【FE】7payの脆弱性、基本情報技術者試験に同様の問題が

1名前:サーバル ★ID:
基本情報技術者平成28年春期

午前問40

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。

ア・あらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。

イ・あらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。

ウ・新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。

エ・新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。
https://www.fe-siken.com/kakomon/28_haru/q40.html

7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます
https://twitter.com/aka_pencil/status/1146752497400205312
https://twitter.com/5chan_nel (5ch newer account)

73名前:名無しさん@1周年ID:
>>1
pay系アプリはマジで詐欺アプリだな!
155名前:名無しさん@1周年ID:
>>1
これシステム作った下請けの身元を洗った方がいいだろう
下請け内部に中国人の技術者かなんかがいてわざと穴を作った可能性とかないんかな?
サービス開始から攻撃までの一連の手際が良すぎる気がする
163名前:名無しさん@1周年2019/07/05(金)18:45:28.99ID:eiHjSiPk0
>>155
その昔パチスロのプログラムでだな・・・
187名前:名無しさん@1周年2019/07/05(金)18:48:01.44ID:bYDkpNeX0
>>1
推測困難なURL
現パスワードを送信

どちらもメールアドレスを暗号化しないと同じ事だよね?

198名前:名無しさん@1周年2019/07/05(金)18:49:34.64ID:bYDkpNeX0
>>187
メールを暗号化
812名前:名無しさん@1周年2019/07/05(金)21:50:51.26ID:JD9/4QMW0
>>198
webメールならともかく、POP/IMAPならほぼ確実に平文で流れるから、キャプチャできるよ。
暗号化メールは普及しなかったから、復号の仕方がわかる一般人いないんじゃない?
224名前:名無しさん@1周年ID:
>>1
答えはイ?
227名前:名無しさん@1周年2019/07/05(金)18:54:47.86ID:PH5QdkpK0
>>1
ウとエは、新しいメルアドの時点で駄目駄目
アだと、同一の回線(同一人物)がパスを設定できたのかの確認が出来ないしな

たぶんこれ
7payが外注で出したシステムで更に孫請けとかで中華企業にいって
そこで新しいメルアドという杜撰なパス変更システムにしたんだろうな

261名前:名無しさん@1周年ID:
>>227
コンビニ利用者には想像を絶するDQNも居るから
複雑にしちゃダメとにかく簡便にって楽な方に流れるんじゃないだろうか
289名前:名無しさん@1周年2019/07/05(金)19:06:33.09ID:PH5QdkpK0
>>261
新しいメアドを用意させる方、本人だとすると
旧メアドではなくスマホで新メアドでやる事になって、先ず自分のメアドを新しくする手順が入り複雑になるだろ
何言ってんだ

プレゼンで、新メアドを用意させる方が一段階手順が入る事で複雑になります
セキュリティは複雑なほど安心です^^
とやったとしか

317名前:名無しさん@1周年ID:
>>289 ウ、エは
>新たにメールアドレスを入力させ,
なのだからそこに改めて今使ってるメアドを入力すれば
新しいメアドなんて不要
358名前:名無しさん@1周年2019/07/05(金)19:19:24.99ID:PH5QdkpK0
>>317
ちなみに君は、今使用しているメルアドにパス変更をする為のURLが自動で送信されるのと
メルアドを自分で打ち込む作業という一段階手順がはいるのと、どっちが複雑だと思う?

後者の方は、メルアドを入力するという一段階の手間が入るので、見た目複雑になっている
一見すると複雑にしているので、プレゼンで複雑にすればセキュリティも向上します、という詭弁が使える

しかし、その文言だと新しいメルアドを入力する事が可能なのでセキュリティ的には糞で駄目だ
むしろ、君の言うようにDQNに合わせて複雑にしない手続きなら前者になる

432名前:名無しさん@1周年ID:
>>358
お前さんが>>289で書いた

>旧メアドではなくスマホで新メアドでやる事になって、先ず自分のメアドを新しくする手順が入り

に対し新しいメアドは不要だと言っている

391名前:名無しさん@1周年ID:
>>317
新しいメアドを、パスワードを知らない偽者のものにして送信できる。
つまり偽物がパスワードを乗っ取れる。
セブンより脆弱なセキュリティ。
432名前:名無しさん@1周年ID:
>>358
お前さんが>>289で書いた

>旧メアドではなくスマホで新メアドでやる事になって、先ず自分のメアドを新しくする手順が入り

に対し新しいメアドは不要だと言っている

305名前:名無しさん@1周年ID:
>>1
#911以後のテロ資金供与防止&マネロン防止
維新の政策は票集めのパフォーマンス
日本の国会議員、総務省、金融庁は、仮想通貨を利用したテロ資金供与防止について
ブロックチェーンイノベーションを理由に見て見ぬふりをしている。
日本の対応はマネロンやテロ資金供与を助長しています 

ビットコイン市場はFATFの勧告を完全に無視した匿名の取引所が存在します。
#bitmexは身元確認を必要としないメールアドレスだけで登録可能な取引所です。
アメリカではアンチマネロン/テロ資金供与防止の為に法律で利用が
規制されています。 利用が発覚すると罰金や口座凍結等の罰則があります。
日本では#bitmexへの送金および利用が規制されていません。
ビットメックスはレバ100に対応しています。日本の法律ではレバ4が上限です
仮想通貨市場の最先端を走るアメリカは匿名性の高い取引所の利用を規
制しています。
日本は匿名性の高い取引所の利用を規制していない

日本の政治家や金融機関は、911を体験したアメリカと日本では 
#AML/CFT規制に対しての温度差があることを理解していない。
その為、前回のFATFの審査で日本はマネロン天国のレッテルを貼られる結果となった 。
日本はもっと真剣にAML/CFTに取り組むべきです。
#利益相反 #自民党 #ビットシティ #ベーコン #翻訳

307名前:名無しさん@1周年ID:
>>1
中国で起こっている隙間を破ってお金を奪い取る行為を日本のエンジニアが知らないわけがないのに
どうしてその部分を補う結果にならないのですか?
318名前:名無しさん@1周年ID:
>>307
今回のは隙間どころか半分くらい空いてるレベルだな
いろんな意味でIT後進国というのがわかる
498名前:名無しさん@1周年ID:
>>318
> 半分くらい空いてる

半分…>orz

半分もあいているのなら、なぜそこを埋めなかったのですか?
それほど日本人の技術者のレベルが低いということですか?
まさか、それはいくらなんでもまさかなので、もしかして…わざとですか?

と絶対にないはずの疑いをかけてしまうのですよ、素人は!
セブンは業界一位だし業界の先駆けになる立場なのになんでこんなことになったのですか?
技術者に対する賃金をケチったのですか!!?

514名前:名無しさん@1周年ID:
>>498
技術持ってる奴は人間的に魅力じゃないから日本では就職できない
海外でもどうかはわからん
ギークやクラッカーサイトでデータクラックしてそれで支援受けてる奴もたくさんいる
元々国や大きい組織に対して良い印象持ってない人間多いから

でも今回の件は技術者の質がどうとかの話ではないよ
知恵遅れか最初からわかってて手を抜いて作ったとしか思えない
子供の秘密基地の守衛の方がもっといい仕事するわ

531名前:名無しさん@1周年2019/07/05(金)20:00:09.77ID:7z9oyz2o0
仮の話だが

>>514
仕様書に指示書に逆らう
って、

日本ではレアケースかもよ

607名前:名無しさん@1周年2019/07/05(金)20:14:32.42ID:iXaciqjC0
>>514
> 知恵遅れか
> 最初からわかってて手を抜いて作ったとしか思えない
> 子供の秘密基地の守衛の方がもっといい仕事するわ

今回どうしてこういうことになったのかたくさんの人たちのたくさんの解説から
なんとなくうっすらそういうことなのかな、とわかったような気になっているレベルですが
最後の一文…
恐ろしい小説の最後の一文を読んでしまったような気持ちになりましたorz

332名前:名無しさん@1周年2019/07/05(金)19:14:01.69ID:cppaobsi0
>>1
で、7はア~エのうちどれだったんだ?
341名前:名無しさん@1周年2019/07/05(金)19:15:11.99ID:cppaobsi0
>>1
7がア~エのうちどの方法をとってたのか書かんと
>>1の役割を果たしてない

>>1は不正解!

341名前:名無しさん@1周年2019/07/05(金)19:15:11.99ID:cppaobsi0
>>1
7がア~エのうちどの方法をとってたのか書かんと
>>1の役割を果たしてない

>>1は不正解!

341名前:名無しさん@1周年2019/07/05(金)19:15:11.99ID:cppaobsi0
>>1
7がア~エのうちどの方法をとってたのか書かんと
>>1の役割を果たしてない

>>1は不正解!

474名前:名無しさん@1周年2019/07/05(金)19:44:02.85ID:tfMwycOV0
>>1
イですね
520名前:名無しさん@1周年ID:
>>1
これでは危険性が残ると問題提起した技術班も、無能大バカ社長に蹴り散らかされてそうだなw
そもそも、オーナー問題が何も解決していない。
社長筆頭に、経営陣総とっかえ必須じゃないのか??www
618名前:名無しさん@1周年2019/07/05(金)20:16:05.74ID:wVGpYyPk0
>>1
ここまでザルで基本的セキュリティの認識が無い人間が構築したシステムでね、そもそもの個人情報とかその他の重要な情報をガッチリ守ってるシステムを構築しているとはとても思えないんだが。
内部の全データ抜かれるまで秒読み段階じゃないの?
671名前:名無しさん@1周年2019/07/05(金)20:30:15.24ID:ReW5dpVZ0
>>1この中の盗聴とはどういった意味なんでしょうか?
677名前:名無しさん@1周年ID:
>>671
メールは通信網内を平文で送信されている
パスワードをメールで送ってはいけない
687名前:名無しさん@1周年2019/07/05(金)20:35:25.98ID:ReW5dpVZ0
>>677
メールアドレスにパスワード書いて送ると通信のどこかでみられるってことかな?
710名前:名無しさん@1周年ID:
>>671
HTTP接続でないWebメールサービスを利用する際にはメールの内容が盗聴される恐れがあ

インターネットは、いくつもの経路を通る。
そこはスパイがいたり、スパイが運営しているかもしれない。(スパイは人間とは限らない)
それを盗聴という。
定義的には「送信者と受信者でないものが、通信を見ること」
理論と実務上は、一つのメールは最低5人、最悪1000人が見ることが可能。
(「人」はたとえ、組織かもしれない。一人=10万人もあり得る)

721名前:名無しさん@1周年ID:
>>710
HTTPはhttpsだろ
盗聴というよりメールで送ったらテキスト形式で保存されたり
画面に表示される危険性がある
725名前:名無しさん@1周年ID:
>>721
解答にそう書いてあった。
もちろんHTTPS(通信路を暗号化した通信方式)だろう。

わからない人のために言うと、メールは通常暗号化されない。
必要なら暗号化ソフトを使え(信頼性の高い無料のものがいくつか)ある

一般人はPGPを使え。億単位以上の仕事をしている人にはもう少し良いものを。

676名前:名無しさん@1周年2019/07/05(金)20:32:09.59ID:qTsvDsGg0
>>1
今ってこんな問題なんだな。
711名前:名無しさん@1周年2019/07/05(金)20:50:10.50ID:lUOhub7q0
>>1
サービス問題だな
754名前:名無しさん@1周年ID:
>>1
やっぱ、クレカを仲介する系のペイ系はダメだなw
PayPayも、7Payも、バカ中国人にクレカ情報盗まれたしw
ペイ系を利用する時は、電子マネーか店で直接チャージするに限るなw
クレカ系のは絶対、バカ中国人に盗まれるw
758名前:名無しさん@1周年ID:
>>754
てかクレカは普通にカード決済すれば良いとおもうんだ。
762名前:名無しさん@1周年ID:
>>754
盗まれるのは日本人のレベルが低いからだろ
766名前:名無しさん@1周年ID:
>>762
てか中国人が日本のサービスの欠陥を見つけられるぐらいスキル高くて、日本人は欠陥をスルーしてしまうぐらいスキル低いってことを思い知るべきだな。
770名前:名無しさん@1周年ID:
>>766
びっくりしたわ。見抜いたのが中国人だけで日本人は何も見抜けなかったなんて
見抜いて忠告してくれた人もいなさそうだし
771名前:名無しさん@1周年ID:
>>766
こんな欠陥の発見はいつでも誰でもできるだろう
ゲームソフトや組み込み系では、もっと緻密なセキュリティチェックをしている。

俺の見積もり・・
やってみるか・・・応用2人+基本5人のチームで3時間未満
準備して待機・・・応用1人+基本3人のチームで30分未満
引き出し役50人の準備に3日。

775名前:名無しさん@1周年ID:
>>771
だが誰もできなかった
今の所ツイッターとかで呟いてた奴も見つかってないんでしょ?
782名前:名無しさん@1周年ID:
>>775
不正アクセス防止法違反で実刑付き
テストとか学術研究とか言ういいわけは聞いてもらえない。
768名前:名無しさん@1周年ID:
>>1
で、現在のセブンペイのパスワード再設定方法は、
具体的にはどーなってんだよ?
786名前:名無しさん@1周年2019/07/05(金)21:28:07.59ID:l/1deOEF0
>>1
解答は イ だ
788名前:名無しさん@1周年ID:
>>1
てか、ウって何でわざわざメール送るんだろうな。ウェブページ上でパスワード出す発想に至ると思うが。
830名前:名無しさん@1周年ID:
>>1
セキスペ持っているが、アかイかわからん。

リスクに違いあるのか?

831名前:名無しさん@1周年ID:
>>830
セキスイハウス本当に持っているのか?
セキスイハイムの間違いだろう。

ウの次に駄目なのがア

840名前:名無しさん@1周年ID:
>>831
メールで送るなら、パスワードでもパスワードを変更するURLでも同じだろ
846名前:名無しさん@1周年ID:
>>840
アとウはパスワードを平文で保存していないと実現できないよな。だからその時点でアウト。
イとエだと、イは本人確認になるがイは本人確認(Something you have)に近い認証になるがエはどうしようもない。
864名前:名無しさん@1周年ID:
>>846>>855

その説明なら納得した

855名前:名無しさん@1周年2019/07/05(金)22:33:07.96ID:YB+8Ef2t0
>>840
アの場合はサーバ側でパスワードそのものを保存しておくリスクがある
イなら普通にハッシュで構わないので保存しているハッシュが漏れても低リスク
という引っかけ問題
861名前:名無しさん@1周年ID:
>>855
パスワード再設定リンクが平文でSMTPで流れる、ってことはパスワードを平文で流すのと同じじゃね?って言いたいんだろう。
865名前:名無しさん@1周年ID:
>>861
それもあるけど、メールに書いてあるURLにアクセスするのはリスクかなと思った。

でもサーバーでのパスワード保持の観点を含めればイなんだろうね。

874名前:名無しさん@1周年ID:
>>855
イでURLの代わりにパスワード設定用の仮ID/パスワードを発行するのはどう思う?

やっぱりメールで送ったURLにアクセスさせたくないので。

877名前:名無しさん@1周年2019/07/05(金)23:05:12.17ID:wb12493a0
>>874
ワンタイムなURL生成するのと本質的に全く変わらんよ。
878名前:名無しさん@1周年ID:
>>877
フィッシングを防げる
本質的に違う
883名前:名無しさん@1周年2019/07/05(金)23:12:46.49ID:wb12493a0
>>878
本物のメールがURL式だろうとパスワード式だろうと、
フィッシング攻撃で偽のリセット用URL送りつけるのには関係ないでしょ。
885名前:名無しさん@1周年ID:
>>883
URL送らずフィッシング出来る?
888名前:名無しさん@1周年ID:
>>885
いや、だからね、本物のメールがURL式だろうとパスワード式だろうと、
フィッシングメールがURL送りつけてくるのには関係ないでしょ?
「本物のパスワードリセットメールにはURL入ってないからフィッシングメールにもURL入れられないな」とはならないでしょ?
891名前:名無しさん@1周年ID:
>>888
話が噛み合っていないみたい。

フィッシング対策としてメールで通知されたURLにはアクセスしないことをポリシーとしている利用者に、URL通知だと、そのURLへのアクセスを強要することになる。

ID・パスワード通知なら原理的にフィッシングにはなりえない。

894名前:名無しさん@1周年ID:
>>891
あぁなるほど、ごめん、そういう話ならわかる。
本質的に変わらんって言ったのは、結局メールで「秘密の情報」を送り付けるのは変わらないから危険性は同一って意味だった。
833名前:名無しさん@1周年ID:
>>830
付箋紙にパスワード書くようなものだから
実際はすぐ削除すればいいからといっても
パスワードをメールで送るとか人情的におかしい
836名前:名無しさん@1周年ID:
>>830
アはパスワードが変更されてない未来
イはパスワードが変更されてる未来
違いがある
848名前:名無しさん@1周年ID:
>>836

レはレモンのレ

850名前:名無しさん@1周年2019/07/05(金)22:30:58.62ID:kGKqOxOD0
>>830
メールでは、現在のパスワードは絶対に送信しないのが鉄則
仮に正しいパスワードを入力してログインしていても、企業側からはメールではパスワードを送らない
パスワードを知らないまま、システムの脆弱性を利用して不正にログインしている可能性があるから
857名前:名無しさん@1周年ID:
>>850
まあそもそもパスワードを平文で保存してる時点でアウトだねw
881名前:名無しさん@1周年ID:
>>1
基本情報技術者試験ってのは午後試験が本番であって、
この午前の試験は、毎年過去に使用された問題が使いまわしにされる。
だから午前は比較的容易。何なら工業高校生レベル。
そのくらい簡単。
それを天下のセブンw悪名高いブラック企業の文系セブンwwwが…
あ~おかしいww
886名前:名無しさん@1周年ID:
>>881
確かに、丸暗記とわりきれば、
午前の試験はそうしかみえないだろうな。

けど、単なる作業員としての能力以外に
何を身につけておいて欲しいか?
という部分は実は午前の試験だったりする。

だから、時代の趨勢に応じて結構変わる。
セキュリティの問題とか、30年ぐらいまえからでてきたんじゃ無かったかな?
逆に、連続微分で近似値を求める、とか言う系の設問はすっかり姿を消した。

882名前:名無しさん@1周年ID:
>>1
つまり(簡単で有名な)基本情報技術者試験の「午後試験」レベルの誤りに
セブンアンドアイホールディングス(wwwwww)の中にただの一人も気づかなかったのね?
あ~おかしいww
文系のアホウさんたち、これからもどうぞ理系に操られ続けてくださいwww
あ~おかしいwww
文系のアホウさんたち、これからも笑わせてくださいww楽しみにしてますww
905名前:名無しさん@1周年2019/07/06(土)00:38:15.73ID:sUz0hUqO0
>>1
フランチャイズ料ぼったくりから24時間営業強要に杜撰な7payて、セブンイレブンは無双してるなw
962名前:名無しさん@1周年2019/07/06(土)07:48:04.53ID:CGxxhQ0w0
>>1
   イ > ア > エ > ウ  だろw
972名前:名無しさん@1周年ID:
>>1
ザル仕様のオムニ7にセキュリティが必要なクレジット決済をくっつけたからみたいよ
2名前:名無しさん@1周年ID:
日本企業のサービスだけ狙われる
4名前:名無しさん@1周年2019/07/05(金)18:18:26.73ID:ysK3rRtU0
もはやわざととしか思えん
11名前:名無しさん@1周年2019/07/05(金)18:21:14.11ID:J3/KgDHhO
>>4
7payは駄目だ
18名前:名無しさん@1周年2019/07/05(金)18:22:15.59ID:lQnXWgFk0
>>11
11Payにしよう
38名前:名無しさん@1周年ID:
>>18
カッコよくなったじゃん
44名前:名無しさん@1周年ID:
>>18
サバダバサバダバ~
112名前:名無しさん@1周年ID:
>>44
R18じゃねーかw
752名前:名無しさん@1周年ID:
>>44
おさーんハケーン!
424名前:名無しさん@1周年2019/07/05(金)19:30:46.92ID:HwaLavIy0
>>18
山本監督「ほとんどビョーキ」
673名前:名無しさん@1周年2019/07/05(金)20:31:21.99ID:jPnQTkS30
>>18
ワロタw
763名前:名無しさん@1周年2019/07/05(金)21:15:15.03ID:7XloOsIi0
>>18
12歳以下なら問題ないぞ
196名前:名無しさん@1周年ID:
>>4
わざとに決まってんだろw
370名前:名無しさん@1周年ID:
>>4
わざとどろ
379名前:名無しさん@1周年2019/07/05(金)19:22:57.39ID:KZUzRZfB0
>>370
最終的にワザと中華の8次請くらいが穴を残してたりしてな
丸投げなんでチェックできるやつさえいなかった
508名前:名無しさん@1周年ID:
>>4
だって指摘したら責任全部被ることになるし
5名前:名無しさん@1周年2019/07/05(金)18:18:28.11ID:o45MrBxc0
どうやったらそうなるんだよ
185名前:名無しさん@1周年ID:
>>5
劇場版パトレイバー1を見れば分かる
205名前:名無しさん@1周年2019/07/05(金)18:50:33.83ID:LB/RPA4u0
>>185
ここには人間なんていないよ
6名前:名無しさん@1周年ID:
セブン「エ」
7名前:名無しさん@1周年ID:
誰も止める人や進言する人はいなかったのかな
なんでここまでの酷いことが放置されてサービス開始までいっちゃうんだろう
502名前:名無しさん@1周年ID:
>>7
大企業病としか言いようがないな、オムニ7もそうだけど、上が珍妙なことやろうとしても止められるシステムが無いんだろ
513名前:名無しさん@1周年2019/07/05(金)19:55:16.61ID:7z9oyz2o0
>>502
詳細に、実際どうだったか
のを、是非

そこが一番面白いところなわけで

674名前:名無しさん@1周年ID:
>>7
すべてはお客様の便利のためさ
便利はセキュリティより優先さ
978名前:名無しさん@1周年2019/07/06(土)09:29:59.72ID:XJIFm8p60
>>7
> 誰も止める人や進言する人はいなかったのかな
> なんでここまでの酷いことが放置されてサービス開始までいっちゃうんだろう
>>977
> 現場から異議が上がって基本の部分がひっくり返る、って事もありにしないとねえ、IT土方の声もきちんと反映させるべきなんよ、土方だから劣ってるという話じゃないんよ。

初日から単価の低いコンビニで2日で5000万円の被害だぞ
完全中の人もグルなんだよ、最初から分かってやったこと

979名前:名無しさん@1周年ID:
>>978
中の人にチャンコロたんといるしwww
981名前:名無しさん@1周年ID:
>>7
だって言うと工数増えず仕事増えるor上に怒られる、だからね
改修したとしても感謝もされない
上が改修の意味を理解ができないからね
9名前:名無しさん@1周年ID:
その名の通り、基本的なことすぎるんで過去問にあるわな
12名前:名無しさん@1周年ID:
大体イだよな
13名前:名無しさん@1周年ID:
情報セキュリティの素人が設計したな
181名前:名無しさん@1周年ID:
>>13
顧客の要件通りですが何か?
197名前:名無しさん@1周年ID:
>>181
これだなw
440名前:名無しさん@1周年2019/07/05(金)19:34:04.62ID:Jwo1gd5S0
>>197
下手に指摘したらじゃあソコんとこ宜しく、あのー費用は……
16名前:名無しさん@1周年ID:
どこの会社なんだ?
まあ結局外部設計すらレビューしてないセブン側に帰結するか
17名前:名無しさん@1周年ID:
基本情報ってこんな問題なのかー
235名前:名無しさん@1周年2019/07/05(金)18:55:39.76ID:W6Szdl/B0
>>17
国語の問題と言われている
19名前:名無しさん@1周年2019/07/05(金)18:23:16.07ID:Nd5ww+5w0
セブンのエンジニアは基本情報レベルてすらないのかよ
35名前:名無しさん@1周年2019/07/05(金)18:26:31.61ID:5baT0DcAO
>>19
そうゆうことになるなw基本的なことを忘れているわw
935名前:名無しさん@1周年ID:
>>19
どの部署が開発したか、はたまたどこかのソフトはいに丸投げしたか知らんが
「クライアント様からこの(セキュリティガバガバの)仕様で作れ」と言われたんだろうから、
責めるならクライアントであるセブンのプロジェクトリーダーとその部署。
二段階認証を仕様に盛り込まずに開発にゴーをかけるセキュリティに無頓着な無能集団。
952名前:名無しさん@1周年ID:
>>935
それが「エンジニア」で通用すのがIT土建業、
それはエンジニアとは呼べない、となるのがそれ以外の技術分野。
だから、「IT屋をエンジニアと呼ぶな」とは良く出る話
20名前:名無しさん@1周年ID:
反社にキックバック貰って作ったんじゃないの
21名前:名無しさん@1周年2019/07/05(金)18:23:33.60ID:W2vsXW140
ジャップ。同じ人類として恥ずかしい
805名前:名無しさん@1周年ID:
>>21
ホワイト剥奪のウンコリよりはこれでもまし
恥ずかしいなぁウンコリ
22名前:名無しさん@1周年2019/07/05(金)18:23:38.01ID:VG9up6hj0
脆弱性のチェックしたとか言ってたけど、ザルじゃん
165名前:名無しさん@1周年2019/07/05(金)18:45:49.82ID:GkrDv3np0
>>22
普通の脆弱性テストってのはSQLインジェクションとかそーいった意味の脆弱性が無いかをチェックするんだ
そもそもの仕組みが脆弱かどうかは関係ない
184名前:名無しさん@1周年2019/07/05(金)18:47:46.56ID:VG9up6hj0
>>165
うちがやってるチェックだと含まれてたからすまんこ。
23名前:名無しさん@1周年ID:
素人の俺が考えてもイしかない
26名前:名無しさん@1周年ID:
バーコード決済を煽る報道といい
このハッキングの仕込みとしか思えないな。
27名前:名無しさん@1周年ID:
ぜ、脆弱性…
29名前:名無しさん@1周年ID:
裁判になっても

会社側が負けるよ。
酷いシステムだ。

素人以下。
こんなシステムを作ったSI企業名どこだ?

公表するべき。

535名前:名無しさん@1周年ID:
>>29
仕様道理だろうにwむしろ褒めるべきだろ
539名前:名無しさん@1周年ID:
>>535
たまに、発注者がおかしな指示してくることあるよね

でも、安い賃金で、その場限りの関係だったら
いちいち面倒な指摘せず、そのまま作るよな

問題起こっても、「指示された通りに作りました」「契約違反していません」で終わり

550名前:名無しさん@1周年2019/07/05(金)20:04:24.04ID:7z9oyz2o0
>>539
準委任(なぞ)で
時間だけな、ワーカー作業

なんてね

887名前:名無しさん@1周年2019/07/05(金)23:21:33.04ID:9je6zmcY0
>>29
343 名無しさん@1周年 2019/07/05(金) 22:42:43.13 ID:+K982Am50
ざっと調べた感じでは
NECはレジ端末、オラクルはデータベース、NTTデータはpayの中核、NRIが認証系
を担当したようでもあるが
NRIにしては雑過ぎる仕事だな
30名前:名無しさん@1周年ID:
これでよく銀行やろうとか思ったな
二度とセブンには近づかんわ
33名前:名無しさん@1周年ID:
へぇ~基本でも今そんなのでるのか
まぁこの時代だから当然なんだろうが
34名前:名無しさん@1周年ID:
「イ」でFA?
36名前:名無しさん@1周年ID:
「基本情報?弊社のシステムは高度なシステムなので関係ない(ドヤァ)」
37名前:名無しさん@1周年ID:
で、どれが正解でセブンがやったのはどれなん?
53名前:名無しさん@1周年2019/07/05(金)18:29:31.27ID:VG9up6hj0
>>37
イが正解でエをやったんじゃないかな
62名前:名無しさん@1周年ID:
>>37
103名前:名無しさん@1周年2019/07/05(金)18:37:49.55ID:0LY72f6F0
>>37
メルアド、氏名、住所、生年月日があれば、その場でパスワード再設定が出来る
※仮に個人情報が流出したら、、、

だから ウに近いな。

108名前:名無しさん@1周年2019/07/05(金)18:38:54.62ID:0LY72f6F0
>>103
すまん、エだ
39名前:名無しさん@1周年ID:
普通は系列のシステム会社が元請けして、そこがプロジェクトを組むわなあ。

監査やった会社は言い訳立たないな

40名前:名無しさん@1周年2019/07/05(金)18:27:23.66ID:evh6PwhW0
この間9歳で合格してた子がいたな
最年少記録更新だか何だかで
404名前:名無しさん@1周年ID:
>>40
漢検レベルの知名度があれば5歳でも受かる
623名前:名無しさん@1周年2019/07/05(金)20:16:47.81ID:GyE9Db0e0
>>404
知名度?
976名前:名無しさん@1周年2019/07/06(土)08:51:52.30ID:Dh5TPcJf0
>>404
言いだしっぺの法則
42名前:名無しさん@1周年2019/07/05(金)18:28:04.39ID:0LY72f6F0
セキュリティ基礎知識がないやつが
決定権もってたんだろうな。
そいつが思いつく利便性
でかつ工数圧縮を満たす仕様だったんだろ
64名前:名無しさん@1周年ID:
>>42
大した圧縮にもならんだろ

設計レビュー通ったんだかわからんけど、
実装した技術者も、これまずいよなとか言いながら実装してそうだな。多国籍とかでコミュニケーション悪いプロジェクトに有りがち。

43名前:名無しさん@1周年ID:
セブンの重過失やろこれは
全額賠償するべき
47名前:名無しさん@1周年ID:
たむけん「失敗した人の人生を終わらすような勢いで叩き潰す今の日本って大嫌いやわ」インスタで思い ★3
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1562315159/
50名前:名無しさん@1周年2019/07/05(金)18:29:04.18ID:ONEPKGF20
ア、の会社が未だにある
パスワード平文で送ってくんなや
706名前:名無しさん@1周年2019/07/05(金)20:47:55.61ID:c0GCKeRF0
>>50
ウやエよりましやんけ
876名前:名無しさん@1周年2019/07/05(金)23:02:04.74ID:ONEPKGF20
>>706
そういう事やなくてパスワードを可逆的に持ってるってことやぞ
980名前:名無しさん@1周年2019/07/06(土)09:54:18.14ID:hYHTDxrw0
>>50
もしかして交通安全協会???
51名前:名無しさん@1周年ID:
中国人の潜入スパイがセキュリティ周り設計したんだろ
52名前:名無しさん@1周年ID:
つまり流出までがセットということか
54名前:名無しさん@1周年ID:
基本情報技術者でも情報セキュリティは必須問題だからな
56名前:名無しさん@1周年ID:
たしか一番最初にpayで問題があったときはパスワードを何度でも入力できたんだっけ
57名前:名無しさん@1周年ID:
昔の試験なら午前でコンピュータに関係ない選択問題で満点とって午後は辛うじてFORTRAN知ってたから勉強せず受かったな
61名前:名無しさん@1周年ID:
脆弱性の基準が下がったなw
66名前:朝鮮漬ID:
支那あたりに丸投げ開発やろ(^。^)y-.。o○
118名前:名無しさん@1周年ID:
>>66
セブンがアホ仕様を指示
→中国人プログラマ「これ穴あるよなw」
→面白い話がありますよ
→運用開始
あたりかね

欠陥を見つけても報告しない
秘密を漏らす(秘密とも言えんがw)
運用開始直後って完全に開始前から知ってて狙われてたわ

220名前:朝鮮漬ID:
>>118
せやな(^。^)y-.。o○
67名前:名無しさん@1周年ID:
セブンはオだろ
68名前:名無しさん@1周年2019/07/05(金)18:31:47.92ID:BwsVLvF40
>推測困難なURL
これどういう意味?
74名前:名無しさん@1周年2019/07/05(金)18:33:09.99ID:VG9up6hj0
>>68
メールアドレスの確認でよくあるべ。
2時間以内に下記URLにアクセスしてけろって。
だいたいくそ長い英数字がついてるべ
87名前:名無しさん@1周年2019/07/05(金)18:35:23.95ID:BwsVLvF40
>>74
この問題の言ってる推測者はパスワードを変更したいメール受信者以外を指してるってことかな
80名前:名無しさん@1周年ID:
>>68
くぁwせdrftgyふじこlp
82名前:名無しさん@1周年ID:
>>68
他人のパスワード変更画面のURLにアクセスできたらまずいだろ?だから、普通は短い期間に一回だけ有効なながーいURLを発行してアクセスさせる
83名前:名無しさん@1周年ID:
>>68
パラメータがランダム文字列ってこと
いわゆるハッシュ
95名前:名無しさん@1周年2019/07/05(金)18:36:33.65ID:BwsVLvF40
>>83
あーランダム文字列の総称を推測困難って言ってるのかわかった
313名前:名無しさん@1周年ID:
>>83
「ハッシュ」は違う意味。
長い文字列を短い文字列にランダムにまとめること。
ハッシュから元の文字列が再構成されたらアウト(ハッシュ関数作成者でも)
例:12345678987654321→何らかの操作→38694
119名前:名無しさん@1周年2019/07/05(金)18:40:19.72ID:XadLKVzw0
>>68
Aさんのアカウントに悪者B が入り込もうとする
悪者BがAさんになりすまして「パスワードを忘れたどうにかしたい」という操作をやる
Aさんのところにメールが行く
で、このメールに書いてあるURLが
http: // 7pay/A/password-change
みたいなわかりやすいURLだと
悪者Bはメールを受け取らなくても、URLを予測できる。パスワード再設定の手続きができちゃう
メールを送る意味がなくなってしまう
なので、メールを受け取った人しかわからない URL にしないといけない
http: // 7pay/A/password-change-AGJSDLKJSDF
みたいな

そういう話じゃないかな

70名前:名無しさん@1周年2019/07/05(金)18:32:02.99ID:B7mXXg9K0
いや、新しいメアドやとおかしいな、今朝のニュースだと利用したメッセージが届いたとかいってたしな
まさかの被害者まで仕込みなんて事はないだろうし、もし仕込みなら報道機関として逆に大問題やしな
84名前:名無しさん@1周年ID:
>>70
パスワードのリセットを別のメルアドに送らせてただけで、
メルアドの変更手続きしたわけではないからな。

そりゃ利用履歴は登録メルアドにくるだろ?

355名前:名無しさん@1周年2019/07/05(金)19:18:09.66ID:UQC9efsA0
>>70
クレカからのチャージお知らせメール
71名前:名無しさん@1周年ID:
だめだコリア
シロウトでも、一般常識で正答を引き出せそうな初歩の初歩じゃないか
72名前:名無しさん@1周年ID:
世間での実際情報セキュリティのレベルなんてこんなもんなんだよ
だから国策として情報処理安全確保支援士とかができたんだよ
96名前:名無しさん@1周年2019/07/05(金)18:37:09.18ID:Ibbf20Lt0
>>72
知識がないならないで、経産省ガイドラインに沿っとくだけでも
こんなことにはならなかったろうにな。
「お役所の時代遅れなガイドラインより俺らのほうが現実わかってるし~」みたいな
ノリだったのかな。
77名前:名無しさん@1周年ID:
だって、そんなん「ITエンジニア」が考える事じゃない。
ITエンジニアは仕様書の通りにシステム組むのが仕事なんで、そのシステムに穴があるのは仕様書を書いたやつの責任、あとそのシステムで大損こいたのはユーザーが馬鹿だから。
つまり、ITエンジニアはなんも悪くない
86名前:名無しさん@1周年2019/07/05(金)18:35:17.85ID:0KLLKBWq0
>>77
それはエンジニアとは言わんな
ドカタやでそれ
エンジニアはちゃんと上から下まで把握しとるお人のことです
832名前:名無しさん@1周年ID:
>>86
まあ、一般的な「エンジニア」の定義としてはそれが正しいし、そう言う意味では彼らは「作業員=土方」で正解w
けと、連中ブライドだけは高いから、「ITエンジニア様」って祭り上げないと動かないもんw
だから、「ITエンジニア」ってのは「コーダーIT土方」を指す、一種のジャーゴンとでも考えてくれ。
188名前:名無しさん@1周年2019/07/05(金)18:48:11.94ID:a2MMDIyM0
>>77
事務仕事ばかりじゃ将来不安だぞ。
自己研鑽に励め
385名前:名無しさん@1周年2019/07/05(金)19:23:55.98ID:0LY72f6F0
>>77
普通はse(かITコンサル)が指摘すんだよ。
他社のサービスはセキュリティの観点から、こういう2段階認証やってますとかな。
そこからの仕様選択はセブン側の仕事。
なにやるにしても工数は、必要だからな。セブンから見て優先順位が低いものは、後回しになる。
結果、セブンはセキュリティの見直しは不要(オムニ7の使い回しで良し)と判断したんだろ
403名前:名無しさん@1周年ID:
>>385
SEが「コンテンツの中身とかどうでもいいからはよ技術的な枠組み固めろ」って言ってるのに話ごまかして、
上の機嫌伺いつつ矛盾だらけ穴だらけの企画てんこ盛りの機能一覧突き付けて譲らないバカな企画担当の坊っちゃん嬢ちゃんな。
410名前:名無しさん@1周年2019/07/05(金)19:27:58.33ID:KZUzRZfB0
>>385
コンサルが指摘しないはずがないよね
コンサルなしでやってたわけじゃないだろうし
417名前:名無しさん@1周年ID:
>>410
だよねえ
もしわざとだったら、会社含め関わってる奴がほぼ全員スパイじょないと通らんよこんなもん
79名前:名無しさん@1周年ID:
あまり似てないな
81名前:名無しさん@1周年ID:
キャッシュレスでキャッシュレス、笑えない
最強パターンはこれ↓
財布に千円、カード無し、
これなら全損でも1000円ポッキリ、
財布は100均な
85名前:朝鮮漬ID:
お粗末と言えばお粗末だが、パスワードなんかの問題あらへんやろ(^。^)y-.。o○

7アプリがクレジットカード情報をどっかに送信しておるんやろ

クレジットカードも止めないとあかんで

109名前:名無しさん@1周年ID:
>>85
PayPayの時には問題にならなかったのにね
88名前:名無しさん@1周年ID:
オ. パスワードを忘れたユーザーの利便性を考えて、新たに入力したメールアドレスにパスワード変更URLを送付する
90名前:名無しさん@1周年ID:
馬鹿だ。
本物の馬鹿が考えたシステムだ。
91名前:名無しさん@1周年ID:
外国では、学位がないとITエンジニアになれないが、日本は学歴経験不問
94名前:名無しさん@1周年ID:
みんな期待してるのは
セブンが保障するか
巻き返しで大幅キャンペーンやるか
なだけ
あとでセブンが消えようがどうでもいい
paypay騒ぎの後でクレカすぐ登録するのが
馬鹿なだけ
97名前:名無しさん@1周年2019/07/05(金)18:37:13.99ID:fI2Ftah90
推測困難なurl送られてもどうすんの?
102名前:名無しさん@1周年ID:
>>97
ポチる
129名前:名無しさん@1周年2019/07/05(金)18:41:22.27ID:fI2Ftah90
>>102
>>106
>>110
読めるなら、バスワード送っても変わらないと思うけど。
141名前:名無しさん@1周年2019/07/05(金)18:42:56.23ID:VG9up6hj0
>>129
そもそもシステム側が可逆暗号化でパスワードを持つことが間違いだもの。
159名前:名無しさん@1周年2019/07/05(金)18:44:49.59ID:o14CGQpx0
>>141
フェイスブックが生なのはビックリしたわw
176名前:名無しさん@1周年2019/07/05(金)18:47:01.57ID:VG9up6hj0
>>159
生が良いのはわかるけど、危ないよな。
いろんな意味で
206名前:名無しさん@1周年2019/07/05(金)18:50:39.70ID:fI2Ftah90
>>141
パスワード自体は可逆暗号化されては不味いけど、urlを読まれたら、同じことになるのでは
209名前:名無しさん@1周年2019/07/05(金)18:51:19.88ID:GkrDv3np0
>>206
だから時限式のurl
222名前:名無しさん@1周年2019/07/05(金)18:54:03.61ID:fI2Ftah90
>>209
済みません、時限式が解りません
230名前:名無しさん@1周年2019/07/05(金)18:55:11.28ID:GkrDv3np0
>>222
>>221
250名前:名無しさん@1周年2019/07/05(金)18:58:39.35ID:fI2Ftah90
>>230
成る程、そういうことなんですね。但し、先に読まれる前にクリックしないといけないということですね。
288名前:名無しさん@1周年ID:
>>250
読まれる読まれる連呼してるけど主語は?
誰に読まれるのよ
247名前:名無しさん@1周年2019/07/05(金)18:58:04.07ID:eiHjSiPk0
>>222
帽子のつばで狙いを付けチェストーと叫ぶ
278名前:名無しさん@1周年ID:
>>247
TV第5シリーズも演じ切ったのは凄いよな
229名前:名無しさん@1周年2019/07/05(金)18:55:02.14ID:VG9up6hj0
>>206
短時間の間にメールの中身を盗めたら意味ないね。
最近は30分とかで有効期限切れるところが多い
242名前:名無しさん@1周年ID:
>>141
暗号化すらしてないとこいっぱいありそうやけど
249名前:名無しさん@1周年2019/07/05(金)18:58:21.25ID:GkrDv3np0
>>242
まだあるね
宅ファイル便でだいぶ減ったとおもうけど
251名前:名無しさん@1周年2019/07/05(金)18:59:25.49ID:z7+luwzM0
>>249
宅ファイルあれから消えたね
俺もサービス使ってたけど偽名だったから特に何もなかった
パスワード使いまわしていたら変えてくださいってあったが、
そもそも宅ファイル専用のメアドとパスワードだったからなあ
252名前:名無しさん@1周年2019/07/05(金)18:59:30.40ID:VG9up6hj0
>>242
どこだったかメールでパスワード送ってきたところあったな最近
145名前:名無しさん@1周年2019/07/05(金)18:43:38.86ID:o14CGQpx0
>>129
パスワード自体はおくられてきたサイトから自分で入力するんだろ
180名前:名無しさん@1周年2019/07/05(金)18:47:35.54ID:Ibbf20Lt0
>>129
URLならその後再設定ページで接続元を記録することができるし
再設定ページでさらにSMS認証をするとかの盗聴対策ができるし
メール不通時に無駄なパスワードリセットが発生しない。
106名前:名無しさん@1周年2019/07/05(金)18:38:48.30ID:VG9up6hj0
>>97
他の人が推測できないだけであって
受信者は見えるからな
129名前:名無しさん@1周年2019/07/05(金)18:41:22.27ID:fI2Ftah90
>>102
>>106
>>110
読めるなら、バスワード送っても変わらないと思うけど。
141名前:名無しさん@1周年2019/07/05(金)18:42:56.23ID:VG9up6hj0
>>129
そもそもシステム側が可逆暗号化でパスワードを持つことが間違いだもの。
159名前:名無しさん@1周年2019/07/05(金)18:44:49.59ID:o14CGQpx0
>>141
フェイスブックが生なのはビックリしたわw
176名前:名無しさん@1周年2019/07/05(金)18:47:01.57ID:VG9up6hj0
>>159
生が良いのはわかるけど、危ないよな。
いろんな意味で
206名前:名無しさん@1周年2019/07/05(金)18:50:39.70ID:fI2Ftah90
>>141
パスワード自体は可逆暗号化されては不味いけど、urlを読まれたら、同じことになるのでは
209名前:名無しさん@1周年2019/07/05(金)18:51:19.88ID:GkrDv3np0
>>206
だから時限式のurl
222名前:名無しさん@1周年2019/07/05(金)18:54:03.61ID:fI2Ftah90
>>209
済みません、時限式が解りません
230名前:名無しさん@1周年2019/07/05(金)18:55:11.28ID:GkrDv3np0
>>222
>>221
250名前:名無しさん@1周年2019/07/05(金)18:58:39.35ID:fI2Ftah90
>>230
成る程、そういうことなんですね。但し、先に読まれる前にクリックしないといけないということですね。
288名前:名無しさん@1周年ID:
>>250
読まれる読まれる連呼してるけど主語は?
誰に読まれるのよ
247名前:名無しさん@1周年2019/07/05(金)18:58:04.07ID:eiHjSiPk0
>>222
帽子のつばで狙いを付けチェストーと叫ぶ
278名前:名無しさん@1周年ID:
>>247
TV第5シリーズも演じ切ったのは凄いよな
229名前:名無しさん@1周年2019/07/05(金)18:55:02.14ID:VG9up6hj0
>>206
短時間の間にメールの中身を盗めたら意味ないね。
最近は30分とかで有効期限切れるところが多い
242名前:名無しさん@1周年ID:
>>141
暗号化すらしてないとこいっぱいありそうやけど
249名前:名無しさん@1周年2019/07/05(金)18:58:21.25ID:GkrDv3np0
>>242
まだあるね
宅ファイル便でだいぶ減ったとおもうけど
251名前:名無しさん@1周年2019/07/05(金)18:59:25.49ID:z7+luwzM0
>>249
宅ファイルあれから消えたね
俺もサービス使ってたけど偽名だったから特に何もなかった
パスワード使いまわしていたら変えてくださいってあったが、
そもそも宅ファイル専用のメアドとパスワードだったからなあ
252名前:名無しさん@1周年2019/07/05(金)18:59:30.40ID:VG9up6hj0
>>242
どこだったかメールでパスワード送ってきたところあったな最近
145名前:名無しさん@1周年2019/07/05(金)18:43:38.86ID:o14CGQpx0
>>129
パスワード自体はおくられてきたサイトから自分で入力するんだろ
180名前:名無しさん@1周年2019/07/05(金)18:47:35.54ID:Ibbf20Lt0
>>129
URLならその後再設定ページで接続元を記録することができるし
再設定ページでさらにSMS認証をするとかの盗聴対策ができるし
メール不通時に無駄なパスワードリセットが発生しない。
110名前:名無しさん@1周年2019/07/05(金)18:39:03.12ID:BOaUQ/Lc0
>>97
第三者が推測困難なだけでメールを送られた人はポチりゃ良い
129名前:名無しさん@1周年2019/07/05(金)18:41:22.27ID:fI2Ftah90
>>102
>>106
>>110
読めるなら、バスワード送っても変わらないと思うけど。
141名前:名無しさん@1周年2019/07/05(金)18:42:56.23ID:VG9up6hj0
>>129
そもそもシステム側が可逆暗号化でパスワードを持つことが間違いだもの。
159名前:名無しさん@1周年2019/07/05(金)18:44:49.59ID:o14CGQpx0
>>141
フェイスブックが生なのはビックリしたわw
176名前:名無しさん@1周年2019/07/05(金)18:47:01.57ID:VG9up6hj0
>>159
生が良いのはわかるけど、危ないよな。
いろんな意味で
206名前:名無しさん@1周年2019/07/05(金)18:50:39.70ID:fI2Ftah90
>>141
パスワード自体は可逆暗号化されては不味いけど、urlを読まれたら、同じことになるのでは
209名前:名無しさん@1周年2019/07/05(金)18:51:19.88ID:GkrDv3np0
>>206
だから時限式のurl
222名前:名無しさん@1周年2019/07/05(金)18:54:03.61ID:fI2Ftah90
>>209
済みません、時限式が解りません
230名前:名無しさん@1周年2019/07/05(金)18:55:11.28ID:GkrDv3np0
>>222
>>221
250名前:名無しさん@1周年2019/07/05(金)18:58:39.35ID:fI2Ftah90
>>230
成る程、そういうことなんですね。但し、先に読まれる前にクリックしないといけないということですね。
288名前:名無しさん@1周年ID:
>>250
読まれる読まれる連呼してるけど主語は?
誰に読まれるのよ
247名前:名無しさん@1周年2019/07/05(金)18:58:04.07ID:eiHjSiPk0
>>222
帽子のつばで狙いを付けチェストーと叫ぶ
278名前:名無しさん@1周年ID:
>>247
TV第5シリーズも演じ切ったのは凄いよな
229名前:名無しさん@1周年2019/07/05(金)18:55:02.14ID:VG9up6hj0
>>206
短時間の間にメールの中身を盗めたら意味ないね。
最近は30分とかで有効期限切れるところが多い
242名前:名無しさん@1周年ID:
>>141
暗号化すらしてないとこいっぱいありそうやけど
249名前:名無しさん@1周年2019/07/05(金)18:58:21.25ID:GkrDv3np0
>>242
まだあるね
宅ファイル便でだいぶ減ったとおもうけど
251名前:名無しさん@1周年2019/07/05(金)18:59:25.49ID:z7+luwzM0
>>249
宅ファイルあれから消えたね
俺もサービス使ってたけど偽名だったから特に何もなかった
パスワード使いまわしていたら変えてくださいってあったが、
そもそも宅ファイル専用のメアドとパスワードだったからなあ
252名前:名無しさん@1周年2019/07/05(金)18:59:30.40ID:VG9up6hj0
>>242
どこだったかメールでパスワード送ってきたところあったな最近
145名前:名無しさん@1周年2019/07/05(金)18:43:38.86ID:o14CGQpx0
>>129
パスワード自体はおくられてきたサイトから自分で入力するんだろ
180名前:名無しさん@1周年2019/07/05(金)18:47:35.54ID:Ibbf20Lt0
>>129
URLならその後再設定ページで接続元を記録することができるし
再設定ページでさらにSMS認証をするとかの盗聴対策ができるし
メール不通時に無駄なパスワードリセットが発生しない。
98名前:名無しさん@1周年ID:
すべて不正解だけどな

電子メールは覗き見られる可能性があるから、金融サイトはパスワードを忘れたら郵送で再登録するのが正しい

111名前:名無しさん@1周年2019/07/05(金)18:39:10.92ID:VG9up6hj0
>>98
そんなときのワンタイムトークンじゃないの?
123名前:名無しさん@1周年2019/07/05(金)18:40:36.57ID:xzdj125X0
>>98
問題文を読めない馬鹿
99名前:名無しさん@1周年ID:
レベルが低すぎて何も言えねぇ
101名前:名無しさん@1周年ID:
セブンも中華系なのか?
113名前:名無しさん@1周年2019/07/05(金)18:39:16.54ID:9Is2fb/x0
>>101
日本だから嫌になる。
105名前:名無しさん@1周年ID:
海外へ丸投げしてたとかいうことはないのかね
127名前:名無しさん@1周年2019/07/05(金)18:41:05.43ID:0LY72f6F0
>>105
内製らしいよ。セブン→協力会社が製造って報道。
nttdataと野村総研は噛んでないらしい
136名前:名無しさん@1周年2019/07/05(金)18:42:11.44ID:GoMcXnuuO
>>127
NECは?
152名前:名無しさん@1周年ID:
>>127
その協力会社が実際は安い海外へ投げてたとかありそうなんだが・・・
もしくは国内で外国人労働者使ってたか
NTTデータは名前上がってたのに噛んでないって、脆弱性診断もしなかったのかね?
522名前:朝鮮漬ID:
>>152
丸投げアルヨ(  ‘ ハ´)
517名前:名無しさん@1周年2019/07/05(金)19:56:03.52ID:vXNuLwnc0
>>127
協力会社はどこだろ?
フューチャーか?
107名前:名無しさん@1周年2019/07/05(金)18:38:52.00ID:GBNU+vnD0
セブンはこの手の仕事はド素人しかいないの?
149名前:名無しさん@1周年ID:
>>107
店舗経営もオーナー頼みだから全ての仕事がド素人
114名前:朝鮮漬ID:
問題はクレジットカード情報が支那に抜かれてるおると言うことやで(^。^)y-.。o○
115名前:名無しさん@1周年ID:
けけろケロッケロッいーじー
117名前:sageID:
脆弱性チェックが通ったといっても、これってサーバとかミドルウェアとかアプリのバグとかのチェックで、仕様の脆弱性はチェックせんよ。
142名前:名無しさん@1周年2019/07/05(金)18:43:06.06ID:Ibbf20Lt0
>>117
そもそも7payが使ってる認証システムは元からセブンイレブンが使ってたものを流用してるだけで
新しく作ったわけじゃないしね。
121名前:名無しさん@1周年ID:
カ.パスワードを忘れた場合、パスワードは入力しなくてもいい

正解はこれだろ。便利だし。

124名前:名無しさん@1周年ID:
今時、ITパスポートにすら出るような問題だわ
125名前:名無しさん@1周年ID:
わざとだろ
126名前:sageID:
711の丸投げの成果だね
128名前:名無しさん@1周年ID:
オフショアの匂いがしてきたか
131名前:名無しさん@1周年ID:
セブンがこんなど素人だったとか絶望しかない。
132名前:名無しさん@1周年ID:
まさかのエなん?
137名前:名無しさん@1周年ID:
社長のなんも知らん顔が哀れで仕方ない
751名前:名無しさん@1周年2019/07/05(金)21:10:51.68ID:vWXeN1Vs0
>>137
なぜあんな無能が社長なのか。セブンペイだけは絶対使わない!
139名前:名無しさん@1周年ID:
最近の小学生でも学校でやるような問題
143名前:sageID:
> 127
内製じゃないでしょ
フリーとかWeb製作会社とかに頼んだんじゃない?
大体広告代理店絡みだろうけど。
146名前:名無しさん@1周年ID:
こんなの問題を知らなくてもウとエが論外なのはわかるだろうがw
147名前:名無しさん@1周年ID:
重要な仕事を非正規に任せるからこんな事になったんだろ。セブンは労働力をモノとしか看做さないブラック体質の付けが廻ってきただけ。
150名前:名無しさん@1周年ID:
メールアドレスだけで本人性を確認するってのも疑問だけどもね。

本来、メールはプレーンであり、パスワードはおろかハッシュURLだって送るのは宜しくない。
いまは登録電話番号にSMSで数字送って、ハッシュURLの先で入力させるなどが流行ってる。
SMSだって郵送だって盗めなくはないけどハードルが極端にあがるし、こうしてSMSとか郵送とか別チャネルで送るだけ1万倍マシ。

151名前:名無しさん@1周年ID:
地上都市トンキンならいつものこと
153名前:名無しさん@1周年ID:
セブンがプロなのは奴隷の使役だけ
154名前:名無しさん@1周年ID:
○池沼都市トンキンならいつものこと
156名前:名無しさん@1周年ID:
二段階認証という言葉すら聞いたことなくて、どうして社長の仕事が勤まるの?普段何してるの?
168名前:名無しさん@1周年ID:
>>156
コネ手回し癒着接待(する方も、される方も)
裏金承認
399名前:名無しさん@1周年ID:
>>156
株式会社セブン・ペイ代表取締役社長 小林強
https://www.shogogor.com/toreddo/4369/

出身大学不明

413名前:名無しさん@1周年ID:
>>399
個人情報保護管理部責任者w
157名前:名無しさん@1周年2019/07/05(金)18:44:40.87ID:qlhxj5Wv0
俺の上司・・・もう10年以上「脆弱性(きじゃくせい)」って言ってる。
客先でも言ってるけどそろそろ本当の読み方を教えた方がいいんだろうか?
174名前:名無しさん@1周年ID:
>>157
今更教えたら、なんで10年前に教えないんだよってボコられんだろw
175名前:名無しさん@1周年2019/07/05(金)18:46:33.22ID:LB/RPA4u0
>>157
遵守をそんしゅって言ってたりしても
面と向かっては指摘しにくいよな
183名前:名無しさん@1周年2019/07/05(金)18:47:40.53ID:eiHjSiPk0
>>157
ズラがズレている
スカートのチャック開いている
なども指摘しにくい
191名前:名無しさん@1周年ID:
>>157
それは間違いを指摘するんじゃなくて、会話の中で繰り返し「ぜいじゃくせい」という言葉を使って
気付かせるのが良いよ。
194名前:名無しさん@1周年2019/07/05(金)18:48:58.96ID:VG9up6hj0
>>191
おいおい部下君、きじゃくせいのことだよね?って言われる
200名前:名無しさん@1周年ID:
>>191
お客レビュー時のあるあるだな
204名前:名無しさん@1周年2019/07/05(金)18:50:16.10ID:qlhxj5Wv0
>>191
俺は気を使って「それ(脆弱性)に対してはこの機能で・・・」みたいに
極力指摘を避けてきた。
それが優しさだと信じていたけど・・・
456名前:名無しさん@1周年ID:
>>157
先輩でWi-Fiをウィーフィーって読んでるのいたわ
949名前:名無しさん@1周年ID:
>>157
最安値 をさいあんちって読んでるバカ女がいた
160名前:名無しさん@1周年ID:
つまりセブンは
超初級者ITパスポートの次の、基本情報技術者レベルの人間がいないということ

これはやばいw

178名前:名無しさん@1周年2019/07/05(金)18:47:32.20ID:o14CGQpx0
>>160
まあ基本情報は午後のアルゴリズムが難しいあるあるだからなw
179名前:名無しさん@1周年2019/07/05(金)18:47:34.52ID:a7div8A30
>>160
記者会見出てくるような人はもってないだろうなぁ
1000名前:名無しさん@1周年ID:
>>160
セブンのシステム子会社は、国家試験合格者多数やで。

https://www.7andinm.co.jp/corporate/qualification.html
2018年12月末現在

システム監査技術者 1名
ITストラテジスト 1名
プロジェクトマネージャ 3名
システムアーキテクト 1名
ネットワークスペシャリスト 3名
データベーススペシャリスト 4名
情報処理安全確保支援士(情報セキュリティスペシャリスト)6名
応用情報(ソフトウェア開発)(第一種情報処理) 16名
基本情報(第二種情報処理) 55名
情報セキュリティマネジメント 64名
ITパスポート 27名

162名前:名無しさん@1周年ID:
まさかシステム開発は中国の業者か?
164名前:名無しさん@1周年ID:
オ. お母さんが急病なのでオジサンと一緒に車に乗って、と言われたら乗らない

が正解

171名前:名無しさん@1周年ID:
行政処分はよ
172名前:名無しさん@1周年ID:
こんな事しといて逮捕されないのはおかしい
177名前:名無しさん@1周年ID:
基本情報すら持ってないような下請けが作ったシステムなんだろ
だから日本のITはダメなんだよ
182名前:名無しさん@1周年ID:
なんか思うんだけど、グルなんじゃないか?
知らんけど
186名前:名無しさん@1周年ID:
ワザトラマンだろうコレ
189名前:名無しさん@1周年ID:
今日テレビでさ、偽サイトの話やってて、
電話番号の無いサイト、日本語がおかしいサイトは注意、ってあって、
そういえば以前に騙されたとき、そんなサイトだった。
192名前:名無しさん@1周年ID:
俺がセブンの社長やった方が良かったな
基本情報処理持ってるし
193名前:名無しさん@1周年ID:
オ メールに書かれている推測困難なURLは踏まない
195名前:名無しさん@1周年ID:
試験問題のほうが間違ってるだろ。
実務とあってないんだから。
199名前:名無しさん@1周年ID:
セブンは企業文化が腐ってたんだな。

ブラックオーナー問題といい
もうだめだろう。

201名前:名無しさん@1周年ID:
それよりフェイスブックで本名載せてる素人さんには驚きだよ
203名前:名無しさん@1周年ID:
オンゲはログイン時に登録メールアドレスに毎回ログインコードがくる
これだからおじいちゃんしかいない経営陣は
210名前:名無しさん@1周年ID:
脆弱性:きよわせい でおk?
213名前:名無しさん@1周年ID:
公務員みたいな奴が考えていたと。
「業績第一、利用者の個人情報、どうでもよい物。」
215名前:名無しさん@1周年ID:
おいおいセブン大丈夫かよ
24時間営業やめるべきだろ~
216名前:名無しさん@1周年ID:
三時間後に利用不可能、っていうURLってそういうことなの。知らなかった
221名前:名無しさん@1周年2019/07/05(金)18:53:59.63ID:z7+luwzM0
>>216
オンラインストレージ系だと「クリックしてから10分後にこのアドレスは無効になります」っていうのもある
230名前:名無しさん@1周年2019/07/05(金)18:55:11.28ID:GkrDv3np0
>>222
>>221
250名前:名無しさん@1周年2019/07/05(金)18:58:39.35ID:fI2Ftah90
>>230
成る程、そういうことなんですね。但し、先に読まれる前にクリックしないといけないということですね。
288名前:名無しさん@1周年ID:
>>250
読まれる読まれる連呼してるけど主語は?
誰に読まれるのよ
218名前:名無しさん@1周年ID:
今のSEとかさ、全くセキュリティー教育受けて無いのが多いんだよ

だから、こういう出鱈目な方法を取るんだ
別のメアドにパスワード送るなんてバカの真骨頂だろ

233名前:名無しさん@1周年ID:
>>218
そもそもWEBとかインターネットの仕組みすら知らず、ビジュアルスタジオの機能とかツールの操作にだけは詳しい感じね
256名前:名無しさん@1周年ID:
>>233
デジタルネイティブの方がなんか怖い
219名前:名無しさん@1周年ID:
奈々子オンリーの俺は勝ち組だな
225名前:名無しさん@1周年ID:
アダモちゃんの出番はなさそうだね
226名前:名無しさん@1周年2019/07/05(金)18:54:36.39ID:ENyIMUaT0
 犯罪者たちが、パスワード変更してるようにはみえかったけど。
ツイッター報告読む分にはアカウントのっとりでなくて、パスワードを知られたってかんじ。
かといって、パスワードをおくりつけたという情報もないし。

システムハッキングされて、アカウント情報、全部もれてたってのが現実なんでないの。

257名前:朝鮮漬ID:
>>226
7アプリが家のサーバに通信してるだけアルヨ(  ‘ ハ´)
285名前:名無しさん@1周年2019/07/05(金)19:05:44.26ID:ENyIMUaT0
>>257
PC,スマホ自体がすでにのっとられているとか。 
そんなに高い割合でなくても、セブンだけの問題じゃないかもしれないな。
ハッカーたちがこういったアカウント情報をかきあつめて、いっきに換金行為をとったとか。

セブンだけの失態とはかぎらないのに、警察がうごかないのが異常。

232名前:名無しさん@1周年2019/07/05(金)18:55:23.63ID:z7+luwzM0
アの対応してるとこも結構あるんだよなあ
びっくりした
266名前:名無しさん@1周年ID:
>>232
そこは費用対効果の面もある。
別に他人のアカウントでアクセスされてもなんら被害が起きづらいようなもの
(公開に準ずる情報の閲覧をさせるもので、もっぱら閲覧者の統計などの識別にアカウントを使うような場合)は実装費用や期間を優先してそうなっちゃうことも無くはない。
234名前:名無しさん@1周年ID:
セブン銀行解約しようと思って久々にログインしたら
解約申し込みは電話じゃ無いとダメだって
お前電話の主が本人だとどうやって判定するんだよ
238名前:名無しさん@1周年2019/07/05(金)18:56:10.35ID:z7+luwzM0
>>234
セブン「がんばって判定します!!」
これくらい平気でいいそうw
967名前:名無しさん@1周年ID:
>>234
普通は電話の後、登録住所に解約申し込み書の用紙が送られてとか
968名前:名無しさん@1周年ID:
>>234
(^ω^)ワロスwwww
239名前:名無しさん@1周年ID:
webサービスを作る時、日本人は外人が作ったOSを使って外人が作ったフレームワークやらオープンソースやらを使って作るんだよ。
そんなの、セキュリティホール探し放題じゃん?バカなの?
OSやフレームワークから作れない日本人にはITなんて一生無理なんだよ
248名前:名無しさん@1周年2019/07/05(金)18:58:19.14ID:o14CGQpx0
>>239
それはちがうだろ
公開されて粗探しに耐えた技術が強いんだ
240名前:朝鮮漬ID:
大体や(^。^)y-.。o○

アンドロイドもiOSもアンダーグラウンドで個人情報を通信する機能が売りや

7アプリがクレジットカード情報を支那へ通信するなど簡単な事や

ろくなテストもセブンはしておらん

丸投げ開発

244名前:名無しさん@1周年ID:
金融業の免許取り消せ
245名前:名無しさん@1周年ID:
同じ質問を世論調査でやってみてくれ
246名前:名無しさん@1周年ID:
無能トンキン企業を最大限擁護すると
この会社は、金融専門手配企業
下請けIT企業に、これこれ作ってくれ!って交渉依頼するだけの無能企業
258名前:名無しさん@1周年2019/07/05(金)19:00:27.94ID:RAAX/0E30
>>246
IT業界の上流がそれじゃん
262名前:名無しさん@1周年ID:
>>258
うん、トンキン企業の日常
253名前:名無しさん@1周年ID:
日本で今決定権を握ってる人たちはスマートホンもほとんど活用してないし、ネットバンキングなんかも
人に全部やらせるから20年前の知識で止まってる。でもプライドが高いから部下のいうことは聞かない。
281名前:名無しさん@1周年ID:
>>253
バカ殿経営
956名前:名無しさん@1周年2019/07/06(土)07:28:46.87ID:K1X5fUv90
>>253
バブル世代だからな
日本の歴史上もっとも無能な世代
254名前:名無しさん@1周年ID:
2種と同一と聞いてたけど

これ2種のレベルに至ってないと思うw

260名前:名無しさん@1周年2019/07/05(金)19:01:00.06ID:o14CGQpx0
>>254
午後のアルゴリズムがそれなりに難しい
272名前:名無しさん@1周年2019/07/05(金)19:03:45.14ID:8wKaWw1x0
>>254
基本情報を真面目に受けようとする人間がこんな問題間違えるようでは話にならんからね
技術知識以前に読解力と論理的思考力があれば解けるレベル
255名前:名無しさん@1周年ID:
ン・無かったことにする。
259名前:名無しさん@1周年ID:
外注先の社名出すべきでね
264名前:名無しさん@1周年ID:
応用情報技術者の俺高みの見物
265名前:名無しさん@1周年ID:
なんだ

このレベルだったらノー勉強でも受かるわ

268名前:名無しさん@1周年2019/07/05(金)19:02:28.87ID:gCqVPvrg0
NHKで国際的組織が関与してるとか言ってるが
そういう問題じゃないよなw
270名前:名無しさん@1周年2019/07/05(金)19:03:21.56ID:o14CGQpx0
>>268
ただの中国人やおもうわw
275名前:名無しさん@1周年2019/07/05(金)19:04:15.22ID:gCqVPvrg0
>>270
だよなw
そもそもセキュリティがザルなんだしw
269名前:名無しさん@1周年ID:
犯罪しに来日か
300名前:名無しさん@1周年ID:
>>269
朝鮮東京人も特殊詐欺するために
日本各地に行きまくってるよ

(日本各地のオレオレ詐欺スレを開くと、
朝鮮トンキン人逮捕の記事多数w

大抵は被害だけの記事だけど
スレの中身はトンキン産業詐欺事件ならではの
犯罪擁護の、騙される奴が悪い、
代わりに金を回しているからいいこと!ってな感じ)

271名前:名無しさん@1周年2019/07/05(金)19:03:41.13ID:fT8dEip00
これでよくGoが出たな。
セブンにはそこら辺の専門家がいないか
もしくは頭が悪い上層部がいる事だけは分かった。

て言うか始める前に普通なら内部で指摘されてるだろ。
バカ過ぎる。

292名前:名無しさん@1周年2019/07/05(金)19:07:03.77ID:Ibbf20Lt0
>>271
7payの認証関連機能は、セブンが以前からやってるネットショッピングサイトと共通(IDとパスそのものも共通)なので
7payの開発時には「このAPIに合わせて画面作って」ぐらいの話だったんだろうと思う。
427名前:名無しさん@1周年ID:
>>292
元々ある仕組みのほうがやばかったのかね
オムニとかいうやつか?
社長の息子かなんかがやってたやつじゃないっけ
441名前:名無しさん@1周年2019/07/05(金)19:34:05.49ID:Ibbf20Lt0
>>427
そもそもショッピングサイトのパスワード再設定ページにも、送信先メアド指定欄があるからねw
274名前:名無しさん@1周年ID:
しかもな、セブンペイのクレカ登録で入力するパスワードって
英小文字と数字 だけしか受け付けないのな。
今時は英大文字も混ぜるのが普通だし、記号まで混ぜないと受け付けないところもあるのにな。
276名前:名無しさん@1周年ID:
\\おにぎり1個の為に大損害を被った人がいるんですよ!//
+ \\ なに~~~~~~~~/+
   /■\  /■\  /■\ /■\
 ( ´∀`∩(´∀`∩)( ´∀`)(´∀` )
(( (つ   ノ(つ  丿(つ  つ⊂ ⊂丿+
  ヽ  ( ノ ( ヽノ  ) ) ) ( ( (
  (_)し’ し(_) (_)_) (_(_)
279名前:名無しさん@1周年ID:
omni7の方もひどいみたいだから、根本的にダメなんだろう
280名前:名無しさん@1周年ID:
2段階認証のシーンやめろw
286名前:名無しさん@1周年ID:
利便性を高める為にやったと言ってるじゃん
複数の端末からセブンペイが使えるのは仕様なんだろう
294名前:名無しさん@1周年ID:
そもそもバーコードで支払いする意味無いよな
元からスイカ対応してんだから
295名前:名無しさん@1周年ID:
ところでリセマラするとおにぎりがいくらでも貰えるってのは本当だったの?
297名前:名無しさん@1周年ID:
中国を笑えんと言うか
中国よりも低レベルな所で守りきれてないのがやべえ
303名前:名無しさん@1周年ID:
社長がシステムに詳しくないのは不思議な事でもないだろう
どうしてくだらない事を気にするん?
304名前:名無しさん@1周年ID:
このペイはアカンやつ
306名前:名無しさん@1周年ID:
バーコードを見たら中国人のカモだと思え
308名前:名無しさん@1周年ID:
個人情報絶対預けないほうがいいわ
やっぱお金を管理するのは、銀行などじゃないと
311名前:名無しさん@1周年ID:
基本的だよなあ
馬鹿すぎる
314名前:名無しさん@1周年ID:
こんな企業が令和の世の中にあるとは。
319名前:名無しさん@1周年ID:
中国人犯罪集団の動きは電光石火だったよな。これ事前に相当詳しく情報が漏れてただろ。
327名前:名無しさん@1周年2019/07/05(金)19:13:10.28ID:oNjsD6uF0
>>319
内部犯居なきゃ不可能だろ
340名前:名無しさん@1周年ID:
>>319
>>327
やっぱり、疑うよね
354名前:名無しさん@1周年ID:
>>340
ダメ元でやったが、まさかあんなガバガバな穴を日本人誰も気付かなかったぞwwww
と笑われてるレベル
378名前:名無しさん@1周年ID:
>>354
(^ω^)ワロスwwww
まぁ、仕様書書いたのがポンコツだったうえに、
ソレにハンコを押した上司はもっと無能だったのも大きいw
342名前:名無しさん@1周年2019/07/05(金)19:15:26.14ID:Ibbf20Lt0
>>327
7payが影も形もないころからあった脆弱性だからどうだろね。
340名前:名無しさん@1周年ID:
>>319
>>327
やっぱり、疑うよね
354名前:名無しさん@1周年ID:
>>340
ダメ元でやったが、まさかあんなガバガバな穴を日本人誰も気付かなかったぞwwww
と笑われてるレベル
378名前:名無しさん@1周年ID:
>>354
(^ω^)ワロスwwww
まぁ、仕様書書いたのがポンコツだったうえに、
ソレにハンコを押した上司はもっと無能だったのも大きいw
321名前:名無しさん@1周年ID:
(´・д・`)でもさ、7PAYが強そうだったから、今シェアを握ってるどこぞの中国系PAYが
プログラマーに頼んで大きな穴を開けて信用を叩き潰したとかだったら小説になるのにな…
347名前:名無しさん@1周年ID:
>>321
もし誰かが潜り込んでそうしてたとしても、
少なくとも周りの日本人が設計レベルで気付かなきゃいかんガバガバな穴だからな本来は…
388名前:名無しさん@1周年ID:
>>347
セブンイレブンのセキュリティ部門はポンコツしか居ないんだろうね
322名前:名無しさん@1周年ID:
日本は殴られても、罵られても、盗まれても、へらへら笑っているだけで反撃しない。
何十年もそうしてきたから、完全に舐められてしまった。
326名前:名無しさん@1周年ID:
コンビニごときはやはり
コンビニごときなんだよ
内も外も苦しめてナンボ儲けるか
それしかない
328名前:名無しさん@1周年2019/07/05(金)19:13:13.82ID:U8VfV1mx0
英語もしゃべれない
ITも分からない

日本人って何が得意なの?

343名前:名無しさん@1周年2019/07/05(金)19:15:45.86ID:8uKX9vAQ0
>>328
肉体労働
680名前:名無しさん@1周年2019/07/05(金)20:32:50.14ID:jIFrmrmG0
>>328
媚びへつらう事
329名前:名無しさん@1周年ID:
そもそもちゃんとした設計を役員の一言で捻じ曲げられるほど情報部門の地位が低いのが問題

テクニカルオフィサーなんていないでしょ?
日本の会社。

そりゃ何とか会のホテル会合とか深夜までクラブとか休日ゴルフとか技術者にとっては苦痛でしか無い繋がりで保たれてる日本の経営者層に技術屋が入り込む余地が無いんだがw

331名前:名無しさん@1周年ID:
もうシステム制作時から、内部に犯罪者が入っていたのだろう。
363名前:名無しさん@1周年ID:
>>331
請け負った会社が支那の会社にほぼ丸投げだったりしてw
それか派遣にやらせてたか
いずれにしろ情報管理体制がまるでなってない
これでコンビニ圧倒的最大手ってんだからもうね
335名前:名無しさん@1周年ID:
セブンって昔から外人バイト多いしグルなんだろ
336名前:名無しさん@1周年ID:
店舗オーナーを奴隷扱いする会社だから客にたいしても人柱ぐらいにしか思ってないんだろ
血も涙もない会社
337名前:名無しさん@1周年ID:
森元総理のイットはもう二十年前のネタですよ
日本はそっから進歩してないとかw
344名前:名無しさん@1周年ID:
うん
346名前:名無しさん@1周年ID:
中国は日本のSuicaみたいな方式が羨ましいけど難しいからセキュリティーとか犠牲にして
QRコードでやってるんだよね。なんでそれを日本が真似し始めてるの?中高年の人たちは
もしかして「中国の進んだ方式を早く日本も導入しないと!」って思ってるのかな?
353名前:名無しさん@1周年ID:
>>346
重役が中国視察して導入してるんだろ
ジジイだからfelicaのこともしらねえだろうし
老害は余計なことすんな
368名前:名無しさん@1周年2019/07/05(金)19:20:43.13ID:zYIdfWoL0
>>346
既に頑張って決済システムで最上位のFeliCa対応してるレジ使ってるんだから何もしたくないと思うわ
349名前:名無しさん@1周年2019/07/05(金)19:16:35.01ID:KgX4jj4J0
推測困難なURLか
copycopyのURLを作る技術者たちでは困難だな
386名前:名無しさん@1周年ID:
>>349
多分、企画メンバーにも運用メンバーにも技術者はいないと思う。
「アタシの考えたさいつよのアプリ!」って言う絵餅をパワポで作るのが得意な
「オレはITに詳しいんだ!」みたいなこと抜かすバカしかいないと思う。
350名前:名無しさん@1周年ID:
生年月日、メールアドレス、とかは自分から情報提供をしてるんだから
こんなことする人は情報を手に入れてるじゃないの
あとはパスワードが簡単すぎるとかだと乗っ取られるかもな
パスワードが役に立たない仕様はどうしてなのかわからんけどなあ
352名前:名無しさん@1周年ID:
無茶しやがって
356名前:名無しさん@1周年2019/07/05(金)19:18:38.50ID:WojGOheu0
そもそも二段階認証なんて意味あるのか?
突破側にしたら、こんなんで安心してアホだろって思ってるだろ。
365名前:名無しさん@1周年ID:
>>356
少なくともパスワード固定、ID固定の総当たりでたまたま突破される可能性はなくなるからな
372名前:名無しさん@1周年2019/07/05(金)19:21:45.72ID:o14CGQpx0
>>356
オンラインバンキングとかで成立しとるわ

そりゃ不正は若干あるが

359名前:名無しさん@1周年ID:
脆弱性診断とか普通自前でノウハウない場合は外部のちゃんとしたとこに依頼するはずなんだがまさか自分らでやったのか
360名前:名無しさん@1周年ID:
システムを中国の企業に発注したのか?
362名前:名無しさん@1周年2019/07/05(金)19:20:16.84ID:xZ8NyODP0
>>360
中国の実績ある企業でなら
もっとマシなもんできてくるだろ
369名前:名無しさん@1周年ID:
>>362
ほんとこれ
中国なんてあらゆる攻撃あるだろうしなw
415名前:名無しさん@1周年2019/07/05(金)19:29:10.17ID:0LY72f6F0
>>369
日本は日本語障壁があるから比較的少ないだけで、it系の犯罪は中国や東欧、アフリカ発で全世界に向けて発生してる。
431名前:名無しさん@1周年2019/07/05(金)19:32:46.24ID:o14CGQpx0
>>415
日本語は実はかなりのセキュリティなってるよなw

国内でしか使わないシステムなら規約レベルで変数名とかローマ字でいいとおもうわw

460名前:名無しさん@1周年ID:
>>431
プロには関係ない。
10億円儲かるとわかれば、1億円投資する。
1億円あれば日本語とITのできる犯罪者を雇える。拉致しても良い(使用後delete)。
追加の一億円で機材、通信回線、逃走費、口止め料、抹殺費用などを用意。
469名前:名無しさん@1周年2019/07/05(金)19:43:16.48ID:o14CGQpx0
>>460
英語ならその1億円かかんないやん
448名前:名無しさん@1周年2019/07/05(金)19:35:47.84ID:KgX4jj4J0
>>362
中国の外注…
軽くテストだけすればいいと聞いてたのに
正常系数ケースしか通してないプログラム
送ってきては送り返しの繰り返しテストする日々
最後には休日返上で日本側で人投入しての手直しの思い出
まともなところに頼まないとじごく
678名前:名無しさん@1周年2019/07/05(金)20:32:38.16ID:0LY72f6F0
>>448
まともなトコってか、
日本からオフショア企業に、リーダーがサブリーダーを派遣する前提にしないと無理。
派遣したら設計、ソースレビュー、テスト、品質管理で一次障壁になる。

中国のオフショア企業は、日本の行間は空気読んでねプログラム設計書は通用しない。
ただの打ち込みコーダーだから
仕様書に機能がごっそり抜けてても指摘しないのはザラ。
テストでもあえて気づかないからw

829名前:名無しさん@1周年2019/07/05(金)22:08:51.87ID:7z9oyz2o0
>>678
オフショア

とか、借りてきて言葉に
借りてきて知識で

一生懸命

364名前:名無しさん@1周年ID:
ユーザー情報さえわかれば乗っ取れるとか凄えな
パスワードの意味がまるで無いという
367名前:名無しさん@1周年ID:
普段使いで二段階認証とかめんどくさい
利用額上限設定とかもなかったんだろうな
設定変更の時は二段階認証でもいいだろう
374名前:名無しさん@1周年ID:
二段階認証?

376名前:名無しさん@1周年ID:
381名前:名無しさん@1周年ID:
開始と同時に荒稼ぎ
382名前:名無しさん@1周年ID:
何が凄いって、誰かがわざとやったとしても
まともなIT技術者なら誰でも気付く穴だったってこと
他の国ならすぐにバレるレベル
395名前:名無しさん@1周年2019/07/05(金)19:25:43.46ID:KZUzRZfB0
>>382
日本でもそこら辺の大学生でも気づくはずなんだが
下請けに丸投げでチェックさえしなかったんだろうなと
423名前:名無しさん@1周年2019/07/05(金)19:30:18.79ID:xZ8NyODP0
>>382
穴とすら言わんレベルだと思わんでもない
383名前:名無しさん@1周年ID:
セブン「アにすればよかったのか…」
387名前:名無しさん@1周年2019/07/05(金)19:24:35.03ID:uRkxcrFa0
>>383
アのほうが100倍はマシだった
384名前:名無しさん@1周年2019/07/05(金)19:23:55.72ID:L1LS0NzQ0
どこのヘッポコに作らせたんだこれ?
安いからって中国に委託したんじゃないの?
393名前:名無しさん@1周年ID:
>>384
中国人ならこんな初歩的な穴作らんし
わざとやったとしても、本来はその後の工程でまともなエンジニアなら誰でも気付くレベルだからな…
むしろリリースされたのが奇跡
389名前:名無しさん@1周年ID:
このシステムを作ったの保土ケ谷のNRIだろ。
あそこは前からシナ人だらけだし、内部の奴が仕様を流してると考えるべきだ。
390名前:名無しさん@1周年2019/07/05(金)19:24:56.38ID:BVkUBdkz0
>パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。
これってどういった目的があるの?
396名前:名無しさん@1周年2019/07/05(金)19:25:52.27ID:VG9up6hj0
>>390
誰でも簡単に変更ページにアクセスできたらどうなる?
411名前:名無しさん@1周年2019/07/05(金)19:28:10.23ID:BVkUBdkz0
>>396
直接メールにパス送ったのとあんまり変わらなくねって感じだったけど
パスメールで送った後メーラーにずっと残るのがそのまま使い続けるやついそうでまずいか
414名前:名無しさん@1周年2019/07/05(金)19:29:04.21ID:VG9up6hj0
>>411
更新させることに意義がある。
いろいろログとれるし。
438名前:名無しさん@1周年ID:
>>411
普通はパスワードリセットリンクに有効期限つける
443名前:名無しさん@1周年ID:
>>390
パスワードを再登録する方法。
本人確認ができている登録用メアドだから、事業者側が安心して送信できる。
新規パスワードを登録するためのアドレスは推測可能ではいけない。
たとえば全員同じアドレスだと、誰でもそこで再登録できてしまう。
だから推測不可能な5kii94Kte416みたいなアドレスを送信する。
そうすると事業者側では、正しい登録用メールアドレスを見た人間だと確認できる。

なぜメアドでそうするかというと、IPアドレスは固定とは限らず、変わることもある。
また自宅からではなく、実家からアクセスすると、IPアドレスは変化する。メアドは変化しない。

398名前:名無しさん@1周年ID:
メンテナンスしてる会社の従業員が抜いたんだろ。ドロボーひ門番させたセブンの罪は大きいぞ。行政処分しろよ。
400名前:名無しさん@1周年ID:
声出してわろたwwwwwwwwwwwwwwwwww
401名前:名無しさん@1周年ID:
Paypayがセキュリティ問題出して大騒ぎになったのにセブンは何も学習してないな
402名前:名無しさん@1周年ID:
1) 仕様で守れ、と指示してた場合

2) この方が効率的だと、提案した場合

他に、考えられるケースは?

408名前:名無しさん@1周年2019/07/05(金)19:27:53.93ID:VG9up6hj0
>>402
既存システムの流用で工数減らせますよ
452名前:名無しさん@1周年2019/07/05(金)19:37:07.71ID:7z9oyz2o0
>>408

> 既存システムの流用で工数減らせますよ

www

421名前:名無しさん@1周年ID:
>>402
技術的な知識のない企画担当がアプリのリリースギリギリになってパスワード再発行の絵の描かれたパワポ出してきた
486名前:朝鮮漬ID:
>>421
いい加減パスワードは忘れなはれ(^。^)y-.。o○

ええか、被害者全てパスワード変更したんか?
パスワードうんぬん言うのは被害者全てパスワードは変更してたらやで

一人二人ならウィルスなどの考えられるが、複数がアプリ使用と言えば同時に被害者になるのは

7アプリの問題やで(^。^)y-.。o○

471名前:朝鮮漬ID:
>>402
3 コーディング規約などなく、ソースコードのチェックもしておらん(^。^)y-.。o○
473名前:名無しさん@1周年2019/07/05(金)19:43:54.59ID:QeqjnQzj0
>>402
そもそも7pay以前から抱えてた脆弱性らしい

ウンコシステムあるけど相手にされてなかったとこに
7pay登場で犯罪集団大喜び

476名前:名無しさん@1周年ID:
>>473
後ろから前から尻を拭く
405名前:名無しさん@1周年ID:
良くも、まあここまで杜撰に出来たもんだ
406名前:名無しさん@1周年ID:
外部じゃなくて内部犯行だろ。
407名前:名無しさん@1周年ID:
基本未満は、NTTデータ、NEC、NRI、Oracleのうちのどれかです
409名前:名無しさん@1周年ID:
これが上場一部トンキン企業の中身
416名前:名無しさん@1周年ID:
これもソフ開も受かったけどIT会社半年でやめて今警備員やってるわ
420名前:名無しさん@1周年2019/07/05(金)19:29:54.03ID:VG9up6hj0
>>416
ひとつも資格持ってないけどまだ開発してるわ( ;´・ω・`)
457名前:名無しさん@1周年ID:
>>420
国家資格ではあるけど免許制じゃないから
結局は玉石混淆
462名前:名無しさん@1周年2019/07/05(金)19:41:27.90ID:Ibbf20Lt0
>>457
まあでも、アとイの違いがよくわらない人もいるあたり
この試験レベルの問題がわかってることに意味はあるんだろうなと思える。
526名前:名無しさん@1周年ID:
>>462
選択肢アの駄目な理由

インターネットは複雑な経路を通る。
複雑なだけではなく、全く信頼できない経路を通る可能性は十分以上。
もっと言えば、標的の全経路の盗聴も可能。
だからパスワードそのものを送ると、途中の悪者に知られて、乗っ取られる。
だからパスワードそのものを送ってはいけない。

SSLという方式はあるが、通信経路を暗号化しているだけ。
今のパスワード要求者が本物であるかどうかは全く不明なので、暗号化は無意味。
本人確認のために登録時のメアドが大事。

ついでにいうと、一般に、電話したときの本人確認は生年月日ですますところが多い。
生年月日を正式に知っている人は何千人、流出を考えれば数百万人だから、ほぼ無意味だと思う。

だから「セブンのやり方は丸出駄目夫」という話につながる。

465名前:名無しさん@1周年2019/07/05(金)19:42:40.07ID:VG9up6hj0
>>457
資格のために勉強して知識はあるけど、
実務でめちゃくちゃなコード書くのもいるからなー。
当たり外れが大きい
418名前:名無しさん@1周年ID:
人が作った鍵など人の手によって破られる運命
歴史が証明している
422名前:名無しさん@1周年ID:
7daysグル11人 に違いないな
425名前:名無しさん@1周年ID:
合言葉w
合言葉なんてセキュリティ上マイナスにしかならなのがわかってる
これだから日本企業わw
426名前:名無しさん@1周年ID:
犯人分かっちゃった
429名前:名無しさん@1周年2019/07/05(金)19:32:11.25ID:ksEERwSP0
でもセキュリティ審査とやらは通ったんでしょ?
そこ問題ちゃう?
593名前:名無しさん@1周年2019/07/05(金)20:12:38.52ID:B0svi16w0
>>429
確認してる内容が違う
確認したのはアプリにアクセスしたり入力内容がおかしい場合でも
正常に動きます、というやつであって、
仕様上正しい内容を入力された時に検知されるものじゃない
今回のは「アプリがその運用でも正しい」とされてるものなので
脆弱性確認にひっかかりようがない
601名前:名無しさん@1周年2019/07/05(金)20:13:33.50ID:7z9oyz2o0
>>429
セキュリティ審査

って、何?

606名前:朝鮮漬ID:
>>429
アプリが正しく、単に送り先の経路がちょっと違うとこへ送れば、問題ない(^。^)y-.。o○
430名前:名無しさん@1周年ID:
最後発のくせに二段階認証すら知らない広報?やら色々ひどすぎ
こんな糞システム構築したのどこの会社だよ 日本の敵か?
437名前:名無しさん@1周年2019/07/05(金)19:33:39.83ID:KZUzRZfB0
>>430
残念だが典型的日本人って感じ
無能が権力持ってる日本だからこそ起こった現象
433名前:名無しさん@1周年2019/07/05(金)19:33:08.05ID:nbuqM+SG0
セブンアイディーを知らないと不正アクセスできないわけでしょ
セブンアイディーはどこで知ったんだろう?セブンワイファイにも脆弱性があって
他人のスマホが覗けちゃうとか?
445名前:名無しさん@1周年2019/07/05(金)19:35:24.41ID:DQyyZ7+U0
>>433
過去に流出あったよ
450名前:名無しさん@1周年ID:
>>433
セブンIDってメールアドレスじゃ?
色々なリストが出回ってるからリスト攻撃したんじゃないかな
451名前:名無しさん@1周年2019/07/05(金)19:36:58.78ID:FhxlbVQs0
>>433
不正アクセスされた奴はidとパスの使い回ししてたんじゃないのかな
435名前:名無しさん@1周年ID:
No.1企業ってさ、天狗になって重要人物を、社内抗争で追放しちゃうことがある。

鈴木敏文なくてセブンなし。

446名前:名無しさん@1周年ID:
結局メールアドレスを乗っ取られたらどうしようもないんだな。
少し前のYAHOOIDなんてアカウント乗っ取りだらけだったし。
454名前:名無しさん@1周年ID:
>>446
メールアドレス乗っ取りじゃなくて
パスワードリセットの時に新しいメールアドレスに送れるようになっている
名前メアド誕生日が分かれば自分のメアドにパスワードのメールを送れる
449名前:名無しさん@1周年ID:
コネ癒着裏金利権虚飾が一番大事なトンキンの末路
453名前:名無しさん@1周年ID:
資格持ちでも使えない奴はいくらでもおるし
もってなくても使える奴はいくらでもおる
つまり人による適正が大きいから、誰でもかれでもやらせたらだめ
455名前:名無しさん@1周年ID:
犯罪組織もザルセキュリティすぎて罠だと思ったんじゃないか
459名前:名無しさん@1周年ID:
わざわざおかしなものを導入するからだよ。
ナナコで良いじゃん。
馬鹿なの?
463名前:名無しさん@1周年2019/07/05(金)19:41:40.63ID:7z9oyz2o0
>>459
国策

らしいよ

481名前:名無しさん@1周年ID:
>>463
何のためにナナコを作ったのか、理解出来んわな。
ハッキングされる間抜けなシステムでワラタ。
493名前:名無しさん@1周年ID:
>>481
擁護?な理屈?だと

間接税増税な緩和措置?に向けて
国内企業は必死で、

間に合うように!!が最優先で
システム組んだ(発注した?)

って釈明らしい
知らんけど

461名前:名無しさん@1周年ID:
受注業者が9ドルで外注したんじゃね?
464名前:名無しさん@1周年ID:
クラッカーで資格持ってる奴なんてほぼいないから知識の問題だよ
467名前:名無しさん@1周年2019/07/05(金)19:42:59.03ID:7z9oyz2o0
>>464
そんなエビデンスは無いわけで
472名前:名無しさん@1周年ID:
>>467
資格取る時間が勿体無いからな
468名前:名無しさん@1周年ID:
あああのバカチョン試験か
ブックオフで問題集立ち読みしたら受かったわ
470名前:名無しさん@1周年ID:
そもそもSMS認証をしてない時点で何をどう送ってもなんも意味ないんだが
どうも1を含めそこを理解してない
480名前:名無しさん@1周年ID:
提案したが却下されたんだよ
482名前:名無しさん@1周年ID:
このシステムを作ったのはどこの会社なんだろ
503名前:名無しさん@1周年ID:
>>482
請け負ったのが在日企業より中国企業に丸投げ
483名前:名無しさん@1周年ID:
今回の件はあまりにもまぬけすぎて資格がどうたらって話ですらないからな
ITだから勝手に高度な問題と勘違いして語りだしてる奴いるが
要するに見ず知らずの相手に、俺が住人だ!って言われたら疑わずに鍵渡しちゃう管理人
つまり痴呆認知症クラスの問題だから
487名前:名無しさん@1周年ID:
あと、現パスワードを送れる仕様というのが何を意味するのか、
わかってないヤツも多すぎる
488名前:名無しさん@1周年2019/07/05(金)19:50:41.05ID:GkrDv3np0
セブンイレブンはどんだけ金惜しんで無能に作らせてんだろ
500名前:朝鮮漬ID:
>>488
特別安く引き受けたアルヨ(  ‘ ハ´)

金は別に出てるもらったアルヨ

509名前:名無しさん@1周年ID:
>>500
あー、これ残業代ねw
490名前:名無しさん@1周年ID:
前からセブンのパソコン担当はだめだということだ
人事を
491名前:名無しさん@1周年ID:
うん?
あらたなメアドを入力させ
あたらしいメアドを入力させ
でニュアンスがちがうが
507名前:名無しさん@1周年ID:
既に、nanacoという素晴らしいものを持っているのに、馬鹿なものに手を出したものだ。
511名前:名無しさん@1周年ID:
会見で「2段認証?」って真顔で言ってたな、運営側のオッサンw
521名前:名無しさん@1周年2019/07/05(金)19:56:36.32ID:7z9oyz2o0
>>511
QRコード決済に特化した

別会社の社長という

512名前:名無しさん@1周年ID:
頭おかしいのか安倍
524名前:名無しさん@1周年ID:
こういうの見てると、
日本のITは中韓に完敗なのもわかるわな
527名前:名無しさん@1周年ID:
国際的犯罪組織と偉そうなことをいう前にやることが山積みだと思うのだが
528名前:名無しさん@1周年2019/07/05(金)19:57:55.65ID:RxNyZswG0
中国に外注説あったよな
それならわざとだな
530名前:名無しさん@1周年ID:
>>528
日本のIT企業は信用ならないから
中国頼んだのかな?
532名前:名無しさん@1周年ID:
やっぱ、基本情報だけでも取っておくことは重要だな
この程度も分からん状態でシステム作ってる奴はヤバい
537名前:名無しさん@1周年ID:
>>532
システム作ってるやつはわかってるんだよ
セブン側の仕様書作るやつがわかってなかった可能性が高い
仕様書になければシステムには盛り込まれない
547名前:名無しさん@1周年ID:
>>537
だから、システム作ってるセブン側の仕様書作成する人間な
あの社長の会見聞いてても、良く分かってなさそうだったし
534名前:名無しさん@1周年2019/07/05(金)20:00:40.42ID:tfMwycOV0
日本の大手企業に開発依頼する
  ↓
大手開発が下請けに小分け依頼する
  ↓
そのうちの一つに中国の会社がある
541名前:名無しさん@1周年ID:
>>534
なんとか中国を叩きたいんだろうけど
ITに関しては中国の方が日本よりレベルは上だよ
536名前:名無しさん@1周年ID:
これ、開発者がグループから送り込まれたスパイだったりして。
鬼平犯科帳でいう「引き込み」というやつ。冗談だと思うかも
しれないけど、これ、日本の野党でも発覚している手口だから。
まんまと党首までやってるし。
542名前:名無しさん@1周年ID:
>>536
逆にそうじゃなかったら頭どうなってんのかと疑うレベル
ITだからパッとしない奴多いんだろうけど
見ず知らずの奴に「俺が新しい誰々なんで」って言われて
一切疑わずに鍵渡しちゃう管理人レベルにおかしい
548名前:朝鮮漬ID:
セブンは提案依頼書を出しただけやろ(^。^)y-.。o○

提案依頼書も書けず、単にこういうの作ってよーと
下請けに丸投げ

納期や単金の関係で下請けは支那へ丸投げ

セブンはろくな受け入れテストもせず、めでたしめでたし

549名前:名無しさん@1周年ID:
他人の金を扱ってると言う意識が低すぎるんだよ
どうせ利用料を貪るための鴨だとしか思ってないんだし
 
552名前:名無しさん@1周年ID:
セブンは日本でベスト20に入る企業
日本でもトップクラスに優秀な人材組織でどうしてこうなったんだ
577名前:名無しさん@1周年2019/07/05(金)20:09:38.87ID:YkH6GR6f0
>>552
ウェーイと言うだけのコミュ力()が優秀で採用されたから
612名前:名無しさん@1周年2019/07/05(金)20:15:02.76ID:41S+ZNfC0
>>552
こういうのは日本企業より中国への発注の方が断然安いからだよ

しかもQR決済なんてiPhoneXperiaがほとんどのシェア率を誇る日本人には全く必要の無いもので、この技術って結局高級スマホ持ってない中国人等の貧民層用の決済方法なんだわ

555名前:名無しさん@1周年ID:
基礎情報処理とか工業高校の生徒でも受かるレベルなのに
560名前:名無しさん@1周年2019/07/05(金)20:06:27.84ID:7z9oyz2o0
>>555
工業高校なんて

今は、死語
かと

563名前:名無しさん@1周年ID:
>>560
田舎だけでなく東京にもたくさんあるぞw>工業高校
557名前:名無しさん@1周年ID:
ウイルスバスタの
PCJQ-0017-3542-1890-2476 とかあるじゃん
売るときはシリアル番号で 入力欄はアクチベーション おかしいよな統一しろ
559名前:名無しさん@1周年ID:
こんなカス会社潰れていいよ
564名前:名無しさん@1周年2019/07/05(金)20:07:29.14ID:5rfvQuHL0
「基本」という名称、9歳が合格したというニュースで
簡単な試験だと思ってる奴らが多いが
しっかりした知識と推察が問われる試験だからな

過去問あるから問1だけでもやってみ
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_fe_pm_qs.pdf

570名前:名無しさん@1周年ID:
>>564
無勉強だと普通に落ちるよね

まぁ、危険物甲種と同じくらいの難易度だったかなぁ・・・

694名前:名無しさん@1周年ID:
>>564
昔の第2種情報処理より難しい。レベルが上がったんだな。
読むのが面倒くさい。
714名前:名無しさん@1周年2019/07/05(金)20:52:14.86ID:I4jA5AE10
>>564
プログラミングが苦手な人にとっては応用の方が簡単って言われてるくらいだしな
923名前:名無しさん@1周年ID:
>>564
15年前に取ったけど
一問目で浦島太郎状態だなw
やっぱIT業界は知識の更新速度速いわ
951名前:名無しさん@1周年ID:
>>923
技術士一次を情報工学で受けたことあるが、
フォートランのコードバリバリ書いてたオッサンが、
「サッパリわからん」とこぼしてた。
C言語の記述ってそら初見ではなあW
961名前:名無しさん@1周年2019/07/06(土)07:44:26.26ID:l6taJVRw0
>>564
10年前に受けたけどあんまり変わってない気がする。
長いだけでそんなに難しいことは聞いていないし、
合格ラインは60%の点数。

直近の過去問1回くらいは解いておかないと形式に戸惑うが、内容はあくまで「基本」だよ。
その問1なら問題文をよく読めばSSLの知識がなくても解けると思う。

969名前:名無しさん@1周年ID:
>>961
問1ってSSLはなんも関係ないような
973名前:名無しさん@1周年2019/07/06(土)08:38:33.67ID:l6taJVRw0
>>969
公開鍵だの改ざん検証だの認証局だのって、
SSLをお勉強するときに身につくものじゃないの?
いや、SSLの知識なくても解けるんだけどね
568名前:名無しさん@1周年ID:
発注側のセキュリティ意識の問題だよ。
開発側や提案側が、どんなにセキュリティの重要性を提言しても
そんな事はどうでも良いと言わんばかりの発注者側って多いよ。
意識が低すぎて呆れるシーンも多い。

今回の事件の争点は、発注者側のセキュリティ意識の問題に因って左右される。
もっとも、そんなセキュリティの仕様すら提言出来ない、受注者側は潰れて当然。

セブン&アイ・ホールディングスの
情報セキュリティ方針なんぞ見かけ以下でしかない事は事実ではある。

571名前:名無しさん@1周年ID:
おにぎりゲットしたなら文句言うなよ
572名前:名無しさん@1周年ID:
シナかチョン企業に丸投げして作らせたんだろ、オリンピックのチケットシステムみたいに
574名前:名無しさん@1周年ID:
セブンのSE

基本情報技術者以下

588名前:名無しさん@1周年ID:
>>574
QRコード決済

に特化した、会社らしいよ

575名前:名無しさん@1周年ID:
遠回しに進言しても下々が何か言ってらァ!って鼻で笑って聞かなかったんだろうな
お前らの話なんて耳に入れる価値ねンだわ
586名前:名無しさん@1周年ID:
>>575
それどころか、「うぜえ奴だな」と思われて
面倒な仕事押し付けられる可能性すらある

だったら、面倒な指摘とかせず、素直に
指示通り作ろうってなるよね

576名前:名無しさん@1周年2019/07/05(金)20:09:15.19ID:9N37oUzI0
セブン信じたバカなんて居るのか?\(^o^)/

【日中韓】安斎隆セブン銀行会長「韓国を見下げるからヘィトスピーチが後を絶たない。
政治が絶対に許さないと打ち出せ。」[01/01] ★3
https://mint.5ch.net/test/read.cgi/news4plus/1483255632/

セブンペイのポイント還元参加認めない可能性も 経産省
7/5(金)  朝日新聞
https://headlines.yahoo.co.jp/hl?a=20190705-00000053-asahi-soci

581名前:名無しさん@1周年ID:
>>576
最近、~~Payが乱立してるのって
経産省のポイント還元に乗り遅れないためなのか?w
579名前:名無しさん@1周年2019/07/05(金)20:09:59.77ID:7z9oyz2o0
こういう会社が
受注したのかもしれない

【企業】株式会社クローバーフィールドの考える「信用できない社員」。いつまでも独身、既婚でも子供がいない、一人暮らし経験も重要★12
https://asahi.5ch.net/test/read.cgi/newsplus/1562018715/

知らんけど

585名前:朝鮮漬ID:
>>579
ホムペしか作れん会社よりは、もっと上のレベルが開発しとる(^。^)y-.。o○
584名前:名無しさん@1周年ID:
発注者のセブン側が要件なにも入れてないんだろ

・7payの機能追加

たぶんこの一行で終わり

602名前:名無しさん@1周年ID:
>>584
本当なら、

1、利用者がパスワードを忘れた場合
1-1、登録済みのメールアドレスへ新しいパスワードを送信する
1-2、登録済みの電話番号にSMSで確認コードを送る

みたいに細かく書かないと駄目だよな

647名前:名無しさん@1周年ID:
>>602
1-1だけでも全然ダメだよ
メールアドレスをDBから読み込むんだろうけど、その時のDBアカウントは何を使うの?
root権限?テーブルREAD権限?そもそもその要求はバリデーションを通さないの?連打されてもいいの?
まず最初に要求が不正でない事を確認を確認しないといけないんじゃないの?
スパム放題になるし、攻撃し放題じゃんその仕様
659名前:名無しさん@1周年ID:
>>647
だから、1-2でSMS認証

1-1の後に1-2じゃなくて、1の「パスワード忘れ」についての
すべきことを並列で、1-1、1-2・・・と書いただけ

SMS認証で本人だと確認した上で、メールへ送ればいいわけ
というか、他の~~Payだと、そういう感じじゃん

ファミペイとか最初にSMS認証あったし

668名前:名無しさん@1周年ID:
>>659
いや、順番振ってて処理順は違うとかありえないし、逆順であってもスパムし放題だし
こんなクソ仕様書書く奴は即クビだわ
683名前:名無しさん@1周年ID:
>>668
要するにSMS認証しておけば、ファミペイみたいに安全だろっていう・・・
それを言いたかっただけなんだが・・・

こんな場所で、面倒な長文書きたくないし

589名前:名無しさん@1周年ID:
ポッケナイナイとキックバックで予算が減ったんだろう
590名前:名無しさん@1周年ID:
ナナコもいつの間にか減るよな。
明細履歴ないし。
595名前:名無しさん@1周年2019/07/05(金)20:12:47.55ID:7z9oyz2o0
>>590

> ナナコもいつの間にか減るよな。
> 明細履歴ないし。

そうなんだ

592名前:名無しさん@1周年2019/07/05(金)20:12:24.54ID:z7+luwzM0
もしかして委託に出す金すら惜しいからって、サイト作ってる部門の
社員に全部やらせたとかないよね…さすがに
629名前:名無しさん@1周年ID:
>>592
サイトとシステムは大違い
594名前:名無しさん@1周年ID:
年金情報だって SAY企画だったし
600名前:名無しさん@1周年ID:
セブンイレブンなんて、小売業のシステム部に、優秀な人材がいるわけないじゃん。
ゴミの掃き溜めみたいな頭の硬い奴らばかりだろ。

くだらない瑣末な仕様ばかり気にして、目的を見失う典型的なクソ日本企業の見本www

ざまぁwwww

603名前:名無しさん@1周年ID:
俺が作ったシステムじゃないし、俺は使ってないシステムだから問題ない
604名前:名無しさん@1周年ID:
7pay社長「二段階・・・右折・・・?」
608名前:名無しさん@1周年2019/07/05(金)20:14:39.35ID:tfMwycOV0
>>604
(ヾノ・∀・`)
605名前:名無しさん@1周年ID:
いい問題じゃないかw
609名前:名無しさん@1周年ID:
この損失を埋めるために何人のオーナーが本部に吊らされるんだろうな
616名前:名無しさん@1周年ID:
>>609
社長「損失の穴埋めのため、オーナーから搾り取れ」
部下「はい、徹底的にやりますよ」
610名前:名無しさん@1周年2019/07/05(金)20:14:50.64ID:toMrXX1s0
いまだにスマホ決済とか使ってる情弱がいるのか
617名前:名無しさん@1周年ID:
>>610

 国策

らしいよ?
誰も反論しないし

611名前:名無しさん@1周年ID:
過去の
一連なスレで
大量に湧いてた

 QRコード決済信者

って、どこに
消えたの?

613名前:名無しさん@1周年2019/07/05(金)20:15:17.71ID:i3/etqkb0
ファミマのペイに遅れまいとアジャイルかなにかで高速で作ったんだろうなー
で、開発会社はおそらく認知していたが、セブン側が急いでいるんで、
セキュリティ要件は最低限にし、速く作った結果がこれだよ
637名前:名無しさん@1周年2019/07/05(金)20:19:53.98ID:8sV/c2tB0
>>613
急いで作ったんじゃなくて、作ってる途中でリリースしたんだろうね
本当はこの後に2段階認証が入る予定だったんだけど、現時点でできてるシステムでリリースしちゃったんだと思う

システムに問題残るけどいいんすか?→このあとバージョンアップすればいいじゃない
こんな感じ

644名前:名無しさん@1周年ID:
>>637
どうでもいい部分でバグが残ってるなら良いけど
こういう金を扱うアプリで、セキュリティ部分で問題残ってるのに
リリースしてしまって、「後でアップデートすれば良い」
って態度はダメだと思うわ・・・

オンラインゲーム何かでも、戦闘システムのバグとかあっても
後でアップデートで対応とか普通だけど
課金システムでバグはダメだよな

658名前:名無しさん@1周年2019/07/05(金)20:25:21.78ID:8sV/c2tB0
>>644
別のメールアドレスにパスワード変更URLが送られちゃうのはどうしてもおかしいよね。
スマホありきのシステムだから、仕様上はSMS認証があったんだと思う
それだったら端末は本人しかもってないから異なるメールアドレスに送信してしまっても問題ない

で、作ってたんだけどファミペイに合わせないといけなくなっちゃって
急いで今のシステムでリリースできるのかできないのかの話になっちゃって
セキュリティの部分は過去に審査した仕様上はokだったけど、
SMS認証省いたことで矛盾がでてボロがでた

もっとも考えられそうなシナリオ

645名前:朝鮮漬ID:
>>637
ちゃうで(^。^)y-.。o○

抜いた個人情報を受けるシステムがないとあかんで

798名前:名無しさん@1周年2019/07/05(金)21:33:39.01ID:fgf1p43I0
>>637
リリース即不具合出るソシャゲレベルではあかんやろ
801名前:名無しさん@1周年ID:
>>798
検収でアウトがでて、デスマーチの始まり。
615名前:名無しさん@1周年ID:
新しいパスワードを作るためのURLを送信してくるね。
そこにリンク行くと新しいパスワードを2回入力させられる SUBMIT
メールが来る。アクセスして登録完了になるだろ
620名前:名無しさん@1周年2019/07/05(金)20:16:32.91ID:jRtVFTCv0
そもそもスマホが前提のシステムなんだからSMS認証が当たり前だと思うんだが
普通のメアドなんて信頼性ゼロだろうに
632名前:名無しさん@1周年ID:
>>620
データSIMだけでフリーWifiだけで生きてる貧困層も視野に入れてるんじゃね?
そうなると、電話番号が必要になるSMS認証は厳しい
640名前:名無しさん@1周年ID:
>>632
情弱なの?
データ専用でもSMS付きあるけど
646名前:名無しさん@1周年ID:
>>640
もっと言えば、SIMカードも無しで
フリーWifiだけの中高生とか
648名前:名無しさん@1周年2019/07/05(金)20:23:19.81ID:JkuX1h6z0
>>646
そんなんもう10円玉握りしめてろよ…
657名前:名無しさん@1周年ID:
>>646
中高生はLINE無しじゃ生きていけないでしょ
そしてLINEはSMS認証必須じゃなかった?
665名前:名無しさん@1周年ID:
>>657
最近、LINE離れしてるんじゃなかった?
中高生あたりはインスタが流行ってるとかで

というか、LINEならFacebook認証もできるし
最悪、電話番号無くても何とかなる
電話番号が無いとできないこと多いけど

643名前:名無しさん@1周年ID:
今回のケースは知らんが

>>620
仕様に
指示に
命令

だったら、どうしましょ?

650名前:名無しさん@1周年2019/07/05(金)20:23:40.46ID:DQyyZ7+U0
>>620
元はただのネット通販だからスマホ専用じゃないんだよね
そのガバガバの仕様をスマホ決済に流用したから今回の件になった
622名前:名無しさん@1周年ID:
なんちゃらペイっての間抜けな響きがするからシステムもどこか抜けてそう
624名前:名無しさん@1周年ID:
まぁこれは図面にトイレが無かったからトイレ無しで家建てちゃいましたみたいなもんだな
625名前:朝鮮漬ID:
まずは、サーバ立てる(^。^)y-.。o○

アプリをそこへ寄り道するように送信先をプログラム

これだけ

626名前:名無しさん@1周年ID:
楽天ペイしか使ってないけど不安になるな
頼むぞミキティwww
627名前:名無しさん@1周年ID:
結局、今回の不正利用がこの仕様のせいだったのかってまだ確定してないよな
普通にデータベースハッキングされてたのかもしれんし
651名前:名無しさん@1周年ID:
>>627
3層(以上かも)な
フロントからハック?された

は、いの一番に言ってたハズだが

628名前:名無しさん@1周年ID:
会見に出たセブン&アイ3馬鹿が雑魚過ぎてドン引きし人は多いと思うよ
633名前:名無しさん@1周年ID:
結局さー、役員の誰も電子マネーのセキュリティの仕組みとかなんもわかってないんやろ
えらい人はそれがわからんのですってやつか
636名前:名無しさん@1周年ID:
憲法改正 貧乏人はQR 上級は現金です
638名前:名無しさん@1周年ID:
セブンのは合言葉認証あったのか?
641名前:名無しさん@1周年ID:
ちなみにstruts1が使われているとの話がある
.doとか出てくるらしいのでたぶん事実
652名前:名無しさん@1周年ID:
※店長をこき使って働かせても7payのセキュリティは向上できませんw
653名前:名無しさん@1周年ID:
世間はもう俺のこと忘れたろ 飯塚幸三
655名前:名無しさん@1周年2019/07/05(金)20:24:48.26ID:7z9oyz2o0
>>653
マクー空間に引き摺り込め
656名前:名無しさん@1周年ID:
支援士のわいが開発してたら剥奪されても文句言えないと思う
669名前:名無しさん@1周年2019/07/05(金)20:30:06.66ID:5rfvQuHL0
>>656
単なるミスやマヌケな設計なら大丈夫なはず
犯人グループのスパイだった、とかなら剥奪だろうけど
684名前:名無しさん@1周年2019/07/05(金)20:34:42.20ID:5rfvQuHL0
>>669
あ、スパイなら秘密保持義務違反で刑事罰のほうか
信用失墜行為って何だろうな
675名前:名無しさん@1周年ID:
>>656
あ、何か情報処理安全確保支援士って資格あったな

それ、唯一、情報系資格の中で罰則あるんだっけ?

660名前:名無しさん@1周年ID:
前に本買ったことあるから解約しようと思ったら
パスワードリセットのメール来ないし
ホントガバガバやなどうなってんや
661名前:名無しさん@1周年ID:
やっすい外注にシステム丸投げしたからだろ
トップも椅子だけのバカだし
662名前:名無しさん@1周年ID:
日本が責任取らない体質になったからな
(責任なんか知ったこっちゃない)派遣屋と(責任は絶対に負わないマンコを偉くする)男女共同参画が確実に効いてますわ
社会インフラが維持できない国になっていく
この流れは加速していくと思うわ
666名前:名無しさん@1周年2019/07/05(金)20:28:26.38ID:NS+DBaMt0
セブンイレブンって馬鹿しかいないのか?
670名前:名無しさん@1周年ID:
>>666
どう、馬鹿なのか

経営判断に
意図した可能性は?

667名前:名無しさん@1周年2019/07/05(金)20:29:19.76ID:WgEcV7Ey0
チャージした分使い切ったらいったん退会が正解だよ今んとこ
689名前:名無しさん@1周年ID:
>>667
チャージした分を使い切るためには端数を消化するのが難しいと思う
端数を使い切るようにお詫びで9999円くらい残高をチャージしてくれるといいね
691名前:名無しさん@1周年ID:
>>689
nanacoは足りない分だけ現金で払えるけど
セブンペイは、現金で足りない分を支払うこと無理なのか?
679名前:名無しさん@1周年ID:
IDだけ知っていれば、パスワードを忘れた場合の画面から、
別なメールアドレスを登録することで乗っ取れたってことかね?
682名前:名無しさん@1周年ID:
セブンイレブンいい気分~
気分なんだよ気分
695名前:名無しさん@1周年ID:
月亭方正は上位の応用情報技術(旧第一種)持ち
696名前:名無しさん@1周年2019/07/05(金)20:40:33.09ID:FR917ieI0
システム開発って下請け孫請け曾孫請けとか当たり前だからねぇ。
今回も末端のコーディングは海外でやってんだろうし。
システムのテストランまで外に出してたら、そりゃ、いろいろあるだろうさ。
701名前:名無しさん@1周年ID:
>>696
テストというか平時運用の仕様の時点でガバガバだよ
何が悲しくて登録以外のメールアドレスにパスワード再設定メール飛ばすのか(´・ω・`)
697名前:名無しさん@1周年ID:
これどう直すんだろうな

とりあえずあちこちにSMS認証入れて、
ゴテゴテにしたのを2週間後くらいに再リリースかな
paypayのときみたいにupdate必須にして

698名前:名無しさん@1周年ID:
セブン銀行と連動してからが本番だろ
702名前:朝鮮漬ID:
初期設定いうか(^。^)y-.。o○

クレジットカード情報を登録した時だけ
子プロセス起動させ、クレジットカード情報をコピーして支那へ送信後、子プロセスは消えればええのや

簡単なプログラムや

707名前:名無しさん@1周年2019/07/05(金)20:47:59.34ID:KwsGrCe70
わざわざQR決済なんかするからや
FeliCaで良かったんや
709名前:名無しさん@1周年ID:
>>707
Felicaは駅の改札だけで使ってろよ
こっちくんな
717名前:名無しさん@1周年2019/07/05(金)20:54:03.69ID:IMvEZ4hX0
>>707
QR使ってるとこあるの?バーコードじゃね?
708名前:名無しさん@1周年ID:
ITの知識がない素人集団に任せたんだろ
論理的思考力とコミュ力の高い文系様が作ってたら笑える
712名前:名無しさん@1周年ID:
2種持ってる俺様に発注すればよかったのに
713名前:名無しさん@1周年ID:
サービス開始早々に不正できたってことはシステム開発した会社の社員が関わってんのかな
まさか中国のIT企業が関わってたりしないよね?
716名前:名無しさん@1周年ID:
昔プロバイダにパスワードが分からんって電話したら
その電話で教えてくれた

お客様の立場に立ったサービスとはこういう事だ

718名前:名無しさん@1周年ID:
sqlserver、ORACLEの構築、管理できます。
vc++、c#、VBでプログラミングできます。
excel、ACCESSのvbaでプログラミングできます。
54歳、年収1000万、大手勤務です。
プロジェクトリーダーもやってます
定年後、需要ありますか?
746名前:名無しさん@1周年2019/07/05(金)21:08:01.03ID:0LY72f6F0
>>718
オラクルゴールドあれば、
需要は、間違いなくある。ないと、いまのコネ次第。
719名前:名無しさん@1周年ID:
「あるある」ではなくて、基本の午前合格レベルのことができなかった。
普通に使っていたら、パスワード忘れの対策で他が何しているかわかったはず。
日本企業お得意の「横並び」で同じようにすれば良かった。

よっぽど判断力が抜群の俺様が決裁権限を握って、口出しをしたんだろうな。

722名前:名無しさん@1周年2019/07/05(金)20:57:55.02ID:zTao9mGG0
お前ら開発者ばかり叩いてるけど、クライアントのオーダー通りに作った結果だぞ

>>同社は4日、記者会見で「普段スマートフォンを使っている人がPCを使ってパスワードを変更する場合、携帯キャリアのメールアドレスが使えない。そういった人のために(フォームを)用意していた」と説明した。

723名前:名無しさん@1周年2019/07/05(金)20:59:04.69ID:lgCFEZFa0
>>722
そんな些末な事はどうでもええねんw
728名前:名無しさん@1周年2019/07/05(金)21:02:13.55ID:+Mb1j70A0
>>722
はーい!不合格でーす!
733名前:名無しさん@1周年2019/07/05(金)21:03:53.21ID:Ptk8uraQ0
>>722
そもそもパソコンからスマホのメールアドレスにアクセス出来るだろ
726名前:名無しさん@1周年ID:
てか今時、携帯キャリアメール使ってるやつ
どれくらいいるんだろうか
735名前:名無しさん@1周年ID:
>>726
いっぱいいるでしょ
未だにキャリアメールとかキャリア決済でしか登録できないサービスあるし(´・ω・`)
727名前:名無しさん@1周年2019/07/05(金)21:01:34.03ID:rFK/9ikC0
そう言えば、キャッシュレスは中国人工作員が推してたしな
729名前:名無しさん@1周年ID:
>>727
キャッシュレスなんて世界の潮流だよ
日本が遅れてるだけ
732名前:名無しさん@1周年ID:
>>727
安倍の事かな?
730名前:名無しさん@1周年ID:
むしろこんなレベルの低いテストに「技術者」冠しちゃダメだろ
電気、機械、化学、土木とかの技術者より3ランク下に見られる理由がここにある
雑工試験にした方がいいよ

って思ったらこの程度の試験で合格率3割無いのかよ…
どんだけ底辺しかいないんだよこの業界w

749名前:名無しさん@1周年ID:
>>730
底辺が主に受ける試験だからだよ
この試験受かっても一定以上には何もプラスにならんからね
731名前:名無しさん@1周年2019/07/05(金)21:03:29.95ID:P3UQ/hNO0
日経SYSTEMSとかで特集されるのかな
764名前:名無しさん@1周年ID:
>>731
日経コンピュータの「動かないコンピュータ」だな
734名前:名無しさん@1周年ID:
てか、なんでSMS認証にしなかったんだろ
意味わかんねー
742名前:名無しさん@1周年ID:
>>734
社長会見
SMSてツイッターのこと?
デマ情報らしいけど、似たような状況はあったみたい
737名前:名無しさん@1周年2019/07/05(金)21:05:30.76ID:EpcSEZFQ0
営業停止行政処分やこれ。
741名前:名無しさん@1周年ID:
>>737
キャッシュレス推しの政府に忖度してお咎め無しと見た
738名前:名無しさん@1周年ID:
世界のキャッシュレスって普通に既存サービス=paypal使ってるからな
はいキャッシュレスはじめます!paypal締め出します!新しいサービス作ります!
なんてやってるのは日本だけや。どんだけ利権主義者やねん
756名前:名無しさん@1周年2019/07/05(金)21:11:54.83ID:0LY72f6F0
>>738
だよな。むしろpaypalに乗っかる方が、利便性は上がるだろ。
囲い込みとかはできないけど
757名前:名無しさん@1周年2019/07/05(金)21:12:55.24ID:wVGpYyPk0
>>738
でもPayPayも中華に全データ流れるんだろ?
それも怖くて使えてないんだよ
760名前:名無しさん@1周年ID:
>>757
PayPayの話などしていない
759名前:名無しさん@1周年ID:
>>738
paypal はe-Bay専用の決済手段だと思っていた。
744名前:名無しさん@1周年2019/07/05(金)21:07:07.45ID:S3anKKaH0
日本企業(というか経営者)はセキュリティにかけるコストは無駄金としか考えてないからな
日給8千円交通費なしでセキュリティのプロが雇えると思ってる国だし
748名前:名無しさん@1周年ID:
>>744
パソコンは魔法の箱だと思ってるからね
命じれば一瞬で何でも出来るものだと割と本気で思ってる節がある(´・ω・`)
753名前:名無しさん@1周年ID:
>>744
欧米のセキュリティ人材の相場は年収1200万ぐらいだからな。日本のセキュリティ人材は年収400万ぐらいじゃね?
767名前:名無しさん@1周年ID:
>>753
400万とかセキュリティ人材じゃないだろ
776名前:名無しさん@1周年ID:
>>753
そりゃイタズラしてやろうと思うのもしかたないね
794名前:名無しさん@1周年ID:
>>744 8千円 エアコン工事かな
803名前:名無しさん@1周年ID:
>>744
何というか製造業も出来の悪い奴は品質保証部に行かされるし
それに近い考え方のような気がする
804名前:名無しさん@1周年ID:
>>803 いるいる毎日会議の資料作りで年収600とか
残業代月30とか 結構リッチに暮らしてるよ
807名前:名無しさん@1周年ID:
>>803
プロフィット・・営業、製造、財務。
コスト・・品質管理、サポート、IT
上級・・・総務、人事、経営企画、秘書室
微妙・・・経理

というイメージでOK?

815名前:名無しさん@1周年2019/07/05(金)21:56:25.76ID:34zqfYFO0
>>807
営業はコストだぞ
当人達は上級民族の気でいるが
747名前:名無しさん@1周年ID:
バカがなんか言ってるわ
755名前:名無しさん@1周年ID:
報道各位 2019年7月4日
株式会社セブン&アイ・ホールディングス株式会社セブン‐イレブン・ジャパン株式会社セブン・ペイ
「7pay(セブンペイ)」一部アカウントへの不正アクセスの件(第2報)
新規登録の一時停止について
株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪隆一)傘下の
株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林強)は、同社が運営するバーコード決済サービス「7pay(セブンペイ)」の一部アカウントに対する不正アクセス被害が発生したことを受け、
2019年7月4日(木)18:05より、同サービスへの新規登録を一時停止いたしました。
これまでに、被害拡大防止の対応として、7月3日(水)にクレジットカード/デビットカードからのチャージ(入金)を一時停止し、
7月4日(木)にはセブン‐イレブン店頭レジ/セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを一時停止しております。
お客様、ならびにご関係の皆様には、多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。以
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_02.pdf
761名前:名無しさん@1周年ID:
paypayの時から何も学んじゃいないんだな
765名前:名無しさん@1周年ID:
たぶんカネがかかるんで削っただけだと思うんですけど。

経営者「コストカットだ(ドヤ」

769名前:名無しさん@1周年ID:
でもメアド変わったらパスワードリセットもできないよね。どうするのが正解なんだろう
もう一つサブのメアド登録させておくか携帯番号登録しておいてSMSで認証するとか?
774名前:名無しさん@1周年ID:
>>769
そういうときのために、独自の革新的認証方法を作ったんだよ。
セブンイレブンの技術力がすごいことがわかるだろう?
773名前:名無しさん@1周年ID:
日本はIT黎明期に当時の若手IT技術者(今で言う氷河期)を冷遇して片っ端から潰した輝かしい過去があるからな

そのまま推移してIT系は派遣とブラックの集合体になって
成り手が激減して
日本は見事、置いてけぼりのIT後進国になりましたとさ

778名前:名無しさん@1周年ID:
>>773
そういう映画を見た。
ものすごいパワハラから始まるやつ。
誰か知っている?
779名前:名無しさん@1周年ID:
>>773
当時潰した側がセブンペイの社長みたいな連中だな
777名前:名無しさん@1周年2019/07/05(金)21:23:41.48ID:zqytW2TU0
 支那には日夜悪事を考えている基地外が膨大な人数居る。
日本は少ない。
809名前:名無しさん@1周年ID:
>>777 DVで妻が逃げても夫に住所を教える市役所がある位だからな
それでも無罪
780名前:名無しさん@1周年ID:
まあ、学校でも職場でもまともな専門教育受けてないSEも沢山いるから、、、
一昔前の底辺ドカタみたいなもん。
椅子に座ってるか、立って仕事するか位の違いしかない。
781名前:名無しさん@1周年ID:
ウが一番便利だろ
おまえら馬鹿なのか?
783名前:名無しさん@1周年2019/07/05(金)21:26:38.09ID:tfMwycOV0
>>781
社長乙
784名前:名無しさん@1周年2019/07/05(金)21:27:07.19ID:zqytW2TU0
>>781
釣れるかな?
791名前:名無しさん@1周年2019/07/05(金)21:29:59.93ID:YB+8Ef2t0
>>784
セキュリティレベルを下げると製作費が少し下がるのと
一番のメリットは問い合わせ対応のコストが激減するすること
不正利用は不正アクセス防止法を盾にうちも被害者を貫き通す
サイバーノーガード戦法とかいって一時結構流行った
795名前:名無しさん@1周年2019/07/05(金)21:32:42.07ID:zqytW2TU0
>>791
なるほど、そんなのがあったのか ありがとう。
800名前:名無しさん@1周年ID:
>>791
セブンの規約では「保障なし」
セブンなどすべては「パスワードなどを流出させた(使い回したに決まっている)顧客の責任」で押し通す。

最悪業界標準「遺憾砲」、良心的なところは500円くれる。

785名前:名無しさん@1周年ID:
SEどころか別業種の人間にもわかる問題
しかも真っ先に消されるような選択肢

これで「セキュリティ頑張ってます」はないわー

793名前:名無しさん@1周年ID:
>>785
だから生年月日入力必須にしました。これで完璧。

情報流出はともかく、デフォルト生年月日ですませた人も多いだろうが
それは想定外(作ったのは別のチームだろう)
アリエナイ(と認証システムを作った人間が言っているだろう)

787名前:名無しさん@1周年ID:
作ったのはDとかNなんでしょ?
そんなことは知ってるだろうけど、担当してなかったのかな?
双方が「あちらが実装する予定だった」って言うの?
789名前:名無しさん@1周年ID:
プリウスみたいだ
792名前:名無しさん@1周年ID:
コンビニってインフラ化してるから全く危機感ないだろ
特に最大手の7
こんな恥ずかしい状態でキャッシュレスだ?
半島や大陸より悲惨じゃねえか
IT、サイバーセキュリティ音痴の政治屋、官僚、大企業の上層部…
いい加減にしろ!有権者、利用者がもっと怒れや!不買でもなんでもアクション起こせや!
796名前:名無しさん@1周年ID:
>>792
ポチポチ単純スマホゲーに夢中でそんな事考えもしてないよ
今の日本人は
799名前:名無しさん@1周年ID:
下請で設計開発やってる連中なんて基本情報持ってないし受験しても受かる実力はない
802名前:名無しさん@1周年ID:
このキャッシュレス事業 国から補助金出るんでしょ 税金
808名前:名無しさん@1周年ID:
経営企画 安全対策 品質保証 楽そう
811名前:名無しさん@1周年ID:
IT後進国ジャップランドwww
817名前:名無しさん@1周年ID:
野村総研 NTTdata NEC oracleは

基本以下ってことでいいんだよね

854名前:朝鮮漬ID:
>>817
この4社が受ける様な開発あらへんやろ(^。^)y-.。o○

つーかオラクルは売るだけ開発はせん
3社の何処か受けたとしたら、丸投げやな

819名前:名無しさん@1周年ID:
日本は技術後進国なんだね
820名前:名無しさん@1周年ID:
とにかくどこの会社が作ったかわからないなら

この4社が大恥をかくことになるな

826名前:朝鮮漬ID:
ええか(^。^)y-.。o○

スマホから抜いたクレジットカード情報を受け取って人間が読める様にするシステムもいるのや
でないと、なんの情報かわからん

セブンの内部犯行でセブンのサーバから情報を抜いたのなければ、開発と同時にどっかにサーバを立て奴がおるって事や

アプリがそのサーバへも情報を送信するように送信作るだけ

827名前:名無しさん@1周年ID:
アイテーwww
828名前:名無しさん@1周年ID:
セブン&アイの入社試験でこの問題が出たら、アやイを選んだら不採用なんだろうなw
834名前:名無しさん@1周年ID:
幼稚な国だなw
ITなめきってんだだろ
でも自浄作用が働かないから同じような失敗ばっか
ド3流
839名前:名無しさん@1周年ID:
>>834
オリンピックチケットもあのザマだからな
どこに金が消えたんだかw
835名前:名無しさん@1周年ID:
セブンうんぬんはともかく、こんな馬鹿みたいな資格試験あるのか?

こんなゴミ資格とってなんか役立つのか?

841名前:名無しさん@1周年ID:
正解: エ

セブンペイ株式会社 社長 小林強

842名前:名無しさん@1周年2019/07/05(金)22:27:35.86ID:+b+Top+S0
イが正解でも危険じゃないか?
メールをハッキングされてたらアウトじゃん。
851名前:名無しさん@1周年ID:
>>842
そうその通り。だからメールじゃなかてSMSなんだよ。
843名前:名無しさん@1周年ID:
そういや、最近は(ようやくと言っていいか)技術者倫理の問題も出題されるようになったみたいだな。

今回のこの件も「チャレンジャー号事件」と同様の問題点を抱えてるからな、いずれ出題されるかも。

844名前:名無しさん@1周年ID:
今回の話とズレるけど何気にやばいのがアとウ
845名前:名無しさん@1周年2019/07/05(金)22:28:50.32ID:+b+Top+S0
物理的な郵送で身分証のコピーを要求してパスワードを再設定するべきだよ。
853名前:名無しさん@1周年ID:
>>845
そういう意味では20年前は健全だったんだな。
スマートフォンも無かったし。
847名前:名無しさん@1周年ID:
でも日本ではキャリアメールのせいで別のメールに送れるようにしないと駄目なんだよ
キャリアメールは併用期間がないからね
849名前:名無しさん@1周年ID:
技術者は下請けの人だから
下請けはお金もらえる受注範囲の仕事をしただけだろ。
お金もらえない受注外の余計な仕事が
二段階認証だっただけ
860名前:名無しさん@1周年ID:
>>849
例えば技術士一次試験でそういう回答したら不正解となる。
そいや、技術士一次試験最初の頃の技術者倫理の設問で正答率が一番低かったのが情報工学だったそうな。
852名前:名無しさん@1周年ID:
>830
パスワードを暗号化せずにそのまま保存しているって事になるので危ない
DB見れる管理者は全ユーザのメアドとパスワードのセットを見放題なのがアとウ
他のシステムでそのセット試せば3人に1人はログイン出来る
858名前:名無しさん@1周年ID:
>850
お前が関与するシステムだけにはアクセスしたくないわ
859名前:名無しさん@1周年ID:
セブンって独立系だからデジタル弱くなりがちやね
863名前:名無しさん@1周年ID:
必ず正解が入ってる選択肢の中から正解を選ぶのは簡単
開発の現場では、「必ず正解が入ってる選択肢」なんて提示されない
866名前:名無しさん@1周年ID:
サーバー?
あなたのパスワードは*****ですって
送ってくる相手は嫌でしかない
クレーム対象
867名前:名無しさん@1周年ID:
セブンが私立文系のお馬鹿さんってことだろw
868名前:名無しさん@1周年ID:
セブンは「エ」かー
おしいじゃんドンマイ!
869名前:名無しさん@1周年ID:
もう私立文系の経営陣は皆殺しでいいよ
理解するのに必要な勉強をするのに必要な基礎知識を持っていないから、
会話ができない
870名前:名無しさん@1周年ID:
技術がなくてもセキュリティ診断を専門の会社に依頼する術があるはずなのに
お金をケチッったのかその頭がなかったのか
ワイは後者だと思う
871名前:名無しさん@1周年ID:
バカじゃないの?とか言ってももう手遅れだから仕方ない
根本的な問題は、誰も問題提起できなった環境にあるんだと思う
気付いてた人はいると思う
それでも口に出せなかった構造に多大な問題があるのだろう
879名前:名無しさん@1周年ID:
>>871
これ、技術者倫理で例題に良くだされる
「チャレンジャー号事件」そのものの構図
922名前:名無しさん@1周年ID:
>>871
日本のクソシステムには常に付きまとう問題やね
925名前:名無しさん@1周年2019/07/06(土)03:13:23.27ID:rhJ3EFSW0
>>871
設計した無能上流でなく、問題指摘した下流の奴が
何故か責任取らされるのが日本企業だからなあ
そりゃ誰でも仕様書通りに作るわ
872名前:名無しさん@1周年ID:
素直にnanacoにすればいいのに
ケチって独自展開するからこんな目に合うんだろが

いい加減電子マネーは3種類ぐらいにまとめろよ

890名前:名無しさん@1周年ID:
>>872
nanacoの普及率がコスト的に悪すぎるから
ペイ作ったという話
873名前:名無しさん@1周年ID:
「大手企業の役員はみんな私大文系」
「役員率早慶マーチダントツ!!」
「歴代大手企業取締役、ダントツ私大文系!!」
wwww
875名前:名無しさん@1周年ID:
>>873
私立文系の馬鹿らしいロジックのなさだな
まさに私文w
880名前:名無しさん@1周年ID:
基本情報処理の知識もないセブンの運営www
884名前:名無しさん@1周年ID:
セキュリティは事実上電話番号とアカウントを紐付けしてしまう出会い系サイトのほうがしっかりしてるんじゃね?
893名前:名無しさん@1周年ID:
情報処理技術者試験なんて受けるの無駄とか言ってるIT土方がよくいるけど、
そういうのは試験に合格してから言ってほしいね。
あれは最新技術云々じゃなくて、最低限知っておくべきことが身についているかどうかの指標だから。
それすら通らないヤツがシステムエンジニアとか名乗るのやめて欲しいよな。
895名前:名無しさん@1周年ID:
>>893
正直あれは本職なら受かって当然のレベル。基礎ってついてるだけはある。
897名前:名無しさん@1周年2019/07/05(金)23:57:08.93ID:U4LxG2a90
>>895
そうそう
真面目に仕事してるなら応用情報までならノー勉強でも受かれるはずなんよ
913名前:名無しさん@1周年2019/07/06(土)01:30:03.69ID:3ByEy2Ms0
>>897
勉強=試験対策、じゃないぞ
日々の業務で必要な知識を得るためにきちんと資料を当たるのも勉強だ

まあAPまでって言うけど
それよりスキル標準が下のSGですら
日々の業務だけで合格するレベルには達する奴はそういないと思うけど

911名前:名無しさん@1周年ID:
>>893
土木工学は欠片も知らなくても、
重機の運転がうまかったり、
削岩機を上手に扱える方が現場では重宝する。

ITの現場でも同じ、
セキュリティだコンプライアンスだ言ってるよりか、
仕様書通りのコードチャツチャと作ってさっさと納品する、それがビジネス。

957名前:名無しさん@1周年ID:
>>911
リアルドカタとは逆。現場で実装する人のほうが高度な資格を持ってるのがIT業界。
上流で設計する人ほどITに無知で資格も持ってない。
971名前:名無しさん@1周年ID:
>>957
そういう考え方自体がすでに異質なんだけどな。
例えば、一級建築士に大工道具持たせて作業やらせても素人でしかない、他の技術分野も一緒現場技能の名手の上位互換がエンジニアじゃあないのよ。
896名前:名無しさん@1周年ID:
基本情報処理の問題はよくできてるね
898名前:名無しさん@1周年ID:
2段階認証とかこの仕様バグは今回の仕様バグと関係ないし
899名前:名無しさん@1周年ID:
で、7payはウとかエとかなのか?まさか
901名前:名無しさん@1周年ID:
メールは平文だからアは論外
ウとエは新しいメールアドレスなんて誰でもおっけーとか無いわ
結局イが残る
サービス問題すぎ
902名前:名無しさん@1周年2019/07/06(土)00:32:42.62ID:N/33UIxu0
イ以外は誤りだが、アを論外と言っちゃうのがソフト屋の常識の無さ
ぶっちゃけ、ウ・エに比べればアのほうが百万倍マシ
それがわからん狭窄視野
919名前:名無しさん@1周年ID:
>>902
ソフト屋と関係無くね?
お前基準の倍率なんてクソの役にも立たんぞ
904名前:名無しさん@1周年ID:
あくまで机上のセキュリティ上の理屈で
ルール無用の悪党対策にはならない
909名前:名無しさん@1周年ID:
これをやめれば効率アップ!

ファックス
ハンコ
元号
手書きの履歴書
エクセル方眼紙

912名前:名無しさん@1周年ID:
もう被害者には全員全額補償の約束をしたよね
だからこの問題はもう別に騒動にする必要はない
セブンイレブンがこのようなシステムを開発する資格が全くナッシングだということが判明しただけで十分である
今後一切セブンイレブンのやることを信用しなければいい
ただそれだけだ

それにQRコード決済なんてのは乱立する中で各社がシェアを確保するためにキャンペーンを出血大サービスで今のところやっているだけで、それらのキャンペーンが終ればクソみたいな面倒決済システムでしかない
普通にクレカとか電子マネーとかのほうが素早いし確実
リスク満載のQRコードは確実に淘汰されるだろう

916名前:名無しさん@1周年ID:
セブンだから7段階認証やろうかとでも言い出しそうな無能感
917名前:名無しさん@1周年ID:
ウイイレpayにしよう
918名前:名無しさん@1周年ID:
全部論外

SMSに配信

921名前:名無しさん@1周年ID:
>>918
webシステムの全てが電話番号登録してるとは限らんのでそれは厳しい
920名前:名無しさん@1周年ID:
しらけ世代やバブル世代に仕切らせてろくなことない
924名前:名無しさん@1周年ID:
いつも安全 現金払い
926名前:名無しさん@1周年2019/07/06(土)03:18:35.00ID:oi4MCm5K0
40年前ならこのセキュリティでも許されたのに…
世知辛い世の中になったものよ
927名前:名無しさん@1周年2019/07/06(土)03:21:38.81ID:QUGqg3xW0
>>926
40年前はオンラインでパスワードのやり取りとかしなかった
普通に電話かFAXだったよ
929名前:名無しさん@1周年2019/07/06(土)03:30:59.47ID:oi4MCm5K0
>>927
ネタに対してそんなにマジレスしないでちょ
943名前:名無しさん@1周年2019/07/06(土)05:33:50.07ID:yYtfYsaP0
>>927
たしか30年前は、郵送だった気がする。自宅に書留で送られてくる。
プロバイダのログインパスワードを取り寄せたときはそんな感じ
928名前:名無しさん@1周年2019/07/06(土)03:27:36.23ID:+fynSZ6u0
なんでIdとパスワードがバレたんだ?
メールアドレスをidに使ってたか、他のサイトで使ってるidとパスを使ったのか?
ポイントあげるよ的なメールが来て、ニセのログインサイトに誘導してて引っかかったとか??
931名前:名無しさん@1周年2019/07/06(土)03:39:33.04ID:oi4MCm5K0
>>928
ブルートフォース攻撃っていう、ランダムな数字を手当たり次第打ち込んで偶然アタリを引いたらラッキーって攻撃方法があるんだよ
今回の場合は、ランダムなIDを打ち込んで、それが実在するIDだったらそのIDのパスワードを変更するって攻撃が行われたわけだ

家の鍵で例えるなら、セブンは「他人の家の鍵穴でも、新しい鍵穴に付け替えられるようにした」って感じだ
鍵(パスワード)が盗まれたわけじゃなく、鍵がなくても鍵穴を変更できるようにしてたんだよ

933名前:名無しさん@1周年ID:
>>931
そんな総当り戦法を許してたのかよ?
941名前:名無しさん@1周年2019/07/06(土)05:30:38.65ID:yYtfYsaP0
>>931
ちょっと気の利いたサービスなら、
ログイン時に画像の英数字を追加入力させて、マシン排除してる。
950名前:名無しさん@1周年ID:
>>931
IDってメールアドレスだったんじゃないの?
それだと、普段使いのアドレスで登録したユーザがたくさんいるだろ。
948名前:名無しさん@1周年2019/07/06(土)06:24:43.84ID:ZZWqjP3a0
>>928
スマホ向けセブンアプリってのが前からあって、決済機能はないけど、クーポン配布とか
店舗検索できたり、 それの登録が今回と同じお手軽登録ザル仕様
決済機能がないからそれでもよかったんだろうけど だから事前に調べ尽くされてたんじゃないかって話
有効なセブンイレブン利用者のメールアドレスとか7idとかね
で、決済機能が付いたので発行即日にこんなざまに
937名前:名無しさん@1周年ID:
これ不正に使われた人はお金返って来るの?
944名前:名無しさん@1周年ID:
貧乏人てキャッシュレス好きだよね
945名前:名無しさん@1周年ID:
2段階承認のオプション付けるとプラス1000万になりますが
じゃあ、なしで
946名前:名無しさん@1周年ID:
で、システム開発はどこの会社だよ
954名前:名無しさん@1周年ID:
なにこの一般常識で解ける問題は。問題のレベル下がりすぎ。
955名前:名無しさん@1周年ID:
パスワード再登録用の画面で総当たりかけられたんか?
959名前:名無しさん@1周年ID:
専門家でなくても分かるだろ
(イ)しかない
960名前:名無しさん@1周年ID:
開発会社どこ?
963名前:名無しさん@1周年ID:
中堅エンジニア以上なら作ってて気付いてただろうな
上流工程やってるって自尊心で裸の王様になってたんだろうな
964名前:名無しさん@1周年ID:
中卒で30年無職で今はアフィカスやってる社会的最下層のカスだけどさ
これ正解は イ だろ?
ウとかエなんて違うアドレスな時点でありえないんだが、これやったのがこの馬鹿会社だろ?
どんな馬鹿がこんなシステムにOK出したの?
デバッガとかシステム見直す人間はいないの?
7&I HDの代表取締役って小学生がやってんの?
965名前:名無しさん@1周年ID:
低予算で如何に客から金を巻き上げるかが大事だから
客の為のセキュリティなんて最初から重要視してないな
966名前:名無しさん@1周年ID:
https://youtu.be/uWLLUpgWdxI
Ψ
970名前:名無しさん@1周年ID:
突貫工事だったこと考えると
・要件定義は画面遷移のみで非機能仕様は記述なし
→IPAの非機能ガイドも「何それ?」状態の人がやっつけで書く。
・ベトナムインドあたりのオフショア使って頭数勝負で炎上しつつ何とか完成。
・スケジュールはところてんで評価期間を半減させて納期通りにリリース
的な感じだったんだろうな。
974名前:名無しさん@1周年2019/07/06(土)08:44:55.53ID:l6taJVRw0
>>970
そもそも下流から要件定義に逆流するような開発モデルじゃないんだろう。
ウォーターフォールモデルは逆流しないモデルと誤解されているから。
975名前:名無しさん@1周年ID:
だいたいチャンコロチョンのバイトがゴロゴロ跋扈してるコンビニで、
クレジットやそれと連結してる決済なんて危なくてできねえわいwwww
977名前:名無しさん@1周年ID:
現場から異議が上がって基本の部分がひっくり返る、って事もありにしないとねえ、IT土方の声もきちんと反映させるべきなんよ、土方だから劣ってるという話じゃないんよ。
978名前:名無しさん@1周年2019/07/06(土)09:29:59.72ID:XJIFm8p60
>>7
> 誰も止める人や進言する人はいなかったのかな
> なんでここまでの酷いことが放置されてサービス開始までいっちゃうんだろう
>>977
> 現場から異議が上がって基本の部分がひっくり返る、って事もありにしないとねえ、IT土方の声もきちんと反映させるべきなんよ、土方だから劣ってるという話じゃないんよ。

初日から単価の低いコンビニで2日で5000万円の被害だぞ
完全中の人もグルなんだよ、最初から分かってやったこと

979名前:名無しさん@1周年ID:
>>978
中の人にチャンコロたんといるしwww
982名前:名無しさん@1周年ID:
脆弱性の指摘に対して上層部が理解できないから対応できない
だからエンジニアじゃない経営陣が基本情報取っとけってよく言われる
983名前:名無しさん@1周年2019/07/06(土)10:10:40.63ID:REt9vuNg0
パスワード再発行フォームの過去を遡って見てみると、2年前は送信先メールアドレスの入力欄なかったようだよ。
途中で利便性向上だー!とか言って何も考えずに機能追加したんじゃないの。
984名前:名無しさん@1周年ID:
>>983
いや、たぶんセブンのお偉いさんが「登録したアドレスが会社のアドレスだけど、わしのスマホには入ってないから外出先で使えなくて不便」と言い出したんだよ。
988名前:名無しさん@1周年2019/07/06(土)11:01:26.56ID:REt9vuNg0
>>984
ありそうすぎて怖い。
それやると危ないんですよ、と分かってても言えないんだろうな。
986名前:名無しさん@1周年ID:
セブン「中国人にIDとパスワードを送信する」
989名前:名無しさん@1周年ID:
【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★3
https://asahi.5ch.net/test/read.cgi/newsplus/1562375855/

そして頓珍漢な人海戦術wwwww

991名前:名無しさん@1周年ID:
基本情報はIT屋の常識問題、プロジェクトに関わっても良い最低レベルの知識
993名前:名無しさん@1周年ID:
【QRコード決済】ファミペイ、サービス開始から1日過ぎるもサーバー混雑で使えず
https://asahi.5ch.net/test/read.cgi/newsplus/1562083154
994名前:名無しさん@1周年ID:
【QRコード決済】「ファミペイ」申し込み殺到、登録100万件を突破 ファミチキ無料クーポンもらえます
https://asahi.5ch.net/test/read.cgi/newsplus/1562115357
【5ちゃんねるにほぼ同様の文言】「SMSってTwitterのことですよね」 セブン・ペイ記者会見で「社長が勘違い発言した」とするデマ拡散
https://asahi.5ch.net/test/read.cgi/newsplus/1562258123
995名前:名無しさん@1周年ID:
【セブンペイ不正利用】7payでたばこ40カートン騙し取ろうとした中国人の男「報酬は1カートンで300円と言われた」
https://asahi.5ch.net/test/read.cgi/newsplus/1562322796
【LIVE】7pay セブンペイ不正利用でセブン&アイが緊急会見
https://asahi.5ch.net/test/read.cgi/newsplus/1562216580
996名前:名無しさん@1周年ID:
【セブン&アイ】「セブンペイ」現金チャージ停止。不正アクセス被害は現時点で約900人、5500万円に
https://asahi.5ch.net/test/read.cgi/newsplus/1562218096
【2段階認証?】経産省「セブンペイのポイント還元参加認めない可能性もある」
https://asahi.5ch.net/test/read.cgi/newsplus/1562330855
997名前:名無しさん@1周年ID:
【7pay】セブンペイ、呆れた危機感のなさ。競合や消費増税で焦り?スマホ決済早くも正念場 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1562320543
【BBC】セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
https://asahi.5ch.net/test/read.cgi/newsplus/1562351546
998名前:名無しさん@1周年ID:
【ペイ】ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか
https://asahi.5ch.net/test/read.cgi/newsplus/1562348937
999名前:名無しさん@1周年ID:
1000ならサーバル記者しね!
1001名前:1001ID:
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 17時間 40分 55秒
1002名前:1002ID:
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

コメントする

メールアドレスが公開されることはありません。