「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
https://www.itmedia.co.jp/news/articles/1907/04/news113.html
「脆弱性は見つからなかった」
セブン・ペイの小林強社長
不正アクセスの原因について、記者から「パスワードリスト攻撃ではないか」と指摘されると、
小林社長は「その可能性も含めて調査中である」と答えた。
今回の事件で特に問題視されているのが、「パスワードリセットの仕様」だ。
7payは「セブン-イレブン」アプリに実装された決済機能。「生年月日」「電話番号」
「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更できる状態で、
SMS認証など二段階認証も設定されていなかった。また、パスワードリセットのメールは、
登録時とは別のアドレスに送信できる仕様だった。
ネットでは「あまりにお粗末」「致命的な弱点」など批判が相次いだ。
これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、
事前にセキュリティ審査をやっている。7payもきちんと確認したが、
脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
探検
社長「人数揃えりゃどんなシステムだって作れるんだよ!
■ このスレッドは過去ログ倉庫に格納されています
2019/07/04(木) 19:25:38.23
2019/07/04(木) 19:29:37.40
うちの親父がそうなんだが、iPadの使い方を説明しようとすると
めんどくさそうにして話を聞こうとしない。
こういう奴が、システム開発の指示をだしてる。
難しい話は聞こうとしない。考えるのも嫌。
めんどくさそうにして話を聞こうとしない。
こういう奴が、システム開発の指示をだしてる。
難しい話は聞こうとしない。考えるのも嫌。
3仕様書無しさん
2019/07/05(金) 00:26:25.81 なんやしらんが、ホントに人数揃ったの?
4仕様書無しさん
2019/07/05(金) 00:32:07.42 なんやしらんが、ホント、
よくもまあインターネットなんぞで金の取引なんて
やる気になるもんだな。
ここにバカ書きながら、レッドハットとかで
マイサーバーごっこして遊んでた世代からみたら、
もう信じられねー限りだぜ。
よくもまあインターネットなんぞで金の取引なんて
やる気になるもんだな。
ここにバカ書きながら、レッドハットとかで
マイサーバーごっこして遊んでた世代からみたら、
もう信じられねー限りだぜ。
2019/07/05(金) 00:47:35.51
セキュリティ審査やったところ、どこだろ
6仕様書無しさん
2019/07/05(金) 11:08:32.79 この手の話題で会見をやるなら、
情シスを同席させないと質疑応答が成り立たないと気づけない時点でボケボケ
情シスを同席させないと質疑応答が成り立たないと気づけない時点でボケボケ
7仕様書無しさん
2019/07/05(金) 11:20:43.67 情シスを同席させても、記者がなにもわかってないから、
結局、誤った認識で報道されるらしいぞ。
結局、誤った認識で報道されるらしいぞ。
8仕様書無しさん
2019/07/05(金) 11:24:03.49 それに情シスの中の人々は、害虫、じゃなかった外注ばっかりだから、
責任の追求なんてできないし、それがバレるだけでも雇用問題などにまで
話が広がって、共産党とかまでツケ上がっちゃうもんねぇ。
責任の追求なんてできないし、それがバレるだけでも雇用問題などにまで
話が広がって、共産党とかまでツケ上がっちゃうもんねぇ。
9仕様書無しさん
2019/07/05(金) 14:09:40.90 責任あるやつが技術を知ってないければいけない。
そりゃもちろんプロ並みの知識が必要とは言わないが、
日本の現状は、自動車整備会社の社長なのに
自動車が動く仕組みを知らないレベル
そりゃもちろんプロ並みの知識が必要とは言わないが、
日本の現状は、自動車整備会社の社長なのに
自動車が動く仕組みを知らないレベル
10仕様書無しさん
2019/07/05(金) 16:06:43.91 そうなの?社長がペーペーなんて想定の範囲内だろ別に現場にいて指示してるわけじゃあるまいし
問題は多重請負、低賃金では?
問題は多重請負、低賃金では?
11仕様書無しさん
2019/07/05(金) 16:22:22.97 >>10
指示するための知識じゃない。
経営判断をするために必要な知識だよ。
セキュリティ?なにそれ?いらんだろ。
こんな判断じゃまともに経営なんて出来ない。
賃金もな。「パスワードをハッシュ化して保存することを知ってます」
なにそれ?いらんだろ?出来ても出来なくても給料は同じだ。
働いた時間が同じなら、同じ程度でいいだろ。
こんなんじゃ低賃金にもなるわ
指示するための知識じゃない。
経営判断をするために必要な知識だよ。
セキュリティ?なにそれ?いらんだろ。
こんな判断じゃまともに経営なんて出来ない。
賃金もな。「パスワードをハッシュ化して保存することを知ってます」
なにそれ?いらんだろ?出来ても出来なくても給料は同じだ。
働いた時間が同じなら、同じ程度でいいだろ。
こんなんじゃ低賃金にもなるわ
12仕様書無しさん
2019/07/05(金) 16:45:01.61 無能すぎる
こんな社会に深刻な被害を出しまくる企業は
システムに手をだしちゃダメダメ
こんな社会に深刻な被害を出しまくる企業は
システムに手をだしちゃダメダメ
13仕様書無しさん
2019/07/06(土) 14:50:21.22 この手のニュースの度に、識者が改善案を提示しているが、
誰一人としてIT業界の下請け構造に触れない
誰一人としてIT業界の下請け構造に触れない
14仕様書無しさん
2019/07/06(土) 15:01:59.87 奴隷から搾取したい人ばかりだから
15仕様書無しさん
2019/07/06(土) 15:16:21.03 逆に人数多すぎるとだめなんだがな
必要なのは
社長からの仕様決定命令
現場テストの社長からの命令
必要なのは
社長からの仕様決定命令
現場テストの社長からの命令
16仕様書無しさん
2019/07/06(土) 15:16:40.46 作ったやつら全て出せよ
無能がどんな奴らか見てやるから
無能がどんな奴らか見てやるから
17仕様書無しさん
2019/07/06(土) 15:26:24.79 エンジニア「仕様書通りに作って、マネージャーからOKも出ました」
18仕様書無しさん
2019/07/06(土) 19:14:47.52 できる技術者は、こういう金銭取引システムには
安易には加担しないんだよね。
重責案件なんだから、それに見合った報酬が必要なんだが、
それぐらいなら事前にわかるもん、面接とかで。
安易には加担しないんだよね。
重責案件なんだから、それに見合った報酬が必要なんだが、
それぐらいなら事前にわかるもん、面接とかで。
19仕様書無しさん
2019/07/06(土) 21:37:52.04 無能がパトロンに祭り上げられて人をいじめまわすのを見た
不条理な思考と態度に能力に不釣り合いな立場
近くにいるだけで精神が腐り心が壊れ傷ついていく
どれだけ成功を割り当てられようが現実を近くで見たものが認めたり許したりすると期待するな
不条理な思考と態度に能力に不釣り合いな立場
近くにいるだけで精神が腐り心が壊れ傷ついていく
どれだけ成功を割り当てられようが現実を近くで見たものが認めたり許したりすると期待するな
20仕様書無しさん
2019/07/07(日) 01:15:08.54 刺されればいいのに
21仕様書無しさん
2019/07/07(日) 01:26:02.28 人数揃ってても無能なリーダーのせいで頓珍漢なゴミシステムが出来上がったわ
22仕様書無しさん
2019/07/07(日) 04:43:51.35 こどものミライに250万円寄付してくれ
https://twitter.com/kondo_orange/status/1146494653245472768?s=21
https://readyfor.jp/projects/exakids2019
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/kondo_orange/status/1146494653245472768?s=21
https://readyfor.jp/projects/exakids2019
https://twitter.com/5chan_nel (5ch newer account)
23仕様書無しさん
2019/07/07(日) 06:14:34.63 おとなのミライにも寄付してくれ
24仕様書無しさん
2019/07/07(日) 10:59:14.50 twitterで7/11までにどうにかするプロジェクトXみたいな話が流れてきてたが
中のひとがんばれー
中のひとがんばれー
25仕様書無しさん
2019/07/07(日) 11:07:19.10 素直にサービス中止にすりゃいいのに。
27仕様書無しさん
2019/07/26(金) 18:20:12.28 分かってないな。
木偶の坊何千人集めてもプロジェクトは完成しないのにな。
木偶の坊何千人集めてもプロジェクトは完成しないのにな。
28仕様書無しさん
2019/07/26(金) 22:40:35.67 どうせ見分けつかないんだから安いほうがいいだろ?
29仕様書無しさん
2019/07/27(土) 12:02:21.72 花の咲かない、実の成らない苗木を幾ら集めても無駄だけどな。
30仕様書無しさん
2019/07/27(土) 12:29:30.52 人売りは人を左から右に流すだけで金になるんだから
たまらないなあ
たまらないなあ
31仕様書無しさん
2019/07/27(土) 23:08:34.81 お客様も素人を求めておられるのだ
https://twitter.com/toukatsujin/status/1154533121615732736
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/toukatsujin/status/1154533121615732736
https://twitter.com/5chan_nel (5ch newer account)
32仕様書無しさん
2019/07/28(日) 18:56:16.75 巨大プロジェクトは例外なく実質公共箱物事業
貧乏人に金を回すためにやってるのに
全部ベテランが食ってしまったら国の肥やしにならん
貧乏人に金を回すためにやってるのに
全部ベテランが食ってしまったら国の肥やしにならん
33仕様書無しさん
2019/07/28(日) 23:00:17.86 食ってるのはベテランじゃなくてピンハネ屋。
34仕様書無しさん
2019/07/29(月) 04:31:37.9836仕様書無しさん
2019/07/30(火) 07:34:29.65 何が本当に致命的かと言うと記者会見でテクノロジスペシャリスト同席させない事
そのレベルで何一つ理解してない証拠
そのレベルで何一つ理解してない証拠
37仕様書無しさん
2019/07/30(火) 07:41:00.3340仕様書無しさん
2019/07/30(火) 17:50:49.19 テクノロジスペシャリストを同席させたら
スケジュール優先で、それで大丈夫だろって判断したのがバレるだろ
スケジュール優先で、それで大丈夫だろって判断したのがバレるだろ
41仕様書無しさん
2019/08/01(木) 08:15:50.3643仕様書無しさん
2019/08/01(木) 13:12:08.23 真因は、なんでそんなやつしか雇ってないのか?
高い金払って技術力視点でできる人を雇え。だろ?
高い金払って技術力視点でできる人を雇え。だろ?
44仕様書無しさん
2019/08/01(木) 18:36:45.36 技術力視点でできる人を雇おうにも、人売りどもが
平気で詐称してくるんだもん。
雇う側にも、技術力視点がねーのに高い金もらってるやついるし。
平気で詐称してくるんだもん。
雇う側にも、技術力視点がねーのに高い金もらってるやついるし。
4543
2019/08/01(木) 19:59:27.76 だから、技術者視点でできる人かどうかを判断できないのが
問題だって言ってる。
問題だって言ってる。
46仕様書無しさん
2019/08/01(木) 20:46:04.40 部下にして権力欲が充足されるかどうかのほうが重要なんだ
47仕様書無しさん
2019/08/01(木) 22:11:36.20 判断よりも人望のほうが重要らしいぞ。
出来るやつは生意気なやつの下には付かないからねぇ。
出来るやつは生意気なやつの下には付かないからねぇ。
48仕様書無しさん
2019/08/01(木) 22:26:46.69 じゃあ生意気なやつはクビにしたほうが良いな
49仕様書無しさん
2019/08/01(木) 23:17:21.41 うん
50仕様書無しさん
2019/08/01(木) 23:47:46.92 >>48
> じゃあ生意気なやつはクビにしたほうが良いな
あたりまえ
気位ばかり高くて、それほどできないってのが最も困る
自信があるなら全員の仕事を肩代わりできるぐらいの能力がないとダメ
つまり一人でも全部できますってのを見せてもらわないかぎり
生意気な奴は首です
その生意気な奴ひとりのせいで、有能な部下が全員辞めたのでは
話にならない
募集と教育でいったいいくらかかると思ってるんだ?
と激しくいいたい!
> じゃあ生意気なやつはクビにしたほうが良いな
あたりまえ
気位ばかり高くて、それほどできないってのが最も困る
自信があるなら全員の仕事を肩代わりできるぐらいの能力がないとダメ
つまり一人でも全部できますってのを見せてもらわないかぎり
生意気な奴は首です
その生意気な奴ひとりのせいで、有能な部下が全員辞めたのでは
話にならない
募集と教育でいったいいくらかかると思ってるんだ?
と激しくいいたい!
51仕様書無しさん
2019/08/02(金) 04:30:51.76 ほんとに一人で全部やられたら余計辞めるだろ…
52仕様書無しさん
2019/08/02(金) 07:12:33.39 ほんとに一人で全部やられたら、辞めるのはそいつ本人。
53仕様書無しさん
2019/08/02(金) 07:23:14.42 というわけで、技術力視点でできる人というのを、
実はちゃんと雇っているんだよ。
単に下のほうにいるから気づいてないだけ。
他人の尻拭いで黙々とエビデンスとりばっかりやってたもんだから。
実はちゃんと雇っているんだよ。
単に下のほうにいるから気づいてないだけ。
他人の尻拭いで黙々とエビデンスとりばっかりやってたもんだから。
54仕様書無しさん
2019/09/13(金) 23:17:25.9655仕様書無しさん
2020/02/26(水) 08:06:52.91 【委任】客先指示に従うな【請負】
☆不利益で迷惑だから料金増やすか生産減らせ☆
客先指示に従うのは派遣契約だけじゃねえかよ!
客先指示に従ったら法律違反になっちまうだろ!
発注者に開発工数の見積させるな!
受注者が開発工数の見積をしろよ!
料金請求できなければ作成拒否しろ!
追加作業は必ず追加料金を請求しろ!
客先の工数計画に従って時間外労働違反するな!
客先の外注悪用の儲けを助長して損害増やすな!
派遣と委託の違い
https://www.komonhiroba.com/labor-issues/outsourcing-difference.html
☆不利益で迷惑だから料金増やすか生産減らせ☆
客先指示に従うのは派遣契約だけじゃねえかよ!
客先指示に従ったら法律違反になっちまうだろ!
発注者に開発工数の見積させるな!
受注者が開発工数の見積をしろよ!
料金請求できなければ作成拒否しろ!
追加作業は必ず追加料金を請求しろ!
客先の工数計画に従って時間外労働違反するな!
客先の外注悪用の儲けを助長して損害増やすな!
派遣と委託の違い
https://www.komonhiroba.com/labor-issues/outsourcing-difference.html
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- BreakingDown 前日会見で対戦予定選手から不意打ちビンタ→後頭部強打で失神した選手、くも膜下出血と報告「脳内に出血が発見され…」 [Anonymous★]
- 【給食無償化】国が全額負担 自維公3党、近く合意へ★2 [ぐれ★]
- 【秋田市】新スタジアム「5,000人規模では不十分」 Jリーグ側から指摘 200億近い事業費になる見込み 財政負担がさらに大きく [鉄チーズ烏★]
- 《テレビ朝日本社で転落事故》20~30代社外スタッフが死亡…局内騒然も「かん口令が敷かれて噂が飛び交う事態」 [阿弥陀ヶ峰★]
- 【サッカー】Jリーグ、43億円の赤字予算を承認 ★2 [鉄チーズ烏★]
- 40代教員、1億8600万円分の暗号資産だまし取られる 「警察手帳のような物」見せられ−滋賀県草津市 [蚤の市★]
- 【二次】お前らの彼女「今日は1日おうちでイチャイチャしよ?」
- CD買ってるやつ未だにCDを買う理由は?
- 給食無償化、近く合意へ…全国民が毎年5000円負担する計算。これケンモジさんはどう思ってるの? [973343483]
- 公務員に転職して良かったこと!
- 【高市は安倍の亡霊】考えが10年古いバカの一つ覚え。【コメ高市場】 [175786485]
- 有能な女の人生はキツいらしい