156
三上洋 @mikamiyoh
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース news.yahoo.co.jp/byline/mikamiy… pic.twitter.com/OPM6jeusLm
拡大
かおにゃお総書記@バンコク @kaolynn
7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。
かおにゃお総書記@バンコク @kaolynn
私のわりかし近い経験だと、そういうことをうるさく言い続けた結果、うるせぇなじゃぁこうとでも書いときゃいいんだろ(お前も黙るだろ)、とされた対応がこういう一文を付け足す的なことだった。 twitter.com/methuselah3/st…
おかゆぅさん @okayulu_nico
例のガバガバセキュリティのやつ「なんで指摘する人いなかったの」ってみんな思うじゃないですか。 わたくし全然別のシステムを検証してるとき ・DBのパスワードのハッシュが雑魚すぎ(7分でハックできたレベル) ・ソースコードにマスターパスワードを持つな(ILSpyで簡単にぶっこ抜けた) 次へ。
おかゆぅさん @okayulu_nico
という内容を報告したら、 「そんなことしたら製品にできないから黙っててくれる」って顧客にガチギレされて、上司と一緒に謝りに行ったことあるから、まあそういうことよ。
土反匚コツワ子@休職者 @mouthhill
@okayulu_nico 初めまして。 謝罪に行くって要するに「つまらない事を指摘してしまった」事を謝りに行ったんですか?
おかゆぅさん @okayulu_nico
@mouthhill 「余計なことしてごめんなさい」って謝りに行きましたね…。 セキュリティに問題があると、品質評価する時間が増えて製品リリースが遅れるとのことでした。 「自分が請け負っている検証はいったい」と思いましたが、大人なので反論はしてこなかったです!
「二段階認証・・・?」/2019年7月4日午後の記者会見で7payの社長が二段階認証を知らないことが露呈
ゆっくん @rupu_yukun073
セブン&アイ 7pay不正利用 Q&A Q1.被害額すべて負担します A1.会社が負担するの? Q2.警察とクレジットカード会社が負担します A2.はぁ? Q3.二段階認証なぜ導入してないの? A3.二段階認証?
くりしゅP@ミリ6th 地方公演全通 @pdkrish
記者「7payは二段階認証を入れなかった理由は何でしょうか?」7pay社長「にだんかい・・・にんしょう????」 わぁお。。。 #7PAY
nanashi d('ω')b 🐙 @tako774
記者「二段階認証を入れていない理由は?他社は入れているところが多いが」→社長「7iD、セブンイレブンアプリ、7pay の認証となっている。2段階認証と同じ土俵で話せるものなのか、私自身把握してない」
Sho @doga
記者「iPhoneどうでした?」 ドコモ社長(2008年当時)「「(iPhoneは)若干重いですね、ハハやはり」「日本の(ガラケー)は軽いですからね、ものすごく」 記者「二段階認証を入れなかったのは?」 7Pay社長「二段階認証??」「クレカ会社の保証とか警察の被害届を使うので会社が補償するわけではない」
atmk🐱 @atmk
「二段階認証?」「悪影響としては、入会キャンペーンが不調に終わること」「チャージと新規登録は止めたけど、買い物は可能」「買われてるのはタバコとか? Amazonギフトなどが買われているかどうかは不明」 発言抜きだしだからアレだけど、この社長、外に出したらアカンタイプなのでは。
@u_doquichit
記者「二段階認証をなぜ導入してなかったのか」 セブン社長「二段階??」 すき
こると@AKありがとうございました @koruto_
素人目でみても二段階認証しらないのはヤバババスター
Awara @Awara_san
えらいなあ,二段階認証も,仕様の問題も難しかったもんなぁ,それでも頑張ってリリースしたんやねぇ とでも言うと思ったかぁっ!!!
ぼんじゅ-る($Vonj) @tadano_ossan201
二段階認証が当たり前なこちらの世界と、そうではない世界の差。夜のニュースで二段階認証に触れた所は放映されるわけもないだろうな。
小麦こむぎ子@c96(8/11)西え16b @comgico3
なんか安全なこと強調してるけど二段階認証把握してない時点でお察し……😇 ふるえる……
セブン‐イレブン・ジャパン @711SEJ
\夏はやっぱりガッツリ肉系!/ 「特製タレ!炭火焼き牛カルビ弁当」520円(税込561円) 香味野菜を使用したタレが食欲をかき立てる牛カルビ弁当🍱 牛肉は1枚ずつ、炭火で香ばしく焼き上げました♪スタミナをつけたい時にぜひ!💪 ※近畿、中国一部、四国、九州除く #セブンの新商品食べてみた pic.twitter.com/WEvg8yTPx5
拡大
あかり @o_akv
@711SEJ 二段階認証をしらないのはどうかと…
K2O @k2o704
二段階認証なんてうちのNASにログインするのにすら導入してるのに…。
暗号資産で鬱が治りました。 @utsurypto
国でサイバーセキュリティ担当してた大臣ですらUSB知らないんだから、民間の人が二段階認証知らないのも全然アリエール。
のえたん(高校生) @noetand
海外「時代はキャッシュレスやで」 ジャップ「真似するンゴオオオオ!」 老害「現金主義!使い方わからん!」 各社「うおおおお!独自のバーコード決済導入するンゴオオオオ!」 paypay「セキュリティコード何回でも打ち直してええで」 セブン「二段階認証…?」 これが日本
進捗ダメ太郎 @workinghamutaro
記者会見をまとめると、 7「二段階認証?……二段階云々はよくわからないが」 7「警察と協力して〜(自分たちには非が無いかの定型文)」 7「リリースを早めるためにセキュリティなどの要件を犠牲にしたといったことはない」 これだけで色々とお察しなのだ! 技術者としても色々悲しいのだ。 #7pay
残りを読む(75)

コメント

FFR31 @FFR31 2019年7月4日
開いた口が塞がらないとはこのことか……
pt2012 @pt20121 2019年7月4日
FFR31 まずは空きっぱなしの安全設計の穴を塞いで欲しいところですね
メロソ🍙スタンピ済 @ramenmanyeahhhh 2019年7月4日
技術畑レベルだったらいざ知らず、さすがに一般ユーザーが知ってることを??ってなるのはヤブでしょ
もこ @mocomb 2019年7月4日
コンビニ最大手のセブンイレブンがまさかこんなことやらかすとは。
まえもと @maemoto_moriya 2019年7月4日
(技術的に)何が悪かったかも理解せず、保証は全部他所任せ、自社でやる事は問題箇所の隠蔽。これ、会見開かなかった方が良かったんじゃね?
乙弥 誠志 @itsme_sage 2019年7月4日
現金の天下がもうしばらく続くだけですから
kadochika @kadochika 2019年7月4日
ramenmanyeahhhh わたしは名前を聞いたことあるくらいで具体的にどういうことをしてるのかについては「2回認証してるんですね?」っていう程度ですが、問題なのは会見する担当の人にそこらへんの補足ができる人すらつけられずに会見してしまったことって印象ですね
でかつ(お盟主様)@8/26道マラファンラン @deka2 2019年7月4日
社長が細かいことを知っていろとは言わないが、説明できる担当者を連れて来ないのがアホ。
裏技君🔰暗号通貨コンサル @urawazakun 2019年7月4日
ビットコイン!!!ビットコイン!!!ビットコイン!!!ビットコイン!!!ビットコイン!!!
kumonopanya @kumonopanya 2019年7月4日
社長が知らなくてもいい、ただ下からの声を握りつぶされたこと、そのものが組織の欠陥。要は技術者の発言権は他よりも低いということ。
しろの @zoshirono 2019年7月4日
まあ正直copy_copy_copy_2_copy_copy_copy.htmlの時点で暗雲立ち込めてたよね
おねむ @onemu1846 2019年7月4日
関係ないがまとめ途中の牛カルビ弁当で腹が減ってきた
LCO @f_lco 2019年7月4日
「もうすでにFelicaが十全に普及している日本はキャッシュレス先進国だ」で鼻で笑って終わりのところを 何かバカ騒ぎした挙句にナントカPayなんて言うごみの開発に大量のリソースをぶっこんだ上に犯罪者とゴミ企業儲からせて終わり 小売店は「決済手段さらに増やさせられてマイナス」とか、もうナントカPayは作ったやつも使ってる奴も社会的害悪でしかねぇわw
ノラ @kuroi_honnne 2019年7月4日
経営陣に求められる能力は別だろうし(詳しい人間を同席させなかったのは謎だけど)、推測で「無視した」って言うのもちょっと…。とりあえず経営陣批判しとけ精神はあまり賛同できない。
ふんぬらーり @mafmaf52 2019年7月4日
いったい何人セブン側から詰められて首括る事になるんだろうね
黒田信武 @kurodashinobu11 2019年7月4日
kuroi_honnne こんなガバガバサービスお出ししてしまった時点で経営陣というか意思決定者の責任は免れないでしょ…
fai into VR @faifx 2019年7月4日
消費者への被害の直接の補償はカード会社が行うのが筋とは思いますけど、カード会社の被害はずさんなシステムを構築した会社が補償するしかないのでは。これを補償しなかったら、今後セブン系列はカード決済が一切できなくなるレベルでは・・・
レモンカード @S7qUuC1HgifKlLq 2019年7月4日
仮に社長が知らなかったとしても、記者からどんな質問来るかは凡そ想定できたはずだよね。そのシミュレーションすらせずに見切り発車で会見したってこと?そんなまさか…
まえもと @maemoto_moriya 2019年7月4日
kuroi_honnne その「詳しい人を同席させない」が問題なんですが。「詳しい人から聞き取ったカンペを用意しておき答える」や「技術的な回答ができる人間が会見の場にいないので後日調査報告する」などの対処をせずに口八丁で逃げ切ろうとする姿勢を見せたら『こんなのがトップの企業に情報も金も任せられるか』ってなるよ。
黒田信武 @kurodashinobu11 2019年7月4日
上から下まで揃って無能揃いでもなきゃどっかで指摘入ってその上で意思決定者(どのレイヤかはわからんが)がガン無視した(握りつぶした)という推測は真っ当だと思いますが
Lotus @Lotus19810101 2019年7月4日
セブンペイ「ふええ…むつかしくてよくわかんないの…」
鹿さん @hottker 2019年7月4日
技術大国ニッポン!(笑)
ノラ @kuroi_honnne 2019年7月4日
maemoto_moriya うんだからその点に関しては問題だと俺は言ってる何も反対してない。問題はこのやり取りからほかの点まで推測で語って批判してる点。
しろの @zoshirono 2019年7月4日
まあアンドロイド端末は大体FeliCaのおさいふケータイあるからもうペイ必要ない状態だった上に既に各社からペイ出ている状態だからiPhoneの人だってあえて7pay入る必要もないしある意味運が良かったのかも…?
ノラ @kuroi_honnne 2019年7月4日
kurodashinobu11 起きた問題に対する責任と原因は別です。この場合社長としてリリースを承認したのだから仰る通り責任問題発生します。しかしサービスの杜撰さが社長に起因してるかどうかはまた別問題ですし判明してないことです。
労働一号@b142499e @ai11gukt4icqgu3 2019年7月4日
f_lco 既存のサービスにテコ入れすりゃいいのに、誰も彼もが元締めになりたいためによう分からんサービス乱立させて結局誰も得しないって言う…なんか長い箸の話みたいだなぁ。
やし○ @kkr8612 2019年7月4日
7/1から独自の何とかpayをリリースした企業って他にもいっぱいあるのでそのうち他社のやらかし例も出てくるのかな
しわ(師走くらげ)@多忙は続くよいつまでも @shiwasu_hrpy 2019年7月4日
deka2 「連れて来ない」というより、「連れて来れない」というのが正しいのかもしれない。いろんな意味で。
カスタム兆人 @juEsJsX5eMoEbxx 2019年7月4日
うん、稀に良くあるよ、上にまずいよって上伸しても握りつぶされたり消えたりするやつ、なお基本設計の瑕疵でも無償で修正させられる
ざ_な_く&890P@マジミラ他 @z_n_c_890_P 2019年7月4日
今回の脆弱性トラブル、omni7のID基盤が問題らしいですね。このID基盤、確かセブン&iホールディングス全般のID基盤なのでは…となると、イトーヨーカドーやLoft等、想定以上に影響範囲は大きそうですね…
fishburgerman @fishburgerman 2019年7月4日
自動車メーカーの社長が自動ブレーキを知らないくらいの衝撃的なレベル感だな。
ざ_な_く&890P@マジミラ他 @z_n_c_890_P 2019年7月4日
z_n_c_890_P もしかしたら、7payはただのきっかけで、遅かれ早かれ同様の事態は起きていたかもしれませんね…
柳瀬那智@東京コミティア129 K-03b @nachi_yanase 2019年7月4日
kuroi_honnne 社長まで出てきての記者会見は「会社としての姿勢と現状認識」とイコールで見られて当然でしょう。それがあんなんだったら例え社長個人に直接の責任が無いとしても最低最悪ですよ。
BugbearR @BugbearR 2019年7月4日
技術責任者を置く重要性が分かる。(社長は経営者であって技術者ではない)
いぬだわん @InuWang 2019年7月4日
「動かないコンピュータ」に載るかな。 ただ、読み物としては面白そうだけど、技術面では課金して読む価値は無いかもしれない。
ノラ @kuroi_honnne 2019年7月4日
nachi_yanase むしろ社長である以上サービスへの責任は必ず発生していて、むしろ原因が別(の可能性がある、社長の意思決定に問題がある可能性もある)にあるのでは。
神無月 @sanpai2929sii 2019年7月4日
日本人って呪われているのかってレベルでITと相性が悪いけど、単純に超高齢化社会故の悲劇ってことなんですかね。
jecy_twr @jecy_twr 2019年7月4日
わかりみ... >意思決定権持ってる上の人間がうんぬんかんぬん
ざ_な_く&890P@マジミラ他 @z_n_c_890_P 2019年7月4日
z_n_c_890_P なお、この基盤で致命的なのがアカチャンホンポとセブンミール。アカチャンホンポでは子供の名前や生年月日を入れているらしく、個人情報が漏れれば子供が危ない。そしてセブンミールは食事宅配。これに依存している人も少なくないと思うのでシステムを止めればこの人たちの生活に支障が出る。リアルトロッコ問題なのでは…
柳瀬那智@東京コミティア129 K-03b @nachi_yanase 2019年7月4日
「年長者は正しい、年長者には従うのが当然」みたいな風土があるのも遠因な気がします。
キタムラシステム @kitasys 2019年7月4日
「では今後、何段階検証程度まで検討されてますか?」とか「認証用の暗号鍵はどの部署でチャージされてますか?」とか「被害者に対してはデータベースのパスワードを調べて対応するようなことは検討されてますか?」のような変な質問してどう答えてくれるか見たかった
yotiyoti @yoti4423yoti 2019年7月4日
Paypayの不正利用が問題視された時もほっとんど同じことやってたというかほぼ同じようなこと言ってた気が
Takashi @entakashi 2019年7月4日
こんなんでキャッシュレス推進とかもう犯罪の幇助してるレベル。
caesium133 @caesium133 2019年7月4日
まぁ、セブン本部の内部は前から体育会系なので、、、 https://www.katei-enman.com/entry/2015/12/18/192232
朝雑炊 @Jingisukan512 2019年7月4日
社長が技術に詳しい必要はないんだが二段階認証を知らないレベルは流石に。まあ会見に関してはリスクマネジメント部門は仕事しろにつきる。社長に最低限のレクチャーをするとかできなかったのか。会社組織としてみた場合は、そっちの方が問題じゃねぇかな……
choujikuu @choujikuuyokai 2019年7月4日
セブンの経営企画法務系・・・ 弁当の廃棄ロスでしこたま儲かるように画策して、加盟店オーナーが訴えてきたら徹底的に潰すような仕事をしてきた輩なんかね。だとしたら天網恢恢な因果応報ですねぇ。
Tomonori Iwanaga @Tombu 2019年7月4日
「ごめんなさい」「調べてます」を言う以外の準備皆無というのがなあ。セブンぐらいの会社でも危機管理体制なんてほとんどないのか
ノラ @kuroi_honnne 2019年7月4日
こう言うのを見ると技術畑に限らずCxOというのを作って配置するのは大事だと思うなあ。社長1人ににあらゆる分野に対して全知全能を求めるのは酷だし、責任の所在を明確にするという意味でも。
aiko_28chan @aiko_28chan 2019年7月4日
技術のことはわからないんですが、これ7payはクレカ会社から損害賠償請求されないのかな?もちろん犯罪者に責任があるのは当然なんだけど、警察も捜査するだろうけど、セキュリティガバガバのシステムのせいで発生した損害について全部クレカ会社が負担するのはどうなんだろう。そのへん契約時の条項とかどうなってるのかなー
乾也春海 @kanbaru 2019年7月4日
元々日本のセキュリティ意識が低いことは言われてきたことなので、この事案から学んで(企業・一般人問わず)意識が高くなることを願うばかりですね。 日本は痛い目を見た後の伸びしろは高いので。 先人の知恵の活用よりもトライ・アンド・エラーで学び続ける、それが現代日本のスタイルです。
キューマン・エノビクト @QmanEnobikto 2019年7月4日
既にPayPayがセキュリティコード入れ放題とかいうやらかしをしてるのに何も学んでねえじゃん…何がトライアンドエラーだよ…
aiko_28chan @aiko_28chan 2019年7月4日
あと「他所がやってるからウチもやらなきゃ」の横並び意識及び中途半端な対抗意識で、ろくに分かってないサービスを作るなとしか言えない。どうしても作りたい!って情熱の元ならこんな社長を据えるはずない。
娑婆助 @shabasuke 2019年7月4日
この社長も相当アレなのだが会見にラガートな社長を平気で送り込んでしまう会社側に大きな問題がある。もはや起こるべくして起きた事件としか。QR決済はそろそろ法規制して規格化し乱立抑制した方がええとちゃう?
usisi @usisi00 2019年7月4日
faifx その代償が5500万では割に合わんですね。
usisi @usisi00 2019年7月4日
nachi_yanase 正しさが技術や事実に則するのでなくて属人的なんですよね。
Yeme @yer_meme 2019年7月4日
「(技術者連れてきたら何言われるか解ったもんじゃないので連れてきて)ないです」 「(ゾロゾロ連れてたら謝ったことにならないので呼んで)ないです」 「(首切り要員の雇われ社長なので会社のサポートは)ないです」 「(そもそも社内に技術者がい)ないです」 どれっスかねー??
ジミー加藤 @KATOHSAMANOSUKE 2019年7月4日
グループ人事で畑違いの会社の社長になったんなら勉強くらいちったぁせいや
らくだケイム @rakudacame 2019年7月4日
とりあえずオムニ7のクレカ情報消しとこ。
fishburgerman @fishburgerman 2019年7月4日
「ずっと夢を見て安心してた僕はぁ」って会社のこと歌ってたのかもね。
ozero dien @ozero 2019年7月4日
https://twitter.com/athlonz/status/1146659756032966656 をよみつつ、「えー。本体へのダメコンなの。うそーん」って顔になってる。あと @_mikakane さんとか、「流石に重過失は保健効かんぞ」とか、Struts1かよとか、ベンダーが同席してくれない塩対応wwとか、船場吉兆かよwwとか、CSIRT息してねえのかとか。
tripod @tripod_HATA 2019年7月4日
開発も運用も委託先に丸投げで会社に技術が解る人材が居ませんなのかな。
tripod @tripod_HATA 2019年7月4日
技術に詳しい責任者同席させたら、記者会見で社員でもないインド人が受け答えする事になるので出せなかったとか
ozero dien @ozero 2019年7月4日
https://japan.zdnet.com/amp/article/35074678/ 最初の座組みの時の記事とかすんげえ牧歌的でほのぼのしてたのにな「>>(オラクルのエリソン氏は)「おにぎりとExadataが、製品をつくるという思想的な意味では一緒であることを見抜いた」とのこと。「これにやられました。こういう人と仕事がしたいと思った」。鈴木氏は、Ellison氏の対応に心を打たれてExadata採用を最終決定した。」
らくだケイム @rakudacame 2019年7月4日
Jingisukan512 この方、「セブン・フィナンシャルサービス 法務リスク管理部担当」らしいので…
ざ_な_く&890P@マジミラ他 @z_n_c_890_P 2019年7月4日
ozero セブン&iホールディングスにCSIRTあるのかな…いや、あるとしてもシステム運用停止を伴う緊急事態宣言出せる権限もっているかな…
クインティ @tabquin 2019年7月4日
金儲けに夢中で安全はザルな経営陣。 DFとGKのいないサッカーチームみたいなもんだな。 この手のシステム作ったら、複数のセキュリティ会社にアタック&レビューしてもらう事を義務化したらいいのに。
ざ_な_く&890P@マジミラ他 @z_n_c_890_P 2019年7月4日
tabquin 一般的なアタックテストは行われているでしょう。問題は指摘が出たときに予定を延期してでも修正を行う決断ができるかどうか。この手の話って、問題が判明していても、最終的になかったことにされるパターンが多いので…
倉瀬美都 @clausemitz 2019年7月4日
雨後の竹の子のごとく乱立してる他のペイも似たような杜撰なことになってないか心配ですね。とりあえず私は、なんちゃらペイは、しばらくは手を出さないことにした。
Sio(汐) @tightnabe 2019年7月4日
不始末に頭を下げるために出てきた社長さんが却ってなんか気の毒だな。 こんなセキュリティガバガバのクソ仕様を押し通した現場の責任者こそ糾弾されて欲しい。
業務用 @gyomu_yo 2019年7月4日
実はすでにある国内のモノとかの現状把握が出来てなくて、新しいガイコク製サービスはマネしなきゃ気が済まなくて、自社サービスには『僕の考えたステキ機能』をつけなきゃ気が済まなくて、後出しの癖に機能劣化したものばかり出すしかしないお爺ちゃんたちの老人ホーム『経団連』が、教育機関や労働者にいっちょ前に文句付けてる訳だ。最近頻発しすぎな気がするけど、何なんかね。
しろうと @sirouto 2019年7月4日
つまりこれは、企業には最高経営責任者(CEO)とは別に、最高技術責任者(CTO)が必要だという話。そして、ITの統制、監査、ガバナンスが必要。それらの仕組みはアメリカが源流だが、米企業がそうしているのは、懲罰的な高額賠償がある司法制度の国なので、リスク管理上の必然性があるから。日本も、国策として電子決済に移行したいなら、アメリカ並のセキュリティの責任体制が必須だと考える。もし、そうならなければ、今回の事件のような安全面の不安から、電子決済の普及も進まないだろう。
Ishida Brain Dam'd @tbs_i 2019年7月4日
この社長技術的に無知という評価のようだが、それは一面的で、「クレカ会社の保証とか警察の被害届を使うので会社が補償するわけではない」と言う発言からわかるとおり社会の仕組みにも無知だぞ。これで「セブン・フィナンシャルサービス 法務リスク管理部担当」だぞ! ジェネラリストだからまんべんなく何も知らないんだぞ!!!
まえもと @maemoto_moriya 2019年7月4日
kuroi_honnne そっか、君の気持ちをあのコメからは読み取り切れなんだ。ごめんな。自分も『問題はこのやり取りからほかの点まで推測で語って批判してる点。』に関しては問題だと自分も思う。ただ、経営陣に求められる能力の一つの『説明責任』についてはこの通りだし、叩かれて仕方ないとは思う。
クインティ @tabquin 2019年7月4日
z_n_c_890_P 医薬品、建築土木業界みたいに公組織を絡めるといいかもね。
Sanka @Sanka_black 2019年7月4日
金勘定が日本の社長に求められる一番重要なスキルだから・・・
Tsuyoshi CHO @tsuyoshi_cho 2019年7月4日
7-11が近くにあるのでnanacoは用意してなくはないが、正直nanacoも微妙なんだよな...、やや複雑になっちゃったとはいえWAONのほうがなんぼかマシ
Tsuyoshi CHO @tsuyoshi_cho 2019年7月4日
むろんEdyやSuicaは十分にマシ
tarosuke @tarosukenet 2019年7月4日
Sanka_black で、できてると思う?金勘定。
rti @super_rti 2019年7月5日
何らかの理由で前に使っているメルアドを利用できない人には、この仕様の方が便利なんだろうけど、さすがにリスクの方が大きすぎた。レアケースだしそれはサポート対応でもよかったのにね。安全と利便性で、安全を無視してしまったね 。
Sanka @Sanka_black 2019年7月5日
tarosukenet 会計士さんに丸投げやろなぁ・・・
twelve @twelve_yo 2019年7月5日
ちくわ大明神的にカルビ弁当を挟み込むんじゃねえよw
伊達川(一) @Datekawa 2019年7月5日
個人的にはこういうの「シュレディンガーの脆弱性」とか呼んで皮肉ってます。「お前が指摘しなければ脆弱性はなかったことになる!」「お前が観測したから問題が生まれた!お前が悪い!クビ!左遷!」みたいな態度丸出しなので。
monolith@フォロー外から失礼します @se_monolith 2019年7月5日
なんか末端の現場はまともなセキュリティを必死で提案してたかのような纏めっぷりだけど、そもそもセブン本社側の末端が外注に丸投げするだけのパッパラパーで、実際の末端である下請けがそこに付け入って徹底的に手を抜いてた、って可能性もあるからな?セブンの会見に「技術担当」が出てこないあたり非常に怪しい。
Rogue Monk @Rogue_Monk 2019年7月5日
コンビニも他の多くの日本企業と同じく、現場のバイト・オーナーが優秀で頑張ってるだけで上層にいくほど無能になっていく感じなのか。
ムーディ梶が谷@この川崎の片隅に @MDKJGY 2019年7月5日
令和のインパール作戦感漂うような話
ソモソモロン @daikeiAZP 2019年7月5日
責任者失格というのは言わずもがなだけと、事業側としてだけでなく、ユーザーとしても社長世代には「二段階認証」が浸透してないんだなぁ、というのがIT業界にいる身としての私の悲しみ。
業務用 @gyomu_yo 2019年7月5日
daikeiAZP 表札、電話帳、戸籍謄本とかが当たり前だった時代とは『近く』の感覚がものすごく変わってるので、それが実感できないのは非難できないと思うんだけど、シャッチョサン・オエライサン同士で内輪トークばっかりしてその距離感の変化に気づく機会がないんだろうね。その割に、偉い人の世界に来た自負と、影響力の大きさがあるからそれを更新する必要を感じない。浮世離れの弊害ですね。
thx4311@平壌運転 @thx_4311 2019年7月5日
その点「首都圏国電暴動」でもってキレて暴徒と化した乗客に駅舎を破壊され、列車から引きずり降ろされた乗務員がリンチに掛けられかかった恐怖体験をを背景に、暴動の芽を撒かないよう「瞬足で確実な処理」を目標に掲げて開発され、以降10年以上も大事無く運用されているSuica先輩は格というものが違うな。
arika @arika_melty2 2019年7月5日
経団連のオッサン連中もつい最近PCが初めて置かれました(笑)って位だし、そういう縁故の年寄りがほぼ全権力を握っている日本に未来はないよなあ・・・。この国の権力側のジジババさんは兎に角、自分が理解できるものしか興味を持たない欠陥品だらけ。
業務用 @gyomu_yo 2019年7月5日
se_monolith それは仕様策定・検収に問題があったってことでセブン側がパッパラパ―なことの擁護にはなってないような…。実作業をやった人の気持ちなんて想像でしかないだろうし、そもそも分業体制なら、別の誰かがセキュリティ周りの仕組み作ってんじゃないの?って思ってもしゃーねーべ。
おうまさん @oumasanx 2019年7月7日
ITにうとい年寄りがまだトップにいる企業はかなりヤバい時代になってきたと痛感する。
豆腐の角 @ayutimali 2019年7月8日
z_n_c_890_P 過剰反応。決済以外の情報しかない通販ポータルの情報手間かけて抜いたところで正規に買える情報しかない。使えるとしたら嫌がらせぐらい。サービスに見合わった認証システムってことを落として全部金融並みにしろとか逆にセキュリティ下げる
thx4311@平壌運転 @thx_4311 2019年7月10日
大戦中、日本にとって致命的に重要な情報を次々に握りつぶして「コミンテルンのスパイだったんじゃ?」とまで疑われてる瀬島龍三参謀みたいなのが社内に居るのか?それは社長で、意図してでは無くナチュラルなアホでその役回りを演じてしまっているのか?
ログインして広告を非表示にする
ログインして広告を非表示にする