変すら疑うレベルじゃないかな?ww

426 :名無しさん@1周年:2019/07/16(火) 20:29:46.36 ID:IbMZ8/jZ0.net
エンジニア誰も疑問に思わなかったのかよ
ありえねーだろ

427 :名無しさん@1周年:2019/07/16(火) 20:29:49.00 ID:/r0xAW+y0.net
ナオ198964

428 :名無しさん@1周年:2019/07/16(火) 20:30:02.89 ID:GeWfp/TI0.net
日本はほんと斜め上を行くよなあwwwwww

429 :名無しさん@1周年:2019/07/16(火) 20:30:19.47 ID:VIgjyVI90.net
店にスマホ持ってくのも取り出すのもめんどくせえ
セブンには防犯カメラもレジもあるんだろうし
顔認証にしてくれ

430 :名無しさん@1周年:2019/07/16(火) 20:30:29.47 ID:iezt1v9q0.net
>>1
霞が関は早くこの会社に業務停止命令出せよ

431 :名無しさん@1周年:2019/07/16(火) 20:30:40.29 ID:5OaweLaN0.net
>>418
7次は流石に聞いたこともないwww
でも、あるかもと思えてしまう悲惨な日本のIT現場

432 :名無しさん@1周年:2019/07/16(火) 20:31:04.93 ID:1moMBJIE0.net
>>421
コミュ力で文系歓迎しちゃってるし
スキルのあるプログラマーなんていなくなるでしょ

433 :名無しさん@1周年:2019/07/16(火) 20:31:09.39 ID:fUBvsExl0.net
>>4
無防備マン、助けて!

434 :名無しさん@1周年:2019/07/16(火) 20:31:31.71 ID:kayXQZRh0.net
トークンを取得出来てもアプリではトークン使って操作できないだろうから通信を解析して自前でツール作らないといけないよな
それを1日でやったって凄いな

435 :名無しさん@1周年:2019/07/16(火) 20:31:36.67 ID:UUnfqOBB0.net
>>1
ありえねぇw
仕様決めたやつもソース書いたやつも正気の沙汰じゃねぇだろw

436 :名無しさん@1周年:2019/07/16(火) 20:31:41.65 ID:qjIkwI7W0.net
どこまでバカなシステムなんだろ・・・
つか、なんで自前でシステム作ろうとするんだろアフォわ

437 :名無しさん@1周年:2019/07/16(火) 20:31:48.25 ID:ooTiWC4v0.net
>>46
ヘブンペイ

438 :名無しさん@1周年:2019/07/16(火) 20:31:48.45 ID:1moMBJIE0.net
>>429
顔認証も怖いわ

こういうザルなセキュリティだと
顔認証のデータが流出とかしそう

439 :名無しさん@1周年:2019/07/16(火) 20:32:02.56 ID:V1jdd0GA0.net
仕様のずさんさをチェックできない発注の足元を見られて仕込まれまくりでSIされたなんて誰も思ってないよ
考えすぎ。糞して寝ろ。ハートはニロワ池

440 :名無しさん@1周年:2019/07/16(火) 20:32:07.37 ID:sdWeiqO+0.net
うわぁ
2015/11/1のOMNI7サービスイン当時の認証画面に
Facebook
Twitter
Google+
Yahoo! JAPAN
でのログインあんじゃん

441 :名無しさん@1周年:2019/07/16(火) 20:32:37.75 ID:TT/vgB5h0.net
幼稚園児でももう少しマシなもん作るよ

442 :名無しさん@1周年:2019/07/16(火) 20:32:40.94 ID:3QI4hOS70.net
>>421
そのパターンって自社開発せずに土方派遣専業じゃないの?

443 :名無しさん@1周年:2019/07/16(火) 20:32:44.04 ID:g9UAidul0.net
OAuth2の知識が皆無だったんだろな

444 :名無しさん@1周年:2019/07/16(火) 20:32:52.82 ID:1moMBJIE0.net
>>434
中国は凄いよ
日本みたいにIT企業が腐ってないんで
キチンと清華大学の理系出身を重用してるし

445 :名無しさん@1周年:2019/07/16(火) 20:32:56.04 ID:qjIkwI7W0.net
>>439
すごいなハートはニロワwww

446 :名無しさん@1周年:2019/07/16(火) 20:33:02.43 ID:dt2QwMB10.net
システムを作った関係者なら全てわかってるからなあ

447 :名無しさん@1周年:2019/07/16(火) 20:33:13.80 ID:zuwP+Uf80.net
これ脆弱性があったんじゃなくて単にノーガードだったんだよね?

448 :名無しさん@1周年:2019/07/16(火) 20:33:27.09 ID:JiDmVb0j0.net
>>4
三段活用か

449 :名無しさん@1周年:2019/07/16(火) 20:33:33.89 ID:wQmoqA820.net
おにぎりもらってきたよ

450 :名無しさん@1周年:2019/07/16(火) 20:33:48.23 ID:qjIkwI7W0.net
>>447
ノーガードなことを脆弱って言うんだが?

451 :名無しさん@1周年:2019/07/16(火) 20:34:12.85 ID:TT/vgB5h0.net
ノーガードというか全裸待機

452 :名無しさん@1周年:2019/07/16(火) 20:34:17.31 ID:KkGA6vJ30.net
>>440
ログインを伴うサービスで、他社と提携してますは信用しない方がいいぞ

453 :名無しさん@1周年:2019/07/16(火) 20:34:19.68 ID:Sdiy8U280.net
ここ金ケチりすぎ
最初からケチるっつうか安くなると弱い
すぐ飛びつく
あと何が何でも安くしようとする

454 :名無しさん@1周年:2019/07/16(火) 20:34:30.63 ID:1Pd6FwGK0.net
>>420
ひとみをぶっ壊した運用も日本だが

455 :名無しさん@1周年:2019/07/16(火) 20:34:41.00 ID:IISPJnIl0.net
制御ソフトは純粋なソフトウェアっていうよりハードウェアに近いからなあ
ハードウェアの設計をした時点でソフトウェアもほぼ仕様が決まってしまう

456 :名無しさん@1周年:2019/07/16(火) 20:34:41.77 ID:ZcuIZTC80.net
>>426
指摘しても上層部が聞く耳持たなければ意味が無い

457 :名無しさん@1周年:2019/07/16(火) 20:34:42.96 ID:oNGDgMho0.net
やっぱりnanaco一本に戻します!って言ったほうが信用されるぞ

458 :名無しさん@1周年:2019/07/16(火) 20:34:46.70 ID:fUBvsExl0.net
ナナコって言う優秀な決済システムあるのに、何故こんなもんやったんだ?
これにかかるシステム開発費や経費の分で、ナナコ30%還元セールでもやれば良かったのに。

459 :名無しさん@1周年:2019/07/16(火) 20:34:49.53 ID:WyVAcYmB0.net
>>443
そういう指示書に、

仕様書だったんじゃないの?
知らんけど

460 :名無しさん@1周年:2019/07/16(火) 20:35:08.08 ID:1N/e05920.net
金扱ってる感覚ねーだろ?
許可取り消させろ

461 :名無しさん@1周年:2019/07/16(火) 20:35:08.92 ID:s+yGFs4K0.net
>>4
うわぁ…

462 :名無しさん@1周年:2019/07/16(火) 20:35:22.91 ID:AlBU9Acz0.net
安くて早いから承認した
セキュティーなど犬にでも食わせておけ

これが7の本質

463 :名無しさん@1周年:2019/07/16(火) 20:35:24.59 ID:1Pd6FwGK0.net
>>434
7iD側なんで何年も前からこうだったと思われる

464 :名無しさん@1周年:2019/07/16(火) 20:35:33.22 ID:Ait5Eke70.net
>>444
中国は理系を重視していて数学がわからない奴は党幹部一家でもない限り人権がないからな

465 :名無しさん@1周年:2019/07/16(火) 20:35:37.89 ID:7WbI94Oy0.net
あーこれ5ちゃんで指摘されてたけど工作員みたいなのが必死で否定してたな

466 :名無しさん@1周年:2019/07/16(火) 20:35:56.09 ID:gsRxo6M+0.net
>>347
セブンのセキュリティに関する知識ってそんなもんだってこと

467 :名無しさん@1周年:2019/07/16(火) 20:36:01.14 ID:WyVAcYmB0.net
頭の弱い子

 シャチョーガー
 シャチョーガー

そんな次元じゃないのにね

468 :名無しさん@1周年:2019/07/16(火) 20:36:02.21 ID:2gaXPf3x0.net
総当たりでログイン出来るって20年前くらいのシステムか何かか?

469 :名無しさん@1周年:2019/07/16(火) 20:36:30.93 ID:KkGA6vJ30.net
セブンペイにログインしてないのに、本人が他サービスにログインしてたら
アカウントさえ一致してれば他の端末からもログイン状態になる

これで間違ってないか?

470 :名無しさん@1周年:2019/07/16(火) 20:36:33.50 ID:IZFVwYcZ0.net


471 :名無しさん@1周年:2019/07/16(火) 20:36:36.39 ID:WSmm10MX0.net
ナンバリングはあほすぎる

472 :名無しさん@1周年:2019/07/16(火) 20:36:41.16 ID:1moMBJIE0.net
>>464
最高指導部は殆ど理系出身だしな
最近は、少し経済系出身者も増えてるらしいけど
胡錦涛の時代は、全員、理系だったりした

473 :名無しさん@1周年:2019/07/16(火) 20:36:54.70 ID:3QI4hOS70.net
>>434
通信をキャプチャしてスクリプト化したのを可変値対応するのは意外と簡単だよ
1日もあれば余裕

474 :名無しさん@1周年:2019/07/16(火) 20:37:07.14 ID:Der9QZ8aO.net
>>393
経営者が無知なら無知でも構わんけど、最低でも詳しいヤツを担当として雇って権限と決定権と責任を丸投げするぐらいのことはやれよと言いたいわ

475 :名無しさん@1周年:2019/07/16(火) 20:37:08.21 ID:mKS/r6xt0.net
末端技術者「お前らが言ったとおり作ったらこうなるんだよ」

品管「お前らが言った仕様でチェックしたらこれは通すしかないんだよ」

トップ「なんだこのガラクタは!」

全員「お前が求めていたものだよ」

476 :名無しさん@1周年:2019/07/16(火) 20:37:33.95 ID:Sdiy8U280.net
https://www.businessinsider.jp/post-194302
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。

開発したの大手だからな

477 :名無しさん@1周年:2019/07/16(火) 20:37:40.31 ID:0CGa7xq00.net
商売止めたら?

478 :名無しさん@1周年:2019/07/16(火) 20:37:43.28 ID:6NdwuA5Z0.net
これわざとじゃねえの?
なんでこんなんなの?意味不明

479 :名無しさん@1周年:2019/07/16(火) 20:38:00.09 ID:5X39pwmL0.net
>>413
ジャンケンに勝てば開く
何度でも挑戦できる

480 :名無しさん@1周年:2019/07/16(火) 20:38:00.85 ID:sdWeiqO+0.net
2015/11/1 omni7 スタート ここからもうダメだったのかも
2018/6/1「オムニ7会員」から「7iD会員」に会員名称が変更、いくつかのサービス統合?
2019/7/1 7Payサービスイン

いつから認証していると錯覚していた?

481 :名無しさん@1周年:2019/07/16(火) 20:38:03.98 ID:IZFVwYcZ0.net
>>1のソースコードってどうやったら入手できるの?
そんなんできるんか?

482 :名無しさん@1周年:2019/07/16(火) 20:38:31.67 ID:gsRxo6M+0.net
複数回間違えたらその端末から○分間は入力不可にすらしていないのだから

総当たりしてID入力できますよwって言っているようなものだわな。

483 :名無しさん@1周年:2019/07/16(火) 20:38:36.80 ID:7WbI94Oy0.net
html開いてるだけだろ

484 :名無しさん@1周年:2019/07/16(火) 20:38:40.88 ID:WyVAcYmB0.net
もし本当なら

>>476

 1時受けが、
 大手

だけかと

485 :名無しさん@1周年:2019/07/16(火) 20:38:43.34 ID:1o7IXri80.net
仕様変更でも納期を変えず金を出さなかった可能性を指摘する人もいるが
分かる技術者ほどそもそもこういう案件に関わらなかったりして
何故ならセキュリティについても「分かる」のでリスクと手間が利益に見合わないから

486 :名無しさん@1周年:2019/07/16(火) 20:39:02.34 ID:5OaweLaN0.net
>>442
2次請け中抜き会社だね
奴隷頭って感じかなw

487 :名無しさん@1周年:2019/07/16(火) 20:39:09.45 ID:i2y2At9J0.net
経営陣のクビを飛ばさないとダメな状況
退職金無しの懲戒レベル

488 :名無しさん@1周年:2019/07/16(火) 20:39:11.19 ID:y4hh1dlw0.net
下のアルファベットの長さから推測して8桁の数字と
業者の属性2桁さえ一致すれば認証するって頭が悪いにも程がある
ド素人が他社追随で勢いで作るからこうなる

489 :名無しさん@1周年:2019/07/16(火) 20:39:13.88 ID:1Pd6FwGK0.net
>>481
やってることはプロキシーに毛が生えた程度のもの
そんな難しいものじゃない

490 :名無しさん@1周年:2019/07/16(火) 20:39:26.51 ID:qjIkwI7W0.net
>>481
できるんかって、できたとして、おまえなにするの?w

491 :名無しさん@1周年:2019/07/16(火) 20:39:37.37 ID:ZcuIZTC80.net
もしかして本来の理由を隠蔽してる?
これより遥かにヤバい理由でとても公表出来ないから…

492 :名無しさん@1周年:2019/07/16(火) 20:39:59.87 ID:KQAAibPH0.net
そこらじゅうから、一斉になんとかpayってのが出たけど、やっぱ出遅れない様に急いだんだろうな。

493 :名無しさん@1周年:2019/07/16(火) 20:40:02.03 ID:hkQof8Qs0.net
>>1
>>7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Facebook、Twitter、LINE)を急遽、遮断した。

7/11 www
セブンイレブンが地獄に落ちる記念日だなwww

494 :名無しさん@1周年:2019/07/16(火) 20:40:06.20 ID:m0G16uWU0.net
7ペイ入れてないけど、オムニは登録してあった
退会しといたけど、これでとりあえず大丈夫?

495 :名無しさん@1周年:2019/07/16(火) 20:40:14.35 ID:3QI4hOS70.net
>>486
現代の奴隷商だよねww

496 :名無しさん@1周年:2019/07/16(火) 20:40:20.55 ID:vqW/YQTW0.net
>>179
セブンアプリは1年ぐらい前からサービスしてるので7pay導入を待ち構えてたんじゃないかな。

497 :名無しさん@1周年:2019/07/16(火) 20:40:28.55 ID:qjIkwI7W0.net
>>489
プロキシーwww

498 :名無しさん@1周年:2019/07/16(火) 20:40:31.19 ID:WyVAcYmB0.net
>>481

 ソースコードが無いと
 事象が判明しない

とか
コッチ系の人か

499 :名無しさん@1周年:2019/07/16(火) 20:40:36.64 ID:gsRxo6M+0.net
>>413
金庫に3ケタのダイヤル式南京錠をセットしているようなもの。
時間制限なし、何回でも入力可能レベル。

500 :名無しさん@1周年:2019/07/16(火) 20:40:43.11 ID:PaFWar/x0.net
メチャメチャ初歩的な脆弱性じゃねーかw
インジェクションですらないな。

501 :名無しさん@1周年:2019/07/16(火) 20:40:51.21 ID:9oQI6WJX0.net
>>440
その当時から穴は開いていたと。

502 :名無しさん@1周年:2019/07/16(火) 20:40:51.31 ID:1Pd6FwGK0.net
>>491
システム側が改変を受けてるかもともとバックドアがあったと判明しても
うかつに公表はできまし

503 :名無しさん@1周年:2019/07/16(火) 20:41:06.13 ID:3QI4hOS70.net
>>494
登録情報が消されてる保証はないけどねww

504 :名無しさん@1周年:2019/07/16(火) 20:41:11.99 ID:9FVRDtbu0.net
これ作った会社の名前が出てこないんだけど
どこの大名企業なんだ?

505 :名無しさん@1周年:2019/07/16(火) 20:41:39.65 ID:kRGu0+Bp0.net
割とマジで未だに社長にちゃんとした意見言える人いないのヤバくないか

506 :名無しさん@1周年:2019/07/16(火) 20:41:40.52 ID:4wV2zaJ90.net
今の御時世どこもかしこも防犯対策が万全で
昔のように無法地帯のようなところはないだろうな…、
この手もダメ、あの手もダメ、いやまさかこの手で行けるのか?
えっ? こんなもんだったの? これはしっかり頂いておかないと!

こういうときめきが発生した瞬間から不正専門の常連客となる。

まだあるかもしれないよ、意外なところにねと期待しておく。

507 :名無しさん@1周年:2019/07/16(火) 20:41:45.46 ID:Uktsr4Nc0.net
>>407
土建型階層構造の上意下達は日本のシステム開発の大きな特徴であり、弱点かもな
上流と下流が分離しすぎてる上に中間搾取が多すぎる予感
本来はシステムのグランドデザインにもちゃんと開発能力のある人が携わるべきなんだが

中小企業多すぎなんよ日本はさ。所属会社組織が変な身分格差かのように認識されてるせいか、上前はねる非効率な商売が多すぎ

508 :名無しさん@1周年:2019/07/16(火) 20:41:49.98 ID:4jfK/2QT0.net
身近にペイペイ騒いでは最近のこの流れに
ホイホイと乗っかった奴がいるのだが
奴、この数ヶ月で激太りしたよ。何故だろう。

509 :名無しさん@1周年:2019/07/16(火) 20:42:12.47 ID:ZcuIZTC80.net
社長の会見は歴史に残るレベル

510 :名無しさん@1周年:2019/07/16(火) 20:42:16.95 ID:WyVAcYmB0.net
>>504
なぜか

非公開

511 :名無しさん@1周年:2019/07/16(火) 20:42:18.09 ID:SIUPnl5j0.net
これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?

512 :名無しさん@1周年:2019/07/16(火) 20:42:21.52 ID:6huE5UlS0.net
どこがつくったん?
パプアニューギニアのベンチャーとか?

513 :名無しさん@1周年:2019/07/16(火) 20:42:27.19 ID:kRGu0+Bp0.net
>>503
退会前にテキトーに登録情報変更してもあかんのか?

514 :名無しさん@1周年:2019/07/16(火) 20:42:38.76 ID:KkGA6vJ30.net
>>494
オムニなんてあからさまに気持ちの悪い語感のサービスなんてよく利用してたな

515 :名無しさん@1周年:2019/07/16(火) 20:42:41.85 ID:qJv7d0xy0.net
記者「セプングループのCISOは今回のインシデント対応についてどう考えられてるんですか?」
社長「・・・しーあいえすお?」

516 :名無しさん@1周年:2019/07/16(火) 20:42:46.71 ID:DPqrrGKm0.net
えぇ…20年前ならともかく今時そんな設定で突破されないとでも思ってたの?
頭大丈夫?

517 :名無しさん@1周年:2019/07/16(火) 20:42:47.23 ID:1Pd6FwGK0.net
>>481
あ、解析と攻撃ツールのソースじゃなくて
システムそのもののほうか?

518 :名無しさん@1周年:2019/07/16(火) 20:42:54.63 ID:p5pEhEEx0.net
そのうち念じただけでログインできる脆弱性が見つかるんだろ

519 :名無しさん@1周年:2019/07/16(火) 20:42:56.49 ID:z/5WMgVe0.net
金かかってもいいから最強のセキュリティは確保しろとか言わなかったんだろうな

520 :名無しさん@1周年:2019/07/16(火) 20:43:06.65 ID:WyVAcYmB0.net
>>511

> これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?

だろうね
結果に実績としては

521 :名無しさん@1周年:2019/07/16(火) 20:43:07.71 ID:/X/FrZRc0.net
>>85
高いってケチったんだろ

522 :名無しさん@1周年:2019/07/16(火) 20:43:10.04 ID:1moMBJIE0.net
>>485
セブン
「見積りをお願いします」

詳しいプログラマー・システムエンジニアがいるIT企業A
「セキュリティ面を厚くすると、1億円になります」

文系歓迎でコミュ力で乗り切っているIT企業B
「我が社なら、1000万円(50人月)で作れますよ」

セブン
「A社様
この度は、お見積りありがとうございました。
総合的に判断した結果、今回は発注を見送らせていただきます。
また機会がありましたら、よろしくお願いいたします」
「B社様
是非、貴社に発注したいと思います」

みたいな感じなのかね?

523 :名無しさん@1周年:2019/07/16(火) 20:43:12.35 ID:1dBa/Mfm0.net
>>480
2015の時点では外部ID認証無かった…はず

524 :名無しさん@1周年:2019/07/16(火) 20:43:26.44 ID:rzLHRw300.net
>>434
やろうと思えばブラウザの標準機能で解析できる

525 :名無しさん@1周年:2019/07/16(火) 20:43:33.86 ID:5OaweLaN0.net
>>453
ソフトウェアの安物買いなんて結構多くね?
まあ、こんな案件でもソレやったらダメだろうけどw

人件費の占める割合が大きいから、無理やり安くすりゃ、それだけ手を抜かれるだけなのにな

526 :名無しさん@1周年:2019/07/16(火) 20:43:41.03 ID:g9UAidul0.net
>>504
あの会見見る限りじゃ作った会社が悪いとは言いにくいだろうな

527 :名無しさん@1周年:2019/07/16(火) 20:43:47.08 ID:wiNH213n0.net
九条状態

528 :名無しさん@1周年:2019/07/16(火) 20:44:05.15 ID:3QI4hOS70.net
>>504
スルガ銀行とIBMみたいに血で血を洗う殴り合いに発展しないと出て来ないかな

529 :名無しさん@1周年:2019/07/16(火) 20:44:26.47 ID:+qwezzqj0.net
今なら現金主義ですと言ってもバカにされない?

530 :名無しさん@1周年:2019/07/16(火) 20:44:30.55 ID:x98BxBKW0.net
OAuthかあ
まああれ止めた時、これかと思ったけど

531 :名無しさん@1周年:2019/07/16(火) 20:44:39.87 ID:sdWeiqO+0.net
最近のブラウザはデバッグ機能がすげーからな、ちょっとしたクラッキングならできちゃうよな

532 :名無しさん@1周年:2019/07/16(火) 20:44:41.08 ID:rzLHRw300.net
>>85
社長曰く、脆弱性テストはやった
まともなテストだったかは知らん

533 :名無しさん@1周年:2019/07/16(火) 20:44:44.55 ID:Sdiy8U280.net
>>464
ちょっと違う
あっちは全てに精通してるのが上に立つべきっつう考え
詩を諳んじ楽器はもちろんスポーツ万能身長高く
理系文系じゃなくて全部出来ないとダメ

534 :名無しさん@1周年:2019/07/16(火) 20:44:48.89 ID:0Ciq2GCm0.net
社長交代やろな〜役員報酬カットと

535 :名無しさん@1周年:2019/07/16(火) 20:44:58.97 ID:WyVAcYmB0.net
NTT系だと、普通はベラボーな金額じゃないと受けないわけだが

さぁーて

536 :名無しさん@1周年:2019/07/16(火) 20:45:21.23 ID:3QI4hOS70.net
>>513
あぁ、それならなんぼか安心
不幸にもDBのロールバックが起きてなければww

537 :名無しさん@1周年:2019/07/16(火) 20:45:26.31 ID:XeigLNv40.net
>>331
> 仕様決めたバカはどこだよ
> セキュリティチェックもザルすぎだろ

仕様でもなければ概要でもない、
エクセル方眼でレポート作るか、
パワポのプレゼン資料を作って、
「仕様書だ!」と言ってるから、
見た目動いてるからOKで、
現場はそれで良いと思いましたで、
テストすらできなくなってるのよ。

538 :名無しさん@1周年:2019/07/16(火) 20:45:28.99 ID:LLXVC7DN0.net
>>522
NTTDATAの下請けの下請けの下請けあたりがやったんだと思うよ

539 :名無しさん@1周年:2019/07/16(火) 20:45:33.94 ID:zuwP+Uf80.net
>>450
いや、ガードする意思があったけどそれを破られたって言うんなら脆弱性だけどこれはそもそもガードする意思自体があったのかから疑問。

540 :名無しさん@1周年:2019/07/16(火) 20:45:58.28 ID:plubiqOg0.net
なにこれ
SBよりひどいの222

541 :名無しさん@1周年:2019/07/16(火) 20:45:58.32 ID:7WbI94Oy0.net
>>512
パプアニューギニアばかにしすぎw

542 :名無しさん@1周年:2019/07/16(火) 20:46:08.46 ID:DPqrrGKm0.net
>>532
脆弱性がないか確かめるためにプログラム作ったパソコンを軽く叩いてみました!
だったらどうしよう

543 :名無しさん@1周年:2019/07/16(火) 20:46:09.20 ID:HoPkqjoV0.net
>>494
オムニやばいのか
昔限定品を買うのについ登録してしまった

544 :名無しさん@1周年:2019/07/16(火) 20:46:11.28 ID:1hn0rCBv0.net
ちょまてよ
システム、素人が見た目だけやった詐欺じゃねえか

545 :名無しさん@1周年:2019/07/16(火) 20:46:13.58 ID:kGM01zaf0.net
いやー、
ほんと日本のITゼネコンの諸悪だわな。

SEとか意味ない文系を中間に入れるからこうなる。

ちゃんと情報工学を学んで実績のあるシニアエンジニアを、
アメリカのメーカーとかは社内で採用するんだけど、
日本は無能文系がそのポジション。

その無能文系が社外の無能文系SEと打ち合わせしても、そりゃゴミしか産まねーよ。

546 :名無しさん@1周年:2019/07/16(火) 20:46:13.62 ID:zqHnRCeL0.net
さっきセブンイレブンの店で現金でおにぎり買ったけど銀行口座から抜かれてないだろうな。

547 :名無しさん@1周年:2019/07/16(火) 20:46:29.42 ID:eDNX3NiS0.net
どこの素人がレビュー通しちゃったんですかねぇ・・・

548 :名無しさん@1周年:2019/07/16(火) 20:46:39.54 ID:AlBU9Acz0.net
エクセルで作りましたといっても信じてやる

549 :名無しさん@1周年:2019/07/16(火) 20:46:41.32 ID:0L/YgxGI0.net
これ作った所も設計の時点で気が付かないものなの?

550 :名無しさん@1周年:2019/07/16(火) 20:46:49.27 ID:qjIkwI7W0.net
>>531
無理して昔みたくハッキングは違う!とか思わなくていいんだよ今時わw
ハッキングには悪いハックと良いハックがあるって周知されてきてるから
コンテキストでクラック系のハックなのかそうでないのかわかる時代だし
今時、それはハッキングではなくクラッキングだとか口うるさく言う爺様も既にいないから

551 :名無しさん@1周年:2019/07/16(火) 20:47:02.83 ID:EBzxDvIz0.net
1. 認証済みのIDで来るから再認証は必要ありません。
2. そのまま鍵返していいのね。

1の人が想像力に問題あるのは確かだが昔からそんなもんだしな。
上が過信して2にまともなのを就けなかったんだろ。
もしくは1がパワハラで嫌われていたとか。

552 :名無しさん@1周年:2019/07/16(火) 20:47:03.60 ID:GBMxdIXW0.net
外部IDじゃなくID、パス使い回ししてない無い人がやられてるんだがら
これとは別の原因がさらにあるはず

553 :名無しさん@1周年:2019/07/16(火) 20:47:06.69 ID:vGrdwbqa0.net
>>507
技術屋の技術が軽視されるビジネスの仕組みがねそのまま日本の弱点になっちゃってるよね(´・ω・`)

554 :名無しさん@1周年:2019/07/16(火) 20:47:12.34 ID:WyVAcYmB0.net
ソフトバンクも

実はこっそり、SIerな会社あるよね
しかも大手な相手専門で、ピンハネ丸投げ専門で

他にも、該当しそうなとこを
探しまくろう

555 :名無しさん@1周年:2019/07/16(火) 20:47:18.13 ID:Muternm/0.net
>>511
おれはそうしている
東宝系の映画のチケット買う時に
YahooIDなど連携あるけど怖くて使ってない
いちいち入力しているw

556 :名無しさん@1周年:2019/07/16(火) 20:47:26.92 ID:B4C7Yj6U0.net
>>4
犯罪者あぶり出しの罠か?と勘違いするレベルのザルシステム・・・
だから逆に今まで放置されてたんだろうなw

557 :名無しさん@1周年:2019/07/16(火) 20:47:31.96 ID:7WbI94Oy0.net
ITジャーナリストの人がサービスインしてすぐに見抜いて
Twitter上で論理的に説明してサービス停止しろと警告してたのに
2日とめなかったのはなぜなのかな

558 :名無しさん@1周年:2019/07/16(火) 20:47:32.78 ID:6Lgodi420.net
脆弱性診断も金ケチってツール回して終了のパターンか

559 :名無しさん@1周年:2019/07/16(火) 20:47:48.88 ID:3QI4hOS70.net
>>532
その脆弱製テストをやった会社何処だろう?
探りを入れてみるかww

560 :名無しさん@1周年:2019/07/16(火) 20:48:06.59 ID:NF1G/9wf0.net
選択肢はただ一つ。

会社を畳むこと。

561 :名無しさん@1周年:2019/07/16(火) 20:48:29.98 ID:WyVAcYmB0.net
>>557
不明瞭な事象で
止めてはならない

という、迅速な
経営判断

562 :名無しさん@1周年:2019/07/16(火) 20:48:32.39 ID:1hn0rCBv0.net
設計からありえねーよ
全部外注なんだろ?
末端何次請けかしらんけど。
責任は回避できようもないけど。

563 :名無しさん@1周年:2019/07/16(火) 20:48:55.70 ID:7WbI94Oy0.net
>>561
あの社長が不明瞭なだけだろw

564 :名無しさん@1周年:2019/07/16(火) 20:48:58.60 ID:EwJiuG1q0.net
これって被害総額いくら行くんだ?

5500万とか言ってたけどぜってー嘘だろw

565 :名無しさん@1周年:2019/07/16(火) 20:49:10.54 ID:ZcuIZTC80.net
使い捨ての派遣企業が指摘しても聞く耳持つ訳が無いよ

566 :名無しさん@1周年:2019/07/16(火) 20:49:12.58 ID:WyVAcYmB0.net
>>560
受けた一次受けは

丸儲け?

567 :名無しさん@1周年:2019/07/16(火) 20:49:17.93 ID:HGAbD+sV0.net
古くはパチスロにもコナミコマンド的な手順をするとセブンがかかるセットが仕込まれてたんだよな

絶対そういう仕込みをする奴らがいるんだよ

568 :名無しさん@1周年:2019/07/16(火) 20:49:44.19 ID:vGrdwbqa0.net
動かないコンピューターでちゃんと大特集してください(´・ω・`)

569 :名無しさん@1周年:2019/07/16(火) 20:49:49.04 ID:v9cAt1LG0.net
オムニ自体はオムニバスって言葉があるから違和感なかった。
でもオムニバスの語源は乗合馬車なのに対して、
セブンのオムニはアカウントに乗合するって意味だったんだな

570 :名無しさん@1周年:2019/07/16(火) 20:49:49.21 ID:Z0iUmWAh0.net
内容は違えどペイペイが先にミスっててくれたのになぜ教訓にしなかったのか(´・ω・`)

571 :名無しさん@1周年:2019/07/16(火) 20:49:51.09 ID:3QI4hOS70.net
>>562
まぁ、瑕疵保険入ってるだろうから平気だろ(願望

572 :名無しさん@1周年:2019/07/16(火) 20:49:53.28 ID:X9lQwbCa0.net
やらなきゃ良かったのに

573 :名無しさん@1周年:2019/07/16(火) 20:49:54.76 ID:DZN/3Jlg0.net
なんかよくわからないけど怖いからセブン銀行に預けてる金
全額おろしておいた

574 :名無しさん@1周年:2019/07/16(火) 20:49:54.82 ID:WyVAcYmB0.net
>>563
むしろ

明瞭だっただろ

575 :名無しさん@1周年:2019/07/16(火) 20:50:11.55 ID:9FVRDtbu0.net
マスコミがまったく突っ込まないあたり
作ったソフトウェア会社は業界大手かCMバンバン打ってる会社だろけどな

576 :名無しさん@1周年:2019/07/16(火) 20:50:11.82 ID:ZcuIZTC80.net
>>557
我セブンイレブンぞ

577 :名無しさん@1周年:2019/07/16(火) 20:50:37.99 ID:vGrdwbqa0.net
動いてるけど大迷惑なコンピューター
 かな?

578 :名無しさん@1周年:2019/07/16(火) 20:50:45.98 ID:WyVAcYmB0.net
>>575
Fが



579 :名無しさん@1周年:2019/07/16(火) 20:50:50.05 ID:HGAbD+sV0.net
>>504
>>510
きっとみんなが思ってるとこで当たってるんだろうなw

580 :名無しさん@1周年:2019/07/16(火) 20:50:52.25 ID:kGM01zaf0.net
>>511
googleとMSだけにしとけ。

ちゃんと社内にガチ勢がガチで作ってるから。

581 :名無しさん@1周年:2019/07/16(火) 20:50:57.60 ID:dFHy869g0.net
IDだけを見てログインしたことがあればトークンを出すのか
中卒でもそんな設計しないだろ

582 :名無しさん@1周年:2019/07/16(火) 20:51:47.78 ID:urv6QkqK0.net
出版社はコンビニを敵に回してはいけないって聞いたけどマジ?
例えばセブンに喧嘩売ったらそこの出版物は一切扱わない対抗措置がとられるので
売り上げが確実に半分減るって

583 :名無しさん@1周年:2019/07/16(火) 20:51:54.71 ID:QIUu/vgw0.net
ちょっと前に逮捕された中国女アルバイトは、
仲間からIDとパスワードを教えられたと言うとったようだけど

584 :名無しさん@1周年:2019/07/16(火) 20:52:08.09 ID:g9UAidul0.net
>>575
セブンが発表してないんだぞ日経あたりで読んだ

585 :名無しさん@1周年:2019/07/16(火) 20:52:17.62 ID:HoPkqjoV0.net
>>553
人売りITとか客先常駐ITとかITの人軽視した結果世界から置いていかれてるんだよ
エクセル方眼紙とかの文系老害の雇用を守ってる結果だよ
システム屋の人って単価低くても高くても所詮は社内の人じゃないから
上司とかはすぐ自動化だのなんだの言うけど色んな部署につながってるガラパゴス業務なんて
説明が大変だよ

586 :名無しさん@1周年:2019/07/16(火) 20:52:28.80 ID:CsNqV8E60.net
>>560
追い出した会長職を戻して社長以下現役員を総取っ替えって手もある

587 :名無しさん@1周年:2019/07/16(火) 20:52:42.05 ID:7WbI94Oy0.net
>>583
そのパターンもあるでしょう
要はいろんなパターンでログインできる

588 :名無しさん@1周年:2019/07/16(火) 20:53:33.11 ID:1Pd6FwGK0.net
>>575
今つっこんでも数日中にもっとひどい穴がみつかるので
行くところまで行くのを待ってるのでは

589 :名無しさん@1周年:2019/07/16(火) 20:53:40.92 ID:lMOeIywk0.net
1次受け企業の名前だせよ
あと行政処分、営業停止レベルの処置をしろ

590 :名無しさん@1周年:2019/07/16(火) 20:53:51.51 ID:vGrdwbqa0.net
>>585
システムが経営戦略の根幹になるような時代に、コアの部分は買えばいい金出せばいいじゃダメだってことかもねえ
(´・ω・`)

591 :名無しさん@1周年:2019/07/16(火) 20:54:02.90 ID:v5ApdTKY0.net
開発に時間かけて他にシェア取られたらなんの意味もないからな、まあ話題にはなったし70点ってところかな

592 :名無しさん@1周年:2019/07/16(火) 20:54:04.66 ID:1o7IXri80.net
逆にユーザーは新たにアカウントを作るとき
どういう注意をすればセキュリティを軽視している会社だと判別できるんだろう

593 :名無しさん@1周年:2019/07/16(火) 20:54:38.84 ID:i6FSsltz0.net
バカ杉謙信

594 :名無しさん@1周年:2019/07/16(火) 20:54:40.63 ID:5OaweLaN0.net
>>426
コミュ力重視、人月○○万以下という条件で集められた奴隷に期待するだけ無駄

社員中心の開発チームが作れない会社に仕事出すのは正直お奨めできない

595 :名無しさん@1周年:2019/07/16(火) 20:55:00.54 ID:fi1S8+pw0.net
ここまで来たら、止られそうだな。

596 :名無しさん@1周年:2019/07/16(火) 20:55:09.99 ID:YNopfLH/0.net
>>583
たぶん原因はこれじゃないと思う
もっとダダ漏れの何かがある

597 :名無しさん@1周年:2019/07/16(火) 20:55:11.26 ID:sdWeiqO+0.net
セブン&アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオール イン ワン性を持った接客端末により、変化を続ける顧客ニーズに応える
https://customers.microsoft.com/en-US/story/726766-7andi

>20 社を超えるマルチ ベンダーの中で開発が進められた同プロジェクト
20社以上いるのかよ、どうなってんだよ

598 :名無しさん@1周年:2019/07/16(火) 20:55:11.57 ID:3QI4hOS70.net
>>585
自動化は作ってからのコストがすっぽり抜けて考えてる連中が多い
コスト削減なんて幻想だから(´・ω・`)

599 :名無しさん@1周年:2019/07/16(火) 20:55:29.76 ID:sRUYLYoc0.net
>>1
酷えwww

600 :名無しさん@1周年:2019/07/16(火) 20:55:40.90 ID:+Jh30++f0.net
これでもサービス停止しないのかw
経営陣あたまおかしいの?

601 :名無しさん@1周年:2019/07/16(火) 20:56:13.33 ID:b3bacdQs0.net
>>545
これに関しては日本の理系文系分けるのがガン
ゼネラリストでもあるけどスペシャリストであるのがいいんだけど、日本は凄い狭い範囲の技術だけしか動きたくない理系と、おもてなし精神とか減点方式の評価で何もないようあまりにもマルチにやる事多すぎで深く出来ない文系って感じになっちゃう

602 :名無しさん@1周年:2019/07/16(火) 20:56:13.57 ID:qJv7d0xy0.net
NTT DATAなんて個々の機材に対して脆弱性スキャナかけて初期ID変えてパス強度確認しただけでペネトレーションテスト実施済み言い切っちゃうところだからな

ファジーテストもペンテストも未実施だよ
NTT DATAにはインフラ系ばかりでセキュリティ技術者がいない

603 :名無しさん@1周年:2019/07/16(火) 20:56:33.76 ID:ZUqFPOZy0.net
ナナコあるのになんでこんなの出したの?w

604 :名無しさん@1周年:2019/07/16(火) 20:56:35.41 ID:WyVAcYmB0.net
>>597
いつの話で
この件と

どういう関係が?

605 :名無しさん@1周年:2019/07/16(火) 20:57:00.35 ID:kayXQZRh0.net
>>585
外注を信用するのは良くない
自社でIT部門を持つくらいじゃないとITの時代は生き残れない

606 :名無しさん@1周年:2019/07/16(火) 20:57:02.38 ID:9pvWbgHa0.net
お金だけウォーターフォールな案件だろこれ。
納期と金額だけ決まってて仕様は「お客様が満足するまで」、
断るとその後の取引全停止、中小企業庁からのお尋ねはピンハネ会社が書いて戻すという。

607 :名無しさん@1周年:2019/07/16(火) 20:57:02.52 ID:1moMBJIE0.net
>>597
船頭多くして船山に登る

608 :名無しさん@1周年:2019/07/16(火) 20:57:20.23 ID:UUkktBI90.net
>>19
期間もだけど誰がシステム構築したかだよなぁ…
役所がシナに委託してたみたいな悪寒が…

609 :名無しさん@1周年:2019/07/16(火) 20:57:42.67 ID:WyVAcYmB0.net
>>603
セブンの釈明的には

国策に
政府の意向

みたいよ

610 :名無しさん@1周年:2019/07/16(火) 20:57:50.52 ID:YqEA8bU20.net
そもそもNTTデータが一次請け会社だったん?

611 :名無しさん@1周年:2019/07/16(火) 20:58:16.25 ID:b3bacdQs0.net
>>606
金だけウォーターフォールww

612 :名無しさん@1周年:2019/07/16(火) 20:58:53.95 ID:sdWeiqO+0.net
>>604
2015/11のOMNI7サービスインの時点でこの脆弱性があった可能性があるので
OMNI7開発に20社以上が関わってたって話を拾ってきただけだぞ

613 :名無しさん@1周年:2019/07/16(火) 20:59:02.18 ID:WyVAcYmB0.net
>>610
全くの不明

否定のプレスリリースも無し

614 :名無しさん@1周年:2019/07/16(火) 20:59:13.36 ID:1moMBJIE0.net
>>571
瑕疵保険って、重大な過失でも補償されるのかしら?

615 :名無しさん@1周年:2019/07/16(火) 20:59:16.33 ID:3QI4hOS70.net
これだけ信用できないシステムを立て直すのは大変だよ
何処までにもよるが下手すると現行の開発費を超えるかも
最初から作り直した方が早い

616 :名無しさん@1周年:2019/07/16(火) 20:59:54.25 ID:WyVAcYmB0.net
>>612
つまり

本件の1次受けは
セフセフ

っと

617 :名無しさん@1周年:2019/07/16(火) 20:59:59.69 ID:3QI4hOS70.net
>>614
故意じゃなければ泣きつけばいけるw

618 :名無しさん@1周年:2019/07/16(火) 21:00:18.08 ID:vSAuPtbn0.net
これもう計画的犯行だろ

619 :名無しさん@1周年:2019/07/16(火) 21:00:19.43 ID:UUkktBI90.net
つーか今日も仮想通貨関連でyoutubeで生配信やってたけど最近こんなのばっかだなぁ…

620 :名無しさん@1周年:2019/07/16(火) 21:00:55.52 ID:kayXQZRh0.net
セブンくらい大きい企業ならアプリ開発・運営の子会社を作っちゃえばいいのにな

621 :名無しさん@1周年:2019/07/16(火) 21:00:57.96 ID:1Pd6FwGK0.net
>>615
だって7iDの情報が全部抜かれている可能性あるんだから
全員再登録だろ

622 :名無しさん@1周年:2019/07/16(火) 21:00:58.69 ID:ZPCoeHsX0.net
>>260
古代ローマを馬鹿にするな

623 :名無しさん@1周年:2019/07/16(火) 21:01:01.66 ID:WyVAcYmB0.net

ファミペイが

ペイペイが


624 :名無しさん@1周年:2019/07/16(火) 21:01:12.77 ID:1moMBJIE0.net
ノートンの公式サイトで、無料でダークウェブにメアドが流出してるかどうかのチェックできるけど
こういう中国人が関わってる案件だし、メアドで調べてみると、ヒットしそう

625 :名無しさん@1周年:2019/07/16(火) 21:01:26.07 ID:YE/uZddt0.net
セブン金持ってんだろ?
なんでこんなずさんなシステムになんのさ
どこに頼んでんのよ

626 :名無しさん@1周年:2019/07/16(火) 21:01:26.29 ID:6pctGlBj0.net
IT後進国のニュースとして全世界に発信してほしい

627 :名無しさん@13周年:2019/07/16(火) 21:02:06.33 ID:ENvBILwtO
>>4
九条あるから大丈夫だろ

628 :名無しさん@1周年:2019/07/16(火) 21:02:00.38 ID:hqA7ZTf80.net
黎明期のインターネットを思い出す
懐かし仕様

629 :名無しさん@1周年:2019/07/16(火) 21:02:15.14 ID:60Y2jd3D0.net
疑われてるSIはウチじゃないですと言いたいレベルの酷さだな

630 :名無しさん@1周年:2019/07/16(火) 21:02:33.26 ID:YNopfLH/0.net
nanacoにバーコード版追加で良かったんじゃと思ってたが
追加してたらこんな事になってたと思うと別で良かったとも思える

631 :名無しさん@1周年:2019/07/16(火) 21:02:35.45 ID:WyVAcYmB0.net
>>621
人月60くらいで

この仕事のワーカーを
一杯求人出してたそうだよ

632 :名無しさん@1周年:2019/07/16(火) 21:02:40.31 ID:JkWxTHyF0.net
なんでサービス停止してないの?
ってかなんで政府は業務停止命令出さないの?www

633 :名無しさん@1周年:2019/07/16(火) 21:02:51.73 ID:N+r6HgO30.net
総当り対策してないってどんだけド素人システムなんよ

634 :名無しさん@1周年:2019/07/16(火) 21:02:53.64 ID:tjM5KrCa0.net
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
https://www.businessinsider.jp/post-194302
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer、基幹システムは別の大手開発会社が担当している。

3000人規模で探してみたら、CTCしか見つからなかった。他にもある可能性は高いので、教えてくれ。

635 :名無しさん@1周年:2019/07/16(火) 21:03:17.45 ID:7WbI94Oy0.net
>>621
それな
パニックになるからわざと言わないのか
SNSログインした人は抜かれてると思ったほうがいい

636 :名無しさん@1周年:2019/07/16(火) 21:03:22.30 ID:FCAyOsnM0.net
無知な上層部が金を出さないから、ハリボテシステムになったんだろうな

637 :名無しさん@1周年:2019/07/16(火) 21:03:25.99 ID:+twb/P7r0.net
>>184
そうです 経営陣の頭は
ザルというレベルではなく
サルなんです

638 :名無しさん@1周年:2019/07/16(火) 21:04:25.81 ID:YqEA8bU20.net
>>613
ありがと。

何にせよ今もまだ、関係各社で責任押し付けあってるのかな…

639 :名無しさん@1周年:2019/07/16(火) 21:04:33.07 ID:+twb/P7r0.net
>>195
グルってことさ
サービス止めたら侵入できなくなっちゃう
それは約束違反なんだろう

640 :名無しさん@1周年:2019/07/16(火) 21:04:33.70 ID:YNopfLH/0.net
>>635
SNSログインじゃ無い人も抜かれてるから

641 :名無しさん@1周年:2019/07/16(火) 21:04:45.41 ID:WyVAcYmB0.net
>>634
プロパ3000人と言ってるわけでなく

そもそもプロパ3000人って

642 :名無しさん@1周年:2019/07/16(火) 21:04:51.80 ID:X0YpIZel0.net
7PaysToDie

643 :名無しさん@1周年:2019/07/16(火) 21:06:01.96 ID:xCd+Pr+30.net
>>479
わかりやすい。

644 :名無しさん@1周年:2019/07/16(火) 21:06:10.48 ID:WyVAcYmB0.net
養護が

ほんとに、擁護になってないという

645 :名無しさん@1周年:2019/07/16(火) 21:06:26.60 ID:1Pd6FwGK0.net
いつもだと日経なんたらにそろそろ開発会社とかを含む体制の記事が出るころなんだが、
この件ではかなり自重してるな

646 :名無しさん@1周年:2019/07/16(火) 21:06:41.74 ID:aceJ+htv0.net
ほんとに世界の笑いモノや

647 :名無しさん@1周年:2019/07/16(火) 21:07:12.42 ID:TGnTCSZa0.net
外部IDとしてTwitterを使っていて、Twitterが垢バンされたらどうするんだろうな…

648 :名無しさん@1周年:2019/07/16(火) 21:07:31.70 ID:5LI1i68o0.net
別にもう誰も使ってないだろう 
セブンにはペイは早すぎた
早漏だったんだよ

649 :名無しさん@1周年:2019/07/16(火) 21:07:35.48 ID:Di61t3hm0.net
>>26
「ジミントーの12番目の議員ですが…

「ようこそ森元さま。2階会議室の6番の席へお座りください。昼食サービスはいかがされますか?お荷物を預かっておりますお受け取りください。代金はいつものカードでお支払いいたします。

650 :名無しさん@1周年:2019/07/16(火) 21:07:53.39 ID:bktO4OQl0.net
7人のオモニって意味だからな

651 :名無しさん@1周年:2019/07/16(火) 21:08:14.48 ID:60Y2jd3D0.net
世界初の認証レス決済

652 :名無しさん@1周年:2019/07/16(火) 21:08:15.46 ID:ZPCoeHsX0.net
>>363
わらたwww

653 :名無しさん@1周年:2019/07/16(火) 21:08:16.05 ID:3QI4hOS70.net
SIerは看板料で商売してるのであって技術で商売してないから(`・ω・´)

654 :名無しさん@1周年:2019/07/16(火) 21:09:01.70 ID:kayXQZRh0.net
>>621
可能性の話じゃなくもう既に全部抜かれてる

655 :名無しさん@1周年:2019/07/16(火) 21:09:01.93 ID:SpJbyTVl0.net
>>87
スペース?

656 :名無しさん@1周年:2019/07/16(火) 21:09:03.43 ID:4+Z6ymq50.net
>>592
パスワード忘れましたと言って教えてくれるところ
パスワード忘れたとき秘密の質問で変更できるところ
メールアドレスがユーザーID代わりになるところ
パスワード平文保存していたSNS(Facebook,twitterなど)のIDでログインできるところ

657 :名無しさん@1周年:2019/07/16(火) 21:09:21.71 ID:TV2qhR6J0.net
ま、クズSIerが、マイナンバーやネンキンの情報に関わっていないことを祈るのみ。

658 :名無しさん@1周年:2019/07/16(火) 21:09:35.04 ID:oRq1VA5R0.net
日本のITなんてこんなもんだ

IT土方と評されるような扱いを受けてきたから
低レベルな人材ばかりになり、低レベルな仕事しかできなくなった

まともにIT系開発・運用したければ北米系の企業に発注しろ

おまえら優秀なんだから英語くらいペラペラだろ

659 :名無しさん@1周年:2019/07/16(火) 21:09:40.81 ID:tjM5KrCa0.net
>>633
大手有名セキュリティ企業に監査を頼んだら、総当たりどころかリスト攻撃耐性チェックもしていないと、上のレスにあった。
総当たり攻撃 Brute force attack・・・全部のパスワードを試してみる
リスト攻撃・・・・今まで流出した色々なパスワードで試してみる。1234とか簡単なものからa56YR25Hd746szmみたいのまであるが、総当たりより早い。

660 :名無しさん@1周年:2019/07/16(火) 21:09:52.43 ID:7WbI94Oy0.net
恥を忍んで再設計するか放棄
これしかないな

661 :名無しさん@1周年:2019/07/16(火) 21:10:03.18 ID:qJv7d0xy0.net
>>603
payは経産省主導
電子マネーをオリパラを期に定着させようとしている
pay系はクレカのようにICカードと読み取り端末に金がかからないので拡大しやすいと思っている
セキュリティ監査も認証も一切ない

クレカは金融庁管轄であり、事実上の世界的標準であるPCI DSS規格で実際には第三者機関による監査と認証が必要なため、セキュリティレベルは高い

662 :名無しさん@1周年:2019/07/16(火) 21:10:27.63 ID:IISPJnIl0.net
日本は糞の役にも立たねえゲームアプリを作る能力しかねえんだとよ

663 :名無しさん@1周年:2019/07/16(火) 21:10:41.82 ID:9SSPQYFN0.net
銀行が金庫を4桁のダイヤルロックで施錠してるレベル

664 :名無しさん@1周年:2019/07/16(火) 21:11:10.18 ID:qCGYji8P0.net
セブン銀行大丈夫か?

665 :名無しさん@1周年:2019/07/16(火) 21:11:12.79 ID:JngfzQp70.net
>>658

経営者は英語を読むことすらダメなやつの方が多い

666 :名無しさん@1周年:2019/07/16(火) 21:11:25.70 ID:kayXQZRh0.net
大手の企業は自分のところでWebサイト運営、アプリ開発・運営の子会社持った方がいいよ

667 :名無しさん@1周年:2019/07/16(火) 21:11:40.12 ID:WyVAcYmB0.net
>>664
ダメでしょ

668 :名無しさん@1周年:2019/07/16(火) 21:11:59.85 ID:HBRGq1/B0.net
>>569
ちょっとワロタ

669 :名無しさん@1周年:2019/07/16(火) 21:12:06.95 ID:quYv9E3Y0.net
一切使い回ししてないのが漏れてんだから
こんな面倒な事するまでも無く全部漏れてるだろ
さっさと発表しろや糞セブン

670 :名無しさん@1周年:2019/07/16(火) 21:13:11.90 ID:cbFf0sQZ0.net
日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。

法窓夜話 私家版
続法窓夜話 私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
(直リンNGのためtwitterが開きます)odn
(deleted an unsolicited ad)

671 :名無しさん@1周年:2019/07/16(火) 21:13:22.86 ID:gO3p5IMH0.net
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室。
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
その上、最低不倫女の安室

安室の不倫相手、安室の直ぐ近くに引っ越してきていた!↓
http://www.excite.co.jp/News/entertainment_g/20170929/Cyzo_201709_post_22470.html

安室奈美恵ルール違反! 羽田空港の身体障害者用乗降場から乗車(東京スポーツ)
https://toki.5ch.net/test/read.cgi/musicnews/1304718603/

過去にもこんな最低な行為までしでかしているクズ女安室

ライジング事務所の平哲夫が脱税で逮捕された際に平は業界人を売らなかった
その功績で平の出所後に安室は業界から持ち上げられただけ。

特に悪質な違法行為していた日テレ関係者の安室への忖度が酷い

要するに極めて下らない、業界の裏事情で安室は持ち上げられただけ。芸無し安室の実力なんて全く関係ない

ヤクザ事務所のライジングを業界から駆逐しましょう!そしてヤクザライジングと癒着している日テレ関係者も逮捕に追い込んでいきましょう!

http〇://moyasi24.co〇m/2551.html
平哲夫の小指や脱税逮捕や悪評とは?西内まりあビンタの原因は?そもそも事実?問題ありすぎ!



障害者を不当に入場拒否して、謝罪もしないまま芸能界から逃げ出した安室は人間の屑
運営トップのステラ88の取締役である安室が謝罪するのが筋
謝罪一つ出来ない安室という女のクズな本性がより強調された

安室さんコンサート
療育手帳で入場断られ…「取り返しがつかない」憤りの声 毎日新聞

特別扱いで免許とった安室最低

東京都公安委員会指定の池上自動車教習所(大田区大森南5、田中忠治社長)が、タレントの安室奈美恵さん(20)に
営業時間外の技能教習を受けさせるなど便宜を図っていたとして、都公安委は29日、同教習所の行政処分を行った。
公認教習所が道路交通法に基づく処分を受けるのは異例で、同委は「タレントを特別扱いすることは免許制度の信用性を損う違反行為」としている。 (9月29日・毎日新聞夕刊より)



注目!土下座引退した負け犬安室がまたまた往生際の悪い、恥知らずな引退商法やってるよ!

セブンイレブン沖縄初出店!沖縄フェアに安室ちゃん公認キャラクターeminaも登場!
http〇s:/〇/namie-lovers.com/news/2241/
>クリスマスで見納めかと思っていた安室奈美恵 公認キャラクターの”emina”も再登場です!


51545

672 :名無しさん@1周年:2019/07/16(火) 21:13:39.75 ID:gO3p5IMH0.net
5chは既に在日チョンに買収されているのをご存知ですか?

http://irohamatumae.blog.jp/archives/19087374.html
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員

【民主党=立憲民主党の正体】

韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】 
http://www.nicozon.net/watch/sm9751328

菅 直人(民主) 日本人拉致犯 シンガンス釈放署名
江田五月(民主) 日本人拉致犯 シンガンス釈放署名
千葉景子(民主) 日本人拉致犯 シンガンス釈放署名
岡田克也(民主) 「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子(民主) 慰安婦への謝罪と賠償法案 8回提出
福山哲郎(民主) 陳哲郎
白眞勲 (民主) 元韓国籍
土肥隆一(民主) 朝鮮京城に出生
中井洽 (民主) 吉林省長春に出生
辻元清美(民主) ピースボート創設(北朝鮮組織)
辻元清美(民主) 「私は国家の枠を崩壊させる国壊議員」
有田芳生(民主) 嫌韓デモの法規制 「ネットで書いたら逮捕!」
末松義規(民主) 「在日朝鮮人に選挙権を与えよう!」
角田義一(民主) 朝鮮組織から献金 2500万闇献金疑惑
前原誠司(民主) 「外国人参政権を成立させる」と民団で約束
安住 淳 (民主) 大震災の年に「韓国に5兆円支援」の財務大臣
山岡賢次(民主) (「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」)
 



3016423056+12

673 :名無しさん@1周年:2019/07/16(火) 21:14:07.58 ID:Hz2Udzx20.net
韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる!

ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう!
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる!
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ!

国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう!
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝や島崎遥香といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう

http://www.officiallyjd.com/archives/430854/
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか?
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ
htt〇ps:/〇/hayabusa9.5〇ch.net/te〇st/read.cgi/mnewsplus/1563257041/
【元AKB48】島崎遥香、電車の優先席に座る会社員に苦言「韓国は素敵だったな〜健康な若者はみんな立ってた」★3


エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません

https://www.excite.co.jp/news/article/Litera_2781/
エイベックスの問題はブラック労働だけじゃない! 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が


業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう!!
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう!

http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇!脱税やヤクザの悪評に圧力の黒い噂?!



【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上 ネット「ダサい人…」「脚本を変更させ反体制気取ってる頭の悪さに驚いた」 ★4

売国左翼の佐藤浩市を起用している反日企業を叩き潰そう!
佐藤浩市を起用している反日企業はこの三社です

CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選 綾鷹』

5252056+24

674 :名無しさん@1周年:2019/07/16(火) 21:14:25.01 ID:ln1QmRj50.net
>>621
クレカ情報とかも抜かれてるんだろ?
何で発表しない上に運用を止めないんだ?

675 :名無しさん@1周年:2019/07/16(火) 21:14:42.57 ID:KeufUPv00.net
もういいよ
7payは失敗だから誰も使わなければ問題ない

676 :名無しさん@1周年:2019/07/16(火) 21:15:21.96 ID:WyVAcYmB0.net
自民党に
政治スレとは打って変わって

スクリプトさえ無いという

677 :名無しさん@1周年:2019/07/16(火) 21:15:43.30 ID:3QI4hOS70.net
>>674
お約束のセキュリティコードを平文で保管とかやってないかなww

678 :名無しさん@1周年:2019/07/16(火) 21:15:47.25 ID:0QQLO26Z0.net
ベンダーどこ??

679 :名無しさん@1周年:2019/07/16(火) 21:16:29.26 ID:WyVAcYmB0.net
>>678

> ベンダーどこ??

興味あるよね

680 :名無しさん@1周年:2019/07/16(火) 21:16:41.21 ID:UW+Ndmqg0.net
(´・ω・`)いや〜キャッシュレス化の出鼻をくじかれて、現金主義がまだまだのさばれるよwww

681 :名無しさん@1周年:2019/07/16(火) 21:16:44.46 ID:n3P+Vcug0.net
>>674

日本企業のメンツ優先・隠蔽体質を知らないとは言わせない

682 :名無しさん@1周年:2019/07/16(火) 21:17:02.58 ID:KeufUPv00.net
あと、この手の企業はテロやってるのと同じだから市場から追い出した方がいい

683 :名無しさん@1周年:2019/07/16(火) 21:17:08.13 ID:SO8IMVw40.net
最近のマシンは高性能だから総当たりできちゃうよ。
だからパスワード意味ないって
数ヶ月前に誰か言ってたよね。マイクロソフトだっけ?

684 :名無しさん@1周年:2019/07/16(火) 21:17:15.94 ID:Sfb4q6kW0.net
ID総当たりでアタックかけるって古典的な手法だけど、まさか『当たり』が来るとは思わなかったろうな

685 :名無しさん@1周年:2019/07/16(火) 21:17:17.68 ID:dQ4jXU0i0.net
>>618
反社系のマネロンに便宜図って利益供与でもする腹積もりだったんですかね
横から中華に電子タバコ買いまくられたけど

686 :名無しさん@1周年:2019/07/16(火) 21:17:36.72 ID:7gCkK3cV0.net
>>4
第三者チョー便利!

687 :名無しさん@1周年:2019/07/16(火) 21:17:51.41 ID:gZJ1lTrZ0.net
わざとじゃないのwこんなの

688 :名無しさん@1周年:2019/07/16(火) 21:17:56.43 ID:itBKh5E90.net
>>10
これ好き

689 :名無しさん@1周年:2019/07/16(火) 21:18:07.51 ID:ErZWWS5E0.net
まともなid設定してれば破られなかったってことか

690 :名無しさん@1周年:2019/07/16(火) 21:19:54.38 ID:YqEA8bU20.net
開発期間短縮のため、ベンダー側からセブン側に承認取ってこの仕様で進めた可能性もあるね。

691 :名無しさん@1周年:2019/07/16(火) 21:19:54.59 ID:oRq1VA5R0.net
>>681
善良で無垢な善人が悪知恵に長けた悪人に食い物にされた
というスキームで責任逃れするフェーズに入ってる

692 :名無しさん@1周年:2019/07/16(火) 21:20:21.66 ID:WvwMWP/h0.net
やはりいつもニコニコ現金払いこそ至高だな。

693 :名無しさん@1周年:2019/07/16(火) 21:21:04.66 ID:tjM5KrCa0.net
>>669
おれはメアド以外一切使い回していない。
パスワードは256Thw364ek4みたい。秘密の質問も滅茶苦茶・・ペットの名前は?突き抜けるメルポン258みたい
ずっとオムニ会員だが、まだ不正使用はない。
オムニだけの会員のセキュリティは裏からは破られていないと思う。

694 :名無しさん@1周年:2019/07/16(火) 21:21:18.35 ID:/MNhejw20.net
>>689
これにしか使ってないIDでもやられてるから
全部盗られてると思った方が良い

695 :名無しさん@1周年:2019/07/16(火) 21:21:18.79 ID:Sfb4q6kW0.net
>>692
レジで並んでる後ろの客はイライラするんや

696 :名無しさん@1周年:2019/07/16(火) 21:21:37.85 ID:oRq1VA5R0.net
>>690
ベンダーとしては工数多い方が儲かる
工数削減提案はしないだろう
とくにセキュリティー絡みをゆるくするような提案はベンダーの責任問題になるので決してやらない

697 :名無しさん@1周年:2019/07/16(火) 21:22:31.72 ID:YjshTRrn0.net
>>4
トンキン小売w

698 :名無しさん@1周年:2019/07/16(火) 21:22:50.04 ID:+twb/P7r0.net
>>597
必殺 20次受け

699 :名無しさん@1周年:2019/07/16(火) 21:23:03.18 ID:58+u7pC10.net
セブンカードプラス解約しようと思っていたが、とりあえずしばらくは保有しようと思ったわ。

700 :名無しさん@1周年:2019/07/16(火) 21:24:05.05 ID:YjshTRrn0.net
>>612
え?ずっと放置…

701 :名無しさん@1周年:2019/07/16(火) 21:24:25.21 ID:1g6F18sa0.net
これは・・・ザルどころか流しソーメンやないかw

702 :名無しさん@1周年:2019/07/16(火) 21:25:04.62 ID:nVxR96280.net
だってセキュリティホール有るフレームワーク使って
素人(研修3ヶ月)が作ったシステムだもの

703 :名無しさん@1周年:2019/07/16(火) 21:25:07.00 ID:kayXQZRh0.net
>>662
ソシャゲ会社はなんだかんだでエンジニアにちゃんとお金あげてるし労働環境も良いからね
それに引き換え、大手SIの下請けの労働環境は最悪
開発力に差が出てきてるんだろう

704 :名無しさん@1周年:2019/07/16(火) 21:25:35.97 ID:SlOrN7800.net
>>70
もっとやれ

705 :名無しさん@1周年:2019/07/16(火) 21:25:59.70 ID:tjM5KrCa0.net
>>683
アクセス制限かけろよ。1日100回とか1000回でもやみくも攻撃が困難になる。
キャッシュカードなんか、暗証番号何回か間違えると、金が下ろせなくて困るぞ。

706 :名無しさん@1周年:2019/07/16(火) 21:26:25.64 ID:43JVMm420.net
>>24
3000人近くいて、どうしてこんなことに…

707 :名無しさん@1周年:2019/07/16(火) 21:27:53.59 ID:qJv7d0xy0.net
まともにコーダーすらやってないような、なんちゃってSIerばかりだからだよ

708 :名無しさん@1周年:2019/07/16(火) 21:28:18.29 ID:tjM5KrCa0.net
>>32
本当なら、今回の事件を起こすのは必然だな。

709 :名無しさん@1周年:2019/07/16(火) 21:28:54.03 ID:8UKC35iG0.net
>>706
牛の糞で家立ててるアフリカの職人が3000人いてもビルは立たない

710 :名無しさん@1周年:2019/07/16(火) 21:29:17.57 ID:YqEA8bU20.net
>>696
期限最優先と言われ、かつリスクを含めて発注元が承認するなら無いことは無いと思うけどね。

リリース後にこっそり少しずつ穴埋めしていく予定で。

711 :名無しさん@1周年:2019/07/16(火) 21:30:23.40 ID:5E3WkQuo0.net
セキュリティの落とし穴は嵌まると大変だよね
過去、色んな会社がやらかしては勉強してきた
経験浅いSEやPMでは優秀な奴がいても難しい

712 :名無しさん@1周年:2019/07/16(火) 21:30:36.12 ID:5J1zGSgA0.net
セブン銀行の口座閉じようかなあ

713 :名無しさん@1周年:2019/07/16(火) 21:30:38.54 ID:nkt9tOpj0.net
もうさすがに1回サービス止めろよ
あのセキュリティがザルな社長が強行してんの?

714 :名無しさん@1周年:2019/07/16(火) 21:31:28.08 ID:nscjWc7M0.net
本当は誰が作ってるのか容易に見えない」ってこと自体がもう(´・ω・`)

715 :名無しさん@1周年:2019/07/16(火) 21:32:26.40 ID:lXqnWpNo0.net
>>1
プログラマーの土左衛門まだー

716 :名無しさん@1周年:2019/07/16(火) 21:32:58.49 ID:QIUu/vgw0.net
>>32
まじか〜

せめて朝日新聞みたいにメタタグ仕込んどけよ

717 :名無しさん@1周年:2019/07/16(火) 21:32:59.38 ID:uvKNpdDG0.net
 出し子がつかったパスワードをどっかからもってきたかよくわからんな。
これも覗き見ツール的なものでみれてたってことか。

718 :名無しさん@1周年:2019/07/16(火) 21:33:20.35 ID:7WbI94Oy0.net
おまえの預金がキャッシュレスになるぜっていうセブン流のジョークだろ

719 :名無しさん@1周年:2019/07/16(火) 21:34:25.47 ID:kayXQZRh0.net
>>703
富○通の下請けで働いてたことあったけど労働環境最悪だったよ
一部屋に何百人も人を押し込んで人の体温で部屋の中は蒸し蒸しするし、支給される(有料)弁当は小学校の給食を思い出すような不味さ
仕事内容も効率の悪いことばかりやってるから全体の開発スピードもクソ遅い
俺は3ヶ月で逃げ出すように辞めたが

720 :名無しさん@1周年:2019/07/16(火) 21:34:50.03 ID:oRq1VA5R0.net
>>710
ベンダー提案では決してやらない
ここを削ったらその分早くできますよ、安くできますよ、という情報を耳打ちするくらいはやるが
あくまでも顧客要望、顧客の要求仕様ということにする

721 :名無しさん@1周年:2019/07/16(火) 21:37:06.58 ID:TT/vgB5h0.net
>>664
俺はもう解約した
駄目だこいつら

722 :名無しさん@1周年:2019/07/16(火) 21:37:16.89 ID:oRq1VA5R0.net
>>719
人月の神話を信じてる職場はそうなりがち
逆に少数精鋭で効率的に高品質なシステム開発をすると
人月が減るので顧客に値切られてしまう

非効率な方が儲かる業界なんです

723 :名無しさん@1周年:2019/07/16(火) 21:38:41.25 ID:qFZe/YfG0.net
セブンはどこに依頼して作ってもらったん
大金払って依頼してこうなった場合作ったとこってどうなるんだ

724 :名無しさん@1周年:2019/07/16(火) 21:38:45.98 ID:Scqu7oqT0.net
ド素人ですいませんが、今時のフレームワーク使って開発すれば
認証認可回りも適切にやってくれるもんではないの?

725 :名無しさん@1周年:2019/07/16(火) 21:39:59.91 ID:tjM5KrCa0.net
>>717
どこかの通信教育みたいに、丸ごとUSBで持ち出したとか。
探知不可能なマイクロSDを使えば1TBクラス10で8000円。

726 :名無しさん@1周年:2019/07/16(火) 21:40:02.55 ID:238RQC8e0.net
>>4
ハニーポットでももうちょっと複雑にするだろw

727 :名無しさん@1周年:2019/07/16(火) 21:40:18.32 ID:wjVYV0pf0.net
設計者がわざとやったことを疑うレベル
>>724
今時の「どの」フレームワークの話?

728 :名無しさん@1周年:2019/07/16(火) 21:40:58.88 ID:W239Ocr00.net
会社解散して本体が負債を引き継げ

729 :名無しさん@1周年:2019/07/16(火) 21:41:17.63 ID:wjVYV0pf0.net
>>728
そこまで被害大きくないからw

730 :名無しさん@1周年:2019/07/16(火) 21:43:04.92 ID:NBSFFoez0.net
>>723
日本を代表する大手企業です。

731 :名無しさん@1周年:2019/07/16(火) 21:43:17.12 ID:VR3hAaJ+0.net
一番の被害者は経産省

732 :名無しさん@1周年:2019/07/16(火) 21:43:52.16 ID:Muternm/0.net
いまさらだが記事見た
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_zu_v1-w1280.jpg

俺は
端末――API1――7pay――API2――7のメインシステム(オムニ7)
であって、API1とAPI2を介した場合様々な整合性の問題があるからそこをさぼっていたと思っていたが

端末――API1――7のメインシステム(オムニ7with 7pay)
なの?

733 :名無しさん@1周年:2019/07/16(火) 21:44:13.92 ID:gZJ1lTrZ0.net
>>678
アタッカーもベンダーも華為技術じゃないのw
完全に乗っ取られてるっつーの
オムニ売国プロジェクトww
蹂躙されまくりやwwwwwww

597 名前:名無しさん@1周年 :2019/07/16(火) 20:55:11.26 ID:sdWeiqO+0
セブン&アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオール イン ワン性を持った接客端末により、変化を続ける顧客ニーズに応える
https://customers.microsoft.com/en-US/story/726766-7andi

>20 社を超えるマルチ ベンダーの中で開発が進められた同プロジェクト
20社以上いるのかよ、どうなってんだよ

734 :名無しさん@1周年:2019/07/16(火) 21:44:36.19 ID:kayXQZRh0.net
>>664
セブン銀行は大きな不祥事聞かないな
別の会社に依頼したのかな

735 :名無しさん@1周年:2019/07/16(火) 21:45:21.19 ID:RYl/56mq0.net
>>569
なるほど1つのIDを複数の人が使えるんですね

736 :名無しさん@1周年:2019/07/16(火) 21:45:29.33 ID:60Y2jd3D0.net
いくら発注側が馬鹿で経営陣が無能でもこんなもの世に出したらダメだろ
SIとしての矜持なんて期待するだけ無駄か

737 :名無しさん@1周年:2019/07/16(火) 21:47:02.12 ID:gbxrO+ur0.net
早速ライバルになりそうなのを叩き潰しにきたな

738 :名無しさん@1周年:2019/07/16(火) 21:47:13.86 ID:gZJ1lTrZ0.net
中韓業者マル投げ
移民と多重派遣のサンドイッチやw

739 :名無しさん@1周年:2019/07/16(火) 21:47:36.95 ID:rKtkWX/Y0.net
脳みそ足りないペーペー社員に作らせた

740 :名無しさん@1周年:2019/07/16(火) 21:49:44.84 ID:Zz0Fci3w0.net
ファミマペイは問題聞かないね
随分差がでたね

741 :名無しさん@1周年:2019/07/16(火) 21:50:06.90 ID:BPPn5kn30.net
オンラインゲームのID管理でももうちょいマシだぞ

742 :名無しさん@1周年:2019/07/16(火) 21:50:20.67 ID:PTcHpOcS0.net
お詫びで7ペイなんとかなるまでは、ナナコのポイントつけるの100円に戻せよ

743 :名無しさん@1周年:2019/07/16(火) 21:50:21.87 ID:kayXQZRh0.net
>>732
OAuthから帰ってくるID(アカウントID?)を見るだけでチェックせずに認証済みトークンを返してたんじゃね?
本当ならOAuthから帰ってくるtokenなりをサーバー側でOAuthログインされたかどうかチェックしないといけないのにそれをしてなかったとか?

744 :名無しさん@1周年:2019/07/16(火) 21:50:45.42 ID:mAtP8vn90.net
>>23
上層部で着服以外なんかあるか?
上級国民がなんで儲かってるか考えればこんくらいの答えはすぐ出るだろ

745 :名無しさん@1周年:2019/07/16(火) 21:53:03.45 ID:Zz0Fci3w0.net
絶対はないからシステムに問題が出るのは仕方ないけど
即座に停止するべきだった
初動を完全に誤ったな

746 :名無しさん@1周年:2019/07/16(火) 21:53:14.43 ID:EdNgEtk30.net
もう失格だろ
サービス停止でセブンイレブンの経営権も剥奪しろ

747 :名無しさん@1周年:2019/07/16(火) 21:53:24.03 ID:yN9S/4XO0.net
>>737
ん〜〜
ここまでレベルが低いとライバル視されないでしょ
というか、これから先セブンのネットサービスなんて誰も信用しなくなるから
この分野は考えなくても済むんだって撤退方向でポジティブにとらえて欲しいなセブン本部には

748 :名無しさん@1周年:2019/07/16(火) 21:53:52.22 ID:qJv7d0xy0.net
インシデントレスポンスチームが無いんだろうねw

749 :名無しさん@1周年:2019/07/16(火) 21:53:57.73 ID:tr6XSqTw0.net
セブンネットショッピング事件ってあんまり覚えてる人いないのかな

750 :名無しさん@1周年:2019/07/16(火) 21:56:42.41 ID:uvKNpdDG0.net
>>725
技術者や運営が相当やしまれているとおもうけど、被害届ださなければ捜査もされないっぽいわな。
「ぜんぶ弁償するからいいだろ、ほっといてくれよ」みたいな話になってるし。
 しばらく正確な情報はでてこないかもな。まあ絶賛捜査中かもしれんが。

セブンイレブンのシステムが雑とはいっても、7iDの通信を監視している人間はいるとおもうし、
 総当りすれば、アカウント情報が抜き放題だった、ってちょっと信用しがたい。

751 :名無しさん@1周年:2019/07/16(火) 21:57:06.74 ID:3QWnwzgG0.net
ザル過ぎて笑う
社長はもう会見しないの?

752 :名無しさん@1周年:2019/07/16(火) 21:57:33.94 ID:uCh8gbSm0.net
で、やり方の詳細を報じてしまうメディア…

753 :名無しさん@1周年:2019/07/16(火) 21:57:45.40 ID:gZJ1lTrZ0.net
米中貿易戦争は停戦

売国草刈り場www
7ペーで分断w

754 :名無しさん@1周年:2019/07/16(火) 21:59:12.10 ID:2/mJ2ZFi0.net
>>742
お詫びでオニギリだろw

755 :名無しさん@1周年:2019/07/16(火) 21:59:27.47 ID:XSaQStFP0.net
表門だけIDとパスを要求して、検索したページからは入れちゃうとかあるもんな。
金銭関係ない業務用ホームページだけど。

756 :名無しさん@1周年:2019/07/16(火) 21:59:34.61 ID:NmO6PS/B0.net
>>722
まあ日本全体がそうだけどね
効率よく仕事をするよりだらだら残業した方が給与が多い

757 :名無しさん@1周年:2019/07/16(火) 22:00:01.02 ID:7/+eNbAd0.net
おにぎり2個貰って残高ゼロにしてやったわ。クレカももちろん非登録。
スーパーハカーかかってこいよ。

758 :名無しさん@1周年:2019/07/16(火) 22:02:27.11 ID:EUVMWooj0.net
これ7payに登録して無い奴でも、ID総当たりでツイッターやフェイスブックのパスワードを探知できるって話じゃないのか

759 :名無しさん@1周年:2019/07/16(火) 22:02:41.89 ID:WyVAcYmB0.net
コピペが
養護になる

という、謎のテンプレート

760 :名無しさん@1周年:2019/07/16(火) 22:02:47.06 ID:Muternm/0.net
7payだけでなくオムニ7自体だめじゃんと思ったら止めていたんだねw
俺は7payだけ止めていると勘違いしていた
SDK見れば7pay以前にわかるレベルだよなあ
ベンダーからは何も言われなかったのかなそれとも理解できなかったのかなあ
正直想定の上を言っている


セブン&アイ・ホールディングスは7月11日、リリースで11日17時をもって
外部ID(Facebook、Twitter、Google、Yahoo! JAPAN、LINE)によるログインを一時停止したと発表した。
今回の外部IDの遮断対象となるのは同傘下の総合ショッピングサイト「オムニ7」をはじめとする、
「セブンネットショッピング」「アカチャンホンポ ネット通販」など「7iD」経由でアクセスするサイトすべて。

761 :名無しさん@1周年:2019/07/16(火) 22:03:30.90 ID:Zwq54vnw0.net
>>6
サービス停止しちゃうと実績積めなくて何かの認定から外れちゃうんだっけか

762 :名無しさん@1周年:2019/07/16(火) 22:04:00.52 ID:uCh8gbSm0.net
オーナー締め上げてぼろ儲けしてたくせに、利益は開発に全くもって還元されてないんだな
金は誰のポッケにナイナイしちゃったの?

763 :名無しさん@1周年:2019/07/16(火) 22:04:09.15 ID:ek8SNCVr0.net
>>1
これ中華にアプリ作らせてたんじゃないのか?

764 :名無しさん@1周年:2019/07/16(火) 22:04:36.97 ID:a81SnBT10.net
>>4
さすがにこれ以上はないだろ

もう思いつかないよな?w

765 :名無しさん@1周年:2019/07/16(火) 22:04:45.84 ID:Nix/EKQP0.net
セブン銀行も怖くなってきたw

766 :名無しさん@1周年:2019/07/16(火) 22:06:06.53 ID:NBSFFoez0.net
>>763
それ、2chの妄想。
日本のNRIが作ったのになぜか中国のせいにしてる。

767 :名無しさん@1周年:2019/07/16(火) 22:07:21.54 ID:AFo/BgCr0.net
それでも今日もセブンイレブンで買い物する鴨たちw

768 :名無しさん@1周年:2019/07/16(火) 22:08:04.65 ID:gZJ1lTrZ0.net
鬼斬買ったとオモタら華為に売られてやがんのおまえらの個人識別情報w

769 :名無しさん@1周年:2019/07/16(火) 22:08:48.50 ID:exS4K3gK0.net
時代はイット

770 :名無しさん@1周年:2019/07/16(火) 22:09:05.99 ID:qjIkwI7W0.net
>>766
NRIが一次受けってだけでしょうに

771 :名無しさん@1周年:2019/07/16(火) 22:10:18.72 ID:nXhd/xuJO.net
7IDに接続してるしてるの全てヤバいと思った方がいい
もともと7ID自体脆弱性が指摘されてたんだろ

772 :名無しさん@1周年:2019/07/16(火) 22:10:43.42 ID:amqP9hOV0.net
システム作った奴アホ過ぎるし
これでGO出した奴もおかし過ぎる
ワザとじゃないか疑うレベルでお粗末

773 :名無しさん@1周年:2019/07/16(火) 22:12:08.00 ID:+Qca8QkB0.net
早くなんとかしないとセブン銀行まで嫌われてしまうぞ

774 :名無しさん@1周年:2019/07/16(火) 22:13:34.38 ID:YNNoxL9x0.net
他の記事だと

本来は可逆じゃないからハッシュなのに
ハッシュから可逆で平文パスワードが抽出出来るとか

775 :名無しさん@1周年:2019/07/16(火) 22:14:38.89 ID:YNNoxL9x0.net
セブンアイホールディングス

セブンイレブン

セブンペイ

って会社の関係性だっけ?

776 :名無しさん@1周年:2019/07/16(火) 22:15:06.81 ID:oRq1VA5R0.net
サービス停止すると致命的な欠陥があることを認めることになってしまう
だから、致命的な欠陥を認めた人が責任取らされる
だから誰も認めない、責任負わない
これはもうダメポ、とわかっていても強気なポーズをとる

777 :名無しさん@1周年:2019/07/16(火) 22:16:02.37 ID:YNNoxL9x0.net
牟田口が



778 :名無しさん@1周年:2019/07/16(火) 22:19:08.05 ID:XwDIVCBaO.net
自民選挙を賭博業が支援/パチンコ族比例候補を擁立/モラル底抜け ギャンブル規制を敵視
http://www.jcp.or.jp/akahata/aik19/2019-07-14/2019071415_04_0.html

>自民党は21日投票の参院選で、パチンコ・パチスロ業界が支援する初の“パチンコ族”候補を比例代表に擁立しています。
限りなく違法に近い出玉の換金を行うグレー(灰色)産業にまで依存する安倍自民党は、もう「底抜け」です。」

779 :名無しさん@1周年:2019/07/16(火) 22:20:19.84 ID:Hfooh9o60.net
オムニセブン使ったことあるけどヤバいかな

780 :名無しさん@1周年:2019/07/16(火) 22:20:22.72 ID:7laHkuel0.net
>>1
ガバガバガバナンスwwwwwwwwwwwwwwwwwwwwwwww

781 :名無しさん@1周年:2019/07/16(火) 22:21:07.60 ID:uUepuOSu0.net
よー解らんが
ID総当たり×生年月日総当たり>ひっと>トークン返す
みたいな手法?

782 :名無しさん@1周年:2019/07/16(火) 22:21:11.72 ID:bWSCCwY90.net
そもそも、こんなにコストのかかる電子マネーやらってやる意味あるんか?
逆に不便だわ、ポイントだのペイだのの最近の流れ。

783 :名無しさん@1周年:2019/07/16(火) 22:22:06.25 ID:g9UAidul0.net
どれくらい情報抜かれたんやろ
ログがないから分かりませんとかいうのかな

784 :名無しさん@1周年:2019/07/16(火) 22:23:49.04 ID:G92p66i70.net
ファミマの陰謀だな。笑
嘘だけど。

785 :名無しさん@1周年:2019/07/16(火) 22:24:44.50 ID:HGAbD+sV0.net
有名な大企業だから経営陣は優秀なんだろうと思ったら大間違いよw

786 :名無しさん@1周年:2019/07/16(火) 22:24:49.53 ID:Sdiy8U280.net
>>754
詫び握り配布しねーとな!

787 :名無しさん@1周年:2019/07/16(火) 22:25:50.15 ID:YNNoxL9x0.net
少なくとも

OAuthの決まり事を、全く守ってなかったのは
ファクトみたいね

788 :名無しさん@1周年:2019/07/16(火) 22:25:58.67 ID:qjIkwI7W0.net
>>784
「嘘だけど」は免罪符じゃないよ

789 :名無しさん@1周年:2019/07/16(火) 22:26:48.90 ID:YqEA8bU20.net
>>782
決済手数料が大きくて自前で開発したいんじゃない?

ただ使える場所が限定されてると、そのうち誰も使わなくなると思うけど。

790 :名無しさん@1周年:2019/07/16(火) 22:27:05.11 ID:kW16ehjP0.net
俺が初めてphpで作った掲示板より酷いんじゃ…

791 :名無しさん@1周年:2019/07/16(火) 22:27:38.60 ID:TT/vgB5h0.net
要は施工が馬鹿なんだろ
アイツ首にしろよ

792 :名無しさん@1周年:2019/07/16(火) 22:28:29.17 ID:dkoeQwFA0.net
ゴミ
金融庁動くよ

793 :名無しさん@1周年:2019/07/16(火) 22:28:29.57 ID:TT/vgB5h0.net
決済の仕組みすら理解してない施工がアホみたいにペイペイ推進したからこんなアホな事になってるんだろ
施工を死刑にすればいい

794 :名無しさん@1周年:2019/07/16(火) 22:31:52.42 ID:23dy7oSL0.net
payは他に任せてクーポンだけ配って

795 :名無しさん@1周年:2019/07/16(火) 22:33:16.26 ID:JRMOekLK0.net
セブン&i HDはQRコード決済から撤退するべき

796 :名無しさん@1周年:2019/07/16(火) 22:33:49.05 ID:YSGqwF0v0.net
>>1
いや、そもそも、総当たりって何だよ? 3回間違えたら数時間利用できません、監視の目も更に厳しくなります とかじゃないのかよ・・・

797 :名無しさん@1周年:2019/07/16(火) 22:34:25.90 ID:kKk2fkY80.net
多分セキュリティの実装経験が無い開発者が作ったシステムだよ。
何故今まで不正にさらされてなかったのが不思議。

798 :名無しさん@1周年:2019/07/16(火) 22:36:11.94 ID:8ZpmpjFE0.net
マジでゴミカス7payこの先どうすんの

799 :名無しさん@1周年:2019/07/16(火) 22:36:14.61 ID:taMBB+QA0.net
>>116
ニート乙
今はどこも経費削減必須なんだから無駄に工数を割けるわけないだろ

800 :名無しさん@1周年:2019/07/16(火) 22:36:18.99 ID:8TK5LRkV0.net
ネトウヨ「むむっ、これは日本人の設計じゃないなっ、シナかチョンのテロだなっ」

↑これ見てシナチョンに陥れられたセブンに同情してるけど、合ってるよね?(´・ω・`)

801 :名無しさん@1周年:2019/07/16(火) 22:36:44.81 ID:kwH1jkXR0.net
>>1
ニュースだと、今原因を究明中だそうだ。
原因があり過ぎて大変そう。

802 :名無しさん@1周年:2019/07/16(火) 22:37:52.39 ID:xAyxsFFx0.net
>>799
これは無駄な工数ではないような

803 :名無しさん@1周年:2019/07/16(火) 22:38:32.72 ID:Gu39nUXS0.net
いくらセブンのトップが無能でも
一応本職に発注してシステム作ってるんじゃないの?

まさか中国みたいにすべて内製なの?

804 :名無しさん@1周年:2019/07/16(火) 22:39:04.06 ID:exS4K3gK0.net
>>802
???「よくわからないエラーは『仕様です』と言え、全部だ」

805 :名無しさん@1周年:2019/07/16(火) 22:39:12.72 ID:BdWBLkV70.net
>>4
ハッカーがハニーポットを疑うレベル

806 :名無しさん@1周年:2019/07/16(火) 22:40:00.40 ID:exS4K3gK0.net
???「もうこの際、動かなくても結構だ。笑顔で納品して来い」

807 :名無しさん@1周年:2019/07/16(火) 22:40:59.01 ID:Wf5Vzxpm0.net
30年前にテレカ偽造してたイラン人でも突破できるんじゃねの?

808 :名無しさん@1周年:2019/07/16(火) 22:40:59.18 ID:20bFXaV10.net
>>803
悪意のある在日企業とかに発注しちゃってるんじゃないか?

ここまでくるともうワザととしか思えん

809 :名無しさん@1周年:2019/07/16(火) 22:42:22.25 ID:pV63DyuK0.net
あいててよかった!

いい気分❤

810 :名無しさん@1周年:2019/07/16(火) 22:42:27.84 ID:nXXQOgAW0.net
被害額はコンビニオーナーに転嫁すればいい
そのためにコンビニオーナーを飼ってるのだから

811 :名無しさん@1周年:2019/07/16(火) 22:43:04.20 ID:7laHkuel0.net
>、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」


結局、オムニに無理やりペイ機能をつぎはぎでつけたのが失敗だったな

投資をケチったばかりに信頼もお金も大きくなくした

812 :名無しさん@1周年:2019/07/16(火) 22:44:00.60 ID:bEdN+X1b0.net
「システムの年間維持費が◯億円だと?そんなにかかるのか!
ん?なんだこの2段階認証っていうのは?1段階でいいだろ?ん?
1段階少ないならその分安くなるだろう?」

こんな会話があった気がしてならない

813 :名無しさん@1周年:2019/07/16(火) 22:45:09.78 ID:+Fnjx+fh0.net
セブンのおかげでペイ全体が信頼を失ってスイカとパスモが得する

814 :名無しさん@1周年:2019/07/16(火) 22:46:35.49 ID:ShVhlfES0.net
これは酷いな。
こんなのが商用で動いてしまうのか。
設計者首だろ。

815 :名無しさん@1周年:2019/07/16(火) 22:48:28.73 ID:m6HGf1fy0.net
ソフト屋に新人研修で作らせて、
セブンの受け入れ担当も新人研修。
そうでもない限りありえない。

816 :名無しさん@1周年:2019/07/16(火) 22:49:30.82 ID:MWRwsCT50.net
儲けてるんだろ?
出す前にセキュリティに金かけないともうこんなんじゃ誰も使わんぞ(´・ω・`)
何でもかんでもケチってると大損するぞバーカ脳みそ詰まってんのか?

817 :名無しさん@1周年:2019/07/16(火) 22:50:19.02 ID:nVkLQqCN0.net
>>812
一段階すらないのが問題なんだぞ

818 :名無しさん@1周年:2019/07/16(火) 22:50:26.98 ID:z2pNfafn0.net
>>640
被害報告見てると登録したクレカチャージ用のパスワード(ログイン用とは違うパスにしてる)も丸見えになってないと辻褄が合わないんだよね。
根本的に外部から丸見えになってたんじゃないんだろうか。

819 :名無しさん@1周年:2019/07/16(火) 22:50:56.50 ID:e4oPiqQL0.net
>>634
なんだこりゃ
無能の集まりか?

820 :名無しさん@1周年:2019/07/16(火) 22:51:00.09 ID:1XHFdFfk0.net
>>48

一方的な虐殺のようなw

821 :名無しさん@1周年:2019/07/16(火) 22:52:11.28 ID:WJ/8LiZU0.net
PW認証してないってこと?

822 :名無しさん@1周年:2019/07/16(火) 22:52:31.70 ID:5rmfgMOi0.net
いつ使えるようになるのよ
のろますぎ 7ペイって鳴らしたら無能みたいにみられるじゃん

823 :名無しさん@1周年:2019/07/16(火) 22:53:53.81 ID:nVkLQqCN0.net
>>818
被害報告がなんかわからんが
ログインさえしてしまえば、登録してるクレカから自動支払いって機能は普通にありそうだが

824 :名無しさん@1周年:2019/07/16(火) 22:54:31.36 ID:Zwq54vnw0.net
>>811
社内システムはこんなのよくあるだろな
公開サーバでは絶対やっちゃいけないやつ

825 :名無しさん@1周年:2019/07/16(火) 22:54:36.36 ID:cJ8PeK3x0.net
もう携帯会社のお財布ケータイでええやん
7payとか詐欺師に貢ぐシステムにしかみえない

826 :名無しさん@1周年:2019/07/16(火) 22:55:10.65 ID:wUZtkgCl0.net
すご

827 :名無しさん@1周年:2019/07/16(火) 22:55:17.25 ID:+1G14B4f0.net
セブンブランドで釣ってこんな物を公式が使わせてくるとか
ウィルスアプリよりたちが悪いなw

828 :名無しさん@1周年:2019/07/16(火) 22:56:02.03 ID:6Xa+p1bN0.net
LOFTとnetprintとか7&i系のアプリ入れてるな。
LOFTは7iDだし。

829 :名無しさん@1周年:2019/07/16(火) 23:00:22.27 ID:rtvk0/i10.net
>>758
うわあああああ

830 :名無しさん@1周年:2019/07/16(火) 23:00:33.93 ID:mOEPOva00.net
>>823
オートチャージはない

831 :名無しさん@1周年:2019/07/16(火) 23:00:40.08 ID:uvKNpdDG0.net
まあ、外部IDのアカウントもおもらししていたって可能性たかそうだけどな。
 7pay(7iD)のパスワード変更されてのっとられたという形と パスワードそのままで、出し子といった犯人と
ログイン合戦を繰り返した、といったケースが一番初期のほうにでてきたし。

 手口の可能性は無限大!
クレカのセキュリティ強化の設定も、パスワードかえたら、カードの登録内容リセットしなくちゃダメなケースだろうに
ことごとく穴をつくっている形。 むしろ、こういう設定をほとごすほうが難しいとおもう。
 IT版のバイトテロみたいな話もうたがってしまう。

832 :名無しさん@1周年:2019/07/16(火) 23:01:23.99 ID:eyQKRhsd0.net
>>301
これがでかすぎるわな

要するにに自分で書くのがいけない

833 :名無しさん@1周年:2019/07/16(火) 23:03:45.84 ID:eyQKRhsd0.net
>>824
そりゃそうやろw
というか公開しててもクーポンがでるだけとかならべつにいい

一つ浮かんだのがこんだけ大規模案件になるとAppleはなんも突っ込んでこないんだな
個人開発にはガッツリ突っ込んでくるのにw

834 :名無しさん@1周年:2019/07/16(火) 23:04:05.42 ID:Glf0U/yL0.net
「1人につきおにぎり2個までで登録者数○百万人を目指せ」
とか無茶なノルマ課されたら、もう7iD取り込むしかないわな
と言っても既存のアプリにポン付けで決済機能を実装するなんて正気とは思えんが

835 :名無しさん@1周年:2019/07/16(火) 23:04:44.96 ID:7laHkuel0.net
こういうのってリリース前にホワイトハッカーにチェック(デバック)してもらったりしないの?
ホワイトハッカーなら速攻で穴に気づくよね?

836 :名無しさん@1周年:2019/07/16(火) 23:07:48.66 ID:z2pNfafn0.net
>>823
オレが見てた人のツイがまとめになってたw
https://togetter.com/li/1372699
クレカチャージは都度パスワードが必要みたいだけど、数字だけの簡単なものでこれも総当たりで行けちゃう状態だったのかも

837 :名無しさん@1周年:2019/07/16(火) 23:07:50.13 ID:wUZtkgCl0.net
外部の漏らしてたら他社からも訴えられるんじゃ

838 :名無しさん@1周年:2019/07/16(火) 23:07:59.82 ID:rs92PLzm0.net
>>832
だって組み合わせても独自機能を入れろここをカスタマイズしろっていってきて
結局フルスクラッチと大差ない改造が

839 :名無しさん@1周年:2019/07/16(火) 23:08:10.77 ID:eyQKRhsd0.net
>>797
お金とは関係ないからやろ

ただ住所などが漏れるだけ
だからもれてもきづいてない

840 :名無しさん@1周年:2019/07/16(火) 23:12:05.04 ID:8ncbhv1h0.net
>>4
感じる

感じた

感じられた←今ココ

https://up.gc-img.net/post_img/2016/02/QAjBLCtEb3WOpaW_h1coo_35.jpeg

841 :名無しさん@1周年:2019/07/16(火) 23:14:08.52 ID:BdWBLkV70.net
セブン銀行は大丈夫??

842 :名無しさん@1周年:2019/07/16(火) 23:14:57.72 ID:+1G14B4f0.net
こんなセキュリティ意識の低い所がやってる銀行に金を預けてる奴がいるとかマジかよ

843 :名無しさん@1周年:2019/07/16(火) 23:16:25.90 ID:6y+qYFL10.net
よかったセブンイレブンなんて実質ねあげしてから1回も行ってないwww

844 :名無しさん@1周年:2019/07/16(火) 23:19:54.88 ID:z2pNfafn0.net
>>836
訂正、クレカチャージのパスはアルファベットか数字で6文字以上の縛りだったみたい

845 :名無しさん@1周年:2019/07/16(火) 23:25:01.16 ID:7laHkuel0.net
>>836
オレもクレカを昔不正使用された事あるけど、クレカ会社の対応ってびっくりするほど丁寧で手厚いんだよな。補償も全額された。
クレカは信頼が第一って事が業界全体で徹底してるっていうのがわかる。
アプリペイは最低クレカ基準のフォローをしろと言いたい。でなきゃ誰も使わねーよ

846 :名無しさん@1周年:2019/07/16(火) 23:25:26.55 ID:mOEPOva00.net
>>844
普通はそれで十分だな
不正検知のシステムもあるから
総当り自体が現実的ではない

847 :名無しさん@1周年:2019/07/16(火) 23:27:10.71 ID:pL7R2UQo0.net
これ下請けが犯人だろ

848 :名無しさん@1周年:2019/07/16(火) 23:27:17.87 ID:nbA7GIL50.net
>>1
えっ?は?

つまり外部idにログインした状態で、クッキーなんかに埋め込まれたid数列を書き換えれば、好きな7payアカウントを奪取できた…?だ、と

849 :名無しさん@1周年:2019/07/16(火) 23:28:27.05 ID:Fo+JtNq20.net
コレ絶対運営と犯行グループで結託してんだろ
なんたらpayが全部その手のものにしか見えねーわ

850 :名無しさん@1周年:2019/07/16(火) 23:31:17.82 ID:JKxCMj6e0.net
この手の話って難し過ぎてわけわからんこと多いけど、今回は何となく分かってしまうくらい単純な突破されてるわけだ

851 :名無しさん@1周年:2019/07/16(火) 23:34:59.32 ID:nbA7GIL50.net
しかしホワイト気取って内部情報を漏らした行為は、鎮静化したあとに犯罪者として起訴される自覚はあるのかな?

マスコミは善意の第三者だろうが、内部漏洩は機密漏洩でしかないぞ。

852 :名無しさん@1周年:2019/07/16(火) 23:35:04.56 ID:Ylu9qtYw0.net
みんなセブンアンドI


だから安心して 7payやったんだろうけど















おれやってなくてよかったw

853 :名無しさん@1周年:2019/07/16(火) 23:36:44.96 ID:sZCQuyE90.net
要約すると?
オモニ7に登録されていた利用者情報は
以前から駄々漏れで、その情報を利用されてしまったと?
オモニ7もアウトじゃん

854 :名無しさん@1周年:2019/07/16(火) 23:37:14.29 ID:EtS2FDGY0.net
セブンが勝手に自壊していくな・・・

855 :名無しさん@1周年:2019/07/16(火) 23:38:56.34 ID:C+AtGlVJ0.net
マンションで鍵が掛かってない部屋を手当たり次第に見つけて侵入するくらい簡単なお仕事

856 :名無しさん@1周年:2019/07/16(火) 23:39:35.77 ID:CVi2r0Ul0.net
これシステム作ったのが
1 >>849
元々、情報抜く為のシステム+犯罪組織が内部に入り込んでるか

2 >>811
まさか社内で少しITわかります的な発言した人が犠牲になって
業務外に給与にプラスアルファもなくHPとか作らされる、まさかの中小企業クオリティで作らされた、とかな…

どっちだろう?

857 :名無しさん@1周年:2019/07/16(火) 23:40:50.81 ID:VxhSelar0.net
鍵の壊れた物件を売った不動産屋のようなものだな

858 :名無しさん@1周年:2019/07/16(火) 23:41:39.70 ID:nbA7GIL50.net
企業へ被害を与えることを何となくジャイアントキリンぐみたいに正義執行!と勘違いしているようだが、
経営者と資本家も同じ人権と保護を持つ人間の集団であることを忘れてはいけない。

この行為(マスコミリーク)は、単なる炎上煽りの業務妨害でしかない。
そのことは、是非とも忘れないで頂きたい。

859 :名無しさん@1周年:2019/07/16(火) 23:43:07.41 ID:nbA7GIL50.net
つまり法律は本質的に金持ちを優遇し保護する性質を持つ。

860 :名無しさん@1周年:2019/07/16(火) 23:43:26.30 ID:CVi2r0Ul0.net
>>815
中小企業でよくある「IT少しわかります」人材に
何でもやらせてHPから何から全部、通常業務そのままで
「早く作れ」だけでけちって作らせてこうなりました状態とか?

犯罪組織でも、いまどきもっとまともに作るという気が

861 :名無しさん@1周年:2019/07/16(火) 23:43:36.25 ID:sYKe6+UK0.net
こんなん狙うなって言う方が無理だよなあ

862 :名無しさん@1周年:2019/07/16(火) 23:44:08.71 ID:Ih+rdrVi0.net
なお、気がかりなのは、鈴木淳也氏の記事で紹介した不正利用被害者のケースだ。
外部IDを使っておらず、「7iDのみで使用している16桁のパスワード」と「7payチャージ用に設定した7iDとは異なるパスワード」の組み合わせでハッキングが行われている。
少なくとも、今回の外部ID連携の脆弱性では、こちらのケースの不正被害は説明できないことになる。


まだこっちの大問題が残ってるわけで

863 :名無しさん@1周年:2019/07/16(火) 23:45:13.36 ID:mOEPOva00.net
単にログインしてもクーポンが使えるだけなんじゃ
決済は6桁?のパスワードが必要
パスワードを人に見られない限り安全

864 :名無しさん@1周年:2019/07/16(火) 23:46:00.37 ID:3CKX9lg/0.net
やっぱりミスじゃなくてわざとだよな

865 :名無しさん@1周年:2019/07/16(火) 23:46:25.89 ID:BdWBLkV70.net
>>677
ログファイルにしっかり残ってる可能性

866 :名無しさん@1周年:2019/07/16(火) 23:48:14.23 ID:3QWnwzgG0.net
>>862
ズタボロやないですか

867 :名無しさん@1周年:2019/07/16(火) 23:48:19.96 ID:zwqjprw90.net
>>4
これはすごいね。

868 :名無しさん@1周年:2019/07/16(火) 23:48:44.06 ID:nVkLQqCN0.net
>>836
3Dセキュア回ってない時点で、ログインと同じ症状な気が

869 :名無しさん@1周年:2019/07/16(火) 23:50:04.17 ID:nVkLQqCN0.net
>>835
そんな時間があれば最初から潰されてるだろうな

870 :名無しさん@1周年:2019/07/16(火) 23:50:09.71 ID:nbA7GIL50.net
>>862
気掛かりも何も手口は同じだろ。
7べ赤に外部id連携がされているかは、無関係たろ、これ。

つまり、Googleゴキブリ赤でログインしたブラウザで7ペにログインを仕掛ければいい。
そのときに外部連携していない7ぺ赤のieだろうと、これはログインできるだろ。

外部連携停止だろうと、クロスサイトインジェクションは対策してなさそうだし。

871 :名無しさん@1周年:2019/07/16(火) 23:50:42.09 ID:nUj7mLSY0.net
流通大手なのに何やってんだか
どこが受けたんだか興味あるな

872 :名無しさん@1周年:2019/07/16(火) 23:52:06.45 ID:nbA7GIL50.net
本来、こういうのは、一部機能の停止ではなく全サービス停止してテストフェーズに戻すのがデフォ。セオリー

873 :名無しさん@1周年:2019/07/16(火) 23:52:14.15 ID:7u22PT1d0.net
●セブン銀行「ATMに50万円入金したら31万円しか計算されなかった。19万円帰ってこない」★6
https://asahi.5ch.net/test/read.cgi/newsplus/1556021273/

43名無しさん@1周年2019/04/23(火) 21:22:05.96ID:LmBp3xTy0
機械が読みとらずに
十数万少なくカウントされた事ある。
人を呼んで事なきを得た。

132名無しさん@1周年2019/04/23(火) 21:47:43.44ID:U3MiyxHw0
入出金系機械のメンテナンスをした事がある身としては
機械は所詮機械でそれ以上では無いと言う事。
勿論ある程度のフェールセーフ機能は働くが完璧では無い。

149名無しさん@1周年2019/04/23(火) 21:53:06.16ID:JsXNU1gS0
>>143
セブン銀行はなるらしいよ
確認画面で一定時間操作しないと、入金処理が完了するって


218名無しさん@1周年2019/04/23(火) 22:07:48.62ID:7gSvxBrF0
>>203
うん吸い込まれるな
やられたことある
入金に手数料かかるとか表示されてどうし
ようか迷ってたら吸い込まれた
入金完了されてた

986名無しさん@1周年2019/07/12(金) 22:28:37.78ID:CCzl49eI0
>>134
当たらずと言えども遠からず
昔オムニ7の開発現場にいたが、
日本人技術者よりも外国人のが多く
すし詰め状態の部屋では、
毎日中国語と韓国語、インド訛りの英語が飛び交っていたw
あと、時々セブン&アイの偉い人が視察に来て
その時は前もって拍手の練習をさせられてたっけw
どこの白い巨塔だよwww

874 :名無しさん@1周年:2019/07/16(火) 23:52:56.60 ID:7u22PT1d0.net
●コンビニATM(セブン銀行)で50万円入金したのに31万円しか反映されなかった

19万円返ってこなかった
https://togetter.com/li/1340318

875 :名無しさん@1周年:2019/07/16(火) 23:53:18.66 ID:cQ4R3JMu0.net
>>872
どうせチャージできないんだし、最早全部止めちゃっても大差ないと思うけどね

876 :名無しさん@1周年:2019/07/16(火) 23:53:19.49 ID:83sssbSz0.net
性善説な日本人気質の弱点かもな

877 :名無しさん@1周年:2019/07/16(火) 23:53:34.11 ID:7u22PT1d0.net
●【クレカ】nanacoカードを落としてセンターに連絡したら「すぐには止められない」と回答→
オートチャージが悪用されるも補償なし
https://asahi.5ch.net/test/read.cgi/newsplus/1548798496/


第6条(免責事項)
1.クレジットチャージの設定を行ったnanacoカード等の盗難、紛失により第三者がクレジッ
トチャージを不正に行った場合であっても、当社は一切の責任を負わないものとします。
2.前項の他、クレジットチャージに起因して発生した対象会員の損害についても、当社は一切の責
任を負わないものとします


291名無しさん@1周年2019/01/30(水) 07:31:04.85ID:wMT9jgeT0
クレジットカードは落として不正利用されたら、
全部補償してくれると思ったら大間違いだぞ
期間とか、会員の故意または重大な過失に起因する損害がないとか、
条件が多い
クレカ補償されないとかでググってみろ

878 :名無しさん@1周年:2019/07/16(火) 23:54:21.33 ID:nbA7GIL50.net
>>871
まあNRIではないだろうな。
あそこ臭い会社はひとつあるんだが、裏付けも根拠もない。

879 :名無しさん@1周年:2019/07/16(火) 23:54:43.58 ID:7u22PT1d0.net
307名無しさん@1周年2019/01/30(水) 07:33:44.19ID:whBJ1aX20
オートチャージ、その仕組なんか知らなくてもヤバいとすぐわかる。
本人確認なしで使えるモノなのに、オートチャージ。
そんなもの、拾ったヤツがどんどん使えてしまうぞ、あたりまえ。
落としてすぐ気がついても、こういう対応しかないんだ。
気づかないとどうなる?


337名無しさん@1周年2019/01/30(水) 07:37:56.55ID:mYD0O8Ja0
>>26
拾った人がnanacoを使う
    ↓
 残高が切れる
    ↓
オートチャージによりnanacoが補充される
    ↓
チャージされたことに気づけばループ

対策法
クレカの利用停止


356名無しさん@1周年2019/01/30(水) 07:40:40.04ID:+CIgCzk40
てかね
スマホ落とすと各種電子マネーやらクレカやらの情報筒抜け
おサイフ機能とかマジ止めとけ


453名無しさん@1周年2019/01/30(水) 07:50:52.51ID:bWIqBL1z0
所有者死亡時

nanaco: 残高ポイント返金、相続者への移しかえ等一切不可
waon: 家族のwaonへ引き継ぎ可

880 :名無しさん@1周年:2019/07/16(火) 23:55:25.46 ID:vVr6W6im0.net
もうしばらく営業禁止にしろよ

881 :名無しさん@1周年:2019/07/16(火) 23:56:00.63 ID:bvjOTfT50.net
>>856
犯罪者のがまともなもの作るぞ
分かってるやつがこれ見たら
恥ずかしくて身悶えして放置できないレベルのゴミシステム

882 :名無しさん@1周年:2019/07/16(火) 23:56:57.30 ID:7u22PT1d0.net
326名無しさん@1周年2019/01/30(水) 07:36:09.53ID:yaa/nm9x0
>>14
>すぐに止められない理由が知りたい。

全ての運用を外部に丸投げしてるから
システムも借り物だし
コールセンターも外注
電子マネーなんか使う方が馬鹿だよ
素直にクレカか最低でもデビットだな


224名無しさん@1周年2019/07/06(土) 07:23:52.76ID:IosW6bgV0
>>211
止められるよ
止めたら儲からないだろ
犯罪だろうと7は儲かるんだよ


327名無しさん@1周年2019/01/30(水) 07:36:13.01ID:1lY96G0J0
スイカ無くして数千円ぱーにしたわあ
カード増えすぎで管理できねーよ


488名無しさん@1周年2019/01/30(水) 07:54:14.84ID:MBxfgYeq0
nanacoのすごいのは、オートチャージにしてると、
オートチャージ時に2円分、nanaco使用時に1円分ポイント付くから、
得した気分になれる事。


497名無しさん@1周年2019/01/30(水) 07:55:06.29ID:sfYbVTp10
>>488
セブンイレブンで買い物してる時点で何にも得してないんだけどね
むしろ損してる


635名無しさん@1周年2019/01/30(水) 08:09:50.81ID:gSPYAq1a0
これって菜々子だけの問題じゃないでしょ?
他のポンタとかのカード類全部注意しろって事でしょ

883 :名無しさん@1周年:2019/07/16(火) 23:57:17.41 ID:124P9arc0.net
何度もログイン試せる時点でアウトだな

884 :名無しさん@1周年:2019/07/16(火) 23:57:39.36 ID:nbA7GIL50.net
>>875
ほんとな。
ポイントがチャージできるとか、ビックリデータを収集することと、稼働実績が欲しいんだろうけど。
よーしらんが、ポイントだけは貯まるとして、そのポイントすら流出するなり、怖がってアプリを触らなくなったアカウントをストックして、サービス再開と同時に流出追撃までが遠足かもしれない。

885 :名無しさん@1周年:2019/07/16(火) 23:58:45.17 ID:7u22PT1d0.net
929名無しさん@1周年2019/01/30(水) 08:45:09.68ID:UuNMabIY0
多機能高性能になる=落としたときのリスクが高まる
スマホでもそうだな
ガラケーは落としても別になんともなかったけど
今スマホ落としたらいろいろな意味で死ねるやつ多いだろ

ほんの一瞬でもその手のやばいとこに渡ったら
とんでもないことになる場合もある


935名無しさん@1周年2019/01/30(水) 08:46:14.39ID:An7CVFjo0 
履歴は残るわ
情報を取られるリスクはあるわ
久しぶりに開けば
サイトの構成も変わってて
更新管理もほんとめんどくせぇ
めんどくせぇ
すまんな勝ち組の現金派で(笑)


735名無しさん@1周年2019/01/30(水) 08:21:33.41ID:b6dnyyWs0
現金決済が廃れないのは支払い時点で全部の決済が狩猟することなんだよな
クレカだスマホだって支払うと支払い時契約時の金額チェックと
実際の口座引き落とし時にも金額チェックが必要で
2回も確認しなきゃいけないから面倒でな


686名無しさん@1周年2019/01/30(水) 08:16:20.56ID:EeIz7hPO0
>>636
最近のクレカも少額決済なら誰か知らない人にバンバン使われてしまうな


978名無しさん@1周年2019/07/12(金) 20:44:34.41ID:lUlqzPxP0
オリンピックの年にはこういうの他にも色々発覚しそうだから色々警戒しとかないとやばいな。
観光客に混ざって犯罪者も大勢潜入するだろうし、
まさに収穫の年だと思うわ
あの手この手で収集している個人情報で
いろいろ趣味趣向や生活パターン調べあげているだろうし
自分の情報なんて大した事ないと
過小評価している人もいるけど
個人情報って身近な人も巻き込むからかなり大切なんだよ

886 :名無しさん@1周年:2019/07/16(火) 23:59:49.74 ID:p/cW/V7R0.net
え?止めてないの?すげえザルってか
内部に協力者いるだろ

887 :名無しさん@1周年:2019/07/17(水) 00:00:35.19 ID:3qgnu2sd0.net
>>320
セキュリティ担当大臣がメールも出来ない国だぞ!w

888 :名無しさん@1周年:2019/07/17(水) 00:00:40.02 ID:nz/8i9Zj0.net
●クレジットカード、電子マネー問題


・外国人急増でスキミング被害も上昇する可能性。
・日本人も犯罪者器質の異常者が増えている
・被害にあっても○ヶ月以内に申告しないと保証にならない
・クレジットカード番号盗み被害過去最多 2018年11/4(日)
・定期的にクレジットカード番号が大量流出
・磁気がダメになる
・勝手にリボ払いになる
・オートチャージ機能がある電子マネーカードを落とすと使われまくる。
(悪用された場合の補償なし。カードもすぐには止められない)
・痴呆、加齢、病気、精神病、ストレス、疲労、失恋等々で判断力が落ちたとき
 リボ払いや不正使用のチェックができず自己破産に追い込まれる
・50代以上のカードローン破産が増えている
・金を遣いすぎてしまう
・手数料が高いので商店には大きな負担になる
・地震、津波、噴火、豪雨、台風の自然大国日本では
 災害時には機器や電気が回復するまで使えない
 ★災害時には濡れて困る紙幣より硬貨が便利
・金の使い道など個人情報が筒抜け、ビッグデーター化される
・ハッキングされる心配やネット自体の脆弱性
・手数料5%の場合はクレカ売上1,000万円だと手数料50万円引かれる
・お客さんが払った消費税80万円も手数料4万円引かれて振り込まれる
・入金が遅すぎる
・クレジット決済手数料で経営が悪化して倒産する店も多く出る
・多機能高機能スマホを落としたり、壊したり、盗まれたときにいろんな意味で死ぬ
・外人観光客を増やさないためにも日本円のみにしておいたほうがいい
・オーストラリアではカードが普及した後、客がカード手数料を払う仕様に変更
・クレジットカード手数料が商品に上乗せされる
・アメリカや韓国のカードの社会ってのはリボ地獄の社会
・チャージ式電子マネーは残高が不明。それが発行会社の収益になることも?
・レジで引っかかると高確率で二重請求になっている
・キャッシュレス先進国だった北欧、最近また紙幣を刷りだした。
 ロシアからの電子戦・サイバー攻撃に備えて

889 :名無しさん@1周年:2019/07/17(水) 00:00:45.09 ID:12eaeZi00.net
>>868
今月号の日経トレンディの巻頭特集
セブンペイ・・「3D認証など」と明記
他の所はすごいぞ。1000万までチャージとか、認証なしとか。ファミマもすごい。

俺が見たところスマホペイは全部アウト。
トレンディ記載のスペックでは、セブンが最高と言う状態。

890 :名無しさん@1周年:2019/07/17(水) 00:00:46.18 ID:OuDGi1+b0.net
>>885
捜さないでください。と書き置きして配偶者のスマホをもって疾走とかか

891 :名無しさん@1周年:2019/07/17(水) 00:00:46.86 ID:CSVJ04W40.net
〜payを悪用する犯人の生まれは習近payの国

892 :名無しさん@1周年:2019/07/17(水) 00:01:08.98 ID:PSg230XI0.net
>>881
だよな…
2かね?もしかしてもしかしたら?

まさか、セキュリティが必要なものは社内で作るべきです!とかなあ…
いやしかし、ひどすぎる以前というか
ここまでのものを何故作れたのか感心する

ある意味芸術的だろう

893 :名無しさん@1周年:2019/07/17(水) 00:01:45.34 ID:3qgnu2sd0.net
>>336
物作りばかりで、ソフトは二の次

894 :名無しさん@1周年:2019/07/17(水) 00:02:35.12 ID:nz/8i9Zj0.net
●【セブン&アイ】「セブンペイ」現金チャージ停止。
不正アクセス被害は現時点で約900人、5500万円に
https://asahi.5ch.net/test/read.cgi/newsplus/1562218096/l50


●【7pay】2時間半で30万円被害の男性、次々にチャージされては全額使われる「7pay」アプリ画面に愕然★3
https://asahi.5ch.net/test/read.cgi/newsplus/1562303846/l50

895 :名無しさん@1周年:2019/07/17(水) 00:03:59.40 ID:OuDGi1+b0.net
>>889
クレカの外部認証だとパスワードを一定回数間違えたらロックされるだろ。
回復には身分証を持って窓口なり、コールバックされた電話に出て生年月日と元号と名前を確認されると思う

896 :名無しさん@1周年:2019/07/17(水) 00:04:11.31 ID:nz/8i9Zj0.net
●【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★2
https://asahi.5ch.net/test/read.cgi/newsplus/1562338467/l50


●【朗報】7pay、パスワードリセットを別メルアドに送信可能な点を修正 【悲報】入力欄を非表示にしただけでまだ使える
https://asahi.5ch.net/test/read.cgi/newsplus/1562216516/

897 :名無しさん@1周年:2019/07/17(水) 00:04:37.67 ID:12eaeZi00.net
>>885
マイナンバーカードもすごい。
戸籍、家族構成、住所、学校、職歴、病歴など全部丸わかり。
たとえば病院に行くと窓口と関係者に全部抜かれるだろう
生年月日など(家族も)をパスワードにしていると悲惨。

898 :名無しさん@1周年:2019/07/17(水) 00:05:23.75 ID:3qgnu2sd0.net
>>472
日本だって、鳩山や菅が理系だったよ

899 :名無しさん@1周年:2019/07/17(水) 00:05:31.19 ID:hsA6i3J00.net
>>23金持ちほどケチっていうからな
コンビニキングにアグラをかいている

900 :名無しさん@1周年:2019/07/17(水) 00:05:35.47 ID:nz/8i9Zj0.net
●【ガバガバ】セブンペイで新しい不備 外部ID使えば不正アクセス可能
https://asahi.5ch.net/test/read.cgi/newsplus/1562882401/



269名無しさん@1周年2019/07/06(土) 07:51:07.86ID:jCq8s6IA0
なんでオニギリ買うのに
二段階も三段階も認証させるんだよ
アホか
インディアンもわらうわ

901 :名無しさん@1周年:2019/07/17(水) 00:05:48.70 ID:PSg230XI0.net
>>862
気がかりというか、もうそれ既に大した問題じゃない
まだ問題にみえるだけ根本よりまし

>>884
恥の稼働実績増やしてどうするんだろうな

902 :名無しさん@1周年:2019/07/17(水) 00:07:00.76 ID:nz/8i9Zj0.net
●【カード】クレジットカード不正利用の被害が急増 過去最悪の236憶円超に
https://asahi.5ch.net/test/read.cgi/newsplus/1541493113/


●【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/

903 :名無しさん@1周年:2019/07/17(水) 00:07:21.15 ID:ogvrFEdX0.net
>>336
技術とかものづくりはせいぜい90年代まの話でしょ
ただ遅くまで働くのを「日本人は勤勉だ」って美化するのと一緒に現実から目を背けて過去の栄光にすがってるだけ

904 :名無しさん@1周年:2019/07/17(水) 00:07:37.63 ID:OuDGi1+b0.net
>>901
どうせ3週もすれば、みんな鳩のように忘れる。

905 :名無しさん@1周年:2019/07/17(水) 00:08:01.77 ID:ZIoN57PH0.net
このクソシステムのベンダー割れたの?

906 :名無しさん@1周年:2019/07/17(水) 00:08:10.85 ID:nz/8i9Zj0.net
463名無しさん@1周年2018/12/18(火) 08:41:09.57ID:w3DX149k0
電子マネーの良さというのは、
せいぜい多くても一万円程度しか入ってないので、
万一紛失盗難にあっても、許容範囲であるために、
パスワードも身元確認も無しに、簡単に使えるところだ。
が、そこへ給与をチャージするとなると、
何十万という金額がチャージされるとこになり、
そうなると紛失盗難にあって「ま、いっか」では済まなくなる。
当然いままでのようにパスワードもセキュリティもなしに、
自分でも他人でも使える、なんてことでは危険になる。
そうなると、もはやどんどん不便になり、
「こんなんじゃ銀行のカードとなんもかわんなくね?」
ということになる。 本末転倒である


500名無しさん@1周年2018/12/18(火) 08:51:03.06ID:4XTlRBcA0
先ず俺の論理はね今現状でも円は凄く強いのよ
強すぎるの。それは偽造ができないくらい加工技術が細かい
一万から1円までものすごいの。つまりねこれ作るのに相当努力して
御先祖が偽造されないように作ったのよ。職人だよ本当に
これ偽造しようとすると赤字になるの。
だからやらないのよ.だから強いのよ。それを電子通貨でキャッシュレスにして
セキュリティーもガバカバのくせして
サイバー攻撃は防御できないことしっててやるとしたら確信犯だよ
これは絶対許さない。やったら暴れるしかない。俺の我慢越える


446名無しさん@1周年2018/12/26(水) 00:54:38.84ID:enkGfVK00
>>435
現金ATMでおろすにしても、
現金だと買う際に本当に必要かって考えるようになる部分が
結構大事なんだよ


240名無しさん@1周年2018/11/07(水) 08:44:54.29ID:sEKVFybV0
クレジットカードじゃないが
ファミマでTカードを使うと
ヤフーID経由でTポイントを不正使用される事例が多数みられるのでご注意ください

907 :名無しさん@1周年:2019/07/17(水) 00:08:13.28 ID:hsA6i3J00.net
オムニセブンにクレカ登録で買いものしたことある
もしかしてやばい?

908 :名無しさん@1周年:2019/07/17(水) 00:08:30.22 ID:6ljsSdSb0.net
セブンって銀行やってるのにこのセキュリティだもの
銀行の方も攻撃されるんじゃない

909 :名無しさん@1周年:2019/07/17(水) 00:09:21.04 ID:cEmOLXWX0.net
認証トークンの意味ないやん

910 :名無しさん@1周年:2019/07/17(水) 00:09:23.58 ID:ogvrFEdX0.net
>>907
あきらメロン

911 :名無しさん@1周年:2019/07/17(水) 00:09:47.27 ID:Ju5+DqVC0.net
>>895
そもそも初回の認証した時点でクレカの認証は通ってる
二回目以降はそれを使い回すだけ

一定回数/金額で再認証するのが正しい
まぁそこまで気にするなら毎回認証させた方がいいが

912 :名無しさん@1周年:2019/07/17(水) 00:10:12.70 ID:Ea5lGqNA0.net
日本のITって終わってるな
中華に外注するか、国内で作るとこのザマ
IT土方とかでこき使って人を育ててこなかった結果が如実に現れてるね
下町ボブスレーとセットでこのブザマな失敗談を教科書に載せるべきだね

913 :名無しさん@1周年:2019/07/17(水) 00:10:25.77 ID:7/5pEb990.net
日本のシステム開発って6次請け7次請けの寄せ集めがやってるからな
しかもどこから来たか誰も分からない外国人技術者までいるしこういう事が起こるのは当たり前だろw
いい加減この業界の多重請負の中抜きは止めるべきだと思うよ

914 :名無しさん@1周年:2019/07/17(水) 00:10:42.08 ID:nz/8i9Zj0.net
●老人だけじゃない。誰でも判断力、記憶力が低下する

・病気
・精神病
・ストレス
・睡眠不足
・加齢
・頭ぶつけた
・イライラした
・疲労
・失恋した
・ショックなことがあった

記憶力や判断力、注意力、管理能力は簡単に落ちる!
健康な時期は短い!
ジワジワと判断力、記憶力が低下して
本人も周囲も気がつかないまま
カード管理が徐々にできなくなって借金地獄に陥る
ポイント配布は弱ったときにいつか食うための餌
発達障害、知的障害、精神障害、痴呆などの弱い人から食われてく
今、健常な奴も精神病んだりしたら食われる番にまわる

一分でも早く解約!
外人による搾取、日本人奴隷化を許すな!
ニコニコ現金社会をみんなで維持しよう!

915 :名無しさん@1周年:2019/07/17(水) 00:10:42.33 ID:3qgnu2sd0.net
そのうち、登録してないカードから金を抜かれそうw

916 :名無しさん@1周年:2019/07/17(水) 00:10:53.30 ID:OuDGi1+b0.net
割れてないよ。
まあ警察とサートは把握しているだろうが守秘があるからまず漏れない。

917 :名無しさん@1周年:2019/07/17(水) 00:11:16.74 ID:ogvrFEdX0.net
>>913
お前全然分かってないなw

918 :名無しさん@1周年:2019/07/17(水) 00:11:21.44 ID:GLBrRMmV0.net
去年の7iD移行から、SNS連携がはじまってるのか。
これ基幹システムがどうのこうのいうより、表層的な部分、ウェブサイトを構築している企業がやらかしてるとおもう。
パスワード再設定のための未登録メールへの送信、事件発覚後に文字列だけをサイトからみえなくするとか。
  つめがあまいだけで、きっちり設定すれば、クレカチェージなんてされることもなく、被害もここまで拡大しなかったようにみえる。

セブンイレブンの責任には違いないだろうけど、
アプリ、SNS連携、  既存のシステムに ちょこっとかぶせたところが ことごとく致命的なミスをやらかしている。
 どこがつくったかくらい、いえよ。 

919 :名無しさん@1周年:2019/07/17(水) 00:11:33.53 ID:PSg230XI0.net
>>889
リアルで何やってんの?だな…

>>904
忘れられるレベルであればいいんだけどね

920 :名無しさん@1周年:2019/07/17(水) 00:11:38.81 ID:J2uQ1+ci0.net
SIer様はどこなんですかねぇw

921 :名無しさん@1周年:2019/07/17(水) 00:12:13.79 ID:OuDGi1+b0.net
来年のセキゅスペ午後iiの問題になるのは、間違いなさ層、このじけん

922 :名無しさん@1周年:2019/07/17(水) 00:12:23.69 ID:Ju5+DqVC0.net
>>889
ペイペイの後追サービスはよくわからんな
ペイペイ自体がfelica普及してる日本でやる意味がわからんのに
必要性が全く感じられない

923 :名無しさん@1周年:2019/07/17(水) 00:12:41.94 ID:l66FSD9m0.net
自動で流出するようになってた ← 今後の予想

924 :名無しさん@1周年:2019/07/17(水) 00:13:01.80 ID:7/5pEb990.net
>>917
何が分かってないんだw

925 :名無しさん@1周年:2019/07/17(水) 00:13:20.94 ID:nz/8i9Zj0.net
577名無しさん@1周年2018/10/23(火)  02:46:28.67ID:0uBgrqyb0
自民党は仮想通貨に対してすべ対応が甘すぎる
仮想通貨は日本だけ見ても
今年だけで640億円あまりのハッキング被害
金融庁の監督責任を追求すべきだ
ザイフから67億円の仮想通貨を盗み出した犯人は
KYCを必要としない海外のバイナンスに
数千もの口座を開設して 分割送金
身元を明かさず大量の仮想通貨を バイナンスはで
洗浄してトンズラ
未だにメアドだけで登録できる
バイナンスをはじめとした海外の取引所 が存在する
利用禁止にすべきだ。
アメリカは国民のmexの利用を禁止している
また、アメリカでは公務員は仮想通貨の
保有枚数を報告する義務が課せられているが
日本の公務員には報告義務は課されていない


318名無しさん@1周年2018/10/23(火) 01:49:20.68ID:l/0DFEhH0
それぞれのカード会社が国にポイント還元分を請求する方法はあるが
不正の温床になるのが 目に見えているし
カード会社も国もその為のシステムや組織をつくらなければならない
バカが思いついた駄策としか言いようがない


70名無しさん@1周年2018/11/26(月) 06:32:09.03ID:jCNeVEuQ0
まぁチャージも買い物直前にコンビニ払いだが
郵貯カードなんか30万勝手に貸し出し機能つけてたかんな
何をしでかすかわかったもんじゃないわ
日本は津々浦々 現金さまさまでごんす

926 :名無しさん@1周年:2019/07/17(水) 00:14:30.01 ID:nz/8i9Zj0.net
【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★6
https://asahi.5ch.net/test/read.cgi/newsplus/1545089231/l50

927 :名無しさん@1周年:2019/07/17(水) 00:14:32.49 ID:PSg230XI0.net
>>908
マネロン用に内部不正目的で利用してるんじゃ
いや、ないよね?流石に、うん
そんなわけないよ

>>922
裏から情報抜くのに必要なんだって
後は、それをアカウント操作する
国外の情報を全部内部から操作管理する為にやってる

928 :名無しさん@1周年:2019/07/17(水) 00:15:05.21 ID:nz/8i9Zj0.net
161名無しさん@1周年2018/11/11(日) 17:35:59.27ID:L0BBBPLz0
キャッシュレス推進派のレスまとめ

キャッシュレスはレジ開けてやってるような店の脱税防止だから
現金は汚い/雑菌がいっぱいで不潔
北欧では100%キャッシュレス/ドイツもキャッシュレス化しつつある
世界の流れだから日本も原始時代みたいな決済方法をやめろ
日本は中国や韓国にも遅れている、現金派の老害が悪い
現金派は爺さん婆さんの老害ばっか
日本の紙幣印刷技術は高い()
レジで婆アがモタモタ小銭数えて出してるの見たら蹴り飛ばしたくなる
レジで爺イがもたもた小銭数えて落としたりしてるから聞こえるように舌打ちしてやった
現金は盗まれたら被害が大きいがカードは盗まれてもカード会社に電話すれば大丈夫
現金派は災害の事ばかりいってるが、そんなたまにしか起こりえないこと気にし過ぎ
手数料は店が負担するんだから別にいいだろ?
店に現金が入金されるのが遅い?今時もっと早く入金してくれる会社あるしw
店が現金入るの遅いっても、客も支払したら現金なくなるんだが?売掛って知ってる?
手数料が高いのは国が安くしろって今指導してるだろ
現金派の老害はネトウヨ
数百円の決済でも俺はカード使うね
カードの方が計算しやすい
現金は計算し難い
中小企業とかさっさと潰れて淘汰されればいい

929 :名無しさん@1周年:2019/07/17(水) 00:15:56.36 ID:OuDGi1+b0.net
>>919
7ぺ使っていない奴は、まず忘れる。
使っている奴も2習慣もすれば忘れる。
アカウントの停止手続きもせず、アプリ削除で安心ニコニコブイしちゃうのが、4割。
何もせず触らなくなって塩漬けルートが3割。
こんなんだと思う

930 :名無しさん@1周年:2019/07/17(水) 00:16:20.66 ID:nz/8i9Zj0.net
●【北海道地震●使えぬクレジットカード、下ろせぬ現金 「ATMが使えないのが致命的。電気無いとこんなに不便とは」★5
https://asahi.5ch.net/test/read.cgi/newsplus/1536330525/


ホリエモン、“現金主義”の日本に苦言「100%キャッシュレスな社会が理想」

ホリエモン「まだ現金とか使ってんの?お財布ケータイで支払いはほとんど出来る」

ホリエモン「もう現金レジとか古臭いのでやめちゃったほうがいい」

ホリエモン「現金を持ち歩く日本人はキチガイだね、この変なこだわり。紙幣とか時代遅れ。不便だし」

ホリエモン「今時現金しか使えない店なんて潰れちまえばいいんだよ!」

ホリエモン「さっさと現金やめて全部電子マネーにしろ!現金やめると脱税もなくなるし」

ホリエモン「アメリカでは一度も現金使わなかった!日本は遅れてる日本ダサい」

ホリエモン「あのさあ! 現金払いはやめようよ! ねぇ! ガキじゃねえんだからさ!!」

ホリエモン氏「マジで現金とかやめてほしい 日本だけが取り残される笑笑 総じて現金派はアタマが悪い」

ホリエモン×ひろゆきが語るキャッシュレス社会「多くの人は現金が非効率なことに気づいていない」

931 :名無しさん@1周年:2019/07/17(水) 00:17:00.91 ID:12eaeZi00.net
>>887 
普及したら災害時に困る。
現金払いにさえ対応できない(シールの張り替え対策&釣り銭も無い&金を置く場所もない
レジが紙が出ないし、紙のストックもない。
雷、サージ、停電で地域が全滅。
年寄りは覚えているだろうか、クレジットカードをカーボン紙で伝票を切った時代を。
今はほとんど存在しないし、店員も操作を知らない。
普及したときに通信系が対応できない。電線の復旧より通信線の復旧の方がきわめて困難。
北海道地震のセイコーマートみたいなことができる時代ではない。
(バブル時代、大手デパートは数時間、自家発電で運用できた。)

スマホ時代はきわめて脆弱な時代だろう。

932 :名無しさん@1周年:2019/07/17(水) 00:17:31.48 ID:Ju5+DqVC0.net
>>927
ユーザーサイドで必要性なんかあるか?
500円のデポジットで無記名スイカ持ってたほうがよっぽど便利だと思うが

933 :名無しさん@1周年:2019/07/17(水) 00:17:32.51 ID:QO3ile4Q0.net
セブンイレブン万引きしようとしたらできるんじゃないの
加盟店がかわいそうでしょ
みたいなことでしかない
どんな運用するかは企業の自由

934 :名無しさん@1周年:2019/07/17(水) 00:17:40.91 ID:PSg230XI0.net
>>929
多分、もっと先があると思う

935 :名無しさん@1周年:2019/07/17(水) 00:17:47.21 ID:oYGCOYJX0.net
>>181
もう引退した年寄りの機械設計屋だけど実験データはLotus 1-2-3で解析
そのデータをN88basicで組んだプログラムで開発設計とかやってたよ
ISO9001の規定やフィードバックの書式をWordで作って関連会社の伝票システム構築に参加したんだけど
数年後30代で抜擢された若手技術部長がその規定や書式を全部女性オペレータに書き換えさせてた
文章や書式はほぼ同一で Excelに

936 :名無しさん@1周年:2019/07/17(水) 00:18:03.41 ID:OuDGi1+b0.net
そしてアカウント停止では削除されないから二次被害が発生して、削除手続きしても削除されない仕様とかになっているとかが基本路線じゃないかと。

937 :名無しさん@1周年:2019/07/17(水) 00:20:08.43 ID:SnEnlTeh0.net
もうむちゃくちゃだな

938 :名無しさん@1周年:2019/07/17(水) 00:20:45.19 ID:PSg230XI0.net
>>932
ユーザーじゃなくて、管理する側
実際に作ってる国の中身が国外の情報管理する為にやってるんだろう

939 :名無しさん@1周年:2019/07/17(水) 00:21:49.66 ID:nz/8i9Zj0.net
AUウォレットもやばいぞ

勧誘されるときは退会できないという説明がない
退会したいと大騒ぎして何とか解約

電子マネー系、クレジットカード全般危険
クレジットカード番号はしょっちゅう流出してる
ほぼ漏れてると思って間違いない

940 :名無しさん@1周年:2019/07/17(水) 00:22:32.76 ID:PSg230XI0.net
>>936
それデフォルトじゃね?
おそらく、Tポイントのシステムも同じだけど
削除請求してもごねられて実際には情報削除されないで保存され続けるよ
削除請求に応じない規定になってるから

941 :名無しさん@1周年:2019/07/17(水) 00:22:34.41 ID:4gF/siZZ0.net
仕様書通りでコレ?

942 :名無しさん@1周年:2019/07/17(水) 00:23:23.72 ID:OuDGi1+b0.net
>>932
スマートカード(ICカード)が一番便利だと思う。
そこにワンタイムパスワードtokenでの二要素認証が比較的セキュアだと思う。
ただこのインフラは高い。

943 :名無しさん@1周年:2019/07/17(水) 00:23:31.79 ID:FqbvnlCU0.net
バカ過ぎてもうね

944 :名無しさん@1周年:2019/07/17(水) 00:26:07.59 ID:OuDGi1+b0.net
設備よりもヒューマンインフラを整える必要が生じるから、殆どのIT会社は嫌がる。
おまけに会員制とかにして、月額費用を別に取る必要に迫られるからゴーキブルやあまなんかは決してやらない。

945 :名無しさん@1周年:2019/07/17(水) 00:26:13.45 ID:cEmOLXWX0.net
どういうセキュリティシステムを作ったつもりだったんだろうか?

946 :名無しさん@1周年:2019/07/17(水) 00:26:17.70 ID:dvq6EbQ70.net
ワシが学生の時に作ったみたいな仕様だな
これ作った人って、完全に無能だろ

947 :名無しさん@1周年:2019/07/17(水) 00:26:20.96 ID:BNAaRfyJ0.net
アプリ入れて登録したら終わりだなw

948 :名無しさん@1周年:2019/07/17(水) 00:26:37.25 ID:jN2YUDzT0.net
ぺいぺいって安定してきたの?

949 :名無しさん@1周年:2019/07/17(水) 00:26:50.74 ID:y5KiDlCh0.net
>>922
外国人観光客が現金持たずにスマホ決済できるようにしたいための政策。
海外のスマホにFelicaついてないのでダメ。

950 :名無しさん@1周年:2019/07/17(水) 00:27:56.36 ID:Ju5+DqVC0.net
>>938
だから
管理する側がいくら欲しくても、ユーザーがいらんもんは流行らんだろ
いや、キャンペーンで釣ってるのはわかるがそのキャンペーンに釣られるの情弱すぎるだろと

>>942
プリペイドならセキュリティはそこそこでいいからな
そもそもクレカオートチャージするくらいならクレカで払えよと

951 :名無しさん@1周年:2019/07/17(水) 00:29:26.10 ID:OuDGi1+b0.net
なのでスマートカードのみで金額に制限を掛ける当座口座のような機能で止めるのがリスクが低い。
しかし、何故か上限を設けずにキャッシュレスを目指すからアンバランスな設計となる。
おまけにWebアプリケーションとか、正直正気を疑うれべる

952 :名無しさん@1周年:2019/07/17(水) 00:30:01.75 ID:Ju5+DqVC0.net
>>949
空港でスイカ配りゃいいじゃん
というか、すでに配ってるし
海外との共通規格で普及させるならまだしもガラパゴスに意味あるのか?

953 :名無しさん@1周年:2019/07/17(水) 00:31:05.96 ID:CEeqpdVE0.net
>>923
たぶん「総当たりすら必要なかった」が次にくると思われ

954 :名無しさん@1周年:2019/07/17(水) 00:32:21.26 ID:OuDGi1+b0.net
>>949
まあそういうことだな。
スマホ決済の実績が欲しい。中間なんかは強引な管理社会だから出きるわけで、日本でやるのは無理がある

955 :名無しさん@1周年:2019/07/17(水) 00:35:12.21 ID:OuDGi1+b0.net
海外の方が現金決済を嫌うなら、空港でトラベラーズチェックと同じようにフェリカに送金できるようにすればいいだけと違うんかと。

956 :名無しさん@1周年:2019/07/17(水) 00:36:31.83 ID:OuDGi1+b0.net
アメリカ旅行でもあっちは現金を嫌うが、そのためにチェックがあるわけで。

まあトラベラーズチェックもパスポート要求されて番号控えられるけど

957 :名無しさん@1周年:2019/07/17(水) 00:37:16.55 ID:Ea5lGqNA0.net
>>952
香港は観光客に八達通、オクトパスカード買えっていってるんだから、日本もスイカ買えでいいんじゃないかって思うわ
払い戻ししやすくすれば観光客だって買ってくれるし

958 :名無しさん@1周年:2019/07/17(水) 00:37:28.61 ID:QO3ile4Q0.net
>>955
ネット経由になったら7payみたいなことになる

959 :名無しさん@1周年:2019/07/17(水) 00:38:21.81 ID:vPNN69ev0.net
クラッカーにかかればサービス開始数時間でハックされてしまうと思え
金預かるシステムならきちんとセキュリティ会社に事前にチェックさせるか
設計段階から口挟ませろ

960 :名無しさん@1周年:2019/07/17(水) 00:38:43.29 ID:y5KiDlCh0.net
>>950
クレカチャージ、Pay払いでポイントの二重狙いだろ。
あと,キャンペーン中だからってのも大きい。

>>952
それはスイカ側の努力。日本はバラバラだから、企業個々でやってるだけ。
スイカやクレカで払われると店は手数料払うから、管理経費さしい引いても
うちはうちでやりますってこと。あとは言われてるようにデータとか手に入るしね。

961 :名無しさん@1周年:2019/07/17(水) 00:39:53.54 ID:a6Sj+mea0.net
これ、7payじゃなくてオムニ7の脆弱性だからな。つまりセブン系列の全ネットサービスが危険ってこと

962 :名無しさん@1周年:2019/07/17(水) 00:40:00.58 ID:Xugcy53o0.net
5年前に業界引退したけどさらに日本のIT業界の劣化してるな
辞めてよかった

963 :名無しさん@1周年:2019/07/17(水) 00:40:27.34 ID:OuDGi1+b0.net
一番意味がわからんのはチャージ。
クレカは信用販売なのに、なんでキャッシングを求められるんか?と

964 :名無しさん@1周年:2019/07/17(水) 00:42:01.30 ID:PSg230XI0.net
>>950
多分、流行するかどうかの問題じゃないんだと思うよ
そういう観点じゃない

>>962
いま日本のセキュリティって本気でやばいよな
この業界抜けて本当に良かったに同意する

これしかし、この草原状態だれがどう世話するのかね

965 :名無しさん@1周年:2019/07/17(水) 00:42:07.17 ID:a6Sj+mea0.net
>>963
ポイントをクレカのショッピング枠で買ってるだけだぜ。だからキャッシングじゃない

966 :名無しさん@1周年:2019/07/17(水) 00:42:45.24 ID:8QJfmOtG0.net
なるほど中国企業に丸投げしたな、バカ低能クズ経営者が安けりゃいいでやったね!(^▽^)

967 :名無しさん@1周年:2019/07/17(水) 00:42:53.58 ID:a6Sj+mea0.net
>>964
草原ってかサバンナだな

968 :名無しさん@1周年:2019/07/17(水) 00:44:06.31 ID:QO3ile4Q0.net
>>963
クレカでセブンマネーを買う信用販売でしょ
キャッシング=ローンじゃない

969 :名無しさん@1周年:2019/07/17(水) 00:45:23.43 ID:OuDGi1+b0.net
>>965
キャッシング枠ではなかろうと、クレカで現金を買っている結果は変わらん。
利息がつかないという面も有るんだろうが、
ならポイントをリボ払い出きるの買いなと

970 :名無しさん@1周年:2019/07/17(水) 00:45:36.25 ID:PSg230XI0.net
>>967
確かに
サバンナに無防備な羊放し飼い状態になってるのが気になって
こういうニュースはみてしまうけど
もう小手先の何とかで何とかなる時代は済んでるしなあ

最悪の状態になる前になんとかなるのかね?

971 :名無しさん@1周年:2019/07/17(水) 00:45:56.77 ID:FNohIR4/0.net
>>710
こんな大問題やらかしたらベンダーの信用も失墜するから自分からこんな提案はせん。
よほど技術がなかったか、提案してもセブンに押しきられたか。

972 :名無しさん@1周年:2019/07/17(水) 00:46:32.02 ID:16UfSomM0.net
ニートのお前らに任せてももっとマシなもの作るぞw
プロがどうやったらこんなもの作ったんだ

973 :名無しさん@1周年:2019/07/17(水) 00:47:21.35 ID:OuDGi1+b0.net
結局は、提携会社から信販会社へのキックバックで採算を取るから導入する会社にメリットは少ないだろうと

974 :名無しさん@1周年:2019/07/17(水) 00:48:20.93 ID:P5MfSz5x0.net
どういう状況でこの仕様にGOだすんだよワロタ

975 :名無しさん@1周年:2019/07/17(水) 00:48:31.94 ID:PSg230XI0.net
>>971
ベンダーがいなかったに一万ペリカ
いや、マジでいるとは思えない仕様

といっても、このクラスで運用するのに中小並の社内生産なんてしないと思うんだが
…謎だな

976 :名無しさん@1周年:2019/07/17(水) 00:48:36.97 ID:ZrYnw1bj0.net
開発下請けの中国人がセキュリティホール(という言葉が妥当かはさておき)をマフィアに横流ししたんじゃないの

977 :名無しさん@1周年:2019/07/17(水) 00:49:53.69 ID:Ng/Biark0.net
やはり現金が最強だった
なんといっても歴史が違う

はやりものに飛びつく奴はバカ

978 :名無しさん@1周年:2019/07/17(水) 00:50:13.91 ID:oFHHV8YR0.net
攻撃する側はそういうシステムだって知ってたんじゃないの
おもらしがあったんじゃないのかな

979 :trick ★:2019/07/17(水) 00:50:13.95 ID:O3UhTa5c9.net
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1563292200/

980 :名無しさん@1周年:2019/07/17(水) 00:50:35.34 ID:Ju5+DqVC0.net
>>964
企業側が普及させたい理由はわかるんだよ
むりやり餌ばらまいてるのが目に見えてるのに
それに飛び乗る消費者心理が良うわからんということ

981 :名無しさん@1周年:2019/07/17(水) 00:51:26.62 ID:a6Sj+mea0.net
>>969
ポイントは現金じゃないんだぜ。実際、現金に戻す手段はないし、現金に近い換金ルート発見されたら即座に塞がれるだろ

982 :名無しさん@1周年:2019/07/17(水) 00:52:56.88 ID:Ju5+DqVC0.net
>>974
答え:仕様にない

983 :名無しさん@1周年:2019/07/17(水) 00:53:12.86 ID:OuDGi1+b0.net
>>978
破られるまでが早すぎ
解析してどうこうという話とは違う。
組織犯罪の気配もあると直ぐに報じられとるし

984 :名無しさん@1周年:2019/07/17(水) 00:53:49.60 ID:a6Sj+mea0.net
>>975
アホ提案したコンサルもクソだが、もともとオムニ7担当してたのはNRIだから信用失墜は逃れられないな
アプリや7payはまた別のベンダーだが

985 :名無しさん@1周年:2019/07/17(水) 00:54:00.10 ID:OuDGi1+b0.net
>>982
しようがないな

986 :名無しさん@1周年:2019/07/17(水) 00:54:13.12 ID:Bjo8OYbu0.net
これ今後も運用するつもりなの?
基本設計からやり直しになるよね…?

987 :名無しさん@1周年:2019/07/17(水) 00:54:32.32 ID:cEmOLXWX0.net
結局誰も責任とらないんでしょ?

988 :名無しさん@1周年:2019/07/17(水) 00:54:39.60 ID:mEEyRmG+0.net
こんな会社が作るフランチャイズ契約www

989 :名無しさん@1周年:2019/07/17(水) 00:54:47.73 ID:a6Sj+mea0.net
>>987
これ

990 :名無しさん@1周年:2019/07/17(水) 00:55:21.55 ID:Ju5+DqVC0.net
>>983
いやこのセキュリティ加減だとリリース初日に遊びて試したやつが破れるレベルだろう

991 :名無しさん@1周年:2019/07/17(水) 00:56:05.54 ID:PSg230XI0.net
>>980
普及させたい側は流行しなくてもしつこく何度も流すことでいつかそれが通常になることを狙ってる、と
消費者側には流行に飛び乗る心理がある

>>983
これが真相なんだろうな
それにしてもあほすぎるけど
それならまだほっとできるという辺りが日本の状況は悪すぎるというか

992 :名無しさん@13周年:2019/07/17(水) 00:57:30.08 ID:BpYbhY0Gw
建築基準法みたく、セキュリティシステムも法規制しろよ
現行のシステムも穴だらけだろ

993 :名無しさん@1周年:2019/07/17(水) 00:56:24.85 ID:Ng/Biark0.net
>>987
さすがに個人株主は売りに走るだろうから
株価低迷で大株主が責任取るだろ

994 :名無しさん@1周年:2019/07/17(水) 00:58:47.10 ID:PR8LPC810.net
しかもnanacoも含めて損害は補填しないと表示されるからな。スマホ落としたりした事考えると怖いわ

995 :名無しさん@1周年:2019/07/17(水) 00:58:50.24 ID:PSg230XI0.net
>>939
リアルにベンダーいたのが信じられない
幽霊ベンダーにしても外側だけ貸し出しにしても

本気でちょっとHP作ったことあります!なヒトに
中小が通販サイト作らせたらセキュリティなかった、とかいうレベルなような
ありえんよな

996 :名無しさん@1周年:2019/07/17(水) 01:00:06.38 ID:OuDGi1+b0.net
>>981
7ぺの特性とクレカの決済は別のお話。
7ぺを換金しにくいから、現金決済ではないとか繋がっているようで違う。
なんで直接ポイントではなく信販決済にせんのか?ということ。
7べのポイントにすることで見えない借入をやらせて、運営会社は現金を調達できることに旨味がある。

997 :名無しさん@1周年:2019/07/17(水) 01:00:22.12 ID:GLBrRMmV0.net
オムニ7 → 7iD で SNSログイン導入で、セブンも外部との連携、欲をかきはじめた。
 大手がかかわっている可能性もあるし、かかわっていない可能性もあるだろうし。
まあ規模からいって、NTTデータとかじゃないだろ。

 ウェブのところで、全部みすってるかんじ。 誰がこれをやろうとしたか。

998 :名無しさん@1周年:2019/07/17(水) 01:00:49.69 ID:vPNN69ev0.net
どっかの本の外部IDを使ったログインのサンプルコードそのまんま使ったんでしょ

999 :名無しさん@1周年:2019/07/17(水) 01:00:50.86 ID:a6Sj+mea0.net
>>994
nanacoも設計ミスだと思うわ。オートチャージ機構考えたアホは誰だよw
Suicaと違って無効化反映すぐにできないのに

1000 :名無しさん@1周年:2019/07/17(水) 01:02:43.08 ID:PSg230XI0.net
>>990
これ、試すといっても試しにもならないレベルだろう
破ってどーするんだよ?という

>>986
一番ありえんのは、これを損害算定してこのまま動かそうとしてることか

1001 :名無しさん@1周年:2019/07/17(水) 01:03:10.23 ID:OuDGi1+b0.net
>>994
補てんなしとか有り得ないだろ。。

1002 :名無しさん@1周年:2019/07/17(水) 01:04:38.69 ID:I0cQQ/650.net
>>4
プロなら罠だと思って回避するだろうな
内部事情に詳しい奴が糸引いてるだろ

1003 :2ch.net投稿限界:Over 1000 Thread
2ch.netからのレス数が1000に到達しました。

総レス数 1003
237 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★