セブンがpayで失敗したけどあれ難易度高くないだろ
■ このスレッドは過去ログ倉庫に格納されています
チャージ額の半額を金融庁にしないといけないとか
そういう法律面のハードルが高いだけで、
技術的に難しい要素は皆無だと思うんだよな。
どうしたらあんな失敗できるのか、事例紹介してもらいたいくらい。 >金融庁にしないといけないとか
金融庁に供託しないといけないとか
最近なんか変換の途中で打った文字がよく消えてるんだよな。 >>3
動けばOK。ブラックボックステストに通ればOK。
中身がどんなコードでも関係ない。
テストケースを大量に用意して、人海戦術でテストして動けばOKという文化だからさ
動けばOKというテストに「攻撃されたときに動かないこと」なんてテスト無いからね。 例えば、2のとき4を返す。3のとき9を返す。という二乗を行う関数があったとする。
その時、2と3の場合のテストケースに対して以下のコードでもテストは通る
if (value == 2 ) return 4;
if (value == 3 ) return 9;
return 0;
コードレビューを行えば一発で問題がわかるんだが、
テストに通ればOKの文化だと、それがわからない。
たとえコードレビューをやっていたとしても、
コードがぐちゃぐちゃでぱっと見で何をやってるのかわからないものは
どんなにすごい人が見ても理解できない。
コードがぐちゃぐちゃでコードレビューができない状態だと
時間がかかる。テストに通れば大丈夫だろ!と上が判断する。
動くことしか確認しないからこういうことになる。
コードレベルではなく、これが設計レベルにまで及ぶと最悪。
作った設計を誰もレビューしない。設計通りに正しく作ると問題が起きる。
そしてその問題を見つけることができないテストケースが出来上がる。 セキュリティ高めても利便性が落ちる訳じゃ無いのにな。 仕様フラフラ&丸投げが原因だろうけど
あの感じじゃ、まともな検証をしないで、トンチンカンな改革をしそうだ あのトップは、在日中国人だから社長に選ばれたんだよ
セブンは中国系の在日企業だから 二段階認証おじさんは二段階認証が分からなかったんじゃなくて日本語が分からなかったってこと? 今回の失敗は技術的な要素よりも、仕様面の設計ミスだし。
それよりも、日本のITを駄目にしてるのは失敗しても責任とらん企業の上層部だよなぁ。
トップがかわらんと同じことの繰り返しになるのは確定だし。 そもそも、インターネットブラウザで金の取引をすること自体がもう・・・ 使用を完全に理解してる属人化マンが辞めたら
だいたい終わるシステムが多いのは知ってる やっぱり、オンラインゲームのセキュリティとか担当して、現場で何度も攻防戦しないとノウハウは貯まらないのかな? 企業システムとかなぁなぁだろうからなぁ
ユーザー「こういう使い方したらおかしい動きをしました」
システム「そういう使い方はしないでください!」
\ 運用で解決! /
こういう世界だからなw 難易度は高くないけど戦略に組み込むにはしっかりと作る必要がある
PayPayは最初の件でバカにされているけど、後ろで走っているバックボーンはインドの巨大トランザクションを処理するシステムがベースとなってるからな
素人がちょっとやってみました程度だと太刀打ちできんぞ トランザクションに素人云々関係ないよ
AWSやGCPで金に物を言わせれば解決する >>19
理解せずに金出せば済むんだろう?とか思ってると
性能が出ないとかあれやこれやでトラブってるじゃん PayPayもあのミスが起きた時点で設計や検証を蔑ろにしていたのが透けて見える
Yahooやソフトバンクの子だから、
丸投げのセブンアイホールディングスと違って、対応は早かったけど まあナントカ省やナントカ庁に「お前らにはもう許可はせん」
とでもいわれたのだろう。 いや、でも、ほら、他の事業では申請してるから!とか言い訳を始めてるじゃん?
でも企業文化そのものがおかしいんだからセブン銀行も含めて全部見直さなければ
関わるの禁止くらい言える話だと思うんだがなあ ただでさえペイの乱立が問題視されてる事態だからねぇ。
そもそもこういうのは民間にやらせちゃダメなんだよ。
ちゃんと日本国が政府直属で責任を持ってやらないと。 むしろ難易度低くしちゃったから失敗してんだろ?
本来ならもっと表面に見えない部分の作り込みが必要なのに
簡単だと勘違いして結果手抜きになってしまったんだよ。 どのペイが安全かわからないので
スマホ決済のペイは一切使ってません
現在使ってるのはパスモとナナコだけです
もちろん自動入金なんてのは使っていませんから
残金少なくなったら現金で入金してます JRが国鉄のままなら、一気に非接触型キャッシュレス決済を普及させられたんだがな 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
https://news.line.me/articles/oa-businessinsider/71ce756a401c
なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、
基幹システムは別の大手開発会社が担当している。
一部ネットではセブン&アイの他のグループ企業のシステム開発に参加した会社の名前が参加企業として
広がっているが、不正確な情報が混じっている、と複数の関係者は言う。 むしろ大手の企業だから失敗したんじゃね?
どうせひ孫請けくらいが実際の仕様書いてて
更に玄孫くらいの個人事業主辺りが実装してるとかさ。 どこが作ったかはなぜか出てこない謎のセキュリティ能力 >>30
従業員が3000人弱であって開発規模が3000人弱ってわけじゃないよね?
ちょっと誤解をする書き方だと思うよ 従業員が3000人弱だと本気でプログラムが書けるのは
数人かな >>6
底辺プログラマでも理解できる
見やすいプログラムとして高評価される。
しかも、4のとき修正が必要で、お仕事もゲットできるので下請けも大喜び。
数式にすると馬鹿が理解できないので怒られる。
手数料がX%なら、手数料金の全パターンを配列に入れて加算するとか。 >>28
> どのペイが安全かわからないので
> スマホ決済のペイは一切使ってません
> 現在使ってるのはパスモとナナコだけです
おれも全く同じだったが、
オーケーストアの楽天ペイキャンペーンのときから
楽天ペイだけ使うようになった。
今のところ特に異常はない。
おすすめかもしれない。 楽天は中国資本ががっつり入ってるので危険極まりない。
なんでそんなものを進めることができるのか、見識を疑うレベル。 報道されていることだけから考えると
元々銀行のセキュリティがトロイの木馬で破られているので
7-11側としては対策が打てないと思うけどなあ >>39
資本は後から入っただけ。
楽天ペイに中国人は関係してないから。
楽天は中国を敵視してるインド人が多いの。
楽天に入社すればわかるから。
もしも優秀なら楽天にいらっしゃい。
馬鹿はいらんけどね。 >>41
システムに仕組まれてこっそり抜き取られるなんて話はしてない。
上からごそっと正当な権利として持って行くだけだよ。
インド人が中国人嫌いでも関係なし。 >>42
上からごっそりってなんだよ?
プログラマじゃないくせに知ったかすんな馬鹿w
システム管理も経験ないだろ馬鹿w >>43
プログラマとかシステム管理者のような雇われの下っ端の話じゃないっての >>7
間違いない
もちろん男な
あおぞらスケベした情報はもう存在しないよね そのくせ他人に触らせるもんじゃないのに気を付けてくれよ信者さん
https://i.imgur.com/iOjhjx6.jpg ■ このスレッドは過去ログ倉庫に格納されています