セブンがpayで失敗したけどあれ難易度高くないだろ

**仕様書無しさん** · 2019/08/02(金) 12:30:09.96

お前らなら一人で作れそう

**仕様書無しさん** · 2019/08/02(金) 12:53:13.29

うん。作れる。

**仕様書無しさん** · 2019/08/02(金) 12:54:29.68

チャージ額の半額を金融庁にしないといけないとか
そういう法律面のハードルが高いだけで、
技術的に難しい要素は皆無だと思うんだよな。

どうしたらあんな失敗できるのか、事例紹介してもらいたいくらい。

**仕様書無しさん** · 2019/08/02(金) 12:55:19.82

>金融庁にしないといけないとか

金融庁に供託しないといけないとか

最近なんか変換の途中で打った文字がよく消えてるんだよな。

**仕様書無しさん** · 2019/08/02(金) 13:02:47.08

>>3
動けばOK。ブラックボックステストに通ればOK。
中身がどんなコードでも関係ない。
テストケースを大量に用意して、人海戦術でテストして動けばOKという文化だからさ
動けばOKというテストに「攻撃されたときに動かないこと」なんてテスト無いからね。

**仕様書無しさん** · 2019/08/02(金) 13:11:47.33

例えば、2のとき4を返す。3のとき9を返す。という二乗を行う関数があったとする。
その時、2と3の場合のテストケースに対して以下のコードでもテストは通る

if (value == 2 ) return 4;
if (value == 3 ) return 9;
return 0;

コードレビューを行えば一発で問題がわかるんだが、
テストに通ればOKの文化だと、それがわからない。
たとえコードレビューをやっていたとしても、
コードがぐちゃぐちゃでぱっと見で何をやってるのかわからないものは
どんなにすごい人が見ても理解できない。

コードがぐちゃぐちゃでコードレビューができない状態だと
時間がかかる。テストに通れば大丈夫だろ！と上が判断する。

動くことしか確認しないからこういうことになる。

コードレベルではなく、これが設計レベルにまで及ぶと最悪。
作った設計を誰もレビューしない。設計通りに正しく作ると問題が起きる。
そしてその問題を見つけることができないテストケースが出来上がる。

**仕様書無しさん** · 2019/08/02(金) 13:57:31.71

セキュリティ高めても利便性が落ちる訳じゃ無いのにな。

**仕様書無しさん** · 2019/08/02(金) 16:35:04.05

仕様フラフラ＆丸投げが原因だろうけど
あの感じじゃ、まともな検証をしないで、トンチンカンな改革をしそうだ

**仕様書無しさん** · 2019/08/02(金) 17:51:29.18

トップがあの知識だもん

**仕様書無しさん** · 2019/08/03(土) 01:43:53.84

あのトップは、在日中国人だから社長に選ばれたんだよ

セブンは中国系の在日企業だから

**仕様書無しさん** · 2019/08/03(土) 03:53:46.11

二段階認証おじさんは二段階認証が分からなかったんじゃなくて日本語が分からなかったってこと？

**仕様書無しさん** · 2019/08/03(土) 07:36:02.58

キーワードは「責任」

**仕様書無しさん** · 2019/08/03(土) 09:05:25.90

今回の失敗は技術的な要素よりも、仕様面の設計ミスだし。
それよりも、日本のITを駄目にしてるのは失敗しても責任とらん企業の上層部だよなぁ。
トップがかわらんと同じことの繰り返しになるのは確定だし。

**仕様書無しさん** · 2019/08/03(土) 09:52:42.11

そもそも、インターネットブラウザで金の取引をすること自体がもう・・・

**仕様書無しさん** · 2019/08/03(土) 11:25:36.65

使用を完全に理解してる属人化マンが辞めたら
だいたい終わるシステムが多いのは知ってる

**仕様書無しさん** · 2019/08/03(土) 11:35:46.33

やっぱり、オンラインゲームのセキュリティとか担当して、現場で何度も攻防戦しないとノウハウは貯まらないのかな？

**仕様書無しさん** · 2019/08/03(土) 11:44:53.56

企業システムとかなぁなぁだろうからなぁ

ユーザー「こういう使い方したらおかしい動きをしました」
システム「そういう使い方はしないでください！」

＼運用で解決！／

こういう世界だからなｗ

**仕様書無しさん** · 2019/08/03(土) 12:31:26.09

難易度は高くないけど戦略に組み込むにはしっかりと作る必要がある
PayPayは最初の件でバカにされているけど、後ろで走っているバックボーンはインドの巨大トランザクションを処理するシステムがベースとなってるからな
素人がちょっとやってみました程度だと太刀打ちできんぞ

**仕様書無しさん** · 2019/08/03(土) 21:07:10.04

トランザクションに素人云々関係ないよ
AWSやGCPで金に物を言わせれば解決する

**仕様書無しさん** · 2019/08/03(土) 21:13:22.14

>>19
理解せずに金出せば済むんだろう？とか思ってると
性能が出ないとかあれやこれやでトラブってるじゃん

**仕様書無しさん** · 2019/08/03(土) 21:23:49.46

PayPayもあのミスが起きた時点で設計や検証を蔑ろにしていたのが透けて見える

Yahooやソフトバンクの子だから、
丸投げのセブンアイホールディングスと違って、対応は早かったけど

**仕様書無しさん** · 2019/08/03(土) 23:14:19.05

セブンも対応早かっただろ

**仕様書無しさん** · 2019/08/04(日) 10:27:21.92

確かにサービス終了の早さには驚いた

**仕様書無しさん** · 2019/08/04(日) 11:12:21.78

まあナントカ省やナントカ庁に「お前らにはもう許可はせん」
とでもいわれたのだろう。

**仕様書無しさん** · 2019/08/04(日) 11:22:55.07

いや、でも、ほら、他の事業では申請してるから！とか言い訳を始めてるじゃん？
でも企業文化そのものがおかしいんだからセブン銀行も含めて全部見直さなければ
関わるの禁止くらい言える話だと思うんだがなあ

**仕様書無しさん** · 2019/08/04(日) 11:37:46.51

ただでさえペイの乱立が問題視されてる事態だからねぇ。

そもそもこういうのは民間にやらせちゃダメなんだよ。
ちゃんと日本国が政府直属で責任を持ってやらないと。

**仕様書無しさん** · 2019/08/04(日) 12:15:12.81

むしろ難易度低くしちゃったから失敗してんだろ？
本来ならもっと表面に見えない部分の作り込みが必要なのに
簡単だと勘違いして結果手抜きになってしまったんだよ。

**仕様書無しさん** · 2019/08/04(日) 12:16:48.69

どのペイが安全かわからないので
スマホ決済のペイは一切使ってません

現在使ってるのはパスモとナナコだけです
もちろん自動入金なんてのは使っていませんから
残金少なくなったら現金で入金してます

**仕様書無しさん** · 2019/08/04(日) 16:43:07.11

JRが国鉄のままなら、一気に非接触型キャッシュレス決済を普及させられたんだがな

**仕様書無しさん** · 2019/08/05(月) 13:46:59.59

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
https://news.line.me/articles/oa-businessinsider/71ce756a401c

なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer（システム構築を請け負う企業）、
基幹システムは別の大手開発会社が担当している。
一部ネットではセブン＆アイの他のグループ企業のシステム開発に参加した会社の名前が参加企業として
広がっているが、不正確な情報が混じっている、と複数の関係者は言う。

**仕様書無しさん** · 2019/08/05(月) 15:51:09.16

むしろ大手の企業だから失敗したんじゃね？
どうせひ孫請けくらいが実際の仕様書いてて
更に玄孫くらいの個人事業主辺りが実装してるとかさ。

**仕様書無しさん** · 2019/08/20(火) 06:19:51.79

どこが作ったかはなぜか出てこない謎のセキュリティ能力

**仕様書無しさん** · 2019/08/31(土) 11:46:35.30

>>30
従業員が３０００人弱であって開発規模が３０００人弱ってわけじゃないよね？
ちょっと誤解をする書き方だと思うよ

**仕様書無しさん** · 2019/08/31(土) 12:36:30.89

従業員が3000人弱だと本気でプログラムが書けるのは
数人かな

**仕様書無しさん** · 2019/08/31(土) 19:41:30.02

その数人が有効に配置されてるなら勝利確定だけどね

**仕様書無しさん** · 2019/09/04(水) 23:54:50.77

>>6
底辺プログラマでも理解できる
見やすいプログラムとして高評価される。

しかも、４のとき修正が必要で、お仕事もゲットできるので下請けも大喜び。

数式にすると馬鹿が理解できないので怒られる。
手数料がＸ％なら、手数料金の全パターンを配列に入れて加算するとか。

**仕様書無しさん** · 2021/11/22(月) 20:05:09.97

金関わるものは難易度は長いよ

**仕様書無しさん** · 2021/11/22(月) 23:19:27.64

>>28
＞　どのペイが安全かわからないので
＞　スマホ決済のペイは一切使ってません
＞　現在使ってるのはパスモとナナコだけです

おれも全く同じだったが、
オーケーストアの楽天ペイキャンペーンのときから
楽天ペイだけ使うようになった。
今のところ特に異常はない。
おすすめかもしれない。

**仕様書無しさん** · 2021/11/24(水) 02:34:59.89

楽天は中国資本ががっつり入ってるので危険極まりない。
なんでそんなものを進めることができるのか、見識を疑うレベル。

**仕様書無しさん** · 2021/11/26(金) 00:57:44.15

報道されていることだけから考えると
元々銀行のセキュリティがトロイの木馬で破られているので
7-11側としては対策が打てないと思うけどなあ

**仕様書無しさん** · 2021/11/28(日) 05:07:22.06

>>39
資本は後から入っただけ。
楽天ペイに中国人は関係してないから。

楽天は中国を敵視してるインド人が多いの。
楽天に入社すればわかるから。

もしも優秀なら楽天にいらっしゃい。
馬鹿はいらんけどね。

**仕様書無しさん** · 2021/11/28(日) 10:09:55.95

>>41
システムに仕組まれてこっそり抜き取られるなんて話はしてない。
上からごそっと正当な権利として持って行くだけだよ。
インド人が中国人嫌いでも関係なし。

**仕様書無しさん** · 2021/11/28(日) 13:49:09.94

>>42
上からごっそりってなんだよ？
プログラマじゃないくせに知ったかすんな馬鹿w
システム管理も経験ないだろ馬鹿w

**仕様書無しさん** · 2021/11/28(日) 19:18:07.36

>>43
プログラマとかシステム管理者のような雇われの下っ端の話じゃないっての

**仕様書無しさん** · 2024/03/29(金) 13:34:01.19

女性がむしろやってるよ
荒らしのネタ切れか

**仕様書無しさん** · 2024/03/29(金) 14:04:53.20

>>7
間違いない
もちろん男な
あおぞらスケベした情報はもう存在しないよね

**仕様書無しさん** · 2024/03/29(金) 15:39:07.16

そのくせ他人に触らせるもんじゃないのに気を付けてくれよ信者さん
https://i.imgur.com/iOjhjx6.jpg

**仕様書無しさん** · 2024/03/29(金) 15:47:48.94

正常性バイアスの権化