19/07/16 20:02:07.30 JfpB5GNy0.net
クラッキングしなくてもドア開くのな!
シナ人大笑いしたろうなこれ!
201:名無しさん@1周年
19/07/16 20:02:07.85 9oQI6WJX0.net
これさ、担当部署の人間に全く職務遂行の能力無いって事だよね。
202:名無しさん@1周年
19/07/16 20:02:29.00 6EOoRfBB0.net
つまりどういうことだよ
203:名無しさん@1周年
19/07/16 20:02:45.04 1YHWv+IY0.net
なんだこのガバガバ仕様
誰だよOKを出したバカは
204:名無しさん@1周年
19/07/16 20:02:59.80 gj3Tb7QB0.net
中国のスマホはバックドアだけどこれはもはや自動ドアだな
205:名無しさん@1周年
19/07/16 20:03:02.33 Z7/tUJvQ0.net
>>202
ディオ様ってことだよ。
そこにしびれる憧れるぅー!
206:名無しさん@1周年
19/07/16 20:03:13.00 Gics4AjF0.net
細かいことは分かんないけど、杜撰なのは伝わった
207:名無しさん@1周年
19/07/16 20:03:31.35 KkGA6vJ30.net
先週までは、7pey 7月1日 より、なんてでかい紙を外から見えるようにディスプレイしてたが
今日見たらはがされててわろw
208:名無しさん@1周年
19/07/16 20:03:33.66 eufrvcZT0.net
お前ら批判だけは一人前だよな
お前ら素人がセブンペイと同じシステム作れるのか?
209:名無しさん@1周年
19/07/16 20:03:45.67 vqwQoSHG0.net
>>202
日本の小学生にプログラムを教えたって無駄ってこと
210:名無しさん@1周年
19/07/16 20:03:46.73 d1LM9xu+0.net
ハッシュくらい付けとけよ
211:名無しさん@1周年
19/07/16 20:03:46.89 0Ciq2GCm0.net
役員報酬カットだな
212:名無しさん@1周年
19/07/16 20:03:50.75 qYjtdTmJ0.net
これミートゥみたいな感じか?
仕事ほしさに抱かれて
あとからやられたーと言うみたいな
213:名無しさん@1周年
19/07/16 20:03:53.13 PJC8+i080.net
トークンなんの意味があるんだこれ
私は何番ですってパラメータにいれたら即承認して、トークン渡してお好きにどうぞってトークンの意味は時限的に使ってる程度か?
214:名無しさん@1周年
19/07/16 20:03:53.15 x6H+OS8i0.net
>>202
ノックしてればそのうち必ず開く鍵
215:名無しさん@1周年
19/07/16 20:03:56.30 uoXNxU//0.net
これは酷いw
俺もやればよかったw
216:名無しさん@1周年
19/07/16 20:04:06.18 OUUnDE6B0.net
>>171
この間の列車逆走とかもそうかもだけど、コストカットと納期を理由にメチャクチャ言ってんじゃないの?
クソ幹部どもが。
現場は「この値段じゃ・・・、このセキュリティじゃ・・・」
クソ幹部「うるせえ、とっととやれ!遅れ取ってんだよ!」
うまくいったらオレの手柄!失敗したら現場のせい!
217:名無しさん@1周年
19/07/16 20:04:08.93 tSaQNu6A0.net
>>1
セキュリティは防御ばかりでいいわけじゃない
やったらやり返される・ 痛い目を見ると、行為者に叩き込む必要がある
わざと緩い応答をさせて、おとりを作り、乗せて、その間に攻撃サーバー
を特定し、攻撃する
攻撃元踏み台 提供プロバイダにすぐに特定させて、その国が国際協力体制の
ない場合、志那 ロシア 朝鮮 Korean など、政府金融機関に総攻撃
かけて軍事ネットワークも潰すべき
218:名無しさん@1周年
19/07/16 20:04:10.79 Ait5Eke70.net
>>204
あら、お上手w
219:名無しさん@1周年
19/07/16 20:04:21.02 VC31aJRU0.net
>>162
おそらくセブンアイホールディング内の情報システム部門が作ったんだと思う
システム会社でもまずこんな設計はしない、たとえ納期間に合わなくても
220:名無しさん@1周年
19/07/16 20:04:21.65 U3zOc5yZ0.net
URL偽装どころの話じゃなかった
対策済んでるんだろなこれ?
221:名無しさん@1周年
19/07/16 20:04:25.19 x6H+OS8i0.net
>>208
あい
222:名無しさん@1周年
19/07/16 20:04:42.71 nQnFTjfb0.net
>>203
ジャップ以外にいるのか?
HAHAHAHAHA
223:名無しさん@1周年
19/07/16 20:05:00.16 kjYDj2w+0.net
これ、笑いものにすらならない。
ちょっとプログラムが書けるやつはドン引きして脱力してるぞ
224:名無しさん@1周年
19/07/16 20:05:02.93 9oQI6WJX0.net
>>185
LINE連携で入ってたんだけど、最近PCからのログイン失敗しましたってメッセージがLINEからやたらと来てたんだわ。これが原因じゃねーの?
225:名無しさん@1周年
19/07/16 20:05:11.87 qqvHeFmj0.net
>>181
底辺じゃないと実感がないだろうけど
データ操作関連の底辺作業員は60代が多く50代が最多
デザイン、プログラム保守、社内システム構築とかは高齢化が凄い
入力業務に絞ると70代がゴロゴロいる世界
226:名無しさん@1周年
19/07/16 20:05:12.58 +My2rN1x0.net
>>208
素人が作ったからこうなったんじゃないんですかね……
227:名無しさん@1周年
19/07/16 20:05:21.27 eufrvcZT0.net
>>221
できもしないくせにw
228:名無しさん@1周年
19/07/16 20:05:23.10 Z7/tUJvQ0.net
まるでWindows9xだな。
セキュリティーがないためセキュリティーホールはない!
ノードクターノーミスにも通じる哲学。
229:名無しさん@1周年
19/07/16 20:05:24.03 Zq0DNGOv0.net
クラッカーの練習台になってる!
230:名無しさん@1周年
19/07/16 20:05:31.02 PJC8+i080.net
多分パスワードがあってたら番号返してそれを元にapi叩いてトークン返すってことか
直接叩いても行けちゃうと
231:名無しさん@1周年
19/07/16 20:05:34.03 7gtEj6AP0.net
nanacoじゃダメなの?
232:名無しさん@1周年
19/07/16 20:05:38.82 F/mSFpzG0.net
>>161
ロータスかマルチプランだろうに
233:名無しさん@1周年
19/07/16 20:05:41.27 nQnFTjfb0.net
>>223
世界の笑いものwwwwwwwwwwwwwwwwwwwwwww
234:名無しさん@1周年
19/07/16 20:05:45.76 FgM9hlq50.net
今更かよw20年ぐらい前は
こんなのばっかりだったけどな
235:名無しさん@1周年
19/07/16 20:05:59.36 IXf0Bd350.net
二十年前のアングラw時代を思い出す
236:名無しさん@1周年
19/07/16 20:06:04.11 7cwxBKU40.net
さすが基本情報技術者レベルのことができないセブン
237:名無しさん@1周年
19/07/16 20:06:15.50 x6H+OS8i0.net
>>227
できるさ(´・c_・`)
238:名無しさん@1周年
19/07/16 20:06:22.04 KQAAibPH0.net
俺セブン銀行利用しているんだけど、大丈夫か心配になってきた
239:名無しさん@1周年
19/07/16 20:06:42.25 896M0clq0.net
>>65
年齢関係ないから
若くてもジジイでも馬鹿は馬鹿
この会社バカの集まりなんだろうよ
240:名無しさん@1周年
19/07/16 20:06:49.63 Zq0DNGOv0.net
割高のコンビニなんか利用してるから金なくなるんだよ。
241:名無しさん@1周年
19/07/16 20:06:54.85 z9ayClK80.net
セブン銀行もこんなシステムだったりして・・
242:名無しさん@1周年
19/07/16 20:06:59.01 WyVAcYmB0.net
認証
してなかったんだ
すげー
243:名無しさん@1周年
19/07/16 20:07:08.96 nQnFTjfb0.net
>>238
安心しろ
244:名無しさん@1周年
19/07/16 20:07:17.52 tLM//xg50.net
セブンに情報あずけるのはやばいな
245:名無しさん@1周年
19/07/16 20:07:20.29 WlYBECJV0.net
社長は別に知らなくてもいいけど技術担当のトップくらいは同席しとけよ
246:名無しさん@1周年
19/07/16 20:07:38.96 WyVAcYmB0.net
で
何処が、開発請け負ってたの?
247:名無しさん@1周年
19/07/16 20:07:58.75 KQAAibPH0.net
ロータス使っていたけど、まだ50代だよ
248:名無しさん@1周年
19/07/16 20:08:00.34 M776ep/s0.net
>>224
あーあ、漏れちゃったね
249:名無しさん@1周年
19/07/16 20:08:05.90 nQnFTjfb0.net
>>240
底辺は大変だなwwwwwwwwwwwwwww
250:名無しさん@1周年
19/07/16 20:08:19.75 z9ayClK80.net
「認証」じゃなくて
「認認」だな
とりあえず認める、証明はいらない
「認証」ではない
251:名無しさん@1周年
19/07/16 20:08:29.25 khwThx380.net
これ今は使えるみたいだが
ホントに保証するのかね?
もーここまでくると中華と作った奴が組んでるのかと感じて来た
252:名無しさん@1周年
19/07/16 20:08:32.06 6Lgodi420.net
OAuthならぬNOAuth認証や
253:名無しさん@1周年
19/07/16 20:08:59.50 LIgh7rAx0.net
>>225
うん結局バブル期にはpc使える社内カースト底辺が機械入力させられて
リストラあって底辺のまま年寄りになっても入力してる
pc触らない爺はそのまま権力者になって底辺入力爺をこき使ってる
認識合ってるだろ
254:名無しさん@1周年
19/07/16 20:09:03.79 WyVAcYmB0.net
>>245
> 社長は
別に知らなくてもいいけど
個人的には、
良くないと思うけどね
株主的目線では、その通りだとは思うけどね
255:名無しさん@1周年
19/07/16 20:09:21.39 WyVAcYmB0.net
>>250
うまいね
256:名無しさん@1周年
19/07/16 20:09:28.94 KQAAibPH0.net
そのうち銀行も保険も証券も全部クラックされて、金取られるんだろうなぁ。
みんなオンラインシステムになっているし
257:名無しさん@1周年
19/07/16 20:09:41.57 xG/ImBHd0.net
これオムニ7アウトってこと?
258:名無しさん@1周年
19/07/16 20:09:48.06 WyVAcYmB0.net
>>252
これもまた
うまいね
259:名無しさん@1周年
19/07/16 20:09:49.14 3QI4hOS70.net
>>234
本当、20年前だよねww
今やこんなのフリーの検出ツール使っても見つけられる内容だもんww
260:名無しさん@1周年
19/07/16 20:09:49.49 z9ayClK80.net
インターネット黎明期でももっとマシだったが
時代がローマ時代以下とかそういうレベル。
有史に到達もしてない
261:名無しさん@1周年
19/07/16 20:10:00.96 tpaJfJ3t0.net
未だかつてIDだけでログイン出来たシステムってあったっけかな?
262:名無しさん@1周年
19/07/16 20:10:03.14 nQnFTjfb0.net
>>251
必死だなwwwwwwwww
ただの無能だと認めることが出来ないんだなwwwwwwwwwwwwwwwww
263:名無しさん@1周年
19/07/16 20:10:13.04 6XYNZ8PX0.net
イット革命w
264:名無しさん@1周年
19/07/16 20:10:16.24 PiZcAag90.net
これセブンイレブンがスマホ決済潰す為にわざとやったんじゃね?w
265:名無しさん@1周年
19/07/16 20:10:25.29 WyVAcYmB0.net
>>257
公開に
発表してないから
不明
266:名無しさん@1周年
19/07/16 20:10:35.73 xioojgoR0.net
セキュリティーがザルだと思っていたが
ザルみたいに水すら引っかからなく底のないバケツだった件
267:名無しさん@1周年
19/07/16 20:10:41.36 5agAjrHK0.net
内部に犯罪者が入り込んで穴開けてるんじゃないの?
こんなあからさまな失態あり得ないだろ
268:名無しさん@1周年
19/07/16 20:10:45.60 An0A8ICP0.net
泥棒さんいらっしゃーい
269:名無しさん@1周年
19/07/16 20:10:47.43 XcC+4n8m0.net
>>162
むしろ、わざとセキュリティー甘くして
日本人のクレカ情報を中国人に盗ませようとしたんじゃないかとすら思えるw
セブンって中国人店員多いしw
270:名無しさん@1周年
19/07/16 20:10:47.98 zAQkD18H0.net
>>56
自社にとって縁起のいい日にスタートしようとして
セキュリティを疎かにしてしまったのかね
271:名無しさん@1周年
19/07/16 20:11:00.28 nQnFTjfb0.net
>>256
大変だあwwwwwwwwww
272:名無しさん@1周年
19/07/16 20:11:18.10 Z7/tUJvQ0.net
>>260
君はponpon-net事件を覚えていないのか?
あれもすごかった。
しびれる憧れるぅー。
273:名無しさん@1周年
19/07/16 20:11:21.66 KQAAibPH0.net
サービス開始と同時に一斉にやられた。
開始前から知っていたにきまっている
274:名無しさん@1周年
19/07/16 20:11:39.44 rXikF7VL0.net
ホールディングスの井坂が自分の保身のために株主最優先で、
あらゆるものに金をかけたがらないから仕方ない
275:名無しさん@1周年
19/07/16 20:11:51.66 nHZ/sEdD0.net
チャリに使うダイアル錠並みのセキュリティか。
276:名無しさん@1周年
19/07/16 20:12:02.06 mKS/r6xt0.net
ちょっとトレンドに乗り遅れてきたオッサンが試しに日曜プログラムで書いてみたようなのよりもお粗末なんじゃないの
277:名無しさん@1周年
19/07/16 20:12:10.50 xioojgoR0.net
おにぎり一個に釣られて40万円被害の裏にこういう問題遭ったとは
笑えないひどい話だ
278:名無しさん@1周年
19/07/16 20:12:25.03 Z0iUmWAh0.net
社長「API…?トークン…?」
279:名無しさん@1周年
19/07/16 20:12:26.40 Eyex+XbI0.net
これ開発者わざとだろ?
情報売るとか、セブンに恨みがあるとか
こんなん昭和レベルのセキュリティやん
280:名無しさん@1周年
19/07/16 20:12:30.81 1IsPBVNN0.net
左遷もののマヌケ
281:名無しさん@1周年
19/07/16 20:13:02.16 KkGA6vJ30.net
ただ今あなたのアカウントは別の端末でログイン中です
現在の端末でログインしますか?
(なお、アカウント名が一致ている場合、パスワードは不要です)
282:名無しさん@1周年
19/07/16 20:13:03.62 5yWy8UHQ0.net
ペイ先進国の中国に発注したんだろ
283:名無しさん@1周年
19/07/16 20:13:04.34 3QI4hOS70.net
実はハニーポットだったとか言ってくれww
284:名無しさん@1周年
19/07/16 20:13:04.46 WyVAcYmB0.net
>>275
そっちは
鍵に耳当てたり
感触?が
肝
コッチは、自動
285:名無しさん@1周年
19/07/16 20:13:19.50 nQnFTjfb0.net
>>277
10円拾って命を落とすのがジャップwwwwwwwwwwwww
286:名無しさん@1周年
19/07/16 20:13:24.74 KQAAibPH0.net
セブンイレブンの問題もでかいし、セブンやばいな
287:名無しさん@1周年
19/07/16 20:13:24.86 vZa2U72t0.net
ちょっとこのセブンという企業よくここまで生き残れたな
288:名無しさん@1周年
19/07/16 20:13:28.88 sHTiZZla0.net
解析とか言ってソース晒してんの?
289:名無しさん@1周年
19/07/16 20:13:34.52 PiZcAag90.net
シナの連中に委託した?
290:名無しさん@1周年
19/07/16 20:13:47.39 xmJlKydD0.net
上から物凄い短期間でやれって言われて担当者が手抜けるとこ全部手抜いた感じか
291:名無しさん@1周年
19/07/16 20:13:58.16 JfpB5GNy0.net
逮捕者まだ片手分しか捕まってないんよな!
問題は損害分お店側に請求されないかだわ…
あの711だし気が抜けん。
292:名無しさん@1周年
19/07/16 20:14:04.60 ybFunQqo0.net
スクエニアカウント以下じゃん
293:名無しさん@1周年
19/07/16 20:14:06.91 fTTUMHmO0.net
なんとかペイは安倍が鶴の一声で日本から排除しろ
294:名無しさん@1周年
19/07/16 20:14:14.01 uE/RLFVg0.net
セブンイレブン良い気分
295:名無しさん@1周年
19/07/16 20:14:14.69 piHrbR9G0.net
24時間営業問題やドミナント問題とかセブンは糞なんだな経営陣が
7ペイの失態もうなずける
296:名無しさん@1周年
19/07/16 20:14:26.45 KQAAibPH0.net
イトーヨーカ堂は、少し前までスーパー界のナンバーワンだったんだぜ
297:名無しさん@1周年
19/07/16 20:14:35.88 un9fHNsY0.net
総当たりできないぐらい冗長な桁にしとけよ
298:名無しさん@1周年
19/07/16 20:14:36.18 WyVAcYmB0.net
>>282
向こうは
ウィーチャットなど
(チャイナ系)銀行契約が
必須
299:名無しさん@1周年
19/07/16 20:14:50.89 IISPJnIl0.net
自前実装なんかするからこうなる
firebase authenticationで外部サービスに丸投げの方が遥かに安全
300:名無しさん@1周年
19/07/16 20:14:56.22 p2hydib80.net
メルアドwwwww
301:名無しさん@1周年
19/07/16 20:15:08.03 3QI4hOS70.net
>>290
それなら、自分はフルスクラッチなんてしないww
信用できる物を繋ぎ合わせるww
302:名無しさん@1周年
19/07/16 20:15:09.33 JgSiQCYu0.net
>>35
正面から見るとコンクリート造で厳重なロックに防犯カメラ付き、裏にぐるっと回るとテント小屋みたいな
303:名無しさん@1周年
19/07/16 20:15:09.83 jKInGo/i0.net
上が判断出来ない事をいい事に開発がわざとやってるって言われると納得しちゃう
304:名無しさん@1周年
19/07/16 20:15:11.89 yN9S/4XO0.net
>>277
ホントnanacoすら作ったことがない自分を初めて愛おしく思えた
305:名無しさん@1周年
19/07/16 20:15:16.64 896M0clq0.net
少額で警察届けるのめんどくさいって
泣き寝入りのやついるだろうから
セブンは不正にでも儲かるんだぜ
定期的にセキュリティ突破されると
儲かる仕組みなんだよな
306:名無しさん@1周年
19/07/16 20:15:27.07 3QWnwzgG0.net
>>4
コレ、反社に金渡す為にワザと穴開けとるやろw
307:名無しさん@1周年
19/07/16 20:15:28.61 KQAAibPH0.net
今でも伊藤家のオーナー企業なの?
308:名無しさん@1周年
19/07/16 20:15:39.34 mKS/r6xt0.net
口座番号だけ正しいの入力すればどの口座からでも引き出し可能なATMかな
309:名無しさん@1周年
19/07/16 20:15:41.14 PiZcAag90.net
IT系は介護や警備員と並んで無能が就く仕事だから
310:名無しさん@1周年
19/07/16 20:15:44.01 QSAopVBX0.net
セブン糞すぎだろ
311:名無しさん@1周年
19/07/16 20:15:56.81 9poB0Q9c0.net
もしかしてこれわざと?
ってかグルなんじゃね?
312:名無しさん@1周年
19/07/16 20:15:57.56 1moMBJIE0.net
>>246
秘密保持契約を締結してるから、出てこないんだろうなぁ・・・
313:名無しさん@1周年
19/07/16 20:15:58.50 5OaweLaN0.net
>>1
コレ開発会社も損害賠償レベルだろ
どこが開発したんだ?
314:名無しさん@1周年
19/07/16 20:16:15.91 n1i8MN050.net
>>6
あれ?まだサービス停止してなかったの?
セブンの前通っても別のpay宣伝してたから
諦めたと思ったわ
315:名無しさん@1周年
19/07/16 20:16:21.61 apOHm6290.net
>>17
いやお前に突貫で作らせる方がまだマシなものができるだろう
これはもうそれなりに発言力と決定権がある人間の誰かが
セブン潰すためにわざとやったとしか思えん
316:名無しさん@1周年
19/07/16 20:16:29.94 nQnFTjfb0.net
>>287
客がジャップばかりだったからイージーモードだろwwwwwwwwwwww
317:名無しさん@1周年
19/07/16 20:16:31.17 KQAAibPH0.net
なんとかpayは、今のところ利用していない
318:名無しさん@1周年
19/07/16 20:16:31.48 G6KIOk2n0.net
クオリティ低すぎ
セブンイレブンの上げ底弁当並みの水準だな
319:名無しさん@1周年
19/07/16 20:16:33.41 KkGA6vJ30.net
>>297
アカウントもかよw
パスワード20桁近くを頭で数件は覚えておいて、紙面に保存しとくとかは常識だろうが
アカウントまでそれやるんかいw
320:名無しさん@1周年
19/07/16 20:16:51.48 izUmwQ2D0.net
いいかげん一定のセキュリティ強度を担保させる法整備が絶対に必要だと思うけど
いつまで野放しなのか、車売りたいから道交法作りません、死人が出ても知りませんてのと一緒(´・ω・`)
321:名無しさん@1周年
19/07/16 20:17:00.79 deH/kNa20.net
>>287
FCオーナーを消費することで
伸びてきたから
それ以外のビジネスは
ザルなんでしょ
322:名無しさん@1周年
19/07/16 20:17:08.43 sHTiZZla0.net
内部の人がソース晒したのかと勘違いした
httpだけでこれだけダメってわかるのもすごいな
323:名無しさん@1周年
19/07/16 20:17:15.92 3QI4hOS70.net
>>309
もう、未経験者可なんて求人し始めた頃からあの業界は混沌と化したw
324:名無しさん@1周年
19/07/16 20:17:17.28 FQSFvIGg0.net
>>125
もっと下の年代でも一緒だよ
挨拶、身だしなみ、時間を守る
出来なきゃ怒られるこれらと同じレベルでIT知識なければ叱責される様にならないと駄目でしょ
325:名無しさん@1周年
19/07/16 20:17:19.79 gj3Tb7QB0.net
セブンの看板にATMって書いてあるけど会社自体がATMだな
326:名無しさん@1周年
19/07/16 20:17:40.39 ZcuIZTC80.net
金庫と書いたビニール袋に大金入れて
路上に放置
こんなレベルだよ
327:名無しさん@1周年
19/07/16 20:17:59.19 KQAAibPH0.net
コンビニ店員も中国人だらけだから、そのうち客の情報盗んで悪さする手を考えると思う
328:名無しさん@1周年
19/07/16 20:18:23.22 mKS/r6xt0.net
作った一番末端の人間は「だからこうなるに決まってんだろざまあみろ」と思ってるだろうな
ほんの一握りでも制作サイドにポジティブな動機が残ってればこんなことになってない
329:名無しさん@1周年
19/07/16 20:18:28.88 nQnFTjfb0.net
>>320
何で国会議員にならないの?
国会って知ってるかあ?
330:名無しさん@1周年
19/07/16 20:18:32.54 JfOE73Fh0.net
>>10
これはもっと評価されていい
331:名無しさん@1周年
19/07/16 20:18:37.30 zXfKqzvh0.net
仕様決めたバカはどこだよ
セキュリティチェックもザルすぎだろ
332:名無しさん@1周年
19/07/16 20:18:38.76 5yWy8UHQ0.net
>>320
ちゃんとチェックしてるだろ
桜田前大臣が
333:名無しさん@1周年
19/07/16 20:18:50.22 o2EQqWj90.net
肛門「何者だ!」
うんこ「おならです」
肛門「よし通れ」
くらいのセキュリティレベルってこと?
334:名無しさん@1周年
19/07/16 20:18:52.30 ZAItPyXz0.net
しかもコレが恐ろしいのはセブンのセキュリティ審査をクリアしているという事実
335:名無しさん@1周年
19/07/16 20:19:03.35 QykGHHQh0.net
7ストップ
336:名無しさん@1周年
19/07/16 20:19:06.76 IISPJnIl0.net
IT後進国やなあ
技術立国とか本当に言われてたのか
337:名無しさん@1周年
19/07/16 20:19:17.98 sczp7vRh0.net
>>4
すごい
338:名無しさん@1周年
19/07/16 20:19:20.69 iansh9p80.net
後に教科書のる事案かな
339:名無しさん@1周年
19/07/16 20:19:24.43 3QI4hOS70.net
>>320
普通はセキュリティ強度からそれが突破される期間を見積もればいいんだけど
この件は、駄目だ腹が捩れるwww
340:名無しさん@1周年
19/07/16 20:19:30.64 Uktsr4Nc0.net
>>162
>>219
実際のところは分からないけど、一般的な開発における基礎的なセキュリティ設計も出来てないところを見ると少なくとも開発標準のある組織が作ったようには見えない
341:名無しさん@1周年
19/07/16 20:19:34.50 Q8/ao1+D0.net
>>6
>>6
しゃちょう『とーくん?そんな奴いた?』
342:名無しさん@1周年
19/07/16 20:19:37.60 z/5WMgVe0.net
どうせ無茶な納期提示して作らせたんだろ上がまともならこんなの通すかよ
343:名無しさん@1周年
19/07/16 20:19:39.63 RLVeabJ40.net
これ損害賠償起こせるんじゃないのか?
344:名無しさん@1周年
19/07/16 20:19:47.20 gsRxo6M+0.net
で?どこのシステム屋がこんなの作ったの?
345:名無しさん@1周年
19/07/16 20:19:48.38 JfpB5GNy0.net
>>333
肛門がない
346:名無しさん@1周年
19/07/16 20:19:49.87 8irlwozX0.net
>>85
診断業者は本当信用できるのかなとおもうよ
有名なラ○○に頼んで
パスワードアタックするっていうので
リスト攻撃によく使われるPW設定しててら
指摘されなかったぞw
347:名無しさん@1周年
19/07/16 20:19:53.04 nQnFTjfb0.net
>>334
何がおそろしいんだ?
348:名無しさん@1周年
19/07/16 20:19:59.71 ZcuIZTC80.net
>>334
二段階認証?
そんなレベルだぞ
349:名無しさん@1周年
19/07/16 20:20:04.95 Bd+AHJ640.net
>>333
うんこがウンコですと言って通したレベル
350:名無しさん@1周年
19/07/16 20:20:06.17 1moMBJIE0.net
>>301
上司
「コピペは禁止する」
「なお、自宅での開発は認めない」
「朝9時から夕方5時まで、出社してプログラムを作ること」
「なお、会社のPCはインターネットへ接続できない仕様となっている」
「また、USBメモリなどで外部へのデータ持ち出しも物理的に塞いでいる」
「よって、メモ帳で1からプログラミングして、ソフトウェアを作れ」
「それが、お前たちの仕事だ」
「コミュ力で頑張れよ」
「プログラミングなんて誰でもできる」
「文系歓迎!未経験者大歓迎!コミュニケーション能力の高い人材を希望する」
351:名無しさん@1周年
19/07/16 20:20:10.12 KkGA6vJ30.net
>>333
その後にえのきがぶら下がってるくらいの酷さ
352:名無しさん@1周年
19/07/16 20:20:33.22 Ait5Eke70.net
>>4
ワロタッシュwwwwwwwwwww
353:名無しさん@1周年
19/07/16 20:20:45.51 vwAcL4cn0.net
あんなんがよく社長やれるなと思った
354:名無しさん@1周年
19/07/16 20:20:49.32 56sqhUse0.net
クレ板住人の俺はQRコード系は一切利用しない信用ゼロだからね、案の定これよw
信頼がない点ではイオン系やソフバン系、ヤフー系も利用しない
355:名無しさん@1周年
19/07/16 20:21:05.12 GeWfp/TI0.net
日本はほんと斜め上を行くなーwwwwww
356:名無しさん@1周年
19/07/16 20:21:10.82 ciGCxVLf0.net
これはもう被害者全員永久にオニギリ無料しかないなあ
357:名無しさん@1周年
19/07/16 20:21:20.42 XU/w4oAY0.net
要するになんだ、
何にも対策してないんだな。
358:名無しさん@1周年
19/07/16 20:21:21.20 Muternm/0.net
>>297
それより同じ端末から複数回間違えたら止めればいいだけだなw
response返さずに次から次へ出すとコネクションパンクするまで
全部チェックできそうだな
タイムアウトも必要と
この辺りをはじくのは基本的なのい含まれてるんじゃねえのかな?
359:名無しさん@1周年
19/07/16 20:21:24.11 nQnFTjfb0.net
>>336
言われてないよwwwwwwwwww
自称だよバーカwwwwwwwwwwwwww
日本スゴーイデスネwwwwwwwwwwwwwwwwwww
360:名無しさん@1周年
19/07/16 20:21:29.61 vZa2U72t0.net
この危機管理とセキュリティ意識の低さはなんか平和ボケ
無知の桜田無能大臣に通ずるものあるがこればっかりは
ほんと賢いヤツなら分かると思うがラインのがまだ遥かに
マシってレベルで大人と小学生って感じだぞ
361:名無しさん@1周年
19/07/16 20:21:31.45 cmrfm3+40.net
どんだけガバガバやねん・・・
362:名無しさん@1周年
19/07/16 20:21:47.03 fTTUMHmO0.net
>>354
楽天は信用してよいのか?
363:名無しさん@1周年
19/07/16 20:21:48.14 mKS/r6xt0.net
>>333
肛門「何者だ!通れ!」
うんこ「お、おう」
364:名無しさん@1周年
19/07/16 20:21:49.23 yN9S/4XO0.net
>>333
いや、どうやら括約筋がなかったみたい
365:名無しさん@1周年
19/07/16 20:21:51.15 2uija7B00.net
人海戦術が得意な中国人にとっては格好の餌食
366:名無しさん@1周年
19/07/16 20:21:57.58 sMenNHaz0.net
QR面倒だから無くなっていいよ
367:名無しさん@1周年
19/07/16 20:22:01.25 9nWiVZZ50.net
上流工程をどこがやったのか知んないけど
PMは失踪しなきゃいけないレベルだろ
368:名無しさん@1周年
19/07/16 20:22:02.86 ZPCoeHsX0.net
>>26
ウンコが「屁です」って言えば(ry
369:名無しさん@1周年
19/07/16 20:22:05.39 3QI4hOS70.net
>>354
そもそも、基幹が中華製な時点で信用してないw
370:名無しさん@1周年
19/07/16 20:22:12.53 cowi42XW0.net
会見ではセキュリティー審査では問題なかったって言ってたけど、何の審査をやったんだろう?
371:名無しさん@1周年
19/07/16 20:22:28.45 17IRIhSY0.net
リストアタックなんて原始的な手法を警戒しないなんて
もう仕様にセキュリティ項目が無いのも同然だろう
372:名無しさん@1周年
19/07/16 20:22:38.27 1Pd6FwGK0.net
だいたいつじつまがあってきたように思うが
それでも説明できない事例が残っているので
やっぱり認証を迂回できる穴があるとしか思えん。
ここまで穴がある設計だととどめの大穴がないとはいえなくなってきた
373:名無しさん@1周年
19/07/16 20:22:54.85 asAesg3x0.net
QRは糞だな
やっぱモバスイ安定か
374:名無しさん@1周年
19/07/16 20:22:58.11 5yWy8UHQ0.net
>>370
USBジャックの有無チェック
375:名無しさん@1周年
19/07/16 20:23:05.05 nQnFTjfb0.net
>>355
斜め上とかwwwwwwwwwwwwwwwwww
376:名無しさん@1周年
19/07/16 20:23:12.16 wQmoqA820.net
パスワードですらなかった。まずい設計とひどい実装の欠陥だった。
377:名無しさん@1周年
19/07/16 20:23:23.63 U76+uV+J0.net
NTTデータやばすぎんだろw
378:名無しさん@1周年
19/07/16 20:23:27.29 C8dRpjb90.net
セブンイレブンはもうガタガタ、
終わりの始まりだな
379:名無しさん@1周年
19/07/16 20:23:27.30 O0r72Smn0.net
作ったのが桜田問題外の変なんだろ
380:名無しさん@1周年
19/07/16 20:23:36.13 3QI4hOS70.net
>>358
これ、仕掛けられた時点でアラートも出してないのかね?
381:名無しさん@1周年
19/07/16 20:23:38.16 D0lcpz8L0.net
木を見て森を見ないアフォが大杉て草www
382:名無しさん@1周年
19/07/16 20:23:50.92 IaWmM+Ck0.net
なーんだ、認証が必要無かったのかーww
それじゃ、不正アクセスじゃないよねー 公開アクセスだもんー
383:名無しさん@1周年
19/07/16 20:23:59.11 KkGA6vJ30.net
>>363
腹筋崩壊するからやめてwwwwwwww
384:名無しさん@1周年
19/07/16 20:24:15.35 cGXL2E4L0.net
またオーナーから絞ればいいや
385:名無しさん@1周年
19/07/16 20:24:24.43 5hli5jEQ0.net
んなあほな
386:名無しさん@1周年
19/07/16 20:24:27.11 UPVVD+DZ0.net
脆弱にもほどがあるw
387:名無しさん@1周年
19/07/16 20:24:27.16 1YHWv+IY0.net
名前を名乗るだけで知っている名前だからと鍵を渡すバカが門番
388:名無しさん@1周年
19/07/16 20:24:27.56 vKruTP3D0.net
連番じゃないと気がすまない奴がいたんだな
389:名無しさん@1周年
19/07/16 20:24:31.35 1Pd6FwGK0.net
これは事例として広く周知すべきって
国からも働きかけてほしい
なんなら試験の題材にしても良い
390:名無しさん@1周年
19/07/16 20:24:34.39 nQnFTjfb0.net
>>382
そだねーwwwwwwwwww
391:名無しさん@1周年
19/07/16 20:24:42.47 896M0clq0.net
ダミー防犯カメラみたいなスッカラカン
笑えるな
392:名無しさん@1周年
19/07/16 20:24:43.39 5yWy8UHQ0.net
現場「これ、穴がありますよ?」
社長「あっても使わせません!」
393:名無しさん@1周年
19/07/16 20:24:46.52 Gm/9XY240.net
経営や幹部クラスがITに無知だとこうなるって見本かな?
394:名無しさん@1周年
19/07/16 20:24:47.41 h9FNO3Nx0.net
これは歴史に残るな
395:名無しさん@1周年
19/07/16 20:24:59.08 9oQI6WJX0.net
なあ、ひょっとして今現在もこの仕様で動いてるって事?
396:名無しさん@1周年
19/07/16 20:25:00.64 1o7IXri80.net
ポイントが来るとしてもなんとかPayは一切使ってない
第一にポイントなど複数の決済手段を管理できないから
第二にPayに限らず出来るだけ登録アカウントを増やしたくないから
397:名無しさん@1周年
19/07/16 20:25:27.45 nQnFTjfb0.net
>>387
ジャップみたいな門番だなwwwwwwwwwwwwwwwwww
398:名無しさん@1周年
19/07/16 20:25:27.87 u97PiOg00.net
あり得ないだろ。どんな馬鹿な仕様書出したんだよ。
399:名無しさん@1周年
19/07/16 20:25:28.25 h5zD91sw0.net
>>344
どうせ訳のわからん企業に丸投げでしょ
400:名無しさん@1周年
19/07/16 20:25:50.33 yd1FQ9kQ0.net
実質パスワードが5パターンみたいなもんか
IDは総当たりすると
401:名無しさん@1周年
19/07/16 20:26:06.51 83iS4o1M0.net
PASMO最強
402:名無しさん@1周年
19/07/16 20:26:13.32 1Pd6FwGK0.net
>>395
自分自身もopenidの提供者になれたっぽいから
ものすごく危ない状態で動いてたとみられる
ふさがってないかもしれん
403:名無しさん@1周年
19/07/16 20:26:19.86 3QI4hOS70.net
>>372
もう、こんなの何をテストしたってレベルだよww
何をテストしたのか聞かれたら、正常系の画面遷移が出来ましたとしか言いようがないww
404:名無しさん@1周年
19/07/16 20:26:29.75 ZcuIZTC80.net
>>395
今は一時停止しているけど
抜本的に直す訳が無いだろうし…
405:名無しさん@1周年
19/07/16 20:26:30.52 Uktsr4Nc0.net
それか間違ってプロトタイプの方をリリースしちまったんじゃないか?
認証に関する部分はとりあえずスタブにしておいて機能要件だけ実装したとか
SVNでとちって古い世代のをデプロイしちまったとか
406:名無しさん@1周年
19/07/16 20:26:31.79 GD2fpgtE0.net
セブンのクソ役員ども、数千万の報酬もらってんだろな
セブンで買うの止めるわ
407:名無しさん@1周年
19/07/16 20:26:59.54 5OaweLaN0.net
大手に出せば安心と思ってる顧客
大手に発注しても作るのは2次請け、3次請け、下手すりゃ4次請け
技術者のスキルよりも人月単価が安いことが条件
炎上したら更に人だけ投入すれば良いと思ってる無能が管理職
そんなプロジェクトを思い出した
408:名無しさん@1周年
19/07/16 20:27:04.66 IISPJnIl0.net
もう日本の技術力じゃお金や人の命に関わるようなソフトウェアは作れないってこった
糞の役にも立たないゲームアプリしか作れない
409:名無しさん@1周年
19/07/16 20:27:13.38 S4nq6qbG0.net
こういう仕様です発注してたんか?
410:名無しさん@1周年
19/07/16 20:27:37.65 896M0clq0.net
FFTPでログインサーバーにアクセス出来てたりしてw
411:名無しさん@1周年
19/07/16 20:27:40.13 hQ/wGkgW0.net
グローバリストどもよ、こういったことが起きてもまだ新自由主義が正しいと言うのか?
412:名無しさん@1周年
19/07/16 20:27:42.60 Iw70x0S30.net
昨日おにぎり貰ってきた
413:名無しさん@1周年
19/07/16 20:28:03.74 5lcM13LR0.net
金庫に南京錠をかけた程度のレベル
414:名無しさん@1周年
19/07/16 20:28:04.90 z/5WMgVe0.net
開発者はクソ上司と元請けに一泡ふかせてやったって酒飲みながら喜んでるだろうな
415:名無しさん@1周年
19/07/16 20:28:14.91 sdI3d8Tj0.net
セキュリティ意識以前の問題だな
悪意があってやったって方がまだ救いがあるレベルの救いようのない馬鹿さ
416:名無しさん@1周年
19/07/16 20:28:16.45 TGnTCSZa0.net
>>26
安倍の名前すら知らなくても行ける
適当な人名を総当たりで
タナカダイスケです サカモトヒロシです スズキカズヤです
ってずっと言い続ければ、いつかは官邸内に入れる誰かに成りすませるって寸法よ
417:名無しさん@1周年
19/07/16 20:28:17.12 gM0gSlhk0.net
Zarupay
418:名無しさん@1周年
19/07/16 20:28:28.47 3QI4hOS70.net
>>407
7次受けが開発に混じってる現場を見たことあるよww
419:名無しさん@1周年
19/07/16 20:28:37.66 GeWfp/TI0.net
日本はほんと斜め上を行くなあ~wwwwww
420:名無しさん@1周年
19/07/16 20:28:51.97 1moMBJIE0.net
>>408
小惑星に行く「はやぶさ」を制御するソフトは日本製じゃないの?
421:名無しさん@1周年
19/07/16 20:29:05.02 5OaweLaN0.net
>>323
コミュ力重視で文系だらけの滅茶苦茶な会社もあるよ
422:名無しさん@1周年
19/07/16 20:29:12.26 rAij47Ky0.net
穴だらけでどうしようもない感じか
423:名無しさん@1周年
19/07/16 20:29:15.20 u9dCDuAh0.net
捕まってる中国人ばかりだから、下請けのシナ企業が作ったんだなw
424:名無しさん@1周年
19/07/16 20:29:24.91 ah39Vv7d0.net
>>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな?
425:名無しさん@1周年
19/07/16 20:29:39.29 3QI4hOS70.net
>>410
もう、DBやコードの改変すら疑うレベルじゃないかな?ww
426:名無しさん@1周年
19/07/16 20:29:46.36 IbMZ8/jZ0.net
エンジニア誰も疑問に思わなかったのかよ
ありえねーだろ
427:名無しさん@1周年
19/07/16 20:29:49.00 /r0xAW+y0.net
ナオ198964
428:名無しさん@1周年
19/07/16 20:30:02.89 GeWfp/TI0.net
日本はほんと斜め上を行くよなあwwwwww
429:名無しさん@1周年
19/07/16 20:30:19.47 VIgjyVI90.net
店にスマホ持ってくのも取り出すのもめんどくせえ
セブンには防犯カメラもレジもあるんだろうし
顔認証にしてくれ
430:名無しさん@1周年
19/07/16 20:30:29.47 iezt1v9q0.net
>>1
霞が関は早くこの会社に業務停止命令出せよ
431:名無しさん@1周年
19/07/16 20:30:40.29 5OaweLaN0.net
>>418
7次は流石に聞いたこともないwww
でも、あるかもと思えてしまう悲惨な日本のIT現場
432:名無しさん@1周年
19/07/16 20:31:04.93 1moMBJIE0.net
>>421
コミュ力で文系歓迎しちゃってるし
スキルのあるプログラマーなんていなくなるでしょ
433:名無しさん@1周年
19/07/16 20:31:09.39 fUBvsExl0.net
>>4
無防備マン、助けて!
434:名無しさん@1周年
19/07/16 20:31:31.71 kayXQZRh0.net
トークンを取得出来てもアプリではトークン使って操作できないだろうから通信を解析して自前でツール作らないといけないよな
それを1日でやったって凄いな
435:名無しさん@1周年
19/07/16 20:31:36.67 UUnfqOBB0.net
>>1
ありえねぇw
仕様決めたやつもソース書いたやつも正気の沙汰じゃねぇだろw
436:名無しさん@1周年
19/07/16 20:31:41.65 qjIkwI7W0.net
どこまでバカなシステムなんだろ・・・
つか、なんで自前でシステム作ろうとするんだろアフォわ
437:名無しさん@1周年
19/07/16 20:31:48.25 ooTiWC4v0.net
>>46
ヘブンペイ
438:名無しさん@1周年
19/07/16 20:31:48.45 1moMBJIE0.net
>>429
顔認証も怖いわ
こういうザルなセキュリティだと
顔認証のデータが流出とかしそう
439:名無しさん@1周年
19/07/16 20:32:02.56 V1jdd0GA0.net
仕様のずさんさをチェックできない発注の足元を見られて仕込まれまくりでSIされたなんて誰も思ってないよ
考えすぎ。糞して寝ろ。ハートはニロワ池
440:名無しさん@1周年
19/07/16 20:32:07.37 sdWeiqO+0.net
うわぁ
2015/11/1のOMNI7サービスイン当時の認証画面に
Google+
Yahoo! JAPAN
でのログインあんじゃん
441:名無しさん@1周年
19/07/16 20:32:37.75 TT/vgB5h0.net
幼稚園児でももう少しマシなもん作るよ
442:名無しさん@1周年
19/07/16 20:32:40.94 3QI4hOS70.net
>>421
そのパターンって自社開発せずに土方派遣専業じゃないの?
443:名無しさん@1周年
19/07/16 20:32:44.04 g9UAidul0.net
OAuth2の知識が皆無だったんだろな
444:名無しさん@1周年
19/07/16 20:32:52.82 1moMBJIE0.net
>>434
中国は凄いよ
日本みたいにIT企業が腐ってないんで
キチンと清華大学の理系出身を重用してるし
445:名無しさん@1周年
19/07/16 20:32:56.04 qjIkwI7W0.net
>>439
すごいなハートはニロワwww
446:名無しさん@1周年
19/07/16 20:33:02.43 dt2QwMB10.net
システムを作った関係者なら全てわかってるからなあ
447:名無しさん@1周年
19/07/16 20:33:13.80 zuwP+Uf80.net
これ脆弱性があったんじゃなくて単にノーガードだったんだよね?
448:名無しさん@1周年
19/07/16 20:33:27.09 JiDmVb0j0.net
>>4
三段活用か
449:名無しさん@1周年
19/07/16 20:33:33.89 wQmoqA820.net
おにぎりもらってきたよ
450:名無しさん@1周年
19/07/16 20:33:48.23 qjIkwI7W0.net
>>447
ノーガードなことを脆弱って言うんだが?
451:名無しさん@1周年
19/07/16 20:34:12.85 TT/vgB5h0.net
ノーガードというか全裸待機
452:名無しさん@1周年
19/07/16 20:34:17.31 KkGA6vJ30.net
>>440
ログインを伴うサービスで、他社と提携してますは信用しない方がいいぞ
453:名無しさん@1周年
19/07/16 20:34:19.68 Sdiy8U280.net
ここ金ケチりすぎ
最初からケチるっつうか安くなると弱い
すぐ飛びつく
あと何が何でも安くしようとする
454:名無しさん@1周年
19/07/16 20:34:30.63 1Pd6FwGK0.net
>>420
ひとみをぶっ壊した運用も日本だが
455:名無しさん@1周年
19/07/16 20:34:41.00 IISPJnIl0.net
制御ソフトは純粋なソフトウェアっていうよりハードウェアに近いからなあ
ハードウェアの設計をした時点でソフトウェアもほぼ仕様が決まってしまう
456:名無しさん@1周年
19/07/16 20:34:41.77 ZcuIZTC80.net
>>426
指摘しても上層部が聞く耳持たなければ意味が無い
457:名無しさん@1周年
19/07/16 20:34:42.96 oNGDgMho0.net
やっぱりnanaco一本に戻します!って言ったほうが信用されるぞ
458:名無しさん@1周年
19/07/16 20:34:46.70 fUBvsExl0.net
ナナコって言う優秀な決済システムあるのに、何故こんなもんやったんだ?
これにかかるシステム開発費や経費の分で、ナナコ30%還元セールでもやれば良かったのに。
459:名無しさん@1周年
19/07/16 20:34:49.53 WyVAcYmB0.net
>>443
そういう指示書に、
仕様書だったんじゃないの?
知らんけど
460:名無しさん@1周年
19/07/16 20:35:08.08 1N/e05920.net
金扱ってる感覚ねーだろ?
許可取り消させろ
461:名無しさん@1周年
19/07/16 20:35:08.92 s+yGFs4K0.net
>>4
うわぁ…
462:名無しさん@1周年
19/07/16 20:35:22.91 AlBU9Acz0.net
安くて早いから承認した
セキュティーなど犬にでも食わせておけ
これが7の本質
463:名無しさん@1周年
19/07/16 20:35:24.59 1Pd6FwGK0.net
>>434
7iD側なんで何年も前からこうだったと思われる
464:名無しさん@1周年
19/07/16 20:35:33.22 Ait5Eke70.net
>>444
中国は理系を重視していて数学がわからない奴は党幹部一家でもない限り人権がないからな
465:名無しさん@1周年
19/07/16 20:35:37.89 7WbI94Oy0.net
あーこれ5ちゃんで指摘されてたけど工作員みたいなのが必死で否定してたな
466:名無しさん@1周年
19/07/16 20:35:56.09 gsRxo6M+0.net
>>347
セブンのセキュリティに関する知識ってそんなもんだってこと
467:名無しさん@1周年
19/07/16 20:36:01.14 WyVAcYmB0.net
頭の弱い子
シャチョーガー
シャチョーガー
そんな次元じゃないのにね
468:名無しさん@1周年
19/07/16 20:36:02.21 2gaXPf3x0.net
総当たりでログイン出来るって20年前くらいのシステムか何かか?
469:名無しさん@1周年
19/07/16 20:36:30.93 KkGA6vJ30.net
セブンペイにログインしてないのに、本人が他サービスにログインしてたら
アカウントさえ一致してれば他の端末からもログイン状態になる
これで間違ってないか?
470:名無しさん@1周年
19/07/16 20:36:33.50 IZFVwYcZ0.net
は
471:名無しさん@1周年
19/07/16 20:36:36.39 WSmm10MX0.net
ナンバリングはあほすぎる
472:名無しさん@1周年
19/07/16 20:36:41.16 1moMBJIE0.net
>>464
最高指導部は殆ど理系出身だしな
最近は、少し経済系出身者も増えてるらしいけど
胡錦涛の時代は、全員、理系だったりした
473:名無しさん@1周年
19/07/16 20:36:54.70 3QI4hOS70.net
>>434
通信をキャプチャしてスクリプト化したのを可変値対応するのは意外と簡単だよ
1日もあれば余裕
474:名無しさん@1周年
19/07/16 20:37:07.14 Der9QZ8aO.net
>>393
経営者が無知なら無知でも構わんけど、最低でも詳しいヤツを担当として雇って権限と決定権と責任を丸投げするぐらいのことはやれよと言いたいわ
475:名無しさん@1周年
19/07/16 20:37:08.21 mKS/r6xt0.net
末端技術者「お前らが言ったとおり作ったらこうなるんだよ」
品管「お前らが言った仕様でチェックしたらこれは通すしかないんだよ」
トップ「なんだこのガラクタは!」
全員「お前が求めていたものだよ」
476:名無しさん@1周年
19/07/16 20:37:33.95 Sdiy8U280.net
URLリンク(www.businessinsider.jp)
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。
開発したの大手だからな
477:名無しさん@1周年
19/07/16 20:37:40.31 0CGa7xq00.net
商売止めたら?
478:名無しさん@1周年
19/07/16 20:37:43.28 6NdwuA5Z0.net
これわざとじゃねえの?
なんでこんなんなの?意味不明
479:名無しさん@1周年
19/07/16 20:38:00.09 5X39pwmL0.net
>>413
ジャンケンに勝てば開く
何度でも挑戦できる
480:名無しさん@1周年
19/07/16 20:38:00.85 sdWeiqO+0.net
2015/11/1 omni7 スタート ここからもうダメだったのかも
2018/6/1「オムニ7会員」から「7iD会員」に会員名称が変更、いくつかのサービス統合?
2019/7/1 7Payサービスイン
いつから認証していると錯覚していた?
481:名無しさん@1周年
19/07/16 20:38:03.98 IZFVwYcZ0.net
>>1のソースコードってどうやったら入手できるの?
そんなんできるんか?
482:名無しさん@1周年
19/07/16 20:38:31.67 gsRxo6M+0.net
複数回間違えたらその端末から○分間は入力不可にすらしていないのだから
総当たりしてID入力できますよwって言っているようなものだわな。
483:名無しさん@1周年
19/07/16 20:38:36.80 7WbI94Oy0.net
html開いてるだけだろ
484:名無しさん@1周年
19/07/16 20:38:40.88 WyVAcYmB0.net
もし本当なら
>>476
1時受けが、
大手
だけかと
485:名無しさん@1周年
19/07/16 20:38:43.34 1o7IXri80.net
仕様変更でも納期を変えず金を出さなかった可能性を指摘する人もいるが
分かる技術者ほどそもそもこういう案件に関わらなかったりして
何故ならセキュリティについても「分かる」のでリスクと手間が利益に見合わないから
486:名無しさん@1周年
19/07/16 20:39:02.34 5OaweLaN0.net
>>442
2次請け中抜き会社だね
奴隷頭って感じかなw
487:名無しさん@1周年
19/07/16 20:39:09.45 i2y2At9J0.net
経営陣のクビを飛ばさないとダメな状況
退職金無しの懲戒レベル
488:名無しさん@1周年
19/07/16 20:39:11.19 y4hh1dlw0.net
下のアルファベットの長さから推測して8桁の数字と
業者の属性2桁さえ一致すれば認証するって頭が悪いにも程がある
ド素人が他社追随で勢いで作るからこうなる
489:名無しさん@1周年
19/07/16 20:39:13.88 1Pd6FwGK0.net
>>481
やってることはプロキシーに毛が生えた程度のもの
そんな難しいものじゃない
490:名無しさん@1周年
19/07/16 20:39:26.51 qjIkwI7W0.net
>>481
できるんかって、できたとして、おまえなにするの?w
491:名無しさん@1周年
19/07/16 20:39:37.37 ZcuIZTC80.net
もしかして本来の理由を隠蔽してる?
これより遥かにヤバい理由でとても公表出来ないから…
492:名無しさん@1周年
19/07/16 20:39:59.87 KQAAibPH0.net
そこらじゅうから、一斉になんとかpayってのが出たけど、やっぱ出遅れない様に急いだんだろうな。
493:名無しさん@1周年
19/07/16 20:40:02.03 hkQof8Qs0.net
>>1
>>7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Facebook、Twitter、LINE)を急遽、遮断した。
7/11 www
セブンイレブンが地獄に落ちる記念日だなwww
494:名無しさん@1周年
19/07/16 20:40:06.20 m0G16uWU0.net
7ペイ入れてないけど、オムニは登録してあった
退会しといたけど、これでとりあえず大丈夫?
495:名無しさん@1周年
19/07/16 20:40:14.35 3QI4hOS70.net
>>486
現代の奴隷商だよねww
496:名無しさん@1周年
19/07/16 20:40:20.55 vqW/YQTW0.net
>>179
セブンアプリは1年ぐらい前からサービスしてるので7pay導入を待ち構えてたんじゃないかな。
497:名無しさん@1周年
19/07/16 20:40:28.55 qjIkwI7W0.net
>>489
プロキシーwww
498:名無しさん@1周年
19/07/16 20:40:31.19 WyVAcYmB0.net
>>481
ソースコードが無いと
事象が判明しない
とか
コッチ系の人か
499:名無しさん@1周年
19/07/16 20:40:36.64 gsRxo6M+0.net
>>413
金庫に3ケタのダイヤル式南京錠をセットしているようなもの。
時間制限なし、何回でも入力可能レベル。
500:名無しさん@1周年
19/07/16 20:40:43.11 PaFWar/x0.net
メチャメチャ初歩的な脆弱性じゃねーかw
インジェクションですらないな。
501:名無しさん@1周年
19/07/16 20:40:51.21 9oQI6WJX0.net
>>440
その当時から穴は開いていたと。
502:名無しさん@1周年
19/07/16 20:40:51.31 1Pd6FwGK0.net
>>491
システム側が改変を受けてるかもともとバックドアがあったと判明しても
うかつに公表はできまし
503:名無しさん@1周年
19/07/16 20:41:06.13 3QI4hOS70.net
>>494
登録情報が消されてる保証はないけどねww
504:名無しさん@1周年
19/07/16 20:41:11.99 9FVRDtbu0.net
これ作った会社の名前が出てこないんだけど
どこの大名企業なんだ?
505:名無しさん@1周年
19/07/16 20:41:39.65 kRGu0+Bp0.net
割とマジで未だに社長にちゃんとした意見言える人いないのヤバくないか
506:名無しさん@1周年
19/07/16 20:41:40.52 4wV2zaJ90.net
今の御時世どこもかしこも防犯対策が万全で
昔のように無法地帯のようなところはないだろうな…、
この手もダメ、あの手もダメ、いやまさかこの手で行けるのか?
えっ? こんなもんだったの? これはしっかり頂いておかないと!
こういうときめきが発生した瞬間から不正専門の常連客となる。
まだあるかもしれないよ、意外なところにねと期待しておく。
507:名無しさん@1周年
19/07/16 20:41:45.46 Uktsr4Nc0.net
>>407
土建型階層構造の上意下達は日本のシステム開発の大きな特徴であり、弱点かもな
上流と下流が分離しすぎてる上に中間搾取が多すぎる予感
本来はシステムのグランドデザインにもちゃんと開発能力のある人が携わるべきなんだが
中小企業多すぎなんよ日本はさ。所属会社組織が変な身分格差かのように認識されてるせいか、上前はねる非効率な商売が多すぎ
508:名無しさん@1周年
19/07/16 20:41:49.98 4jfK/2QT0.net
身近にペイペイ騒いでは最近のこの流れに
ホイホイと乗っかった奴がいるのだが
奴、この数ヶ月で激太りしたよ。何故だろう。
509:名無しさん@1周年
19/07/16 20:42:12.47 ZcuIZTC80.net
社長の会見は歴史に残るレベル
510:名無しさん@1周年
19/07/16 20:42:16.95 WyVAcYmB0.net
>>504
なぜか
非公開
511:名無しさん@1周年
19/07/16 20:42:18.09 SIUPnl5j0.net
これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?
512:名無しさん@1周年
19/07/16 20:42:21.52 6huE5UlS0.net
どこがつくったん?
パプアニューギニアのベンチャーとか?
513:名無しさん@1周年
19/07/16 20:42:27.19 kRGu0+Bp0.net
>>503
退会前にテキトーに登録情報変更してもあかんのか?
514:名無しさん@1周年
19/07/16 20:42:38.76 KkGA6vJ30.net
>>494
オムニなんてあからさまに気持ちの悪い語感のサービスなんてよく利用してたな
515:名無しさん@1周年
19/07/16 20:42:41.85 qJv7d0xy0.net
記者「セプングループのCISOは今回のインシデント対応についてどう考えられてるんですか?」
社長「・・・しーあいえすお?」
516:名無しさん@1周年
19/07/16 20:42:46.71 DPqrrGKm0.net
えぇ…20年前ならともかく今時そんな設定で突破されないとでも思ってたの?
頭大丈夫?
517:名無しさん@1周年
19/07/16 20:42:47.23 1Pd6FwGK0.net
>>481
あ、解析と攻撃ツールのソースじゃなくて
システムそのもののほうか?
518:名無しさん@1周年
19/07/16 20:42:54.63 p5pEhEEx0.net
そのうち念じただけでログインできる脆弱性が見つかるんだろ
519:名無しさん@1周年
19/07/16 20:42:56.49 z/5WMgVe0.net
金かかってもいいから最強のセキュリティは確保しろとか言わなかったんだろうな
520:名無しさん@1周年
19/07/16 20:43:06.65 WyVAcYmB0.net
>>511
> これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?
だろうね
結果に実績としては
521:名無しさん@1周年
19/07/16 20:43:07.71 /X/FrZRc0.net
>>85
高いってケチったんだろ
522:名無しさん@1周年
19/07/16 20:43:10.04 1moMBJIE0.net
>>485
セブン
「見積りをお願いします」
詳しいプログラマー・システムエンジニアがいるIT企業A
「セキュリティ面を厚くすると、1億円になります」
文系歓迎でコミュ力で乗り切っているIT企業B
「我が社なら、1000万円(50人月)で作れますよ」
セブン
「A社様
この度は、お見積りありがとうございました。
総合的に判断した結果、今回は発注を見送らせていただきます。
また機会がありましたら、よろしくお願いいたします」
「B社様
是非、貴社に発注したいと思います」
みたいな感じなのかね?
523:名無しさん@1周年
19/07/16 20:43:12.35 1dBa/Mfm0.net
>>480
2015の時点では外部ID認証無かった…はず
524:名無しさん@1周年
19/07/16 20:43:26.44 rzLHRw300.net
>>434
やろうと思えばブラウザの標準機能で解析できる
525:名無しさん@1周年
19/07/16 20:43:33.86 5OaweLaN0.net
>>453
ソフトウェアの安物買いなんて結構多くね?
まあ、こんな案件でもソレやったらダメだろうけどw
人件費の占める割合が大きいから、無理やり安くすりゃ、それだけ手を抜かれるだけなのにな
526:名無しさん@1周年
19/07/16 20:43:41.03 g9UAidul0.net
>>504
あの会見見る限りじゃ作った会社が悪いとは言いにくいだろうな
527:名無しさん@1周年
19/07/16 20:43:47.08 wiNH213n0.net
九条状態
528:名無しさん@1周年
19/07/16 20:44:05.15 3QI4hOS70.net
>>504
スルガ銀行とIBMみたいに血で血を洗う殴り合いに発展しないと出て来ないかな
529:名無しさん@1周年
19/07/16 20:44:26.47 +qwezzqj0.net
今なら現金主義ですと言ってもバカにされない?
530:名無しさん@1周年
19/07/16 20:44:30.55 x98BxBKW0.net
OAuthかあ
まああれ止めた時、これかと思ったけど
531:名無しさん@1周年
19/07/16 20:44:39.87 sdWeiqO+0.net
最近のブラウザはデバッグ機能がすげーからな、ちょっとしたクラッキングならできちゃうよな
532:名無しさん@1周年
19/07/16 20:44:41.08 rzLHRw300.net
>>85
社長曰く、脆弱性テストはやった
まともなテストだったかは知らん
533:名無しさん@1周年
19/07/16 20:44:44.55 Sdiy8U280.net
>>464
ちょっと違う
あっちは全てに精通してるのが上に立つべきっつう考え
詩を諳んじ楽器はもちろんスポーツ万能身長高く
理系文系じゃなくて全部出来ないとダメ
534:名無しさん@1周年
19/07/16 20:44:48.89 0Ciq2GCm0.net
社長交代やろな~役員報酬カットと
535:名無しさん@1周年
19/07/16 20:44:58.97 WyVAcYmB0.net
NTT系だと、普通はベラボーな金額じゃないと受けないわけだが
さぁーて
536:名無しさん@1周年
19/07/16 20:45:21.23 3QI4hOS70.net
>>513
あぁ、それならなんぼか安心
不幸にもDBのロールバックが起きてなければww
537:名無しさん@1周年
19/07/16 20:45:26.31 XeigLNv40.net
>>331
> 仕様決めたバカはどこだよ
> セキュリティチェックもザルすぎだろ
仕様でもなければ概要でもない、
エクセル方眼でレポート作るか、
パワポのプレゼン資料を作って、
「仕様書だ!」と言ってるから、
見た目動いてるからOKで、
現場はそれで良いと思いましたで、
テストすらできなくなってるのよ。
538:名無しさん@1周年
19/07/16 20:45:28.99 LLXVC7DN0.net
>>522
NTTDATAの下請けの下請けの下請けあたりがやったんだと思うよ
539:名無しさん@1周年
19/07/16 20:45:33.94 zuwP+Uf80.net
>>450
いや、ガードする意思があったけどそれを破られたって言うんなら脆弱性だけどこれはそもそもガードする意思自体があったのかから疑問。
540:名無しさん@1周年
19/07/16 20:45:58.28 plubiqOg0.net
なにこれ
SBよりひどいの222
541:名無しさん@1周年
19/07/16 20:45:58.32 7WbI94Oy0.net
>>512
パプアニューギニアばかにしすぎw
542:名無しさん@1周年
19/07/16 20:46:08.46 DPqrrGKm0.net
>>532
脆弱性がないか確かめるためにプログラム作ったパソコンを軽く叩いてみました!
だったらどうしよう
543:名無しさん@1周年
19/07/16 20:46:09.20 HoPkqjoV0.net
>>494
オムニやばいのか
昔限定品を買うのについ登録してしまった
544:名無しさん@1周年
19/07/16 20:46:11.28 1hn0rCBv0.net
ちょまてよ
システム、素人が見た目だけやった詐欺じゃねえか
545:名無しさん@1周年
19/07/16 20:46:13.58 kGM01zaf0.net
いやー、
ほんと日本のITゼネコンの諸悪だわな。
SEとか意味ない文系を中間に入れるからこうなる。
ちゃんと情報工学を学んで実績のあるシニアエンジニアを、
アメリカのメーカーとかは社内で採用するんだけど、
日本は無能文系がそのポジション。
その無能文系が社外の無能文系SEと打ち合わせしても、そりゃゴミしか産まねーよ。
546:名無しさん@1周年
19/07/16 20:46:13.62 zqHnRCeL0.net
さっきセブンイレブンの店で現金でおにぎり買ったけど銀行口座から抜かれてないだろうな。
547:名無しさん@1周年
19/07/16 20:46:29.42 eDNX3NiS0.net
どこの素人がレビュー通しちゃったんですかねぇ・・・
548:名無しさん@1周年
19/07/16 20:46:39.54 AlBU9Acz0.net
エクセルで作りましたといっても信じてやる
549:名無しさん@1周年
19/07/16 20:46:41.32 0L/YgxGI0.net
これ作った所も設計の時点で気が付かないものなの?
550:名無しさん@1周年
19/07/16 20:46:49.27 qjIkwI7W0.net
>>531
無理して昔みたくハッキングは違う!とか思わなくていいんだよ今時わw
ハッキングには悪いハックと良いハックがあるって周知されてきてるから
コンテキストでクラック系のハックなのかそうでないのかわかる時代だし
今時、それはハッキングではなくクラッキングだとか口うるさく言う爺様も既にいないから
551:名無しさん@1周年
19/07/16 20:47:02.83 EBzxDvIz0.net
1. 認証済みのIDで来るから再認証は必要ありません。
2. そのまま鍵返していいのね。
1の人が想像力に問題あるのは確かだが昔からそんなもんだしな。
上が過信して2にまともなのを就けなかったんだろ。
もしくは1がパワハラで嫌われていたとか。
552:名無しさん@1周年
19/07/16 20:47:03.60 GBMxdIXW0.net
外部IDじゃなくID、パス使い回ししてない無い人がやられてるんだがら
これとは別の原因がさらにあるはず
553:名無しさん@1周年
19/07/16 20:47:06.69 vGrdwbqa0.net
>>507
技術屋の技術が軽視されるビジネスの仕組みがねそのまま日本の弱点になっちゃってるよね(´・ω・`)
554:名無しさん@1周年
19/07/16 20:47:12.34 WyVAcYmB0.net
ソフトバンクも
実はこっそり、SIerな会社あるよね
しかも大手な相手専門で、ピンハネ丸投げ専門で
他にも、該当しそうなとこを
探しまくろう
555:名無しさん@1周年
19/07/16 20:47:18.13 Muternm/0.net
>>511
おれはそうしている
東宝系の映画のチケット買う時に
YahooIDなど連携あるけど怖くて使ってない
いちいち入力しているw
556:名無しさん@1周年
19/07/16 20:47:26.92 B4C7Yj6U0.net
>>4
犯罪者あぶり出しの罠か?と勘違いするレベルのザルシステム・・・
だから逆に今まで放置されてたんだろうなw
557:名無しさん@1周年
19/07/16 20:47:31.96 7WbI94Oy0.net
ITジャーナリストの人がサービスインしてすぐに見抜いて
Twitter上で論理的に説明してサービス停止しろと警告してたのに
2日とめなかったのはなぜなのかな
558:名無しさん@1周年
19/07/16 20:47:32.78 6Lgodi420.net
脆弱性診断も金ケチってツール回して終了のパターンか
559:名無しさん@1周年
19/07/16 20:47:48.88 3QI4hOS70.net
>>532
その脆弱製テストをやった会社何処だろう?
探りを入れてみるかww
560:名無しさん@1周年
19/07/16 20:48:06.59 NF1G/9wf0.net
選択肢はただ一つ。
会社を畳むこと。
561:名無しさん@1周年
19/07/16 20:48:29.98 WyVAcYmB0.net
>>557
不明瞭な事象で
止めてはならない
という、迅速な
経営判断
562:名無しさん@1周年
19/07/16 20:48:32.39 1hn0rCBv0.net
設計からありえねーよ
全部外注なんだろ?
末端何次請けかしらんけど。
責任は回避できようもないけど。
563:名無しさん@1周年
19/07/16 20:48:55.70 7WbI94Oy0.net
>>561
あの社長が不明瞭なだけだろw
564:名無しさん@1周年
19/07/16 20:48:58.60 EwJiuG1q0.net
これって被害総額いくら行くんだ?
5500万とか言ってたけどぜってー嘘だろw
565:名無しさん@1周年
19/07/16 20:49:10.54 ZcuIZTC80.net
使い捨ての派遣企業が指摘しても聞く耳持つ訳が無いよ
566:名無しさん@1周年
19/07/16 20:49:12.58 WyVAcYmB0.net
>>560
受けた一次受けは
丸儲け?
567:名無しさん@1周年
19/07/16 20:49:17.93 HGAbD+sV0.net
古くはパチスロにもコナミコマンド的な手順をするとセブンがかかるセットが仕込まれてたんだよな
絶対そういう仕込みをする奴らがいるんだよ
568:名無しさん@1周年
19/07/16 20:49:44.19 vGrdwbqa0.net
動かないコンピューターでちゃんと大特集してください(´・ω・`)
569:名無しさん@1周年
19/07/16 20:49:49.04 v9cAt1LG0.net
オムニ自体はオムニバスって言葉があるから違和感なかった。
でもオムニバスの語源は乗合馬車なのに対して、
セブンのオムニはアカウントに乗合するって意味だったんだな
570:名無しさん@1周年
19/07/16 20:49:49.21 Z0iUmWAh0.net
内容は違えどペイペイが先にミスっててくれたのになぜ教訓にしなかったのか(´・ω・`)
571:名無しさん@1周年
19/07/16 20:49:51.09 3QI4hOS70.net
>>562
まぁ、瑕疵保険入ってるだろうから平気だろ(願望
572:名無しさん@1周年
19/07/16 20:49:53.28 X9lQwbCa0.net
やらなきゃ良かったのに
573:名無しさん@1周年
19/07/16 20:49:54.76 DZN/3Jlg0.net
なんかよくわからないけど怖いからセブン銀行に預けてる金
全額おろしておいた
574:名無しさん@1周年
19/07/16 20:49:54.82 WyVAcYmB0.net
>>563
むしろ
明瞭だっただろ
575:名無しさん@1周年
19/07/16 20:50:11.55 9FVRDtbu0.net
マスコミがまったく突っ込まないあたり
作ったソフトウェア会社は業界大手かCMバンバン打ってる会社だろけどな
576:名無しさん@1周年
19/07/16 20:50:11.82 ZcuIZTC80.net
>>557
我セブンイレブンぞ
577:名無しさん@1周年
19/07/16 20:50:37.99 vGrdwbqa0.net
動いてるけど大迷惑なコンピューター
かな?
578:名無しさん@1周年
19/07/16 20:50:45.98 WyVAcYmB0.net
>>575
Fが
↓
579:名無しさん@1周年
19/07/16 20:50:50.05 HGAbD+sV0.net
>>504
>>510
きっとみんなが思ってるとこで当たってるんだろうなw
580:名無しさん@1周年
19/07/16 20:50:52.25 kGM01zaf0.net
>>511
googleとMSだけにしとけ。
ちゃんと社内にガチ勢がガチで作ってるから。
581:名無しさん@1周年
19/07/16 20:50:57.60 dFHy869g0.net
IDだけを見てログインしたことがあればトークンを出すのか
中卒でもそんな設計しないだろ
582:名無しさん@1周年
19/07/16 20:51:47.78 urv6QkqK0.net
出版社はコンビニを敵に回してはいけないって聞いたけどマジ?
例えばセブンに喧嘩売ったらそこの出版物は一切扱わない対抗措置がとられるので
売り上げが確実に半分減るって
583:名無しさん@1周年
19/07/16 20:51:54.71 QIUu/vgw0.net
ちょっと前に逮捕された中国女アルバイトは、
仲間からIDとパスワードを教えられたと言うとったようだけど
584:名無しさん@1周年
19/07/16 20:52:08.09 g9UAidul0.net
>>575
セブンが発表してないんだぞ日経あたりで読んだ
585:名無しさん@1周年
19/07/16 20:52:17.62 HoPkqjoV0.net
>>553
人売りITとか客先常駐ITとかITの人軽視した結果世界から置いていかれてるんだよ
エクセル方眼紙とかの文系老害の雇用を守ってる結果だよ
システム屋の人って単価低くても高くても所詮は社内の人じゃないから
上司とかはすぐ自動化だのなんだの言うけど色んな部署につながってるガラパゴス業務なんて
説明が大変だよ
586:名無しさん@1周年
19/07/16 20:52:28.80 CsNqV8E60.net
>>560
追い出した会長職を戻して社長以下現役員を総取っ替えって手もある
587:名無しさん@1周年
19/07/16 20:52:42.05 7WbI94Oy0.net
>>583
そのパターンもあるでしょう
要はいろんなパターンでログインできる
588:名無しさん@1周年
19/07/16 20:53:33.11 1Pd6FwGK0.net
>>575
今つっこんでも数日中にもっとひどい穴がみつかるので
行くところまで行くのを待ってるのでは
589:名無しさん@1周年
19/07/16 20:53:40.92 lMOeIywk0.net
1次受け企業の名前だせよ
あと行政処分、営業停止レベルの処置をしろ
590:名無しさん@1周年
19/07/16 20:53:51.51 vGrdwbqa0.net
>>585
システムが経営戦略の根幹になるような時代に、コアの部分は買えばいい金出せばいいじゃダメだってことかもねえ
(´・ω・`)
591:名無しさん@1周年
19/07/16 20:54:02.90 v5ApdTKY0.net
開発に時間かけて他にシェア取られたらなんの意味もないからな、まあ話題にはなったし70点ってところかな
592:名無しさん@1周年
19/07/16 20:54:04.66 1o7IXri80.net
逆にユーザーは新たにアカウントを作るとき
どういう注意をすればセキュリティを軽視している会社だと判別できるんだろう
593:名無しさん@1周年
19/07/16 20:54:38.84 i6FSsltz0.net
バカ杉謙信
594:名無しさん@1周年
19/07/16 20:54:40.63 5OaweLaN0.net
>>426
コミュ力重視、人月○○万以下という条件で集められた奴隷に期待するだけ無駄
社員中心の開発チームが作れない会社に仕事出すのは正直お奨めできない
595:名無しさん@1周年
19/07/16 20:55:00.54 fi1S8+pw0.net
ここまで来たら、止られそうだな。
596:名無しさん@1周年
19/07/16 20:55:09.99 YNopfLH/0.net
>>583
たぶん原因はこれじゃないと思う
もっとダダ漏れの何かがある
597:名無しさん@1周年
19/07/16 20:55:11.26 sdWeiqO+0.net
セブン&アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオール イン ワン性を持った接客端末により、変化を続ける顧客ニーズに応える
URLリンク(customers.microsoft.com)
>20 社を超えるマルチ ベンダーの中で開発が進められた同プロジェクト
20社以上いるのかよ、どうなってんだよ
598:名無しさん@1周年
19/07/16 20:55:11.57 3QI4hOS70.net
>>585
自動化は作ってからのコストがすっぽり抜けて考えてる連中が多い
コスト削減なんて幻想だから(´・ω・`)
599:名無しさん@1周年
19/07/16 20:55:29.76 sRUYLYoc0.net
>>1
酷えwww
600:名無しさん@1周年
19/07/16 20:55:40.90 +Jh30++f0.net
これでもサービス停止しないのかw
経営陣あたまおかしいの?
601:名無しさん@1周年
19/07/16 20:56:13.33 b3bacdQs0.net
>>545
これに関しては日本の理系文系分けるのがガン
ゼネラリストでもあるけどスペシャリストであるのがいいんだけど、日本は凄い狭い範囲の技術だけしか動きたくない理系と、おもてなし精神とか減点方式の評価で何もないようあまりにもマルチにやる事多すぎで深く出来ない文系って感じになっちゃう
602:名無しさん@1周年
19/07/16 20:56:13.57 qJv7d0xy0.net
NTT DATAなんて個々の機材に対して脆弱性スキャナかけて初期ID変えてパス強度確認しただけでペネトレーションテスト実施済み言い切っちゃうところだからな
ファジーテストもペンテストも未実施だよ
NTT DATAにはインフラ系ばかりでセキュリティ技術者がいない
603:名無しさん@1周年
19/07/16 20:56:33.76 ZUqFPOZy0.net
ナナコあるのになんでこんなの出したの?w
604:名無しさん@1周年
19/07/16 20:56:35.41 WyVAcYmB0.net
>>597
いつの話で
この件と
どういう関係が?
605:名無しさん@1周年
19/07/16 20:57:00.35 kayXQZRh0.net
>>585
外注を信用するのは良くない
自社でIT部門を持つくらいじゃないとITの時代は生き残れない
606:名無しさん@1周年
19/07/16 20:57:02.38 9pvWbgHa0.net
お金だけウォーターフォールな案件だろこれ。
納期と金額だけ決まってて仕様は「お客様が満足するまで」、
断るとその後の取引全停止、中小企業庁からのお尋ねはピンハネ会社が書いて戻すという。
607:名無しさん@1周年
19/07/16 20:57:02.52 1moMBJIE0.net
>>597
船頭多くして船山に登る
608:名無しさん@1周年
19/07/16 20:57:20.23 UUkktBI90.net
>>19
期間もだけど誰がシステム構築したかだよなぁ…
役所がシナに委託してたみたいな悪寒が…
609:名無しさん@1周年
19/07/16 20:57:42.67 WyVAcYmB0.net
>>603
セブンの釈明的には
国策に
政府の意向
みたいよ
610:名無しさん@1周年
19/07/16 20:57:50.52 YqEA8bU20.net
そもそもNTTデータが一次請け会社だったん?
611:名無しさん@1周年
19/07/16 20:58:16.25 b3bacdQs0.net
>>606
金だけウォーターフォールww
612:名無しさん@1周年
19/07/16 20:58:53.95 sdWeiqO+0.net
>>604
2015/11のOMNI7サービスインの時点でこの脆弱性があった可能性があるので
OMNI7開発に20社以上が関わってたって話を拾ってきただけだぞ
613:名無しさん@1周年
19/07/16 20:59:02.18 WyVAcYmB0.net
>>610
全くの不明
否定のプレスリリースも無し
614:名無しさん@1周年
19/07/16 20:59:13.36 1moMBJIE0.net
>>571
瑕疵保険って、重大な過失でも補償されるのかしら?
615:名無しさん@1周年
19/07/16 20:59:16.33 3QI4hOS70.net
これだけ信用できないシステムを立て直すのは大変だよ
何処までにもよるが下手すると現行の開発費を超えるかも
最初から作り直した方が早い
616:名無しさん@1周年
19/07/16 20:59:54.25 WyVAcYmB0.net
>>612
つまり
本件の1次受けは
セフセフ
っと
617:名無しさん@1周年
19/07/16 20:59:59.69 3QI4hOS70.net
>>614
故意じゃなければ泣きつけばいけるw
618:名無しさん@1周年
19/07/16 21:00:18.08 vSAuPtbn0.net
これもう計画的犯行だろ
619:名無しさん@1周年
19/07/16 21:00:19.43 UUkktBI90.net
つーか今日も仮想通貨関連でyoutubeで生配信やってたけど最近こんなのばっかだなぁ…
620:名無しさん@1周年
19/07/16 21:00:55.52 kayXQZRh0.net
セブンくらい大きい企業ならアプリ開発・運営の子会社を作っちゃえばいいのにな
621:名無しさん@1周年
19/07/16 21:00:57.96 1Pd6FwGK0.net
>>615
だって7iDの情報が全部抜かれている可能性あるんだから
全員再登録だろ
622:名無しさん@1周年
19/07/16 21:00:58.69 ZPCoeHsX0.net
>>260
古代ローマを馬鹿にするな
623:名無しさん@1周年
19/07/16 21:01:01.66 WyVAcYmB0.net
↑
ファミペイが
ペイペイが
↓
624:名無しさん@1周年
19/07/16 21:01:12.77 1moMBJIE0.net
ノートンの公式サイトで、無料でダークウェブにメアドが流出してるかどうかのチェックできるけど
こういう中国人が関わってる案件だし、メアドで調べてみると、ヒットしそう
625:名無しさん@1周年
19/07/16 21:01:26.07 YE/uZddt0.net
セブン金持ってんだろ?
なんでこんなずさんなシステムになんのさ
どこに頼んでんのよ
626:名無しさん@1周年
19/07/16 21:01:26.29 6pctGlBj0.net
IT後進国のニュースとして全世界に発信してほしい
627:名無しさん@13周年
19/07/16 21:02:06.33 ENvBILwtO
>>4
九条あるから大丈夫だろ
628:名無しさん@1周年
19/07/16 21:02:00.38 hqA7ZTf80.net
黎明期のインターネットを思い出す
懐かし仕様
629:名無しさん@1周年
19/07/16 21:02:15.14 60Y2jd3D0.net
疑われてるSIはウチじゃないですと言いたいレベルの酷さだな
630:名無しさん@1周年
19/07/16 21:02:33.26 YNopfLH/0.net
nanacoにバーコード版追加で良かったんじゃと思ってたが
追加してたらこんな事になってたと思うと別で良かったとも思える
631:名無しさん@1周年
19/07/16 21:02:35.45 WyVAcYmB0.net
>>621
人月60くらいで
この仕事のワーカーを
一杯求人出してたそうだよ
632:名無しさん@1周年
19/07/16 21:02:40.31 JkWxTHyF0.net
なんでサービス停止してないの?
ってかなんで政府は業務停止命令出さないの?www
633:名無しさん@1周年
19/07/16 21:02:51.73 N+r6HgO30.net
総当り対策してないってどんだけド素人システムなんよ
634:名無しさん@1周年
19/07/16 21:02:53.64 tjM5KrCa0.net
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
URLリンク(www.businessinsider.jp)
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer、基幹システムは別の大手開発会社が担当している。
3000人規模で探してみたら、CTCしか見つからなかった。他にもある可能性は高いので、教えてくれ。