234
ツイートまとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 181729 pv 2248 156 users 483
7月4日に緊急記者会見
リンク NHKニュース 88 users 65 「7pay」900人に不正アクセス 被害5500万円か | NHKニュース コンビニ最大手「セブン‐イレブン」のスマホ決済サービス「7pay」の運営会社は、およそ900人が第三者のアクセスによる被…
会見中記者からの質問
Hiromitsu Takagi @HiromitsuTakagi
#7pay 記者「二段階認証を入れなかったのは?」 7「二段階認証? ? ?
まっき @LJ_MAKKI_
おーっと、記者会見担当者、二段階認証が何かをわかっていない!!!!
missey @isseeeeey55
速報: 7pay社長、2段階認証知らない。 #7pay
Munechika Nishida @mnishi41
いま、「二段階認証…?」という、サービス運営者とはとても思えない言葉を聞いたぞ……
osa(ジャミロ卑猥) @osa030
セブン社長「二段階認証…なんですかそれ?」という顔をされておるぞ
ほしけん @hosiken
セブン&アイがセブンペイ不正利用事件で会見しているんだけど 記者「なぜ他サービスのように二段階認証を入れなかったのでしょうか?」 セブンの社長「(……にだんかいにんしょう……?)」 ときょとんとしたあと「二段階うんぬん」という新語を使って頓珍漢な回答してかなしみ youtu.be/3-pzOV0OLyw
 拡大
腹黒スパイシーうたまる @utamaru_dalsuki
二段階うんぬん、ネット流行語化してほしい
inuchin @inuchin
「脆弱性がスーツを着て記者会見している」という展開になるとは予想外だった
ǝunsʇo ıɯnɟɐsɐɯ @otsune
#7Pay 記者「二段階認証をなぜ導入してなかったのか」 セブン社長「二段階??」 セブン側から用語について即座にアドバイスできる専門的技術者がなぜ一人も同席していないんだろう。これだと「とりあえず会見してこの場をしのぎたいだけなのか」と不安を呼んで、会見としては逆効果になってしまう。
seki @s3ki
#7pay 会見の席に技術者いなかったのかよという指摘はごもっともだけども、技術者がいたら正直に「だからダメだって言ったんですよ!なのに!」とか大暴露大会が開催されてしまうので呼べなかったのかもしれない
c50cub96 @c50cub96
二段階認証の説明を記者がする笑ってはいけない記者会見
69.4 @akami1028
農民「い……今なにを!?」 なろう転生主人公「何って……二段階認証だが?」 農民「二段階認証!?
mic @mic_itf
記者「二段階認証は?」 社長「二段階…認証…?」 なろう系記者「俺また何かやっちゃいました?(転生)(主人公)」
Anselmet Abbeyオルタ @umamichoumiryou
なろう小説の主人公セブン太郎とかも出てきそう 「お、おまえ…今何をやったんだ!?」 「え…?ただ認証コードを使っただけですけど…?」 「バカな!?通常は二段階のところを一段階でだと…!?」 「あの〜…俺また何かやっちゃいましたか…?w」
なお @naor0901
記者「二段階認証をなぜ導入してなかったのか」 関口宏「 二 段 階 」 記者「え?」 関口宏「それでは今回セキュリティ上問題となった箇所を12個ご指摘くださいスタート!」 リーダー「走って!まだよまだよまだよどうぞ!」 #7pay
藍崎みのり @misasaguy
セブンアンドアイの記者会見を見て……こいつらまさか「エクストリーム・謝罪 2019」の栄冠をNGT48から奪おうとしているのでは? って顔してる。
ドンガメ六号 @dongame6
明日ファミマにでかでかと「二段階認証!!ファミマペイ」みたいなノボリが翻っててほしい

コメント

ときそらはぶき🐢Vtuber @tokisora 12日前
リークして株価下がってるように見えちゃった
モケケピロピロ @yok_4725 12日前
今年の流行語大賞は「二段階認証」でいこう
ぽんぽん @apocalypse1706 12日前
後藤隊長「だから! 遅すぎると言ったんだ!
しわ(師走くらげ)@多忙は続くよいつまでも @shiwasu_hrpy 12日前
そりゃ幾らシステム屋が凄かろうと、それを作る能力と、筆頭に立って指揮する能力はベクトルが違うし適格不適格あるのは分かるからプログラミング細部の疎さがあっても仕方ないとは思うよ?  ただ流石にこのレベルのひでぇ無知を子会社とはいえ代表社長に据えてるのは致命的に程がありすぎるんじゃないのか7&iホールディングスさんよ。
秋庭誠 @autumn_gardens 12日前
まあ社長が知らなくてもいい(良くない)とはいえ、それを説明できるはずの担当がいないってことは…色々お察しだよなぁ
R335 @R335_ARC 12日前
弁当の中身減らしてるのも知らなそう
yamagashi@ちびすけ @yamagashi 12日前
東京フレンドパークネタってどの程度通じるのかなっていうのの方が気になってしまった6歳の幼女です。
PON!@コトブキ @tadano_nyanko 12日前
ずっと夢でも見てる気かよ!
ノラ @kuroi_honnne 12日前
会見の場に詳しい人も立たせた方が良かったのはそうだけど、 だからと言って2段階認証も知らないのか、とか技術的な面で知らないことを責めるのはお門違いでしょ。求められる能力は別のものだろうし。
yamagashi@ちびすけ @yamagashi 12日前
まぁ、何というか周りがやってるから乗り遅れないようにうちもっていう拙速感が凄いのですよね。
わんだらぁ @StellaInerrans 12日前
社長が技術的な詳細を知らなくても良いというのはそうなんだけど、二段階認証も知らないと言うことは自分でWebサービスを使ったことが無さそう。
黒山 @ku6yama 12日前
知らないことが問題なんじゃなく問題をきちんとわかった人間を送り込めていないという会社の姿勢が問題なわけで、会見に出ている人間達が何が問題かわかっていないなら会見は一時しのぎの茶番でしかないってことだもの。
青の666号 @mikata666 12日前
笑ってはいけない記者会見すぎた(笑ったのでアウト)。 さすがにもっと技術知識を理解してる人を記者会見要因として用意すべきやろ
yamagashi@ちびすけ @yamagashi 12日前
とにかく謝って終わらそうマスコミはバカだから技術的なことは聞いてこないだろうしとか考えてたのかな?
上下逆さまつげ @kitayokitakita 12日前
セブンは食い物が旨いんやから、ティラミスかき氷とか復活させろ。余計な商売始めるな。
ノラ @kuroi_honnne 12日前
kitayokitakita ティラミス氷はバーとして復活したゾ
しわ(師走くらげ)@多忙は続くよいつまでも @shiwasu_hrpy 12日前
kuroi_honnne 細かいトコを知らんのは仕方ないにしても、「ニダンカイ…ニンショウ…何その日本語…」なリアクションの時点で、如何に開発現場や昨今ネットワーク情勢を無視どころか無知すぎる上に、金銭に対するセキュリティの重要度や漏洩リスクに関して軽視していたのが伺えるし、大方仕様書上がってきても碌に目を通さず「もっと安く出来ないの」とか言ってそうなのが分かりやすい社長だなぁと思いましたまる
Daregada @daichi14657 12日前
横に年配の女性技術者がいて、こそっと耳打ちしてくれたらよかったんだな。ただし、会話は全部マイクを通じてダダ漏れでお願いします
fai into VR @faifx 12日前
もしかして、SNS認証にした方がセキュリティが確保できていたんじゃ・・・
あいうえお @ayaya0089 12日前
公式発表するために出てきただけで、説明求められることまで想定しなかったんじゃないか? それが拙い会見だといえばその通りだけど、連れてきてないだけで社内には担当者くらいいるだろ流石に。
むう @nyal1999 12日前
ayaya0089 目端の利く奴ならリリース前に辞めてるんじゃないですかね…
夢浦忍 @Y_SINOBU 12日前
ちなみにオムニセブンで今やってる「大満足キャンペーン」の登録にはスマホのSMSによる二段階認証が必要なシステムになってる
ノラ @kuroi_honnne 12日前
もう既に書いてる人沢山いるけど会見に対するリスクマネジメントが問題なわけで、このやり取りからほかの仕事ぶりまで推測で叩くのはお門違いだろうと思う。ましてや特定の分野に疎いのと社長としてダメかは別問題。それを言うと社長という存在はあらゆる分野に精通してなきゃいけないしそんな人滅多におらんわけで。
Lotus @Lotus19810101 12日前
被害者には申し訳ないけどこの社長面白そうだからまた会見開いてほしい
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne 会見前の報道でセブンペイに二段階認証がないことがセキュリティの甘さとして指摘されてるのに、それに対する質問が来ることを会見前に想定していないのが問題視されてるわけだが
fishburgerman @fishburgerman 12日前
社長が技術的な詳細まで知らなくても別にいいけど、言葉自体を知らないということは自分で使ったことがないしエンドユーザーの体験について一切語れない、知りもしないってコトよね。あらゆる点で日本の会社っすな。
ノラ @kuroi_honnne 12日前
Y_SINOBU ええだからそのあたりのリスクマネジメントが杜撰な点については誰も反対してないです。
シッズ〇@ゲーム専用垢 @shizzumaru 12日前
全国のセブンイレブン雇われ店長さん こんな野郎が貴方を偉そうに奴隷として扱ってるわけですがどのような気分でしょう?
バニヤマダ @baniyamada 12日前
責任取れない人間を責任者にするスタイル
kartis56 @kartis56 12日前
kamiomutsu 二回感じちゃう?
海◆eoxyl9RE @umi_eoxyl9RE 12日前
その発言セブン銀行の利用率に即波及。数年前は独り勝ちと言われてたけども。
夢浦忍 @Y_SINOBU 12日前
fishburgerman 自分自身は普段コンビニなんて利用してないんだろうなあって思いますよね。この会見みると
MJ_UST @MJ_UST 12日前
これはキャッシュレス後発組セブン&アイによる業界破壊を目論んだ盛大な仕込みなんじゃないか(錯乱
3Dポーズ集 @3dpose 12日前
二段階認証の下りは30分あたりからですか。っていうか企業として知らないのか……知らないのか……。
🦊😸Pay @kituneponyo 12日前
「今日中にできるのか、明日になるのか、という時間軸でございます」ばーか
点面悪鬼百之助 @x743 12日前
だって7payに二段階認証ないんだから、知らなくて当然でしょ(暴論)
fishburgerman @fishburgerman 12日前
Y_SINOBU そもそも普段スマホを使っているかどうかも怪しい気がしますね。この人の世代的に笑
tokic @damekusoyarou 12日前
技術屋をバカにしまくった結果がこれってことですかね
kingofjoker (もしくはalpha) @kingofjoker 12日前
いやー、ないわー、流石に最新のシステムやる人が知らんとか…('A`)
trycatch777 @trycatch777 12日前
通常やらかした現場って、まず、現時点で判明している事実、緊急対応の内容、原因の究明や問題解決に向けた取り組み、これらがどこまで進んでいるかの報告をすごく求められて、てんてこ舞いになるんだけど、記者会見がこれじゃ、やる気なくすだろうな。
HX61B @HX61B 12日前
船場吉兆のささやき女将を同席させるべきだった
コスモさん @atomic_cosmo 12日前
なろう転生主人公は笑っちゃうずるいわ
tsukina @tsukina_ttt 12日前
「セブンイレブン」の社長ならしょうがないこともあるかもなぁ…と思うけど「セブン・ペイ」の社長だったらアウトかなぁ 銀行の頭取が「利息……とは……?」とかやったらやばいのと同じで…
いくら @YamadaIkra 12日前
昨日「どうせパスワード使いまわしやろ」などと発言いたしましたが、土下座してお詫びしたい気分です。
Neeko @Ne_ek_o 12日前
なにこのおもしろコントw
Tsuyoshi CHO @tsuyoshi_cho 12日前
そもそも現状の仕様かあり得ないし、これが上部の策定/承認されている時点でアウトだしな。
K.K. @kk_goinkyo 12日前
ファミペイは二段階認証してたんか…(そっちか)
山の手 @Yamano_te 12日前
百万歩譲って知らなかったのを良しとしても、記者会見開くにあたり想定される質問への回答準備も出来ていないというお粗末さがもうどうしょうもないですね
kumonopanya @kumonopanya 12日前
日本のIT大臣も似た感じだし、これは日本という国が目に見えないものを重視しない国だと・・・昭和で止まっている。
臼沢沙英 @Sae_anime 12日前
kuroi_honnne 会見前にそれくらいのレクチャーがあってしかるべきなのでは....?
!にゃん @bibibikkuri 12日前
こうなったら「知らないなどと言う事実はない。そのような風評を広めた方には毅然として対応させていただく」とか言ってほしい
ノラ @kuroi_honnne 12日前
Sae_anime もちろんその通りです。そこのリスク管理は全くよろしくないと思います。そうではなく、技術的な面について詳しくなければいけない、というのは違うのでは?という趣旨です。(もちろん詳しいことがプラスに働くとは言えるけど)
上下逆さまつげ @kitayokitakita 12日前
kuroi_honnne 量が少なく感じるんだよなぁ。
ARENA @Arenacyan 12日前
開発費を叩かれたシステム屋は知ってたけど、上から二段階認証にする指示が無かったので、システム屋の誰かが裏技として組織にリークして、報酬を貰ってた可能性も微レ存。中国からのアクセスらしいことも記事になってたし、無いとは言い切れない所がなぁ
yrkz★★★★☆ @yrkz444 12日前
新サービス出るたびに人柱が出てしまうの本当だめだね。
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne 実際に詳しいかどうかは問題じゃなくて、社長が自社の業務内容に詳しくないと世間から思われる時点で、会社としてマイナスでしょう
Chao Watson @chaowatson 12日前
二段階認証、多要素認証、2FA、MFA、sms認証、ワンタイム、期限付き。。。言い方なんて山ほどあるし、言葉を知らないから使ってないわけでもないし、そもそも経営者であって技術者じゃないし。もっと言えば二段階認証があっても今回の脆弱性は防げんし。
ノラ @kuroi_honnne 12日前
Y_SINOBU 微妙に話がすれ違ってるというか、(そう思われないように)特定の分野についてはその分野の人間に喋らせた方がベターで、その分野について詳しくないといけないという話ではないってことでは。(逆に詳しくないといけないならその範囲はどこまで?となってしまう)
Chao Watson @chaowatson 12日前
Y_SINOBU 認証仕様は業務内容じゃない。7payの業務内容はどういう体験ができるか、というUX。
吉祥天 @sarutas2000 12日前
今は会見映像見れなくなってるね。流せないくらいヤバいと気がついたのかな。
臼沢沙英 @Sae_anime 12日前
kuroi_honnne 先のリプライには、レクチャー受けてそれくらいは答えられるくらいには詳しくなるべき、という意味も含めてました
臼沢沙英 @Sae_anime 12日前
会見に一人で出ると決まった時点で、想定問答集の内容はおさえておかないと。
nesus-B @NesusB 12日前
セブンの凋落が著しい。コンビニオーナーに対する奴隷的扱いと根源は同じ。
ノラ @kuroi_honnne 12日前
Sae_anime なるほど、承知しました。それも1つの手ではあると思います。とはいえどんな質問が飛んでくるかわからないので、やはり詳しい人間を同席させた方がより良いのかなとは個人的に思います。社内に担当がいればその人を、外部委託してるなら(予めこの手の問題が起きた時を想定して取り決めて)その企業の担当者を呼ぶ、などが印象もいいのかなと。
エンプラ🍸@令和元年 @65cvn1 12日前
二段階認証を知らない、二段階認証を説明出来る人が組織に居ない、説明する時間も無いってこの組織はかなり危うい状態では…
鶏男ザ3番目 @MenyouToriotoko 12日前
クソ遅かった対応といい会見といい、もはや「7pay」の運営会社じたいが運営のほぼすべてを下請け丸投げしていて一切実際の運営に関わってないトンネル会社なのでは?と思うしかない。だって横からサッと手を上げて説明を代行するような社員すら居ないんでしょ。
nesus-B @NesusB 12日前
質問した記者はこのまさかの事態にも素早く対応(説明)してて高評価。おれだったら「え?まじ?知らないの?」って思ってまずその確認から入るだろうな。
お空キレイキレイ @747_bold 12日前
kuroi_honnne 業務委託にするにしても会見に出るなんて下請けにやらせるなんてあり得ないわ 腐ってもプロパーなんだからケツ持ちぐらい自社でやりなさいとしか…
kumonopanya @kumonopanya 12日前
金融庁からきた天下り社長だとすれば説明がつく。
風祭司 @whoxi4 12日前
ku6yama 大火事に水撒いて一時しのぎしようとしたら、油かけて反って大炎上の様相なのですが・・・
ノラ @kuroi_honnne 12日前
747_bold そこは各々の会社同士の取り決めなんで何があり得るかありえないかは場合によるのでは。1番スムーズに行くのはその会社の担当者が出てくる事だとは思いますけどね。
お空キレイキレイ @747_bold 12日前
MenyouToriotoko システムのセキュリティホールにより損害規模とか算出してなさそうだよなあ それだけのシステム運用してる自覚ないのが怖い こういう企業がpay系に手を出すんだなあ
Hacchi @2mocccck 12日前
2段階認証、言葉だけでも聞いたことないのかな? ここまで疎いのは驚き。いまどきならじいちゃんばあちゃんでも知ってておかしくないぐらいのものだと思うけど。
碧 ~吟風弄月~ @Turkis_Mond 12日前
動画見た。 たしかに聞き直してるが、記者の説明にはすぐ頷いてたし、これで二段階認証を知らないとする断ずるのは早計でしょう。 2FA=Two Factor Authenticationというをちゃんとわかってるようだし、問題ないと思う。二段階より多要素認証の方がよく使う。
か~ねる(60点を取り続けるためのプロでいる) @kazumone 12日前
オイキムチならぬ追いオムニ7で油にガソリン入れたような今!
黒山 @ku6yama 12日前
whoxi4 一時しのぎだとバレてしまったら更に状況が悪化するだけですからさもありなん
お空キレイキレイ @747_bold 12日前
kuroi_honnne 普通に考えて相手会社に取引打ち切られたらシステム全体把握できるやついないのは致命的すぎる 基幹部分、要所はプロパーが抑えないとなんの為の上流なのさ
ノラ @kuroi_honnne 12日前
747_bold もちろん委託する側の担当者がその手の事に詳しいなら理想ですが、その意見を採用すると詳しくない人間が居ない企業は業務委託してはいけないという事になる。それは極論すぎませんか?委託された会社の仕事は減ってしまうのだし。(無論、知らねえのに無茶言って委託会社の営業や開発を困らせる企業はクソだけど)
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne そもそも論としては「二段顔認証」ってそんな専門的な用語じゃないんじゃね。一般のスマホユーザーでも普通に知ってますよ
ノラ @kuroi_honnne 12日前
Y_SINOBU だから微妙に論点がずれてます。知ってる人が多いことと、知らなきゃいけないことと、会場での対応のまずさはまた別ということ。極論を言えば社長としては担当者に技術的な説明を任せて、自身は意思決定や責任を取る事に終始した方がいいわけですよ。
つがちはら @tsuga_chihara 12日前
事前に想定問答とかやらなかったんだろうか? 「ウチで使ってる用語と違ったんで…」っつーのも、想定問答やってりゃクリアできただろうに
お空キレイキレイ @747_bold 12日前
もしかしてこの社長ケータイとか持たないタイプ…? 秘書が勝手にメールとかしてくれる環境だったりするの…
お空キレイキレイ @747_bold 12日前
kuroi_honnne 責任すらこの会社取らないぞ 被害保証はクレカ会社にお願いしますって
ノラ @kuroi_honnne 12日前
747_bold それが適切かどうかはクレカ会社とどのような取り決めをしてるかにもよるんじゃないですか?当たり前ですが予め決められた内容や法律に沿って行うことが責任です。感情論の問題ではありません。
お空キレイキレイ @747_bold 12日前
kuroi_honnne ならそういう取り決めなので後ほど被害保証については関係各所と協議いたしますでいいんだよ この段階でもう他社に投げること表明してる対応が致命的にまずいの
ノラ @kuroi_honnne 12日前
747_bold その対応だと今度は「何も被害保証のあり方決めてなかったの?」という不信感しか出ないと思いますが。投げる投げないは別に問題じゃないです。責任の所在や事前の保証が決められてるかどうかの方が消費者保護を考えると問題。
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne ずれてませんよ。会社の代表だったら、技術者でなくても、自社製品の平均的ユーザーと同程度の知識は最低限あると周囲から期待されるのは普通の感覚でしょう。
コロギ @kohrogi 12日前
クレジット(信用)のかけらもないな・・・
お空キレイキレイ @747_bold 12日前
kuroi_honnne もういいよここで話しても平行線だから 他の人に迷惑だからやめますわ
転倒小心 @tentousho 12日前
今回納得いかないのは、本業で(ちょこちょこと問題はありつつも)実績上げてた部分を「店の信用無くして来店機会そのものを減らす」「そのせいでこれまで築いた実績が削り取られる」なんてクリティカルな事をやってしまった自覚があるのかないのかよく分からんのですあの会見では。 時流に乗っていい加減なサービスでやらかした結果おいしいおでん作っても食べに来る人減らしまくったら本末転倒だと理解してるのかと思ってしまうのです
Hoehoe @baisetusai 12日前
二段階認証を知らない人を殴るなんて!やめろよ卑怯者!
夢浦忍 @Y_SINOBU 12日前
実際の業務内容とは関係なく「●●の社員だったら、これくらい知ってるよね」って言われるのは、世間でよくある話だよね。社長なら、なおさら
ノラ @kuroi_honnne 12日前
Y_SINOBU 期待されることはわかります。でも知らないならそれをカバーするようにレクチャー受けておくとか別の人間に喋ってもらおうということです。消費者の期待と会社としての対応の適切さは別のレイヤーの話。
ノラ @kuroi_honnne 12日前
例えば普段からメディアと接してる広報担当者や、サービス考えてる企画、実装してるエンジニアがSMS認証知らねえ!とか言ってたらまずいけど、社長がSMS認証知らねえ!ならほかの人に喋らせたら?としかならんやろ。だって必須要素じゃねえんだから。問題はその「他の人に喋らせる」意思決定がなかったことだ。
zero2x @zero2xzero 12日前
会見に技術担当連れてきてない時点で、セブンはこの問題の正解に辿り着いていないってことだよね。
ジョルジ=フェルナンデ@流川市民 @JorujiF 12日前
やっぱり現金が一番ってことだよ。いつもニコニコ現金払い!
柑橘類のような何か @a_y_yuz 12日前
いくら二段階認証を知らない云々は社長の責任の範疇ではないと言ったって、もう話はそんなレベルじゃないんだよ。会社の代表として出てきた記者会見で会社の信用を再建不可能に近いぐらい粉々にしてる時点で、社長としての責務なんて1ミリも果たしてないんだよな。
asdghhjklzxcvbnm @asdghhjklzxcvb1 12日前
で、二段階認証って何ですか。みんなりかいしてるんや。すごいね
ぱんどら @kopandacco 12日前
「今回の問題の1つとして二段階認証をしてなかったのがまずかった」って予習する時間が無かったのだろうかと。
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne いくら経営に優れた能力があっても、社長に求められるのは経営手腕だけじゃない。社長というのは会社の顔、いわばイメージアイコンなんだから、今回の会見のように「会社の業務に詳しくない」と思わせるような言動をしちゃ失格ってことですよ。
お空キレイキレイ @747_bold 12日前
逆にpayを利用して大規模な社会実験にセブンがのりだした可能性ワンチャンない?(すがる目)
倉瀬美都 @clausemitz 12日前
今回、セブンペイで問題が発覚したってことは、雨後のタケノコのごとく乱立してる他のペイでも似たような杜撰な仕様になってないか心配じゃありませんか?すでに、なんとかペイを使ってる人たちは。
ノラ @kuroi_honnne 12日前
Y_SINOBU だから誰もその部分を否定してないんじゃないですかね。知ってる知らないの話じゃなく「知らないことを知られないようにする」ことが大事だったのだから。
空家の恵比寿様1968 @ebcdic_ascii 12日前
頭が…真っ白になってしまいッ…
Chariot @BLACK_RX_24 12日前
この手の決済サービス嫌いのワイ、大勝利。現金とクレカでええやんっていつも思う。(交通系ICはめっちゃ便利だけど)
じむ123 @sdejr01212 12日前
とりあえず頭だけ下げておこうと後先考えずに会見開いた印象。
gx9900 @GX9900GUMDAMX 12日前
2段階認証は知らなくても、24時間営業には詳しいと思うよ!
Kyrie @Kyrie_u_eiryK 12日前
多分「自分が何をわかってないのか」がわからないんだろうなぁ。わかってるつもりというか…。それ故に、詳しい社員を同伴するという考えすら出てこないのでは。
田中 @suckminesuck 12日前
ネットショッピングしたことないんか?
ポポイ @p0poi 12日前
「現場責任者が自殺すれば済むんじゃね?」「第三者委員会は首脳陣が選任だな」「不都合な報告書は受取りませんし,出した奴は更迭な」「ご指摘は当たらない、万能」BY某国政府与党)
ドラゴンチキン @dragonchicken19 12日前
森首相(当時)の「イット革命」を笑わなかった者だけが擁護しなさい。
夢浦忍 @Y_SINOBU 12日前
kuroi_honnne 「二段階認証といった技術的なことを知らないのを責めるのはお門違い」と言ってたのはあなたですよ
Kyrie @Kyrie_u_eiryK 12日前
MJ_UST 日本では早い段階からあるPay系サービスを2つ愛用してるので、正直こういうお粗末なサービスの悪評で普及の邪魔をし、ぶち壊していくのがとてもムカつきます。
gaheki @gaheki 12日前
何かこんな調子だと最初開発側は普通にセキュアに作ってたのに上から「こんなんじゃ登録に手間かかりすぎて駄目じゃないか、もっと手順減らして簡単にしろ」と却下されたんじゃないかと危惧してしまう
しろうと @sirouto 12日前
https://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html 情報セキュリティガバナンスとは - 経済産業省 経営者は経営が専門なので、ITの一分野であるセキュリティの具体的な知識を求めても仕様がない。しかし、今回のような事件が一度起きれば、信用問題も含め、企業全体で莫大な被害が出る。だから、組織的なIT統制や「セキュリティガバナンス」が必要。経産省も勧めてる(上記記事)。国レベルで電子マネー化を促進するならなおさら。
[74]Kirara@ネタ切れ @Kirara1314 12日前
会見でこんな事やって今後誰がセブン&アイの決済サービス使おうとするのかって話なんだよなぁ。nanacoやセブン銀行で作ってきた信頼と実績全部粉々に砕いてさ……まだLinePayの方が安心できるわ
ノラ @kuroi_honnne 12日前
Y_SINOBU だからそうですよ?知らないことは何の問題もない。知らない人に喋らせてしまったのが問題。
臼沢沙英 @Sae_anime 12日前
kuroi_honnne どちらにしろ質問に答えうる人物を用意しなかった、という時点でどれくらい軽視してんのかってことですかね。
ノラ @kuroi_honnne 12日前
Sae_anime 連れてこなかったのはまずいと思いますがそれが軽視した結果なのかはなんとも言えないんじゃないっすかね。担当が対応に追われて出さないとか、あるいは経営陣以外は矢面に立たせたくないとか(良いようにも悪いようにも)言えてしまうしきりがないです。
Corriedal @C0rriedal 12日前
nanacoが美味しくなってリニューアルしただけだろ。セブンにはよくあることで一々狼狽えるんじゃあない!
endersgame @endersgame3 12日前
技術用語っつーか二段階認証程度のワードってコンビニ業界における「見切り販売」とか「ロイヤリティ」程度の専門性だと思うけどなあ…
あっぷ さん @App__ 12日前
会見での姿勢を指摘する声が多いけど、これ、会社として技術職全般を相当軽視してる事が覿面に現れている証拠なのでは?二段階認証は必要だ、そんな声もきっと社内ではあったでしょうに。でもそういう意見が上に届きもせず掻き消えて、リリースが優先されたって事でしょうよ。
coorie @adwolse 12日前
経営者が自社技術について詳細を知っている必要はないかもしれないけど「 その件については○○氏に全幅の信頼を置いた上で一任しております。何かやらかしたら私も連帯責任を取ります」 ぐらいの人は居るべきではないだろうか 経営者と言うか責任者ってそういう立場にいる人じゃないの
Luke @Luke_00 12日前
おいおい…
九銀@半bot @kuginnya 12日前
いくら技術屋と経営者が別だからって、さすがに今時全くの部外者でも知ってるようなワードを知らんのは駄目だろ……何でそんな物知らずが社長やってんのレベルだわ
べるへる @beru2007 12日前
2段階認証がセンモンチシキ!
夢浦忍 @Y_SINOBU 12日前
C0rriedal リニューアルはしてない。従来のnanacoカードはそのままだし、セブンペイとはチャージ残高が別だから、セブンイレブン系の電子マネーが2種類並列で存在してる
takatakattata @takatakattata1 12日前
別に社長が知らなくてもいいよ。会見の場に開発部長とか連れて来ない采配がダメダメ。
Corriedal @C0rriedal 12日前
Y_SINOBU 美味しくなってリニューアルが言いたかっただけですすいません
inout @inout_in 12日前
仮にこれから先、「すべて改善しました、もう二度と不正利用は起きません」とか言われても、ちょっともう信じられなくなったなあ。 だって、この社長が最終的な太鼓判を押す「大丈夫」なんでしょ?
べるへる @beru2007 12日前
beru2007 通信の仕様について知らないなどなら分かりますけど, 二段階知識がセンモンニンショウの電子マネー業界があるんですね!
鹿 @a_hind 12日前
これは技術屋の腕の良し悪し関係ないよ。 仕様がカスで発注元が世間知らずのアホンダラで過去の導入事例もろくにリサーチもしてないマヌケならどんなことしようとまともに機能する訳はないんだよ。 結果ゴミになることがわかりきっていたとしても作る方としては忠告はしても逆らえないからな。 そういう客に限って他人の話なんて絶対聞きやしないし。
すいか @pear00234 12日前
takatakattata1 いやーさすがにまがりなりにもカネをネットやスマホで扱おうっていうところが「二段階認証ってなんですか」はないわ。セコムの社長が「鍵ってなんですか」って言ってるレベルやぞ。鍵の作り方を知っとけとか素材にも強くなれと言ってるわけじゃないんだからさ。
ジョージ2世 @GEORGE221 12日前
Y_SINOBU 二段顔認証で吹いてしまったw
kokomaro @kokomaro11 12日前
本当に知らなくていいのか。 ホールディングスの社長ならともかく、 7payという単一システムの開発運用のためだけにある会社の社長だろ…?
マシン語P @mashingoP 12日前
色々な例えが出来るけど、自動車会社のトップが公の場で軽油とガソリンの違いを知らない姿を晒したら、その会社の車を信用して買えるかって話。
鹿 @a_hind 12日前
ただまあ、こういう人達って自分自身では使う機会が一生ないようなところで生きてるから細かい事は知らないってのもあるかもしれないんだよねえ。 そういう奴に会見させんなよって思うけど。
夢浦忍 @Y_SINOBU 12日前
GEORGE221 き、気付かなかった……
tomo@裏雑多 @JINbeyJIN 12日前
paypayの騒動から何も学んでないとかいうレベルじゃなかった。セキュリティの基礎知識すらあやふやとか笑えねえだろマジで。お前ら銀行まで持ってる会社だろうが。
takatakattata @takatakattata1 12日前
pear00234 叩きたいのは分かるけど、社長の役目ってそういうとこじゃないでしょ。
ミキオタナカ @maniaxpace_mt 12日前
自分で使わないから分からん典型
ほ→の @pq38pq 12日前
ぺいぺい★ぺいぺ★ぺいぺい
ノラ @kuroi_honnne 12日前
社長(なのかな)だから◯◯を知ってなきゃいけないって根拠はどこから出てくるのが本当に謎なんだけど。それって求めてる側が自由自在にゴールラインを設定できる=無限に追及できるってことなんだけど。みんな大っ嫌いなお気持ちヤクザじゃねえかよ。
tomo@裏雑多 @JINbeyJIN 12日前
女将「………ので、質問の……一瞬頭が真っ白に……」社長「原付にはもう何年も乗っていないので、質問の意図がわからず一瞬あt」記者「それは二段階右折ですね。もういいです。」
tomo@裏雑多 @JINbeyJIN 12日前
百歩譲って、社長が技術的な知識までは知らなくてもいいとしよう。じ ゃ あ な ん で 1 人 で 会 見 す る ん だ よ 。セキュリティの質問が出ることくらい予想できんのか。
愛媛人と大阪人のハーフ @TmtRj 12日前
少なくない被害者出てるのにこの状況でサービス停止しないとか意味がわからん
すいか @pear00234 12日前
takatakattata1 そういうことですよ。その業種において「最低限知っておくべきこと」ぐらいあるんですから。「軽自動車には軽油を入れればいいんですよね」なんていう人間が社長をやってる車メーカーなんてあり得るか、って話です。自分でコード書けとか少なくともコードぐらい読めって言ってるわけじゃないんだから。
ノラ @kuroi_honnne 12日前
pear00234 それ義務じゃないし、知らなくても社長としての業務ができないわけじゃない以上「最低限知っておくべきこと」なんですかね?もっと言えば「知っておくべきこと」って誰がなんの権威で決めるの?
すいか @pear00234 12日前
kuroi_honnne 例えば自動車メーカーの社長が整備士の資格を持てとかA級ライセンス持てとか期間工より優秀な工員としての能力を持て、みたいなことを言う人がいれば「さすがにそれはいいすぎ」って突っ込まれるでしょう。でも「軽自動車?軽油入れればええやろ安いし」なんて言ったらそりゃ叩かれるでしょう。ゼロイチじゃないんだから。
すいか @pear00234 12日前
kuroi_honnne 社長としての業務が出来なかったことが今回証明されたわけですが。「リリースすべきかそうでないか」の判断も、「自社のサービスにどれだけの機能を実装されているべきか」の判断も出来ないってことですよ。それ社長としての業務が出来てない以外にいう事はないですよ。
ノラ @kuroi_honnne 12日前
pear00234 個人的には叩く理由が本気でわからないです。別に社長が知らないからってそれによって消費者に悪影響が出てるかどうかの因果関係不明だし。社長が知らないことで悪影響が起きてそれによって被害を受けて始めて怒るかなあ自分なら。
すいか @pear00234 12日前
kuroi_honnne 「別に社長が知らないからってそれによって消費者に悪影響が出てるかどうかの因果関係不明だし。」実際に悪影響が出たわけですが。「お前が不正利用された当事者じゃなければ、セキュリティ問題について文句を言う資格などない」とかお花畑なことおっしゃいますか?
ノラ @kuroi_honnne 12日前
pear00234 2段階認証を知らないこととリリースを許可したかどうかの責任は別じゃないですかね。サービスのリリースを承認するか否かでそこまでミクロに見なければいけないのは現実的ではないかなと。
ノラ @kuroi_honnne 12日前
pear00234 誹謗中傷で無ければ(少なくとも法的には)言ってはいけないということはないでしょうけど、当事者でもない人が怒るという「感覚」は理解できないかなあ。
さかべあらと(うさぜんざい) @sakabe_arato 12日前
会見内容があまりもアレすぎて、昨日のこのツイートの信憑性がガンガン上がっていきますなぁ… https://twitter.com/j2diff/status/1146375628523896833
Kitty_Guy_Records @cherry_ITO 12日前
コレ、どこか後ろ暗い所にカネ流すためにわざとアナだらけのシステムにしたんじゃねえの?  そうとしか思えんわ
ノラ @kuroi_honnne 12日前
もうこれで最後にするけど◯◯を社長は知ってなきゃいけないという属人的な知識に求めることがそもそもリスキーで間違ってんだよたとえ初歩的なことでも。そうじゃなくて下から上に適切な情報が上がってくる組織と風土作り、それを適切に判断する経営"陣"を作ること、つまりマネジメントやガバナンスの問題です。だから究極的には二段階認証を知ってる知らないは大した話じゃない。
RAM (内調かもしれない) @PLAPAPA 12日前
GEORGE221 「三段腹認証」で、どや・・・
みおな @SheemaClassic 12日前
kuroi_honnne サービス提供時に事務的にゴーサインを出す時は無知であったとしても、この様な会見の場では、説明できなきゃいけないでしょう。弁明の場なんだから。 完璧なな理論武装をしないと、付け入られる隙を生み、さらなる非難にさらされる。会見の場で発言する社長が無知である事実が、サービスと会社、両方へのネガティブな印象を助長するのだよ。
な4-428 @heads428 12日前
kuroi_honnne 見てる限りちょっと詳しい中学生でもアカウント乗っ取りできるレベルで、「試しにやってみたら予備知識ゼロで即日ハックできた」等の報告が上がっていて社としてのセキュリティ評価能力がないとみなされているところに、20代の過半数が知っているような常識さえないコメントが出てきたので、リリースの可否を判断するに足る能力が欠けているのが裏付けられた、という話ですわな
オルクリスト @kamitsukimaru 12日前
PayPay株式会社社長「これでうちは許された」
みおな @SheemaClassic 12日前
カネを扱うなら、最低限、金融機関のネットバンキング並みのセキュリティ対策をして貰わにゃ。
ノラ @kuroi_honnne 12日前
SheemaClassic いやその点に関しては否定してないです。ちゃんと対応を考えて会見に臨まないと事態は悪化するんだから。
ネット・アイドル界の重鎮だんごむしさん @sengodebu 12日前
二段階認証?(逆ギレ風)に見えたけども
ハナヤマドリ @hanayamadori 12日前
今回の問題って、2段階認証以前の、そのまた以前くらいの問題だと思うのですが。 社長としては格好悪いけれども。
ノラ @kuroi_honnne 12日前
heads428 たとえ社長個人が簡単なことがわからなくても下からリリースできないという意見が出てきてそれを採用すれば技術に無知でも防げるからその指摘は的外れ。
みおな @SheemaClassic 12日前
kuroi_honnne その会見の場においても無知を晒してるから、社長個人も非難されるんでしょうよ。会見の場での発言は、その発言者に責任が発生するからね。社の代表として発言する以上、致し方のないこと。
slips @techno_chombo 12日前
kuroi_honnne だからそういう準備もしないで会見やっちゃうという姿勢が「この会社大丈夫?」って疑念になるわけじゃん。社長が技術的な質問に答えられないなら、そっち方面の担当者(もちろん自社の、だよ)を同席させて「技術的な質問に関しては同席のXXよりお話しします」とかやればいいだけ。しかもさ、この会社「お金」扱うんだぜ?「しっぱいしちゃったーテヘペロ」とかじゃ済まんだろ?
ルル @after_zero 12日前
たとえ社長が技術畑でなくともプロジェクトの全容を把握してないのはダメだろ、どうやって経営者として責任取るつもりなんだよ
ノラ @kuroi_honnne 12日前
SheemaClassic techno_chombo 論点ずれてるって気付いてる?誰も会見の対応の仕方について肯定してるわけじゃない。長々とやっても仕方ないのでもういいです。
な4-428 @heads428 12日前
kuroi_honnne 二段階認証については、「余りに常識的すぎて下から意見具申がなかったはずがない」とみんな見なしているから、それを知らなかったことを「下からの意見具申を聞かない証拠」としてあげつらってるんでしょ
みおな @SheemaClassic 12日前
kuroi_honnne 論点ズレてるのは君だよ。「会見以前の社長」のことなど、知ったことではない。「会見時に無知を晒した社長」をバカにしているのだから。
Nina Z @ninazrdl 12日前
今の時代普通に過ごせれば知らないはずないよね ほとんどのネットサービスは使ってるし 「二段階認証した方が安全ですよ、二段階認証の設定をしようよ、早くしろこら」←いつものGoogle先生 社長さん普段何やってんの
slips @techno_chombo 12日前
kuroi_honnne 社長としての業務?できてないでしょ。社長ってのは「その会社の最終決定権者」だよ。何かあったら専門分野であろうがなかろうが「自分の責任範囲で起きたこと」になるのが社長だし。たとえばさ、飛行機事故起こした航空会社の社長が会見で「私は整備士も操縦士も経験が無いので解らないです」とか言ってたら、そんな会社の飛行機に今後乗りたいと思います?
ルル @after_zero 12日前
『7pay会見に「なぜ技術者を同席させなかった」ってのもまぁジャップ企業ならそれでも許されるかもしれないが本来は20点の回答で、本来なら自らが最高責任者(社長)なんだから自らの言葉で答えられなきゃアウト判定なんだよ。だから別に平素から全部答えられずとも事前レクを必死で受けるモンなの。』 https://twitter.com/rennstars/status/1146674595941900289?s=19 個人的にはこの連ツイが一番納得したわ
aKi @bole010 12日前
しかし今年に入ってからセブングループのイメージというか信頼感みたいなの酷い程に崩れちゃったな…
slips @techno_chombo 12日前
kuroi_honnne 「どんな会見をするのか」を最終決定して、その内容に責任を持つのも社長の責務だよ。
aKi @bole010 12日前
after_zero こういう意見まじめに官邸とかに送ったほうがいいんじゃなかろうか
ノラ @kuroi_honnne 12日前
techno_chombo 誰も責任を取らなくていいとは言ってないです。特定の技術に無知なことが問題ではないということ。 heads428 それこそまさに自分の主張であるマネジメントのやり方の問題であって技術に対する無知かどうかの話じゃないですね。 SheemaClassic 無知なことを馬鹿にするかどうかはあなたの勝手だけど社長だから知ってなきゃいけないという根拠が弱いという話。
slips @techno_chombo 12日前
kuroi_honnne 「ちゃんと対応を考えて会見に臨まないと事態は悪化する」ので、それを防ぐような会見を決定するのも社長の能力。
ノラ @kuroi_honnne 12日前
techno_chombo うんだからその部分については否定してない。
な4-428 @heads428 12日前
bole010 「売上を増やすためなら安全は二の次です」と言ってるようなもんだからねえ。24時間営業の件では労働者として、今回の件では消費者として、「安全性を疑われても今やっていることを止める気はない。売上を計上する機会を損失することのほうが問題」と公言しては憚らないのを見せつけられちゃうと、さすがに引きますわ
slips @techno_chombo 12日前
kuroi_honnne まぁそれを言うなら」ではなく「特定の技術」のみならず「リスクマネジメント」に無知なことが問題、なんでしょうねぇ。とはいえ、会見を見る限り自社の落ち度ってのは殆ど想定して無くて、何か凄い悪いヤツが凄い悪いコトした結果としてウチの会社被害受けてるんです!ってスタンスで会見に臨んじゃったんで、なかなかヤバいことになってる印象ですな。もしかしたら「実際何が起きているのか」という現場からのレクとか全く受けてないのかも。
ルル @after_zero 12日前
仕事で色々な経営者と会う機会があるけど、業績が良くて冴えた経営者ほど自社の微細な部分まで全部把握してるし質問しても説明できるんだよ 「それは担当部署に聞いてください」なんて絶対に口が裂けても言わない だから信頼できる 今回はそれと真逆のことをしたわけ 対外的のみならず自社の社員からの信用も失ったと思うよ
ルル @after_zero 12日前
bole010 ほんそれ 総務省かなあ…
みおな @SheemaClassic 12日前
kuroi_honnne 根拠が弱い??会見の場で発言する責任者ならば、知っていて当然の知識なんだけど……当然知っている筈なのに知らないから非難されてるというのに、根拠が弱いとは…??
ノラ @kuroi_honnne 12日前
SheemaClassic 確認ですけど「あらかじめ会見の場で答えられるようにしておくべき」(もしくは別の人が答える)という話ですよね?それなら異論はないです。
すいか @pear00234 12日前
kuroi_honnne 「特定の技術に無知なことが問題ではないということ。」技術の問題じゃないです。自分でコード読めとか詳しい設計やれとか言ってるんじゃないんだから。「当然のごとくやるべきことの存在、それそのものを知らないこと」は、特定の技術に無知なこととは言いません。自動車メーカー社長は、ガソリンと軽油の化学式上の違いを知る必要はないけど、「軽油とガソリンと重油の違いを理解してない」のはそりゃ無知だと笑われてしかるべきでしょう。
な4-428 @heads428 12日前
techno_chombo 「安心・安全に使えるのは最低限、そのうえで使い勝手を競う」のが普通だと思うが、今回の会見の「お客様の利便性」という言葉の使い方を見てる限り、「どんな年寄りでも使えるUXが優先で仕様はそこから決まる。セキュリティのためにUXを悪くすることは許されないのでセキュリティが下がってもやむを得ない」というポリシーを持っているらしきことは推定できる。UXという言葉は彼らは知っているのだから。
夢浦忍 @Y_SINOBU 12日前
「論点がずれている」って言葉を安易に使うくらいなら、ずれてるのは自分の方だと疑うのが先だと思う。
ルル @after_zero 12日前
『つうか率直に言うと、外野ですら「技術者を同席させてそいつに喋らせればいいのに」って認識の時点で「上役、経営者ってのは責任を取るためにいる、責任とは判断を下したという説明責任である」という意識がねえんだなぁジャップ企業&顧客、という印象。この客にしてこの企業あり。』 https://twitter.com/rennstars/status/1146676114242195456?s=19 まあほんとこれに尽きるわな
すいか @pear00234 12日前
after_zero VISAやMASTERやAMEXやJCBじゃないか?こんな企業グループがクレカ扱っていいのか?みたいな。
slips @techno_chombo 12日前
kuroi_honnne だから多くの人が指摘している一つの側面は「こんな状態なのにそんな知識も授けて貰わずに会見しちゃう社長って能力的にどーよ」ってことなんだと思う。その辺の「会社の一番の責任者としての自覚」のなさが「知識なし」ってところに現れちゃってるんで、そこを指摘してる。
すいか @pear00234 12日前
heads428 ただ単純にカネしか見てないんじゃないか?だってセブンアンドアイだよ?あの鈴木敏文の会社だよ?「面倒なことはやらない、金もかかるしリリースも遅れるし、その分シェアを取れなくて利益が確保できない」以外の考えなんかないと思うな、だってセブンアンドアイだし。
koromon @yamadian 12日前
過去ログを見ない系の人によって既に通り過ぎたところに延々戻され続けるのかわいそう
みおな @SheemaClassic 12日前
kuroi_honnne 異論がないなら、何故君はこうもレスを続けているのか、不思議に思うよ。
ノラ @kuroi_honnne 12日前
techno_chombo いやそこのリスクマネジメントに問題があるってのは全くの同意なんです。でもなぜか「二段階認証を知らないほど無知」なところを指摘するのは違うんじゃないかと。逆にリスクマネジメントできてたら知らなくても事前に説明受けて会見に臨むなり自分の責任の元担当者に解説させればいいわけで。
slips @techno_chombo 12日前
kuroi_honnne それともう一つ、「自分の会社の主力事業のことをそこまで社長が知らないってヤバくないか?」ってこと。自社の一部門とか、社内システムの不具合に起因してるとかなら「そこまで社長は詳しくない」ってのもあり得るけど、これ「セブン・ペイ」の社長さんだよね?「セブン・ペイ」の主力事業って何ですか?いくら「社長が全部知ってるとは限らない」とはいえ、主力事業(っていうかこの場合、このための会社じゃん)について無知ってヤバいだろ?ってのは感覚として自然じゃないかな。
ルル @after_zero 12日前
pear00234 すいかさん追求の鬼ですねww セブンはおいしいし好きだからこそ、ヤバいところは修整してほしいんですよね…
惣田瞳 @pM80emXk93XZGEc 12日前
セブなんて砂糖まみれ、小麦粉まみれの中毒性の高い商品ばかり作りブランド化した会社です。利益の優先ばかりで顧客の事なんか微塵も考えていない
slips @techno_chombo 12日前
kuroi_honnne だからリスクマネジメントできてないから「二段階認証を知らないほど無知」なまま会見しちゃったんだろうが。その「できてなさ」が「無知」に繋がっちゃったわけで。
いずみっち @otx75izm 12日前
自分の会社が何をしてるか無頓着とか、無責任にも程がある。だから責められるんですよ。ネット決済システムの構築をしてる会社の社長が二段階認証を知らないっていうのはそういうレベルの話。
夢浦忍 @Y_SINOBU 12日前
別に技術の細かいところまでは知ってる必要はないけど、例えば事前にPayPayといった他社の類似サービスを実際に試していれば、二段階認証の有無といった自社のサービスとの違いもわかるし、経営にも役立つはずなんだがなぁ。
ノラ @kuroi_honnne 12日前
techno_chombo 技術レベルで知らないことをヤバイって思うか?と言われると個人的にはそうではないかなと。もちろん知ってて損はないですが大事なのは担当者の意見を傾注したりそれに対して責任を負うことじゃないですかね?自然かどうかはわかりません。私個人の感覚なので。
Corriedal @C0rriedal 12日前
経営層が技術を知らないだけで重大インシデントに直結する、って事例を明示してくれただけでもう感謝しかない
夢浦忍 @Y_SINOBU 12日前
いくら経営者として優れてても、酒造会社の社長が下戸なのが明らかになったら、社内外から信用されないでしょ。
hara471 @hara471 12日前
担当者が化石だったパターンか 最初からまともなシステムができるわけなかったんだな
空弁者 @scavenger0519 12日前
うちの近所には夫婦ともども下戸な老舗の酒屋があるぞ。
slips @techno_chombo 12日前
kuroi_honnne なるほど、食品メーカーの社長が「御社の工場での衛生管理はどのように?」と聞かれても「私は衛生管理の担当ではないので解りませんね」と答えて大丈夫ってことだな。
な4-428 @heads428 12日前
kuroi_honnne 二段階認証ってエンドユーザが普通に使う言葉であって、技術用語以前のレベルなんですが……上で「ガソリンか軽油か」と言ってる人がいるけどそのレベル。一歩譲っても「レギュラーとハイオク」くらいのレベル感の言葉で、エンドユーザは当然それを知っていて、自分で適切な給油機に並ぶのを期待されている、とかそういうレベル。その言葉をガソリンスタンドの社長が知らなかったらそりゃ笑われる。
和菓子 @nkltsl2 12日前
今時ネットベビーユーザでなくとも、Googleとかのメジャーなwebサービス!か携帯電話キャリアのサービス使ってれば普通に2段階認証使うと思うんだけど、この人は普段ネットのサービスほとんど使ってないのではと疑いたくなるな…
B_BLUE_HEARTS @BBH_X01 12日前
「二段階うんぬん」と言えるだけいいじゃないか。この国のトップなら「二段階でんでん」だぞw  にしても、鈴木追放後のセブンは本当に馬鹿の集まりになっちゃったのか。かつての「全く面白くないが正確無比」というIYが、見る影もない。
isaたんショぽ@動物公園よき! @bycake 12日前
Y_SINOBU 下戸の杜氏さんも酒造会社社長も酒販業者も輸入業者も沢山いるよ。 そしてその人達は自分が味わうなり消費しなくても、ちゃんと製造するスキルノウハウをちゃんと学んで踏まえてるし、経営してるよ。 この社長はコンビニ利用してるか知らんけど利用者と運営について疎かにしてるって話な。
ノラ @kuroi_honnne 12日前
techno_chombo 他の担当者の発言とか実績で判断しますね。(逆に完璧に答えても大丈夫とは思わない)別にその発言しても批判はしないと思います。個人的な感覚ですが。
すいか @pear00234 12日前
kuroi_honnne そもそも、スマホ決済やろうって処の社長が二段階認証知らないってのは、「技術レベルで知らないこと」ですらないです。「常識を知らない」レベル。
n_a_o_k_i @n_a_0_k_l_ 12日前
消費税導入時にがなんだかわかってなかったおっさんかよ。自分で使う気のないサービスを開発するのやめろ。
rink @atopyred 12日前
やっぱりバカがトップに立つと……って感想と、技術について一から十まで知ってる必要は無いかなって感想が半々くらい。でも記者会見で当然来るであろう質問に答えられない人が出てくるのはやっぱダメだろw
当たって砕けテンノ! @GoChestTenno 12日前
自分でパソコンを触らない、オリンピック担当大臣兼サイバーセキュリティ戦略副本部長の桜田義孝氏はどうなりましたかねぇ。
B_BLUE_HEARTS @BBH_X01 12日前
pear00234 いやいやいや。セブンがやらかすようになったのは、鈴木をパージしてからじゃん。
n_a_o_k_i @n_a_0_k_l_ 12日前
この社長は佐藤可士和デザインのコーヒーは淹れられないだろうね。
slips @techno_chombo 12日前
kuroi_honnne まぁ既に指摘はされてるけど、日本人が「社長」に求めてるレベルってのが実はその程度、ってのもあるんだろうねぇきっと。
ノラ @kuroi_honnne 12日前
techno_chombo 個人的には専門外のことを普段や事前にレクを受けて頑張って全部喋る社長よりも、自分の知らない部分は素直に認めて自分が責任を全て持った上で知ってる人間に喋ってもらう社長の方が信用できるんですよね。後者の方がレベルは高いと思ってます。
ろむ子🌸 @rom92708538 12日前
ていうかランキングの7pay率やばいな
すいか @pear00234 12日前
BBH_X01 やらかすようになったのは鈴木パージからだけど、企業風土は変わってないでしょうって話。つまり強欲だが有能なものがいたうちはやらかしなかったけど、強欲で無能なものだけが残ったからやらかすようになったっていう。
neologcutter @neologcut_er 12日前
セブン&アイ・ホールディングス (3382) : 株価チャート https://minkabu.jp/stock/3382/chart ←こんな調子じゃそりゃ株価も右肩下がりだわ。しかもこの事件で上がる目は当分ない。#7pay
neologcutter @neologcut_er 12日前
7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」 https://www.itmedia.co.jp/news/articles/1907/04/news087.html ←停止にするんじゃなく「廃止」にしようや。
mikunitmr @mikunitmr 12日前
社長が自社商品使ったことないってどうよ。
ビーフジャーキー @_beafJerky 12日前
劉邦「趙ってなんだっけ?」
mikunitmr @mikunitmr 12日前
どるってなんじゃい
くりあ/CLEA-R-NOT-3 @Clearnote_moe 12日前
「二段階認証を知らなかったこと」よりも、その後の発言の方がヤバイ気がする。「(二段階認証とはどういうものかの記者の説明を聞いた後に)うちはセブンIDを使ったセブンアイグループのアプリと連携したシステムなので、二段階認証しなくてもよい」と言ってる、つまりセブンIDを使ったシステム全体のセキュリティ意識はヤバイと宣言してる。これを半笑いで言ってるのに、わきの二人も止める気配がない。「二段階認証とは何かわからないので回答できない」のほうがマシだったように思うのだけども。
ビーフジャーキー @_beafJerky 12日前
属人性排除とかリスクマネジメントとか「結果的にうまく答えられなかった」ことに対するほうのフォローの気持ちもわかるけど、さすがにもちょっと志持ってお仕事したい派
Hacchi @2mocccck 12日前
たぶんこれ納期重視(ファミペイに遅れを取りたくない)+登録者数重視(ファミペイにry)+クレカ不正利用被害の軽視(クレカでなんかあってもカード会社が補填するからええやんけ)のトリプルパンチなんじゃないかという気がする。なにか一つ失敗があったというより体質自体に問題があるんだろうな。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 12日前
ああそうか、これバカの壁だったのか。二段階認証のところから急激に緊張感が薄れてると思ったら、「素人の記者が事件に関係ないことを言い出した、バカだな」と認識したってことなんだな。
zero2x @zero2xzero 12日前
何が問題かって、セブン側は自分達がハッカーにやられた被害者面で会見してることだよ。自分らのクソシステムのせいで客に損害を与えたことを真っ先に謝罪しなくちゃならないだろ!。個人情報流出の会見と一緒だよ。セブン経営陣はジャパネット高田社長の会見1000回再生して勉強して
n_a_o_k_i @n_a_0_k_l_ 12日前
鍵の隠してある位置を書いてあるドアを開けるとはどんなスーパーハッカーの仕業なんだ!
Yoi @Yoi 12日前
途中で「瑕疵が誰にあるかわからない」みたいな発言があるように、この会見で彼らはセブンペイの瑕疵ではなく、事前にダークサイトなどに情報を流出させた個人顧客と、それの利用を食い止められなかったカード会社の瑕疵で「俺らの責任じゃねぇ」と主張したいのだと思う。 でも、被害者全額保証と約束したり、事前に自分たちの検証・検収は完ぺきだったと言い切ってしまっているから、自己矛盾していてこの会見での彼らの発言自体が今後証拠になるから、多分その責任逃れは無理じゃないかなぁ
碧 ~吟風弄月~ @Turkis_Mond 11日前
「二段階認証」は単純にIDとパスの認証を2回繰り返させる方式も含むので、正直あまり意味がない。「多要素認証」・「二要素認証」(←2FAはこれを指す)なら記者が言ってた意味になる。記者の用法の方が危ういし、聞き直したのも正しい
夢浦忍 @Y_SINOBU 11日前
「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 https://www.itmedia.co.jp/news/articles/1907/04/news126.html まあ、一緒にされたくないわな
うおどむ @walkingdome 11日前
椅子に座ってるだけでお金がもらえるお仕事、大変よろしゅうおすなあ・・・
うおどむ @walkingdome 11日前
まぁ割と今回の一件はしゃれにならない感じがいたします。なにせ「日本が中国の劣化コピーをやって派手にやらかした」ってことですから。もはや世界に誇る技術大国としての面目もクソもなく、自分にはこれが、これから起こるであろう日本の産業崩壊のはじまりのように思えてならないのです。
裏技君🔰暗号通貨コンサル @urawazakun 11日前
そもそも二段階認証の有用性がゴミな話をしたいというのに…土俵にすら立ってくれない…
犬丸@かんたんパース本発売 @kuroinusha 11日前
例えるなら「コインロッカーを作ったけど、『鍵を無くした、と申告すれば他人でも自動処理で鍵がもらえる』設計だった」「盗んだハッカーが悪い」みたいなもの。これは信用問題の話で、これを言われちゃうと、仮にお弁当の蓋が開ける様になっているものを売って、混入/つまみ食いが大量発生した時にどう対処するのか、ということになる
犬丸@かんたんパース本発売 @kuroinusha 11日前
おそらく、これを当事者に言えば「そんなものは売らない」というと思うけれど、セブンペイはそういう「売らないレベル」のものだったという事
犬丸@かんたんパース本発売 @kuroinusha 11日前
自分はセブングループは、(良し悪しは別にして)オーナーやアルバイトを犠牲にしてブランドを保っている、という認識だったのだけど、その良い部分も崩れてしまうのは残念に思う
cucumber @Ilovesalmons 11日前
kuroi_honnne ってやつやべーからあんまり関わんないほうがいいと思うけど
cucumber @Ilovesalmons 11日前
ふつう想定問答作るよね?事前にレク受けるよね?顕在化リスク認識してないとか経営者に向いてないのではないでしょうか
じぇいあい @JudgmentI 11日前
何をしに会見開いたのかわからんやん
野獣後輩 @yaju5123 11日前
ITに無知だとこうなると言う事例。ただ、セキュリティ講習などをやるにしても、社長や役員の時間なんて中々確保出来ないというね。 セブン&アイの今回の事例は氷山の一角で、実際はどこの会社も社長なんてこんなレベルのはず。
野獣後輩 @yaju5123 11日前
リリースする前にシステム部辺りが脆弱性診断等を依頼するのが普通のはずだが、今回はやってなかったのかな?それとも問題が無いという結果が出たのか、あるいはそもそもやるようなセキュリティ体制が整ってなかったか
柳瀬那智@夏コミ3日目南1 ソ-20b @nachi_yanase 11日前
「納期絶対厳守! payの流れに乗り遅れるぞ!」って下請けを殴りつけまくって出来たものが7payだったんだろうなぁと思った。システムの欠陥を察知した人は少なくなかったでしょう。けど「納期に遅れたらどうするんだ、責任とれるのか!」の声に潰されたんだろうなぁ、と。
空家の恵比寿様1968 @ebcdic_ascii 11日前
Ilovesalmons その人のせいでコメント欄が無駄に長くなってますよね
OOishi @OOishi35491077 11日前
2段階認証なんて一般人でもなんとなく分かるようなものを7pay側が知らないって、うちの会社はセキュリティが相当やばい会社だって自白したような感じだな。
🔞ぴざまん🍹💕🎨 @pizzayousei 11日前
技術的に詳しくないのは仕方ないにしても、そもそも7payの脆弱性として二段階認証がないことが挙げられていて、そのことについて質問が来ることはわかりきっているのに、全く準備してないってなったら流石にもはや会見の体をなしてないでしょう
ども @ku9Nps8FqeEWBRK 11日前
「ガキの使い」ってこういう時に使うと良いんだっけ?
HANATARAY @hanataray 11日前
会見前にブリーフィングくらいすると思うんやが、人の話聞かないか理解できないかそもそも下請けの下請けの下請けの横くらいの現場の担当と連絡がついてないとかかな。
doipo @doipo 11日前
技術者を出席させておけば、みたいなコメント結構あるけど、こんな会見出たくないんじゃないかなw
サーバル @serval37 11日前
みんな密かに「二段階認証」って検索して意味を確認してる、俺は詳しいんだ。
R335 @R335_ARC 11日前
もしかして○○Pay系を全て滅ぼしてやっぱりnanacoがナンバーワン!って思わせる作戦なのか?
ぱんどら @kopandacco 11日前
after_zero 私も納得しました紹介ありがとう
ぱんどら @kopandacco 11日前
黒い本音って人が応答欲しいだけの痛い人の可能性もあるので応答ではなく単独発言するけど、その人の言った事すらやってないのが問題。セキュリティ問題で開いた会見だから当然その辺りの質問もされるはずで、それに対応する準備をしないと会見する意味が無いけど、当人に知識があるならまだいいのに、知識が無いのに対応する準備もしなかったのが露呈した時点で、後は推して知るべし。コレ充分失態かと(他にもいろいろ失態はあるけど)
ぱんどら @kopandacco 11日前
別に社長が技術に詳しい必要はないけど、それが要求される場にノーガードで出て良い訳ではない。
Hornet @one_hornet 11日前
「スーパーハッカーがカチャカチャターンしてセキュリティ破られた」くらいのイメージで会見に臨ませた奴は誰だ
とーへんぼく @QwPnycaCPQrktDb 11日前
serval37 発言内容があんまり過ぎて、自分の知ってる意味であってるよな?って確認しました()
Hornet @one_hornet 11日前
Y_SINOBU たぶん、酒乱でいつも自社製品で酔っ払ってる社長の方が信用されないと思いますよ。
クインティ @tabquin 11日前
「誕生日とメールアドレスさえわかればパスワードを『別のメールアドレス』に再発行できる。入金時の2段階認証なし」仕様。 非技術者でもハックできるガバガバぶりに気づかないのはなんでだろ〜。 メルアドと生年月日だけの安価な名簿を買ったヤクザが人海戦術でやった感がある。普及するまで待たなかったのは同業者に先を越されると思ったのかな。
mr_harlock @mr_harlock 11日前
いつだったか、TVのバラエティ番組にけもフレ声優が出た時に実は動物の事はあまりよく知らない、と言ったことに対して声豚が文句を言っていたのと似たような流れをコメ欄で見ている気がする。
プリビリード @prbrd1 11日前
mr_harlock 流石にそれとこれと一緒にするのは頭ガイジだから黙ってよう、な?
豆腐の角 @ayutimali 11日前
Clearnote_moe omni7はそもそも決済扱わない前提のプラットフォームだという基本認識共有出来てなかったんだろ
豆腐の角 @ayutimali 11日前
tabquin jpcertとかの枠組み出来る前からこの手のネタ悪用って超短期決戦
TD-M18もっこㄘん @Mokko_Chin 11日前
ゴルディオンハンマーで勉強しよう。 架空世界 認証セキュリティセミナー 第11回「政府による認証と認可【勇者王ガオガイガー】」 | せぐなべ https://www.segunabe.com/2017/12/07/kakusecu11/
メラ @vprjct 11日前
「さっき言ってた俺のセキュリティの実装がおかしいって……認証強すぎって意味だよな?」
もものじ momonoji @masarusan_ara 11日前
食品メーカーで例えると、食中毒で商品回収騒ぎになったとして、会見担当者が食品加工技術とか食中毒の治療法とか知らなくてもいいけど、記者の質問に「消費期限・・・?」とか言い出したらアカンやろ、って話なんです?
おろろ @fYe39CoQsPrbZVK 11日前
tabquin 登録時に誕生日入力欄がなくて、変更せん限り20190101で登録されるのもポイント高いで
リー・ダーウェン @Lee_Darwen 11日前
今まで自分達の施策が失敗してもコンビニオーナーにツケを払わせていたのが、今回はツケが回せず自分達に直撃したって旨のツイートを見てなるほどと思った。
あごにー @Agony_01 11日前
fYe39CoQsPrbZVK え、つまり誕生日を変更するっていう手続きを踏んでいないとメールアドレス判ればハックできる仕様だったんですか。すげぇな・・・
gx9900 @GX9900GUMDAMX 11日前
masarusan_ara 食中毒で例えるなら「アルコール殺菌してたんですか。」「??」って感じかな
gx9900 @GX9900GUMDAMX 11日前
Clearnote_moe 厳密に言えばセブンIDがガバなことよりも、決済システムをガバセキュリティに突っ込む無神経さかな。
夢浦忍 @Y_SINOBU 11日前
NHKニュースで社長が「にだんかいにんしょう?」と戸惑ってるシーンが切り出されてていた https://www3.nhk.or.jp/news/html/20190705/k10011983861000.html?utm_int=movie-new_contents_list-items_001&movie=true
ポポイ @p0poi 10日前
<穴の有る制度を設計/運用して何が悪い><手直ししなくて何が悪い><私利私欲でハックして何が(ry >て,ご時世。#美しい国日本
倉瀬美都 @clausemitz 10日前
pear00234 『セコムの社長が「鍵ってなんですか」って言ってるレベル』いやいや、さすがに、そこまではひどくはないwww せいぜい『セコムの社長が「機械警備ってなんですか」って言ってるレベル』かな。どっちにしてもユーザーレベルでも、ちょっと調べたら誰でも気がつくレベルの話なんで、どうも、あの方は他社のなんちゃらペイを調べてないし、そもそも調べようともしなかったんじゃなかろうかな?
倉瀬美都 @clausemitz 10日前
tabquin 「誕生日とメールアドレスさえわかればパスワードを『別のメールアドレス』に再発行できる」、個人的には二段階認証よりも、こっちのほうがヤバさレベルが上をいってると思いましたね。秘密の質問で、自分の母親の旧姓を聞く、とか簡単にソーシャルハックできるやつもそうだけど、これがヤバいって誰もつっこまなかったのが謎ですわ…。
S.O. @so_rei 10日前
断言する。エンジニア的は絶対わかってたよ。けど「仕様じゃない」から作らなかっただけ。
たうりん @TowRin 10日前
メガカンパニーの社長は経営判断がまともにできるなら技術的な事語れなくても構わないけどな(に段階認証はいまどき専門的な話じゃなくて常識の範囲だが)。なればこそ「その質問に答えてはいけない」そして「応え得る担当者を帯同すべき」だった。
たうりん @TowRin 10日前
下請けの「できるできる詐欺」の可能性があるので7ばかりは責めない。そして7の「顧客楽ちん」+「納期最短」を追求しただろう要求にNOと言わずホイホイ受け入れたSIerの罪の方がデカい。プロがクソ要件にクソ仕様通した結果がこれだ。
鍋島たま @nabeshima_tama 10日前
これほんとに被害額5500万で済んでるのか? なんか1万以上の不正な買い物を集計しただけらしいし5億ぐらいいってるんじゃね
たうりん @TowRin 8日前
開発したSIerの社長が「にだんかいにんしょうってなんですか?」は困るが、7のトップは別に構わない。俺はむしろ、ホイホイとクソ仕様を受け入れて「最高のクソ」を作り上げたベンダー側の闇体質に驚愕する。ブレーキなしの車が理想とか言い出す客に、ブレーキなしの車を作って納めるクルマメーカーみたいなもんだ。
葉原 きいち @Key1_H 8日前
とある会社で社内のヘルプデスクやってたけど、年配の役人レベルの人とかは本当に管理が杜撰なの多かったからなぁ・・・知知識云々ではなく、セキュリティへの意識そのものが低いのが問題。
🇯🇵ともき御前(´・ω・`)🎌 @TomokiAcura 6日前
ヨーカ堂と7-11の立場が逆転しちゃった結果だよな。7-11が筆頭になってから聞く耳は持たず、やりたい放題。 今までやりたい放題だったツケが表面化してきているだけだろう。この先も色んな問題が出て来るで。
ログインして広告を非表示にする
ログインして広告を非表示にする