【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★2

1名前:シャチ ★ 2019/07/05(金)23:54:27.98ID:tHLx9/+l9
セブン&アイ・ホールディングス(HD)は5日、セブン-イレブンで使えるスマートフォン決済「7pay(セブンペイ)」で不正利用の被害が発生したのを受け、安全対策強化を目的にした新組織「セキュリティ対策プロジェクト」を同日、立ち上げたと発表した。

 不正が起きた原因の分析と特定を行い、安全対策を強化するというが、一時停止した新規登録の再開時期などについては「めどは立っていない」(広報)という。

 被害については、4日に発表した、利用者約900人で計約5500万円のままで、5日夜時点で「拡大は確認されていない」(同)としている。

 サービス再開に向けた具体的な安全対策としては、対応していなかった「2段階認証」を導入し、1回あたりのチャージ(入金)金額の上限を3万円から引き下げることなどを予定している。

 安全対策強化として、セブン&アイHD傘下でセブンペイを運営するセブン・ペイの社内にサービス利用状況などを監視する要員を従来の4人から20人に増員。グループ横断的に安全対策を見直すとして、プロジェクトの総責任者にセブン&アイHDの後藤克弘副社長が、その下のリーダーにセブン・ペイの小林強社長らが就任した。

産経新聞

https://headlines.yahoo.co.jp/hl?a=20190705-00000581-san-bus_all
2019/07/05(金) 22:07:24.74
http://asahi.5ch.net/test/read.cgi/newsplus/1562332044/

3名前:名無しさん@1周年2019/07/05(金)23:55:14.91ID:Z1eiWb0O0
>>1
怖すぎだろこれ…
32名前:名無しさん@1周年ID:
>>3
昔テレビで多かった刑事ドラマでの
誘拐犯の出す脅迫状を思い出した。
53名前:名無しさん@1周年2019/07/06(土)00:03:51.33ID:q2NQQp180
>>3
すげぇな
まるで犯罪人扱いw
会社の本音がよくわかるね
59名前:名無しさん@1周年2019/07/06(土)00:04:56.84ID:N+0bpwXU0
>>3
ぎゃぁぁぁあああ
202名前:名無しさん@1周年ID:
>>3
ネタ元はこれか
https://headlines.yahoo.co.jp/hl?a=20190705-00000141-kyodonews-bus_all
https://www.sankei.com/economy/news/190705/ecn1907050018-n1.html
326名前:名無しさん@1周年2019/07/06(土)00:55:01.68ID:fzSjprKj0
>>3
店員が一人もこなければ休店くらいできるだろうに。みんなでさぼれ
349名前:名無しさん@1周年ID:
>>3
弁護士からくる通告なんかはこのスタイルだよ。
内容証明郵便も同じ。
最初ビビるけど、慣れる。
365名前:名無しさん@1周年ID:
>>3
さすがにネタだろ
一応でも大手からの通達文書が、こんな書体で送られてくるわけない
377名前:名無しさん@1周年2019/07/06(土)01:03:58.36ID:zO6QmXwI0
>>3
奴隷商人は奴隷商以外はやっちゃ駄目だな
414名前:名無しさん@1周年2019/07/06(土)01:11:36.49ID:QVxkjXu00
>>3
こんなワープロで打って輪転機で藁半紙に刷りました見たいな書面見るの15年ぶりくらいだわ
617名前:名無しさん@1周年ID:
>>3
なにこれキモい
628名前:名無しさん@1周年2019/07/06(土)01:57:25.41ID:DpcxgYvV0
>>3
昭和の怪文書みたいだよなw

どんなソフトで作ったのか知りたいぐらい

640名前:名無しさん@1周年ID:
>>628
追い出し部屋みたいな所で作らせてるのかなとか想像してしまう
792名前:名無しさん@1周年ID:
>>628
内容証明郵便とかをパソコン打ちで作るとこうなる
633名前:名無しさん@1周年ID:
>>3
トンボ佐藤とか霞むレベルだよな
703名前:名無しさん@1周年2019/07/06(土)02:50:36.85ID:SuAjpKW40
>>3
内容証明の書式?
772名前:名無しさん@1周年2019/07/06(土)04:36:55.92ID:ydxw1Il90
>>3
内容証明でだしたのか?
801名前:名無しさん@1周年ID:
>>3
SNS全盛の時代によくやるよ
悪い意味で注目されているの分かってないのか
もう使ってないからいいけど
884名前:名無しさん@1周年2019/07/06(土)07:05:13.21ID:JC9nlh8z0
>>3
どす黒濁り711。
7payもわざとと思ってしまう
894名前:名無しさん@1周年ID:
>>3
文字幅変更してるんだろうけどもしスペースをわざわざ打ってたら怖いw
992名前:名無しさん@1周年ID:
>>3
これ本当?セブンイレブン酷いな
6名前: 【東電 61.4 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)2019/07/05(金)23:55:59.47ID:qLXcm8kV0
>>1
 ヽ ̄ ̄ノ
 ( `ω´)対策しないで放置するとか

 ヽ ̄ ̄ノ
 ( `ω´)さっさと死ね、糞

13名前:名無しさん@1周年ID:
>>1

7ペイは要らないから、ローソンやファミマみたく
WAON使えるようにしてや。

21名前:名無しさん@1周年2019/07/05(金)23:59:10.15ID:oLRZDz5Z0
>>13
WAONは決済まで微妙に時間がかかるので今まで通りnanacoでいいよ
14名前:名無しさん@1周年ID:
中国人犯罪集団を舐めすぎなんだよ>>1
15名前: 【東電 61.4 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)2019/07/05(金)23:58:13.75ID:qLXcm8kV0
>>1
 ヽ ̄ ̄ノ
 ( `ω´)パスワード忘れの処理

 ヽ ̄ ̄ノ
 ( `ω´)登録しているe-mail以外に送れるシステムなんだろ?

 ヽ ̄ ̄ノ
 ( `ω´)もうデタラメを通り越してるやろ、完全にキチガイ

 ヽ ̄ ̄ノ
 ( `ω´)もうセブンも廃業しろ

35名前:名無しさん@1周年2019/07/06(土)00:01:04.96ID:9GPY3/zd0
>>1
>対応していなかった「2段階認証」を…

怖いよ~怖いよ~

61名前:名無しさん@1周年ID:
>>1
中国人アルバイトで対応www
83名前:名無しさん@1周年ID:
>>61
中国人の必要ないのにバカな日本人
70名前:名無しさん@1周年ID:
>>1
セブン「(5ちゃんの)監視要員を4人から20人にする」
73名前:名無しさん@1周年ID:
>>1

南北朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれているからな。

サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は
朝鮮人がいつもやっている汚い手口だからな

韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。

【韓流】やはり、K-POPチケットを買っていたのは日本人ではなくて在日朝鮮人たちだった[2012/7/6]
https://s.webry.info/sp/14819219.at.webry.info/201201/article_8.html
.

91名前:名無しさん@1周年ID:
>>1
全国規模でしかも初めての試みで4人て舐めてんのかw
536名前:名無しさん@1周年2019/07/06(土)01:36:59.80ID:/4AGelzW0
>>91
やる気もセキュリティも。。。
社長の2段階認証の質問に対する受け答え方がすべてを物語っていると。。
144名前:名無しさん@1周年ID:
>>1
「セキュリティ対策プロジェクト」を同日、立ち上げたと発表した

まずシステムを構築する時にやって

401名前:名無しさん@1周年2019/07/06(土)01:08:55.64ID:poRXYzQY0
>>144
ほんこれ
163名前:名無しさん@1周年ID:
>>1
ハロワからちゃんと新規正社採用するの?
それとも既存の社員に仕事増やすの?
359名前:名無しさん@1周年ID:
>>1
笑わせおるw
人数の問題じゃねーよ
406名前:名無しさん@1周年2019/07/06(土)01:09:27.91ID:poRXYzQY0
>>1
別会社に監査を依頼した方が良いのだろうか
439名前:名無しさん@1周年ID:
7-11のバイトやオーナーの方が有能だろう
支払業務やいろんな方法の支払い、DQNやクレーマー、万引きの対応。
>>1の社長は罰としてコンビニの現場で1週間休憩なしで働けや。
payが無駄だと知るだろう。
440名前:名無しさん@1周年2019/07/06(土)01:15:47.89ID:APo7pvRM0
>>1
セキュリティがわからない人間を上におくとしても
最低限の勉強してるんだろうか
593名前:名無しさん@1周年2019/07/06(土)01:47:05.69ID:InoFXL6x0
>>1
ドコモとか通信事業者の運用監視部隊とか見てみ
7Payの4人とか20人とか、どこの中小企業のサポートチームかってレベルだから
社会インフラ舐めんなよセブンイレブン
645名前:名無しさん@1周年ID:
>>1

7payの火消しがひどい
市況かぶ全力2階建のブログを山本一郎が運営してると勘違いし削除依頼
ttps://livedoor.blogimg.jp/masorira-kabu/imgs/d/b/db132734.jpg

腹抱えてワラタwwww

671名前:名無しさん@1周年2019/07/06(土)02:21:29.51ID:jbhmXIg/0
>>645
昨日まで働いていた4人はこの担当者かな
675名前:名無しさん@1周年2019/07/06(土)02:26:17.05ID:HC0NJGHW0
>>645
ドアブログww
670名前:名無しさん@1周年2019/07/06(土)02:21:02.36ID:t70BE7oN0
>>649
ペイペイとか>>1とか、今まさに中国のノウハウを学んでる真っ最中だな
ある程度の金を中国に吸い上げられるのは、授業料として納得すべきじゃねえの?
672名前:名無しさん@1周年2019/07/06(土)02:22:41.23ID:3sSyh0nY0
>>670
中国のヤバいとこは中国人にモラルがない人おおくて
今回みたいに儲ける為にやったとかいって簡単に協力者がえられちゃうとこもやばいな

普通に国際犯罪が絡んだ場合は厳罰化していいとおもう

679名前:名無しさん@1周年2019/07/06(土)02:28:45.05ID:t70BE7oN0
>>672
普通に穴作るほうが悪いんじゃね?
そういや>>1って、詐欺罪とかの構成要件に該当するのかな
679名前:名無しさん@1周年2019/07/06(土)02:28:45.05ID:t70BE7oN0
>>672
普通に穴作るほうが悪いんじゃね?
そういや>>1って、詐欺罪とかの構成要件に該当するのかな
707名前:名無しさん@1周年ID:
>>1
そんなことより、愛人18から連絡が全く来なくなったコトの方が重要だ
741名前:名無しさん@1周年ID:
>>1
問題視されても指導されても止めない24時間営業強制問題とか、国会で取り上げろよ。
747名前:名無しさん@1周年ID:
>>1
SEと言わずに監視員ってのが、言葉をオブラートで包まなくて好感触。
携帯がなったら家で寝てても出社するという待機要員は、しばらくサーバルームに泊まり込み
771名前:名無しさん@1周年2019/07/06(土)04:35:50.46ID:ydxw1Il90
>>1
リリース前に危険を予測できない対策もできない組織から何人監視員出そうと意味はない
821名前:名無しさん@1周年2019/07/06(土)06:04:34.07ID:+FkksTG40
>>1
アホすぎるwww
849名前:名無しさん@1周年ID:
>>1
今まで世間が思っていた以上に
セブン&アイって企業は
相当にやばい企業みたいだな
872名前:百鬼夜行ID:
>>1
そこじゃないだろw
883名前:名無しさん@1周年2019/07/06(土)07:03:43.68ID:JC9nlh8z0
>>1
ブラック711で買い物しなくなった。
900名前:名無しさん@1周年ID:
>>1
そもそも2段階認証をやってないし
そこを突かれて悪用されてるし
社長は記者からの質問を受けた2段階認証について
2段階うんぬんとか言ってるし

4→20人に増やしても意味なし
わかってない人が集まっても分からない
アホが集まって余計に訳が分からなくなるだけ

919名前:名無しさん@1周年ID:
>>1 脆弱性テストは万全です!で、仕様の時点でこのザマ
ユーザーはセブン忌避が最も良い選択肢だな
920名前:名無しさん@1周年ID:
>>1
強化するセキュリティはそこじゃねえw
968名前:名無しさん@1周年ID:
>>1
がんばれー(^o^)ノとにかくがんばれー
982名前:名無しさん@1周年ID:
>>1
やめると言う選択肢はないの?
9名前:名無しさん@1周年2019/07/05(金)23:56:51.54ID:rBT92vt70
ITに強い側近を置け
まずはそこからだ
238名前:名無しさん@1周年ID:
>>9
必要なのはイエスマンでない人だとおもう
304名前:名無しさん@1周年2019/07/06(土)00:50:40.12ID:EKPR49Ms0
>>9
ネットに強い弁護士?(難視)
311名前:名無しさん@1周年2019/07/06(土)00:51:59.70ID:aY+g/f320
>>9
セブンほどの大企業でCIO居ないとかあり得るか?
592名前:名無しさん@1周年ID:
>>311
上がクズとかカスしかいないから分かる人も誰も助言しなかったんじゃないのかねw
999名前:名無しさん@1周年2019/07/06(土)09:46:45.89ID:Xo22SBDH0
>>9
>>311
自分も社会の一般常識が非常識の時代遅れ永田町の桜田大臣ならともかく、一般の一流企業の
トップにいるような人間が二段階認証すら知らない訳ないだろう、って思ってたが、セブンイレブンは
他の一般企業と違ってまたいろいろと特殊なワケアリっぽいな
999名前:名無しさん@1周年2019/07/06(土)09:46:45.89ID:Xo22SBDH0
>>9
>>311
自分も社会の一般常識が非常識の時代遅れ永田町の桜田大臣ならともかく、一般の一流企業の
トップにいるような人間が二段階認証すら知らない訳ないだろう、って思ってたが、セブンイレブンは
他の一般企業と違ってまたいろいろと特殊なワケアリっぽいな
19名前:名無しさん@1周年2019/07/05(金)23:58:54.02ID:gKOWPoDZ0
>リーダーにセブン・ペイの小林強社長らが就任した。

www

42名前:名無しさん@1周年2019/07/06(土)00:01:53.36ID:dUqVEUjE0
>>19
それは正しい
CSIRTに経営上の意思決定権を持つ取締役が立つのは普通のこと

むしろ問題なのは、今までCSIRTが無かったことの方だ

49名前:名無しさん@1周年ID:
>>42
出ました
代理店のお仕事
26名前:名無しさん@1周年2019/07/06(土)00:00:12.93ID:BjyT6LSJ0
4人で24時間監視をどうやるつもりだったんだろうか?
62名前:名無しさん@1周年2019/07/06(土)00:05:35.65ID:q2NQQp180
>>26
そりゃ四人とも24時間
84名前:名無しさん@1周年2019/07/06(土)00:09:29.13ID:+pBDsSlD0
>>62
やっぱり24時間営業ってクソだわ(錯乱)
716名前:名無しさん@1周年ID:
>>26
一人が6時間見れば可能。20人ってことは一人が72分?
と、釣り針置いてみたよ!
779名前:名無しさん@1周年ID:
>>26
実質同時に監視しているのは1人だったってことだよね。
781名前:名無しさん@1周年2019/07/06(土)05:11:13.75ID:4scSV0W60
>>26
実際に監視しているのは地下室のカッパ
セブンはカッパの監視だけ
791名前:名無しさん@1周年2019/07/06(土)05:31:30.51ID:Z6c6DNT10
>>781
セブン‐イレブンの地下では、河童(留学ビザの違法在留者、以下「河童」)たちが
泣きながら店舗運営をする仕事をさせられている。
河童たちの給料は1日1本のうまい棒だけ。
セブン‐イレブンの正社員は、河童たちが逃げたりサボったりしないよういつも監視している。
恐怖心を植え付けるため、カメラで監視したり時々無意味に電気ショックを与えたりする。
河童のほとんどは子供で、「お父さん、お母さんに会いたいよう」といつも泣いている。
睡眠時間もほとんど与えられないブラックシフトで、逆らうとうまい棒を減らされる。
こうして人件費を違法に大幅に抑えることで、セブン‐イレブンは高くてマズく少量な弁当や
今時定価売り当然という時代遅れなボッタ価格商品をみなさんに提供できるのです。
27名前:名無しさん@1周年ID:
どこが作ったんだろう?
31名前:名無しさん@1周年ID:
>>27
セブン
39名前:名無しさん@1周年ID:
>>27
NECとデータとオラクル
マヌケ
46名前:名無しさん@1周年ID:
>>39
それオモニ7じゃなくて?
831名前:名無しさん@1周年2019/07/06(土)06:12:11.19ID:iuss3PSn0
>>39
オラクルは巻き込まれじゃないか?
その面子だとデータがやらかした可能性が80%
NECが19.9%
ORACLEが0.1%ぐらいかな
58名前:名無しさん@1周年2019/07/06(土)00:04:52.01ID:Jm8preu70
というかなんでパスワード洩れてんの
二段階認証でも洩れたら100段階認証したところで同じよ
67名前:名無しさん@1周年ID:
>>58
パスワードわからん時の再発行手続きがどんなメールアドレスでもいいシステム

二段階認証とは全然関係ない

なんでそんな話の流れになるん?

175名前:名無しさん@1周年2019/07/06(土)00:25:58.79ID:MDF4FEbu0
>>58
他所で漏れたのパスワードと同じとか
リスト攻撃じゃないかな
179名前:名無しさん@1周年2019/07/06(土)00:27:10.06ID:B96T1+KO0
>>58
パスワード漏れた訳じゃなくて忘れたってことにして勝手に再発行されたんじゃないの
63名前:名無しさん@1周年ID:
サーバーが、ハッキングされてないか????
78名前:名無しさん@1周年ID:
>>63
そんな手間も必要なかった
97名前:朝鮮漬ID:
>>63
スマホアプリとサーバの接続テストの時に仕掛けたアルヨ(  ‘ ハ´)
108名前:名無しさん@1周年ID:
>>97
ゴミ
88名前:名無しさん@1周年2019/07/06(土)00:10:09.86ID:tq4IcxFB0
この7payって使うメリットあるの?
この際セキュリティの件は無視してそれ以外に
117名前:名無しさん@1周年2019/07/06(土)00:15:14.45ID:BjbUAIkv0
>>88

 うちのシステムを使うアルよ! (`ハ´  )

761名前:名無しさん@1周年2019/07/06(土)04:11:19.71ID:3pPFGu3d0
>>88
おにぎりもらえる
762名前:名無しさん@1周年ID:
>>88
そらおにぎりよ
94名前:名無しさん@1周年2019/07/06(土)00:11:03.52ID:nHp+Nt8s0
人数なんか関係ないよ。エクセルもできない無能SEを何人増員しても意味ない。
有能なら数人でも対応できるというか運用保守とか関係なくて、
開発段階の問題だろ。開発した会社はどこ?
101名前:名無しさん@1周年ID:
>>94
開発会社の問題じゃない
金扱う会社の基本だ
開発会社のせいにしたいのはセブン自身
115名前:名無しさん@1周年ID:
>>101
残念ながら開発を全面委託してるからな。
損害がでればそっちにいくのが筋。
128名前:名無しさん@1周年ID:
>>115
いや違う
今回のシステム拡張の要件範囲がサインインは含まれていなかった可能性がある
セブン全体のシステムを差し置いてペイ部分だけやっつけで委託されても全責任は負えない
143名前:名無しさん@1周年2019/07/06(土)00:20:14.47ID:nHp+Nt8s0
>>128
というかセブンにシステム開発する部署なんかないんじゃないの?
152名前:名無しさん@1周年ID:
>>143
システム要件定義する部署ないなら終わってる
173名前:名無しさん@1周年ID:
>>152
開発段階で要望はだしてくるけど、開発はしないでしょ?
一応上に人は置くけど運用保守も他社が常駐だろうし。
123名前:名無しさん@1周年ID:
>>101
ああ、とうぜん苦情はセブンへどうぞ。
100名前:名無しさん@1周年ID:
なんか二段階認証入れればOKみたいな記事になってるが
これはあって当然の基本的なセキュリティであって
本来ならそこから先、もうちょっと仕組み考えるんだからな?
二段階ならなんでもいいって話じゃなく、どういう形で二段階にするかも考えろよ?

玄関に鍵を付けたから安全みたいなレベルで止まってるように見えるぞ

102名前:名無しさん@1周年ID:
>>100
まあ正しい
しかしそこもわかってないからまずはこの話だろ
当然それだけじゃないけど
124名前:朝鮮漬ID:
>>100
情弱が二段階二段認証言うとるだけや(^。^)y-.。o○

暇な支那人が60億でポチポチ日本人のメルアド入れてクレジットカード情報ゲッチしたんか?

アプリがコソーリどっかに通信しとるかサーバがハッキングされとると考えるのが情報勝者やな

137名前:名無しさん@1周年ID:
>>124
はいセブン擁護のお仕事です
150名前:名無しさん@1周年2019/07/06(土)00:21:40.21ID:dUqVEUjE0
>>124
んなわけあるか

二段階認証はリスト型攻撃を防ぐための対策
これだけでも今回の騒ぎはある程度防げた

パスワードが漏れたとすれば、パスリセメールの脆弱性の方と併用されたからだ

157名前:名無しさん@1周年ID:
>>150
正義の味方
パスリセいうのか
おじさんほ一瞬考えた
167名前:名無しさん@1周年ID:
>>150
そいつ基本的にバカだからマジレスしても意味ないよ
312名前:朝鮮漬ID:
>>150
ほな、教えてや(^。^)y-.。o○

メルアドをポチポチしてどのくらいの確率で当たりを引いてクレジットカード情報を盗めるのや?

322名前:名無しさん@1周年2019/07/06(土)00:54:36.77ID:F03JClJ30
>>312
どちらでもない。内部犯行にきまっとるで
334名前:名無しさん@1周年2019/07/06(土)00:56:41.79ID:dUqVEUjE0
>>312
ほぼ無い
メアドに使える文字は少なくとも39文字
ドメインを除いた部分だけでもブルートフォースでヒットさせるのは天文学的な確率になる
342名前:名無しさん@1周年ID:
>>312
メルアド知らなくとも新しいメルアドに送ってもらえる仕組みなんじゃないのか
413名前:名無しさん@1周年ID:
>>312
ID、パスワード、メールアドレスを登録し、もしもパスワードを忘れた場合には、
登録済みのメールアドレスにパスワードリセットができる暗号化されたURLを送信。

これが普通。なのでアカウントを乗っ取るには、IDのほかにパスワードかメールアドレス
を盗む必要がある。

セブンの場合
ID、パスワード、メールアドレスを登録し、もしもパスワードを忘れた場合には、
新規のメールアドレスにもパスワードリセットができる暗号化されたURLを送信可。
なのでIDさえわかってしまえば、あとは適当なメールアドレスを準備するだけでOKだった

429名前:名無しさん@1周年ID:
>>413
IDは総当たりでいけるし
107名前:名無しさん@1周年2019/07/06(土)00:14:12.05ID:Jm8preu70
そもそも二段階認証だから安全なんて事ないから
社長が分かってなかったというかそれで合ってる
こんなの対策にもなってないからな
むしろ利用者が面倒臭くなって余計混乱したりパスワードの管理が面倒になって
余計に漏洩する原因にもなったりする
110名前:名無しさん@1周年ID:
>>107
それはない
116名前:名無しさん@1周年2019/07/06(土)00:15:12.11ID:Jm8preu70
>>110
あるよ
118名前:名無しさん@1周年ID:
>>107
二段階認証ではパスワード管理する必要がない
おまえわかってないだろ
135名前:名無しさん@1周年ID:
セブン&iの全社員へ

二段階認証とは

・トイレでうんこをする時にドアをノックする
  ↑
  一段階認証

・ノックをして「どうぞ」と返事があったらドアを開けて入る
   ↑
   二段階認証

わかりましたか、バカ社員さん!

146名前:名無しさん@1周年ID:
>>135
違うぞ
775名前:名無しさん@1周年2019/07/06(土)04:39:48.76ID:WLaqY9bN0
>>135
くそ笑った。
136名前:名無しさん@1周年2019/07/06(土)00:19:02.78ID:B96T1+KO0
携帯にSMS飛ばしてそれを入力しないとパスワード変更できないように
するだけでもかなり違うと思うけどどうなんだろう

それか、パスワード変更は
秘密の質問を設定する
「あなたの母方の旧姓は?」とかさ

142名前:名無しさん@1周年ID:
>>136
二段階認証にパスワード変更とかないから
何言ってんのかな
164名前:名無しさん@1周年2019/07/06(土)00:24:17.53ID:B96T1+KO0
>>142
今回のって勝手にパスワード変えられてログインされたと思ってた
171名前:名無しさん@1周年ID:
>>164
SMSで送られてくるのがパスワードだがそのいっかいだけしかつかわないから管理は発生しない
ヤフコメとかやってみ
その仕組みだから
185名前:名無しさん@1周年ID:
>>164
勝手にかえられたのはその通り
そのかえ方が本人認証ない非登録メールでもできたってところ
これが事前登録のメールやらケータイSMSなら100%じゃないが現代レベルの一般的本人確認になる
それをしてなかった
149名前:名無しさん@1周年ID:
nanacoでいいじゃん
これからポイント還元率下がるけど
187名前:名無しさん@1周年ID:
>>149
ほんにそれ
nanacoに戻せよ。
あれだって個人情報のデータベースとして何を買ってるかなどのマーケティングリサーチもかねてるだろ。
物理的にカードがないやつは、無断でチャージされても支払いできないし
セキュリティ管理もできないのに初日からハッカーの餌食とか笑えんわ
こんなサービスやめろ

あとは店頭でフェリカ、クレカ、現金でいい

195名前:名無しさん@1周年ID:
>>187
これのためにnanacoポイント下げたってのがまたクレームらしいぞ
nanacoポイント元に戻せって
207名前:名無しさん@1周年ID:
>>195
みんなのサービス奪ったのだから起こるわな
やばいアプリの7payなんかもう利用するやついないだろうに。
20人で監視してるわけじゃないだろ、24時間決済やってるのにな。
初日からシステムダウンもありえるのに、担当4人だったというのが衝撃。
210名前:名無しさん@1周年2019/07/06(土)00:34:28.98ID:VC5SL+Ng0
>>187
nanacoのクレジットチャージも2段階認証にして欲しいな
158名前:名無しさん@1周年2019/07/06(土)00:23:16.24ID:UEMdRXAd0
社長の会見今日みたけど「ニダンカイに…んシヨウ?」あれは凄い。「私は寝てないんです!」に並ぶ。
180名前:名無しさん@1周年2019/07/06(土)00:27:19.94ID:loo8TYbg0
>>158
セブンではツーファクタ認証というより正しい言葉使いしてるから、一瞬、同じことだとピンとこなかっただけ。
230名前:名無しさん@1周年ID:
>>158
そのちょっとあとに二段階なんとかって言ってて紅茶噴いたw
何とか還元水を彷彿とさせる
182名前:名無しさん@1周年2019/07/06(土)00:27:39.71ID:BjyT6LSJ0
開発会社に丸投げしたシステム?
不正利用分はとりあえずセブンが負担するんだろうけど
そのあと開発会社ともめそう
191名前:名無しさん@1周年2019/07/06(土)00:30:22.78ID:loo8TYbg0
>>182
この程度の損害でいちいち揉めない。
仮に1億の賠償を得たところで、今後の取引で取り返されるだけ。
193名前:名無しさん@1周年2019/07/06(土)00:30:35.31ID:FAMfcQoH0
>>182
超短納期だったらしいからシステム会社も折れないやろうね
旭川医科大学事件みたいにバチバチに裁判かも
205名前:名無しさん@1周年2019/07/06(土)00:32:44.56ID:F03JClJ30
>>193
折れたくても折れようもないだろこんなの。
183名前:名無しさん@1周年2019/07/06(土)00:28:00.39ID:F03JClJ30
おまえら監視要員を誤解してない?

情報漏洩で最も注意すべきは内部ってことぐらい知っとこうぜ。
それを防止すべく、システム運用担当者の業務を監視する要員が4人もいたって話だよ。

で、その4人を監視する4人を監視する4人を監視する4人を監視する4人まで用意して、合計20人てこと。

188名前:名無しさん@1周年ID:
>>183
その方向じゃないってのがレスなんだが
223名前:名無しさん@1周年ID:
>>183
今問題になってるのは情報漏洩じゃないだろ?
セブンの社員かお前?
196名前:名無しさん@1周年2019/07/06(土)00:31:16.17ID:JidLi2DU0
ラインペイはこういうの聞かないね?
203名前:名無しさん@1周年2019/07/06(土)00:32:32.05ID:IbwYcjUP0
>>196
そらIT企業と非ITをいっしょにしちゃいかんでしょ
いろんな意味でレベルが違いすぎる
213名前:名無しさん@1周年ID:
>>203
非IT自慢するならIT分野にはいってはいかん
消費者が迷惑
217名前:名無しさん@1周年ID:
>>213
証券業からITに移籍した奴たくさんいるよ
225名前:名無しさん@1周年ID:
>>217
そういうところは非ITを自慢したりしない
ITを理解して仕事しろ
234名前:名無しさん@1周年2019/07/06(土)00:38:17.81ID:B96T1+KO0
>>203
登録する時に本人確認でこんなことまでしなきゃいけないのかって躊躇するくらいのレベルで求められるからなー
本人名義の銀行口座とか
209名前:名無しさん@1周年2019/07/06(土)00:34:09.74ID:QUKbjN9v0
7pay 終わった認識なんだけど。
名前を代えて出直すしかない。
新しい名前は11pay? もしくはnanako pay?
222名前:名無しさん@1周年2019/07/06(土)00:36:23.29ID:F03JClJ30
>>209
payごと避けるだろうね。

競合の○○payをもろともつぶすためにあえて自爆したまで疑える。

244名前:名無しさん@1周年ID:
>>222
特別ポイントにつられて7payにしたけど、nanacoに戻るわ。使い難いし
211名前:名無しさん@1周年2019/07/06(土)00:34:29.19ID:hJYL/qFL0
社長が二段階認証知らん会社って終わってんだろ
232名前:名無しさん@1周年2019/07/06(土)00:37:52.32ID:dUqVEUjE0
>>211
いや、どうせそいつはセブン本体のような複合企業からの出向だろうから
そこまで知らなくても罪はない

そもそもの問題は、その社長が自ら記者会見に出てしまったこと
明らかにあらかじめCSIRTを立ち上げて適切に対処する体制を整えていなかったことが分かる

249名前:名無しさん@1周年ID:
>>232
xセブン本体のような複合企業からの出向

セブン本体というならそれは複合企業ではない

出向とかいう表現も時代遅れ
子会社はただの部門でしかない
ただの部門長の会見

265名前:名無しさん@1周年2019/07/06(土)00:44:12.45ID:loo8TYbg0
>>232
セブンペイという純粋IT企業。
グル-プ全体との関係では、IT部門の責任者に当たる立場。
343名前:名無しさん@1周年ID:
>>232
もともと知らなかった事は罪ではないが、開始に至るまで基礎的な知識も勉強してなかった事は明らかな罪である
知らないのであれば事業自体の決裁がそもそもできないはずだからだ
CSIRTもなかった体制をどうこう言う以前の話だし、それに会見に社長が出ないなんてあり得ない
会見い社長を出すのが間違いなどとよく言えたもんだ
369名前:名無しさん@1周年2019/07/06(土)01:03:07.23ID:dUqVEUjE0
>>343
違うな

社長はいずれ引きずり出されただろうが、少なくとも速報時点では出すべきではない
CSIRTから委託を受けたリスク対策部門の責任者あたりが出るべきだ

465名前:名無しさん@1周年ID:
>>369
社長が会見に出ることの是非に話を矮小化するな
問題はあんたが書いた「社長には罪がない」か否かという部分だ
事業自体の決済を行なっているのだから、責任がないなどあり得ない
CSIRTがないまま責任を負う覚悟が社長にはあったと解釈されて然るべきである
479名前:名無しさん@1周年2019/07/06(土)01:25:01.31ID:dUqVEUjE0
>>465
話がずれてるぞ

「社長に罪がない」と言ったのは、二段階認証を知らなかった事だけに関してだ
責任の一切がない、なんて俺がいつ言った?

CSIRTすら立ち上げていなかったなんて そもそも体制がお粗末すぎる
と言っただけだ

494名前:名無しさん@1周年ID:
>>479
ずれてないが、まあいい、では聞こう
CSIRTもない体制でGoを出したのは誰で、誰がその体制でGoを出してしまった責任を取るべきなんだ?
498名前:名無しさん@1周年2019/07/06(土)01:29:14.10ID:dUqVEUjE0
>>494
開発部門の部長クラスだな
505名前:名無しさん@1周年ID:
>>498
え、社長の決裁通ってないのに部長が勝手にやったの?
526名前:名無しさん@1周年2019/07/06(土)01:34:44.14ID:dUqVEUjE0
>>505
知らんがな
体制にせよ外説にせよ、役員決済は承認フローを正しく経たことを確認するだけだからな
561名前:名無しさん@1周年ID:
>>526
知らんてw
なら社長に罪はないなんて言えないだろう、何せあんた自身詳細な事情を知らないんだから
常識的に社外から見て、社長が知らなかったんならしょうがないね、なんて言葉出てくる訳ないだろう
それを部長の責任に押し込めたり、どんだけ社内目線なんだよ
598名前:名無しさん@1周年2019/07/06(土)01:47:55.96ID:dUqVEUjE0
>>561
話聞いてないなお前

もう一度言うが、「罪がない」とは専門用語を知らなかった事だけに関してだ

更にもう一度言うが、開発中の外説の承認、
トランジション前の体制の確認、これらは全てPM=部長クラスの役職だ

639名前:名無しさん@1周年ID:
>>598
いや聞いてるが
今回の責任は結局誰にあるのか?という問いに、部長とあなたが断定的に答えてるからね
社長が決裁してるなら、見てる見てないは別として、社長が第一義的責任を負うでしょ、と聞いてるだけだよ
646名前:名無しさん@1周年2019/07/06(土)02:05:23.88ID:dUqVEUjE0
>>639
やっぱり聞いてないなお前

さっきも言ったが、社長に責任の一切が無いなんて俺は一言も言ってない

ただ今回場合は恐らく任命責任すら実質的に無い
何しろこのサービスの為だけに無理矢理立ち上げられた会社だ
社長が就任したときには既に開発体制が決まっていて口出しすら出来なかったんだろうよ

唯一 コントロール可能だった責任は恐らく
こんな泥舟からさっさと逃げ出さなかったことだ

665名前:名無しさん@1周年ID:
>>646
聞いてないのはそっちだろう
社長は最終決裁者になっている、だが第一義的責任はないという矛盾した主張は社会的に到底受け入れられない

実務的にそうであろうともだ
寧ろ実務のあり方が理念と反していて、それを当然のように受け取っているならその貧困な精神を恥じろ

910名前:名無しさん@1周年2019/07/06(土)07:43:15.11ID:dUqVEUjE0
>>665
本当にお願いだから人の話くらい聞いてくれ
マジでお願いします

俺は最初から社長に責任の一切が無いなんて一言も言ってません
その第一義的責任とやらも含めて

俺は社長が技術的な専門用語を知らなかった理由を解説しただけです
社会的に受け入れられないだの何だの、勝手に話を広げるな

もう一度言う
お願いだから人の話くらい聞いてくれ

224名前:名無しさん@1周年ID:
お詫びキャンペーンとしてポイント20%とかやってくれたら
登録する
231名前:名無しさん@1周年ID:
>>224
そういうやつは豪雨の時に田んぼ見に行くやつ
735名前:名無しさん@1周年2019/07/06(土)03:31:04.31ID:kcGpb1x40
>>224
せいぜい150円以下のおにぎり1個だよ
229名前:名無しさん@1周年2019/07/06(土)00:37:40.16ID:SPBwbkQd0
二段階認証だの20人に増やすだのどれも対策にもなってないのに
対策だと言い張るあたりが既に終わってる
これだけでアホだと分かる
もう利用するなよw
246名前:名無しさん@1周年2019/07/06(土)00:40:19.93ID:gPNaigGB0
>>229
ここ見ても分かってない池沼の方が多いじゃんw
そういうアホが上にたった結果が今回の事件
258名前:名無しさん@1周年ID:
>>246
じゃなんだったらわかったことになるのか書いてみ
端的に書けないようなら文句の迫力なし
259名前:名無しさん@1周年ID:
>>246
この手のスレにしては素人多いね
268名前:名無しさん@1周年ID:
>>259
ということにして具体的には書かないセフ代理店のお仕事
277名前:名無しさん@1周年ID:
>>268
お前はアホなのか?
2段階認証とか今回の不正アクセスに1mmも関係ねぇから
他に素人でもひと目で分かる穴があったのに馬鹿かな?
281名前:名無しさん@1周年ID:
>>277
いいんだよ
ならその穴の話とその塞ぎ方を描くのが建設的
283名前:名無しさん@1周年ID:
>>277
そいつ支那人
303名前:名無しさん@1周年2019/07/06(土)00:50:28.38ID:dUqVEUjE0
>>277
それは違う
今回の被害者は被害状況をリアルタイムでトラッキングできている
つまりパスワードはリセットされていない

つまりリスト型攻撃の被害者だから二段階認証で防げた可能性が高い

328名前:名無しさん@1周年ID:
>>303
リスト型攻撃なら7payが謝罪会見するわけねぇじゃんw
未だに2段階認証してないサイトなんていくらでもあるんだから
新聞各社もリセットで乗っ取られたって報じてるからw
346名前:名無しさん@1周年2019/07/06(土)00:59:49.80ID:dUqVEUjE0
>>328
その通り
二段階認証が無いだけなら、PayPayと同じく謝罪は不要だった

謝罪に追い込まれた理由は、パスリセメールの脆弱性が既に悪用されている可能性が否定できなかったからだろう
まだ被害が公表されてないだけでな

240名前:名無しさん@1周年ID:
1.生年月日
2.電話番号
3.会員ID
これがわかれば別のメールアドレスにパスワード再設定urlが送れる仕様
しかも生年月日が未入力なら2019/01/01に固定されるザルさ
どこのアホがシステム作ったんですかねぇ
247名前:名無しさん@1周年2019/07/06(土)00:40:27.82ID:hNan+Omv0
>>240
害虫に丸投げかな
252名前:名無しさん@1周年ID:
>>240
15年前にこの設計で会議出したらリジェクトされるだろうなあ
なんでいまこれが設計通ったのかわからんな
243名前:名無しさん@1周年ID:
この企業大丈夫かw
ここじゃクレカも使う気なくなったわ

個人情報関わる支払い買い物絶対やめたw

269名前:名無しさん@1周年ID:
>>243
オムニ7などグループのショッピングサイトの支払いが恐ろしいほどザル
クレカ番号と有効期限のみw
これを登録するだけで次からカード入力不要のお手軽さ(笑)

名前とカード裏面のセキュリティコードも確認しろよ~~~~~~~~

こんなセキュリティ甘いショップ中堅なのに初めてだったわ
個人ネットショップと変わらん低さ。

300名前:名無しさん@1周年ID:
>>269
なんか、色々ダメな日本企業の代表みたく感じてきたわ
248名前:名無しさん@1周年2019/07/06(土)00:40:29.60ID:hqjq6EIp0
監視って見てるだけでしょw
253名前:名無しさん@1周年ID:
>>248
カード会社と警察への手前、なんかやってるフリをする必要があるw
266名前:名無しさん@1周年2019/07/06(土)00:44:20.60ID:hqjq6EIp0
>>253
そんなもんだよねw
255名前:名無しさん@1周年ID:
>>248
ソシャゲの運営も似たようなもんやで
293名前:名無しさん@1周年2019/07/06(土)00:49:33.83ID:8hW43wSF0
>>255
十把一絡のソシャゲですら金絡んだらここよかは動くの速いんだよなあ
278名前:名無しさん@1周年ID:
>>248
都合悪いと電源コードに足をひっかけたことになって、緊急メンテナンスのお詫びを入れる担当だろう
279名前:名無しさん@1周年2019/07/06(土)00:47:03.10ID:F03JClJ30
いまさらながら、セブンイレブンてどっかの商社の子分かとおもったら、
単なる小売り屋さんなんだねえ。
ITすなわちフロッピーに疎いのもしかたないか。。。

責めるのは酷だよ。オレオレ詐欺にだまされたばあちゃん責めるようなもの。(´;ω;`)

284名前:名無しさん@1周年ID:
>>279
それアマゾンに言ってんのかな
302名前:名無しさん@1周年2019/07/06(土)00:50:27.58ID:F03JClJ30
>>284
アマゾンは生粋のIT屋だろうがよ。

ものを売ってるのではなくて、販売システムを売ってるのだ。

323名前:名無しさん@1周年ID:
>>302
アマゾンは物流倉庫を持っている巨大IT商社だな
24時間365日メンテでも1分ともサイトが停止することがなく、システムは新規に入れ替わっていく
倉庫はコードなどで管理されピッキングもほとんどロボット
海外ではドローン配達も始まるし
285名前:名無しさん@1周年ID:
日本の大企業のオンラインサービスのレベルがこの程度だもんな
そりゃITの分野は中韓に先行かれる筈だわ
296名前:名無しさん@1周年2019/07/06(土)00:50:00.24ID:HvV07VOF0
>>285
この辺は中国に絶対かなわんな
必要に迫られて生まれたもんは強いわ
315名前:名無しさん@1周年2019/07/06(土)00:52:34.98ID:EKPR49Ms0
>>296
その中韓の観光客()狙いで二段階認証省いたんじゃ無いん?
341名前:名無しさん@1周年2019/07/06(土)00:58:19.37ID:HvV07VOF0
>>315
観光客がわざわざ7payとか使うわけないやん
ローソンやったらAlipayそのまま使えるし
310名前:名無しさん@1周年ID:
クッソ仕様だけど、ベンダーは納期優先で黙ってたのか、言ったけど納期優先だと聞く耳持たなかったのか。
知ってて黙ってたなら裁判では不利になるんだよな。
プロジェクトの監督責任があるから。
だから、一応は言ってみて、その上で納期優先でこのまま行くとう言質取らないといけない。
316名前:名無しさん@1周年ID:
>>310
仕様を書いたのはセブンだろう。
ベンダーは仕様通りにシステムを開発して納めて、セブンはそれを検収した。
325名前:名無しさん@1周年2019/07/06(土)00:54:53.95ID:nHqhCuEG0
>>316
コンサル使わなかったのかねぇ
ベンダーからも指摘なかったんだろうか
330名前:名無しさん@1周年ID:
>>325
コンサルレベル不要な消費者でも一般常識なIT常識の欠如
こんなことやってはいけない会社だった
314名前:名無しさん@1周年ID:
現金主義だけど最近やっとスイカ始めたんだが不安になってきたw
キャラペンギンだし
324名前:名無しさん@1周年ID:
>>314
もう20年近く運用されてる実績あるペンギンだぞ
個人情報勝手に売るの以外はまとも
347名前:名無しさん@1周年2019/07/06(土)01:00:16.94ID:JgpCCEH70
>>324
個人情報勝手に売るの以外はまともって、ギャンブルさえやらなければ良い人ってのに通じるダメさだな。
368名前:名無しさん@1周年ID:
>>347
ただし日本は経産省から総務省まであのスタンスだからどれひとつとしてあんたの意にそうのはないよ
319名前:名無しさん@1周年2019/07/06(土)00:54:16.20ID:VfgWqr4g0
トップが超絶バカで、システム設計の時点で間違い指摘しようにも
不吉なことを言うな黙ってろと黙らされるかクビになって
上に意見言えるような状態ではないってことだわな
あの社長の記者会見酷かったもんな
社長本人は自分が無知なパッパラパーということすら知らないから
平気でのこのこと大恥かきにきてキョトーンとしてた
「あなたは何の知識もない素人ですから質問に答えるのは無理です」
と社長に言ってあげられる人が誰もいなかった、
というか社長自身が部下に意見を言わせなかったんだろう
社長マンセーしか許されない北朝鮮的ブラック会社なんだな
335名前:名無しさん@1周年2019/07/06(土)00:57:01.39ID:loo8TYbg0
>>319
あれはグループ全体で見ればトップでもなんでもない。
不適切なポジションに配置された桜田大臣みたいなもん。
337名前:名無しさん@1周年ID:
>>335
これ
339名前:名無しさん@1周年2019/07/06(土)00:58:08.59ID:VfgWqr4g0
>>335
そんなパー据えとく時点でもうね…
350名前:名無しさん@1周年ID:
>>339
いやパーを据えた側がパーなんだって
セブンの大事な事業ならなおさら
つまりセブンがパー
383名前:名無しさん@1周年2019/07/06(土)01:04:47.14ID:nHqhCuEG0
>>350
上はお飾りやろ
大事な仕事をする実働部隊に無能を配置したのがミスかと
393名前:名無しさん@1周年ID:
>>383
という意識ではITやってられない
日本が最低なのがその意識
でこの問題
523名前:名無しさん@1周年2019/07/06(土)01:34:12.17ID:VfgWqr4g0
>>383
上はお飾りでいい、って納得してる時点で
もう奴隷脳やで
目を覚ますんだ
320名前:朝鮮漬ID:
わいはサーバサイドが怪しいとも思っておる
(^。^)y-.。o○

あるIPアドレスを打つと
契約書情報見えるんとちゃうか?w

363名前:名無しさん@1周年ID:
>>320
4人しかいない監視要員の部屋は入退室のID管理してるのかも気になる
大手金融なら私物スマホやUSBメモリの持ち込みも、持ち出しもできないし、外部は簡単に入れない。

ソフト開発元からの下請けや、どこかに産業スパイがいてもおかしくないのが現代
アップルではサムスンがパクッた技術でギャラクシー作り裁判になってから、韓国人、コリア系アメリカ人は出禁。

372名前:名無しさん@1周年ID:
>>363
どことは言わないけど、パスワード表の管理がザルだった大手あったなw
もう大分前だから流石に変わってるとは思うけどね。
誰もが知ってるところ。
329名前:名無しさん@1周年ID:
20人で見ててもシステムが穴だらけじゃな
336名前:名無しさん@1周年ID:
>>329
船に穴空いてるのを20人で書き出してる
374名前:名無しさん@1周年ID:
>>329
大笑いだよな
仕様が欠陥なのに。
332名前:名無しさん@1周年ID:
登録した電話番号やメアドを使わなくてもパスワードリセットが出来たって書いてるけど、コレって新規登録ではねられたidを狙ってパスワードリセットの手続きで簡単にパスワードリセットが出来たってことなんか?
マジならヤバすぎだろ
384名前:名無しさん@1周年ID:
>>332
一応壁()として生年月日入力はあったんよ
ただ登録時に省略可能で省略すると無効値ではなく2019/1/1が指定されるっていう素晴らしい仕様
466名前:名無しさん@1周年ID:
>>384
なるほどね、確認は生年月日だけで未入力なら決め打ちで突破か、いやはやザルにも程があるな
うちにあるiot並みのザルで笑える
367名前:名無しさん@1周年ID:
○○ペイとか○○カードとか種類が多すぎて混乱する。
2~3種類にまとめて共通ポイントを全国どこでも使える
ようにしてくれよ
378名前:名無しさん@1周年ID:
>>367
資本主義だから仕方ない
386名前:名無しさん@1周年2019/07/06(土)01:05:31.03ID:HvV07VOF0
>>367
自然淘汰を待つしかないんちゃうかな
10年くらいすればどっか一色になってるかもしれん
407名前:名無しさん@1周年ID:
>>386
淘汰しなくてももう抜かれちゃってると思うけど
自然淘汰されて使われなくなったQR決済の顧客データは何処に行くでしょう
379名前:名無しさん@1周年2019/07/06(土)01:04:06.87ID:B96T1+KO0
LINEみたいに違う端末からログイン出来ないようにすればいいんじゃないの?
388名前:名無しさん@1周年ID:
>>379
そこまでしなくとも二段階認証が有効
390名前:名無しさん@1周年2019/07/06(土)01:06:24.09ID:HC0NJGHW0
>>379
LINEも違う端末からログインできるよ。めんどくさいけど
ペイとの紐付けのほうは知らんが。
399名前:名無しさん@1周年2019/07/06(土)01:08:30.49ID:B96T1+KO0
>>390
知ってるけど違う端末からのログインってオフにできるよ?
もし出来たとしてもLINEペイはたちあげる時に指紋認証とパスワード入れる設定になってるからたぶんできないと思う
416名前:名無しさん@1周年2019/07/06(土)01:11:43.84ID:HC0NJGHW0
>>399
寝てる最中に指紋が押され、、w
まあそこまでやられないわな。thx
380名前:名無しさん@1周年2019/07/06(土)01:04:08.02ID:7wTCA+ts0
ナナコでええやん
382名前:名無しさん@1周年ID:
>>380
7ペイ移行を狙ってnanacoポイント低くされた
397名前:名無しさん@1周年2019/07/06(土)01:07:57.43ID:HC0NJGHW0
>>382
セブンイレブンの中で、ナナコ組が冷や飯食わされてるんかな?
なにか異様な空気
402名前:名無しさん@1周年ID:
>>397
想像だが「ペイ」ブームに乗りたかっただけじゃ
392名前:名無しさん@1周年ID:
4人ではダメだったけど20人なら大丈夫って根拠がよくわからない
394名前:名無しさん@1周年ID:
>>392
正論
398名前:名無しさん@1周年2019/07/06(土)01:08:18.41ID:nHqhCuEG0
>>392
ちがうそこじゃないだな
セキュリティ変えないと意味ないしセキュリティさえ変えれば監視なんてたくさんはいらん
409名前:名無しさん@1周年2019/07/06(土)01:10:07.82ID:HC0NJGHW0
2段階認証にすれば解決って空気も気に入らない
なにか根本的なところで違う気がする
415名前:名無しさん@1周年ID:
>>409
空気ってなんだよ
提案しろよ
言えることなくなってきたただのセブン擁護だろ
436名前:名無しさん@1周年2019/07/06(土)01:14:12.94ID:HC0NJGHW0
>>415
どこをどう読めば擁護になるのかw
昔のセブンなら、セキュリティのコンセプトから
業界に新風を巻き起こしたと思う
441名前:名無しさん@1周年ID:
>>436
昔なら
431名前:名無しさん@1周年2019/07/06(土)01:13:24.99ID:F03JClJ30
>>409
IT業界の思考法は日本人になじみがない。ITのセキュリティも同じ。
435名前:名無しさん@1周年2019/07/06(土)01:13:50.06ID:dUqVEUjE0
>>409
もちろん根本的な原因は別にある
恐らく、開発/運用の体制不備、納期の圧縮しすぎ ってところだろう
それは時間をかけた分析で明らかになる事だ
446名前:名無しさん@1周年ID:
>>435
そんなので時間かけること容認してる時点でITやるなよって感じ

負けてる

437名前:名無しさん@1周年ID:
>>409
空気とかうんぬんとか
それ社長の会見をなぞったんでしょう
423名前:名無しさん@1周年ID:
セキュリチーは審査通ってるから問題ないとか逝ってたよな

どこの審査だよ

従来のアホ4人の審査か

444名前:名無しさん@1周年ID:
>>423
実際、サーバーへの攻撃とかには強いんじゃね
その辺はさすがに本業の業者が構築するだろうし
今回は完全に仕様バグだから
仕様を決めたセブンイレブン側が無能だったんだろう
フランチャイズに対する態度を見てれば
開発に携わってる下請けにもどんな態度で接してるか想像つくし
下からの指摘なんて全くできないか、あったとしても握り潰すでしょ
455名前:名無しさん@1周年ID:
>>444
論理破綻してない?
430名前:名無しさん@1周年2019/07/06(土)01:13:03.66ID:EKPR49Ms0
既にnanaco始めFeliCa対応のレジなのに、わざわざQR決済導入する理由が無いやんけ国内事情だけでは
そもそもコード読み取れる機能があれば新たに設備導入しないで使えるのがウリなのに
438名前:名無しさん@1周年ID:
>>430
このQRが曲者で経産省だか内閣総務局だか主導でプロモーションかかってるだろ
NHKでもことあるたびに宣伝に余念がない感じだった
政府と絡んだなんかだよ
451名前:名無しさん@1周年ID:
>>438
10月の消費税増税に伴うポイント還元のための補助金が出てるはず
468名前:名無しさん@1周年ID:
>>438
中国ではこんな事までQR決済していますって宣伝しまくってたよな
442名前:名無しさん@1周年ID:
>>430
それな。
NFCのインフラが無かった中国がQR決済を導入したのはわかる。
日本語わざわざ導入する必要は皆無。
中国も少しずつNFCのインフラが整ってきて移行しつつあるのに。。。
445名前:名無しさん@1周年2019/07/06(土)01:16:59.64ID:dUqVEUjE0
>>430
それだとiPhoneユーザを囲い逃すし
その分 他社への手数料もかさむ

奴等にとっては急務中の急務だったんだろうよ

447名前:名無しさん@1周年2019/07/06(土)01:17:15.21ID:HC0NJGHW0
>>430
禿同
495名前:名無しさん@1周年ID:
>>430
個人商店とか露店、行商、風俗でも
店側がスマホあれば支払いできるってのが大きいんじゃね?

NFC端末を用意できるのは、コンビニとか
ある程度の商売やってる組織だし

デリヘル嬢とかお祭りの屋台で、そういう端末用意ってのは無理だし
スマホでQRコード読み取りが良いってことだろ

648名前:名無しさん@1周年2019/07/06(土)02:08:46.87ID:o7gWTk/80
>>495
個人商店とか規模小さいなら導入に金かけるより現金のみでいけばでいいし
そもそも個人情報集めされてるのに風俗で使いたい奴いるのかよ?
挙げられた例で導入された時のメリットが全く分からん
434名前:名無しさん@1周年2019/07/06(土)01:13:47.88ID:jbhmXIg/0
7ペイの監視員
時給711円
PCモニターを見ているだけの楽なお仕事です
443名前:名無しさん@1周年2019/07/06(土)01:15:58.76ID:F03JClJ30
>>434
就業時間は?
448名前:名無しさん@1周年2019/07/06(土)01:17:18.11ID:jbhmXIg/0
>>443
7-11
交代要員はいません
454名前:名無しさん@1周年2019/07/06(土)01:17:47.05ID:F03JClJ30
>>448
1日だけ時短させてください><
460名前:名無しさん@1周年2019/07/06(土)01:18:50.01ID:jbhmXIg/0
>>454
てめー仕事なめてんのか
釣り仕上げるぞ
訴訟起こすぞ
449名前:名無しさん@1周年ID:
常にシステムの穴を探してる犯罪グループからしたらザルだったんだろうな
473名前:名無しさん@1周年ID:
>>449
セブンのシステムって、完全にセキュリティを突破されてそうだもんな
477名前:名無しさん@1周年ID:
>>473
既に中から穴を開ける道具を仕込まれて
どんな対策も無駄だったりして
452名前:名無しさん@1周年2019/07/06(土)01:17:32.04ID:F03JClJ30
というか、本当にシステムの仕様の問題か?

ぐぐってもふわっとした解説しかでてこないんだけど。

457名前:名無しさん@1周年ID:
>>452
認証システムな
463名前:名無しさん@1周年2019/07/06(土)01:19:17.98ID:F03JClJ30
>>457
だから認証システムの何が原因なの?
522名前:名無しさん@1周年ID:
>>463
1. パスワード変更に本人認証が組み込まれてない

それ以前に
2. 認証システムが今回のシステム要件に入ってなかった可能性 既存システムを使えという要件で発注された可能性

464名前:名無しさん@1周年ID:
>>452
他人のメールアドレスにIDを暗証番号送信wwww
487名前:名無しさん@1周年2019/07/06(土)01:27:04.33ID:F03JClJ30
>>464
なるほど。
でもこれ不正利用のあとがのこるじゃない。
犯人逮捕のチャンスだね。
488名前:名無しさん@1周年2019/07/06(土)01:27:10.76ID:HC0NJGHW0
>>452
小口決済とか知らない、かつシステム屋でもない人が作ったんだと思う
461名前:名無しさん@1周年ID:
よくこんんあのでGo出したな 社内で誰かこれヤバくないおかしくない?って言わなかったのかなwwww
491名前:名無しさん@1周年2019/07/06(土)01:27:47.64ID:NtHQhsnm0
>>461
むしろ組織的に被害あってて
出し子の準備とか早すぎだし、俺はだれかがリークしたんじゃないかって思うわ
528名前:名無しさん@1周年ID:
>>491
使えば 誰でもわかるんじゃないか これあかんやつやろって
532名前:名無しさん@1周年ID:
>>528
そうね
普通ならね
552名前:名無しさん@1周年ID:
>>528
パスワード忘れ対応で未登録のメールにパスワードリセットURLを送るのまずくね?
って誰かは思ったはず。
でもこの仕様バグをセブンには言えなかった、
なぜならその修正で納期に間に合わなくなると契約違反になるから(推測)
なので、最初に取り決めた仕様通りのものをリリースするのみ
579名前:名無しさん@1周年2019/07/06(土)01:44:47.66ID:dUqVEUjE0
>>552
俺もそう思う

委任先の担当者が「こんな設計は見直すべきです!」と強く進言するべきだったし
委任元の承認者(PM)も見過ごすべきではなかった

516名前:名無しさん@1周年ID:
>>461
実装や検証のフェーズで気づいた人間はいるんだろうが
発注者まで仕様の問題を届けることができるかどうかは
友好な関係が結ばれているかどうかでしかないからね、
契約書などでがんじがらめにすると、むしろ問題を教えてあげる側が理不尽に思えるほど怒られる場合あるし
ならば仕様書通りに作ろうという当たり前の働き方になる。
595名前:名無しさん@1周年ID:
>>516
仕様通りあるあるだね 
項目 パスワード変更 メールアドレスに新規パスワード送付

これ満たしてるので問題ないとかいうシステム屋

606名前:名無しさん@1周年2019/07/06(土)01:50:06.38ID:y/UVFlPI0
>>595
仕切り屋しかできない素人と仕事してると馬鹿すぎてイラッとくる
多少でも勉強するつもりで聞いてくるならまだしも
丸投げでよきにはからえばっかだと
こんなバカ相手に教育する手間かけていられるか、
言われたことだけやって楽に終わらせようってことになるわなw
630名前:名無しさん@1周年ID:
>>606
依頼するのは素人だからお願いしてるんだよwww
結局システム屋はプログラムは組めるが使い勝手とか
何がどーしたいまでわかってない人多いのよね。
なので言われるがまま組んでるだけ、結局リーダーが
わかってないとなんとなく形だけできましたで納品され中身スカスカなのよね。
そこからここ駄目そこ駄目 そこを直すとお里帰りだったり。
って中途半端なとこに依頼すると中途半端なものになり、運用が先細りで終わる
471名前:名無しさん@1周年ID:
システム屋に丸投げだろうけどチャックもしなかったのか?システム屋も馬鹿なのか
480名前:名無しさん@1周年ID:
>>471
口をチャックしてた
486名前:名無しさん@1周年ID:
>>480
下がポロリ
506名前:名無しさん@1周年ID:
さすがに大手企業でこんな失態を犯したら社長は辞任じゃないのか?
511名前:名無しさん@1周年2019/07/06(土)01:32:37.64ID:3sSyh0nY0
>>506
いうてでも、ここくらいしか問題になってなくない?
ニュースとかでも取り上げられてるこれ?
521名前:名無しさん@1周年ID:
>>511
WBSで2段階認証ってナニ?って場面を流した
530名前:名無しさん@1周年ID:
>>511
ビビットは番組表にタイトルとして掲げてメイン扱い
それ以外も結構な数やってる
もれなく情報番組録画してるが早送りで確認
548名前:名無しさん@1周年2019/07/06(土)01:39:43.36ID:3sSyh0nY0
>>530
ほえー
なんが超杜撰なシステムの割に全く周り気にしてない人ばかりだから報道なんてされてないと思ってたよ
569名前:名無しさん@1周年ID:
>>548
北海道のローカル放送だけど、すすきのでバーを経営してるマスターが
ラフィラっていう施設のイトーヨーカドーで買い物するのに便利ってことで
セブンペイにクレカを紐付けたら、早速、東京で不正利用されて
「やられた」と思ったっていう報道してたよ

明らかに東京にいないのに、おかしいってw

513名前:名無しさん@1周年2019/07/06(土)01:32:41.59ID:vt59QRTb0
>>506
きっと社長はめられたんだよ。
515名前:名無しさん@1周年2019/07/06(土)01:32:49.87ID:3vXkSZjT0
東京五輪までに消費増税を契機にキャッシュレス決済を普及させようとしていた政策に計り知れないダメージを与えたな
578名前:名無しさん@1周年2019/07/06(土)01:44:34.06ID:HC0NJGHW0
>>515
ナナコもキャッシュレスに違いないのにな
政府のエライ人には
中国人がインバウンドでやってるスマホ決済が
そんなに輝いて見えたんだろうか?
602名前:名無しさん@1周年ID:
>>578
1、スマホはみんな持ってる
2、nanaco決済装置はみんな持ってない

→じゃあ、スマホ決済を流行させれば、
国民全員(麻薬の売人も売春婦も)がQRコードで取引するようになる

って考えだろ

611名前:名無しさん@1周年ID:
>>602
既存のnanacoモバイルに誘導すればいいだけ
613名前:名無しさん@1周年2019/07/06(土)01:51:25.45ID:HC0NJGHW0
>>602
FeliCaって立派な国産がある
WAONもある、おサイフケータイもある
618名前:名無しさん@1周年ID:
>>613
全てのスマホにフェリカが付いてるわけではない
付いていても、そのフェリカを読み取る装置が無い
627名前:名無しさん@1周年2019/07/06(土)01:57:22.36ID:HC0NJGHW0
>>618
違う、スマホだけじゃなく。キャッシュレス決済の手段があるのにって話。
操作なしでかざすだけ。これがどんだけ手軽か
712名前:名無しさん@1周年2019/07/06(土)02:55:52.98ID:DEb1IN1n0
>>627
手段がある事ぐらい普通に分かってるわ
FeliCaだと加盟店、消費者双方にコストが掛かるんだよ
店に置くFeliCaリーダーもFeliCa搭載スマホも両方高いだろ
コード決済なら店はQR印刷された紙一枚置くだけで良いし、ユーザーはFeliCa載ってない格安スマホでもキャッシュレス決済が出来る
つまり貧乏人もキャッシュレスの恩恵に与る為にはコード決済が必要不可欠なのよ
店も安い手数料でキャッシュレス決済を導入出来る
728名前:名無しさん@1周年ID:
>>712
紙一枚置けば良いってのは個人経営の店ならそれで、良いとして、コンビニはPOSと連動させる必要があるから、のっちのソフトウエア改修にも費用がかかる。
客からは見えないから軽く思われてるけど、FeliCaのリーダーなんかよりはるかに金が掛かる。
だからQRが安いってのは幻想ですわ。
834名前:名無しさん@1周年2019/07/06(土)06:14:45.60ID:14G0aOSX0
>>728
FeliCaだって最初は金かかったでしょ同じだろ
遥かに金が掛かるなんて幻想ですわ
959名前:名無しさん@1周年2019/07/06(土)08:37:41.75ID:DEb1IN1n0
>>728
FeliCaみたいに何十万も掛かるものかね
コストが安いから導入進めてるんだろ?
本当にFeliCaの方が安いならわざわざシステム書き換えてまでコード決済なんて導入する必要ない訳だが
それに大手でも普通にQRの書かれた紙置いてあるところあるぞ。マツキヨとか
524名前:名無しさん@1周年2019/07/06(土)01:34:23.35ID:DpcxgYvV0
監視要員を増やしてどんな効果があるのが分からんのだが
担当に回された人は悲惨だろうな
541名前:名無しさん@1周年ID:
>>524
不正見逃した日の日給は半額な。
543名前:名無しさん@1周年2019/07/06(土)01:38:30.30ID:3vXkSZjT0
>>524
今回に限らず、不正騒動の支援に掻き集められる人なんて迷惑に思う人ばかりだよ
546名前:名無しさん@1周年ID:
必要なのは人員じゃなくて、人要らないじゃないかってレベルのシステム構築なんじゃないの?
人員の増員を強調する時点で上の考えがかなりズレてる
551名前:名無しさん@1周年2019/07/06(土)01:40:46.55ID:3vXkSZjT0
>>546
システム構築が一朝一夕にできるわけないだろ
無知が口出すなよ
570名前:名無しさん@1周年ID:
>>551
そんなのこの7payなんてものを考えた時点でやっておかなきゃいけない最重要事項
それが全くダメダメなら一生7payなんて使われるわけない
その場しのぎが多過ぎんだよ
547名前:名無しさん@1周年2019/07/06(土)01:39:18.70ID:B96T1+KO0
プールの監視員を4人から20人に増員しました!
じゃないんだからさぁ
550名前:名無しさん@1周年ID:
>>547
完全にそれ
565名前:名無しさん@1周年2019/07/06(土)01:42:43.36ID:TbzFN6LY0
>>547
プールにサメが泳いでるみたいだけど、それは見ないことにした。
563名前:名無しさん@1周年2019/07/06(土)01:42:29.84ID:6Edj8Zs20
IT系は今でもテスト業務を軽視してるから当然の結果
仕様書無しでテスト仕様書作成していい加減なテストしてるからなーNECやNTT
586名前:名無しさん@1周年ID:
>>563
まぁ、テストすると、人員もかかるし
コスト増になるから、手抜きしたくなるよね

儲けを出すのは完成したソフトとかサービスであって
テスト部門は儲けを出さんし、コストを食うだけだからな

604名前:名無しさん@1周年ID:
>>563
仕様を満たしているかどうかのテストなんて開発者がやるだろ
おんなじことする能無しなんぞいらん
612名前:名無しさん@1周年2019/07/06(土)01:51:20.05ID:DpcxgYvV0
>>604
テストにも段階があってだな
622名前:名無しさん@1周年2019/07/06(土)01:54:00.26ID:InoFXL6x0
>>563
それは参加してるプロジェクトがアホなだけ
568名前:名無しさん@1周年ID:
キャッシュレスと騒げば騒ぐ程
現金主義者が増えるのは何故?
583名前:名無しさん@1周年ID:
>>568
Paypayで痛い目見たアホが騒いでんじゃね?
605名前:名無しさん@1周年2019/07/06(土)01:50:01.63ID:HC0NJGHW0
>>568
増えてないように見えるが。話逸らしてね?
キャッシュレス自体は悪くない。小銭の用意も厳しい店も増えてるだろうし
手段の問題。
ペイはまだ普及は無理。あれが好きな人だけ使ってればええ
そのうち欧米がまたさらに画期的な決済を生み出すだろうし
571名前:名無しさん@1周年2019/07/06(土)01:43:29.04ID:qaS7KfzT0
おにぎりはもらえたの?
584名前:名無しさん@1周年ID:
>>571
おにぎり2個貰った
1個はもう食べた(´・ω・`)
616名前:名無しさん@1周年2019/07/06(土)01:52:06.22ID:qaS7KfzT0
>>584
おぉ!それはよかったw
600名前:名無しさん@1周年ID:
この国の年寄り連中のデジタル適正というかリテラシーに問題があり過ぎるのも一因かなぁ?
この国の役員連中ですらデジタル技術と何でも簡単にできる魔法を混同してる節がある
610名前:名無しさん@1周年ID:
>>600
>デジタル技術と何でも簡単にできる魔法を混同

「プログラミングなんて誰でもできる」
「資格なんて不要」
「実践力、経験、応用力が重要」
「情報処理資格持ってても、使い物にならんかったわ」
「文系歓迎!コミュニケーション能力のある方を募集!」
「未経験でも研修(1冊本を渡して、3か月OJT)するので問題なし」

624名前:名無しさん@1周年2019/07/06(土)01:55:36.00ID:UvRnFavQ0
>>600
昔、大手コンピュータ会社に就職してた頃があったが
そこで入社して直ぐに上司に言われたのが
プログラミングほど流れ作業な業務は
世の中に無いと明言してたわ
629名前:名無しさん@1周年2019/07/06(土)01:57:28.15ID:dUqVEUjE0
>>624
今のRPAなんかは そうでもないと思う
どこも要件からして手探りだから、割りと自由にやらせてもらえるぞw
631名前:名無しさん@1周年2019/07/06(土)01:57:35.98ID:InoFXL6x0
>>624
底辺プロジェクトほどプログラマーに実装が委ねられるので
流れ作業はむしろ仕様書をきっちり書いてくれる楽なプロジェクト
638名前:名無しさん@1周年2019/07/06(土)01:59:58.36ID:DpcxgYvV0
>>624
流れ作業ってのは
キッチリしたウォーターフォールのことを指しているのかもしれないし
恐らく軽視した発言というわけでは無いと思うぞ
626名前:名無しさん@1周年2019/07/06(土)01:57:21.91ID:3sSyh0nY0
>>600
プログラミングってやったことあるかどうかの差はかなりでかいと思うよ
特にやってない人からはロジックが想像できてないから簡単に思ってたりする人も多いし
んで年寄りは当然やってないからね・・・
636名前:名無しさん@1周年ID:
>>600
最近はAIが魔法の言葉だね
621名前:名無しさん@1周年2019/07/06(土)01:53:51.86ID:Y0TBHgNB0
今月からnanacoポイントが100円で1ポイント→200円で1ポイントになった。
セブンペイはポイント二倍なので、ってことだった。
セブンペイつかえねーならnanacoポイント戻すべきだよな?
632名前:名無しさん@1周年ID:
>>621
だよね
7payにチャージできなくて再びnanacoを使ってんのにポイント半減って詐欺だわw
634名前:名無しさん@1周年ID:
>>621
7payが頓挫した以上はnanacoのポイント付与率を0.5%から1%に戻すだろうな
競合他社のローソンはdカード提示だけでポイントが1%付くし、d払いにすればさらに0.5%乗ってくる
ファミマでもTポイントカード提示とd払いで合計1%のポイントが付く
649名前:名無しさん@1周年ID:
中国のノウハウを学ぼう
ソフトだけでなく厳罰も
日本はあまい
670名前:名無しさん@1周年2019/07/06(土)02:21:02.36ID:t70BE7oN0
>>649
ペイペイとか>>1とか、今まさに中国のノウハウを学んでる真っ最中だな
ある程度の金を中国に吸い上げられるのは、授業料として納得すべきじゃねえの?
672名前:名無しさん@1周年2019/07/06(土)02:22:41.23ID:3sSyh0nY0
>>670
中国のヤバいとこは中国人にモラルがない人おおくて
今回みたいに儲ける為にやったとかいって簡単に協力者がえられちゃうとこもやばいな

普通に国際犯罪が絡んだ場合は厳罰化していいとおもう

679名前:名無しさん@1周年2019/07/06(土)02:28:45.05ID:t70BE7oN0
>>672
普通に穴作るほうが悪いんじゃね?
そういや>>1って、詐欺罪とかの構成要件に該当するのかな
650名前:名無しさん@1周年ID:
政府の本当の目的は徴税だよ
飲食やサービスの小規模事業者は売上を誤魔化せるし
売上が1000万以下は消費税免税
電子化することで今まで受領者が納税していたのを支払者が銀行やクレカ会社を介して消費税を納税するシステムに変えたいのさ
654名前:名無しさん@1周年ID:
>>650
中国の狙い恐ろしさ
管理による支配
657名前:名無しさん@1周年ID:
>>650
仏教団体がそれで滅茶苦茶キレてたもんな
いくらちょろまかしてんだか
651名前:名無しさん@1周年ID:
マイナンバーをLINEでとか考えた霞ヶ関の官僚の人達も
この7payの社長?みたいにボケたおして
中国、朝鮮に日本を乗っ取りやすいように
背乗り、詐欺しやすいようにしてるよね

どうすればいいの?

658名前:名無しさん@1周年2019/07/06(土)02:14:08.03ID:HC0NJGHW0
>>651
マイナンバーカードが普及してないのが
国民の答えと思う
659名前:名無しさん@1周年2019/07/06(土)02:14:08.25ID:3sSyh0nY0
>>651
正直、韓国企業のLINEと連携するのは斜め上すぎてやばかったわ
きっと考えた偉いさんは、良く知りもしないで自分頭良いとか思ってそう
663名前:名無しさん@1周年ID:
どうだろ?
少なくとも経産省に名指し同然で愚痴愚痴言われてるから相当立場悪いよ
666名前:名無しさん@1周年2019/07/06(土)02:17:35.35ID:VTBegG+60
>>663
経産省が叱責するって相当だからなww
667名前:名無しさん@1周年2019/07/06(土)02:18:34.25ID:4WHTybFk0
>>663
消費税の還元とかなきゃこんなものやらねーのによって逆に愚痴ってみりゃいいのにw
693名前:名無しさん@1周年ID:
こういうデビット系電子マネーって
クレジットカードもってない人が使うの?
交通系のスイカとかイコカ以外でそんなに需要ある?
696名前:名無しさん@1周年2019/07/06(土)02:46:07.43ID:XfLPA1QP0
>>693
コンビニ店員にクレカ渡すの怖いとか
レジでクレカ盗撮心配とかかなあ…
なんとかペイが安全なものなら意味あるかな…
708名前:名無しさん@1周年ID:
>>693
外国では主流だからだろ。
来年オリンピックだから国から補助金も出てる
699名前:名無しさん@1周年2019/07/06(土)02:47:44.72ID:fA+ibzC00
トップが二段階認証知らないってのにはすごい驚いた
今さら導入しても怖くて登録なんてしないわ
702名前:名無しさん@1周年2019/07/06(土)02:49:55.30ID:Jbooh97U0
>>699
その人をプロジェクトリーダーにして建て直しプロジェクトが発足したという冗談みたいな状態だぞ
709名前:名無しさん@1周年2019/07/06(土)02:54:13.09ID:fA+ibzC00
>>702
あららら
ますますやばそ
知識ない人がプロジェクトリーダーとかおわってるね
701名前:名無しさん@1周年ID:
PayPay、メルペイ、楽天ペイ、LINE Pay、Origami Pay、ヨドペイ、ファミペイ、d払い、pring、Amazon Pay、au Pay、
ゆうちょPay、セブンペイ、はまペイ、YOKA!Pay、EPOS Pay、PAY ID、ピクシブペイ

キャンペーン毎にクーポン乞食して楽しそうなんだが、お前らは今後どれだけのペイと契約するんだろうな
政府がなんて?馬鹿らしい

704名前:名無しさん@1周年ID:
>>701
Google Payが抜けてる
やり直し
706名前:名無しさん@1周年ID:
>>704
さんきゅー
773名前:名無しさん@1周年2019/07/06(土)04:38:50.57ID:pO3YjkDT0
>>701
Times payは?
736名前:名無しさん@1周年2019/07/06(土)03:31:38.25ID:lQ17hsOs0
この増員した16人が何かのえきすぱーとなんでしょ
744名前:名無しさん@1周年2019/07/06(土)03:46:18.52ID:4WHTybFk0
>>736
ぱよぱよちーんみたいなやつらか?
745名前:名無しさん@1周年2019/07/06(土)03:48:09.56ID:lQ17hsOs0
>>744
751名前:名無しさん@1周年2019/07/06(土)03:57:32.66ID:4WHTybFk0
>>745
マイナンバーのセキュリティにもかかわってたエキスパートたちのことをもう知らない人が増えてるのかい?
777名前:名無しさん@1周年ID:
>>745
彼はバカの一つ覚えだから気にしなくていい。

一応説明すると、コンビニの冷蔵庫に入ってSNSに画像上げる奴が以前結構いただろ?
それのITエキスパート版のアタマオカシイ奴がSNSで放った名文句。

>>751
マイナンバーの黎明期にも関わってたんだっけ?

777名前:名無しさん@1周年ID:
>>745
彼はバカの一つ覚えだから気にしなくていい。

一応説明すると、コンビニの冷蔵庫に入ってSNSに画像上げる奴が以前結構いただろ?
それのITエキスパート版のアタマオカシイ奴がSNSで放った名文句。

>>751
マイナンバーの黎明期にも関わってたんだっけ?

794名前:名無しさん@1周年2019/07/06(土)05:40:54.95ID:ceO1TAR90
IDとパスワードがなぜ漏れたのか
800名前:名無しさん@1周年2019/07/06(土)05:47:58.45ID:Z6c6DNT10
>>794
ご丁寧に、パスワードリセットのフォームで攻撃者用への連絡用メアド入力欄を用意していたから
7Payだけでは無く、オムニ7とかの7iDを使うサービス全般に関連する脆弱性
804名前:名無しさん@1周年2019/07/06(土)05:49:57.85ID:rjfcnu4M0
>>794
漏れてないよ

鍵が破られたってより最初から勝手口が空いていたような事件

811名前:名無しさん@1周年ID:
20人分の給料で優秀なエンジニア1人雇えないのか?
というか優秀なエンジニアが存在しないみたいな?
コンビニみたいな付加価値の低い業種にたくさん金使ってきた成果が現れているねぇ
818名前:名無しさん@1周年2019/07/06(土)06:03:19.71ID:rjfcnu4M0
>>811
セブン「そうだ!ベトナム人にプログラミングさせよう」

この惨状

だったりして・・

824名前:名無しさん@1周年2019/07/06(土)06:07:15.03ID:uBGS+dCA0
>>818
それはベトナム人差別だわ
たぶん外注に超低予算でなんとかしろよ無理やり作らせたんだろ
827名前:名無しさん@1周年2019/07/06(土)06:09:44.47ID:rjfcnu4M0
>>824
ごめん、自分でもネタで書いててちょっと悪辣かもって気がしてたから
ベトナム人に謝っとく

プログラマが足りない?なら(カジュアルな言い方で)補充しろよ
的な発想がまかり通ってたのではないかって揶揄したかっただけなんだ

813名前:名無しさん@1周年2019/07/06(土)05:59:24.09ID:cCwET69r0
昨日の夜のニュースで二段階認証もそうだけど、パスワードリセットが別のメアドでもできるのが致命的
って言ってたな
825名前:名無しさん@1周年ID:
>>813
パスワードリセットが別のメールアドレス、つまり全くの別人でもできる状態??

紐づけっつうか、パンツの紐きれてフルチンでも入店可って感じ?

836名前:名無しさん@1周年2019/07/06(土)06:16:01.18ID:Z6c6DNT10
>>825
他でもたくさん報道されているが、諸悪の根源はこれ
7Payに限らず、7イDが絡むサービス全般に関わる脆弱性
と言うか、脆弱性以前の問題

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1907/04/news079.html

845名前:名無しさん@1周年ID:
つかなんでQR決済流行らそうとしてんの
優秀なFelicaがあるのに
電子マネー一元化しろよ
863名前:名無しさん@1周年2019/07/06(土)06:44:11.65ID:14G0aOSX0
>>845
コスト面や外国人対応ではQRのが優秀だから
870名前:名無しさん@1周年2019/07/06(土)06:49:57.39ID:Z6c6DNT10
>>863
旗揚げ時の現在の様に馬鹿みたいな還元率なら得をする事も有るかと思うが
そのうち無くなるだろうし、常時ネット接続必須で馬鹿みたいに通信料がかかる
QR決済よりは通信費がかからないFericaとかの方が有利だと思う
パケホとかで払っている定額やパケホ無しでの通信料金を差し引いて
現実的なお得分というのは大して無い(犯罪者の様に大量購入すれば別だが)
890名前:名無しさん@1周年2019/07/06(土)07:09:40.15ID:Z6c6DNT10
>>870に追記
現在は改修されているが、クラッカー用連絡先メアド送信フィールドが用意されていた
パスワード問い合わせ(リセット)フォームは、ご丁寧な事に、ブラウザのキャッシュや
cookieを削除しなければ、連絡先メアド等の入力値が保持されたままという
クラッカーに非常にやさしい仕様になっていた
しかも、失敗しても回数制限の無い無限アタックが可能な仕様
通ったアタリだけメール送信されるから、ゴミのような大量メールからアタリを探すという
作業からも解放されるという夢のような馬鹿仕様だった
857名前:名無しさん@1周年ID:
ネットでの己の財産紐づけは、
安易にしたらアカンってことやわ。

そもそも日本はセキュリティーがぜんぜんダメだしよw

失ってもええ金額だけ別口座に入れてチャージするくらい用心しろよwwww

859名前:名無しさん@1周年2019/07/06(土)06:41:08.57ID:Z6c6DNT10
>>857
国が総力上げて強制的にやろうとしてるからなぁ・・・
当初の使用目的とは逸脱しまくっているマイナンバーとか・・・
861名前:名無しさん@1周年ID:
>>859
頭悪すぎるんだわww

2000円札より下過ぎww

873名前:名無しさん@1周年2019/07/06(土)06:53:28.27ID:ZNMSZn2m0
ペイペイが不正利用された時はどんなんだったん?
なんでセブンこんなに叩かれてるんだ?
問題ばっかりでスマホ決済使う気ないな
875名前:名無しさん@1周年2019/07/06(土)06:57:48.25ID:Z6c6DNT10
>>873
PayPayのセキュリティコード無限アッタックツールはいふも、7Pay(7iD)の
今回の(攻撃者用)パスワード連絡先メアド送信も同等の事案
両社とも潰れてネット社会から一刻も早く撤退しろ!
878名前:名無しさん@1周年ID:
>>873
ネット民が
クレカ番号総当たりで割り出せるクラックツールだろコレ!
って騒いでたのを必死で火消ししてた奴ならいた

結局事実だったよね

891名前:名無しさん@1周年ID:
世界よ震えろ!!
これが先進国日本の鉄壁のセキュリティ対策というものだ!
897名前: 【東電 58.9 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都)2019/07/06(土)07:24:14.42ID:+9NiuV6a0
>>891
 ヽ ̄ ̄ノ
 ( `ω´)安倍政権では桜田が大臣をやる国だ

 ヽ ̄ ̄ノ
 ( `ω´)完璧だろ

901名前:名無しさん@1周年2019/07/06(土)07:31:04.10ID:Jbooh97U0
>>891
今どき技術の日本とか思ってるのは爺ちゃん婆ちゃんだけだぞ
938名前:名無しさん@1周年ID:
この騒動あんまりにもザルすぎる。経産省はもっと制裁すべきだろ?
天下り先があるか、金でももらってんのか?
940名前:名無しさん@1周年2019/07/06(土)08:27:21.81ID:QeLAu7TE0
>>938
その経産省関連の失敗の数々

・下町ボブスレー(笑)
・日の丸半導体エルピーダあぼ~ん(笑)
・赤字続きの日の丸液晶ジャパンディスプレイ、中華連合に買収される。最新の白山工場稼働停止。倒産秒読み(笑)
・飛べない日の丸旅客機MRJ(笑)
・原発輸出→東芝あぼ~ん(笑)、トルコ三菱日立連合頓挫(笑)、日立イギリス原発中止(笑)
・もんじゅ(笑)
・水素自動車(笑)
・プレミアムフライデー(笑)
・クールジャパン(笑)
・産業革新投資機構(JIC)取締役、全員辞任(笑)
・太陽光発電買い取り終了(笑)  

988名前:名無しさん@1周年ID:
>>940
プレミアムフライデーあったなそういえばw
994名前:名無しさん@1周年2019/07/06(土)09:28:35.90ID:8rt/S6zD0
>>940
クールジャパンって日本の文化を世界に!って事なのに
海外に大きな冷蔵倉庫を作ってんだぜ?
ほんとバカかと。こんなん野放しで増税とか頭おかしい。
944名前:名無しさん@1周年ID:
>>938
メンツを取ったって感じだろ
取り敢えず決済アプリがどんな形であれ普及すればいいとしか考えてないんだろ
本当にこの国のトップはアホって言うのも馬鹿らしくなるくらいのアホやで

コメントする

メールアドレスが公開されることはありません。