スマホ決済「7Pay」トラブルの影響を危惧して同列会社サービス「オムニ7」から退会する人たち。現金やSuicaが最強説も浮上

記者会見で不安がマシマシになるのヤバくないか
11
前へ 1 2 ・・ 5 次へ
まさ@どすこいラ族の夏物語 @qMASp

@HiromitsuTakagi 7iDの登録に当たっては(当然)真実かつ正確な情報を申告しないといけないし、虚偽の内容を入力あるいは登録申請してはいけません。 複数の会員登録、短期間に登録退会を繰り返すと7iDの登録を拒否されかねない。拒否理由は開示されません。 pic.twitter.com/HJWJuwrPBn

2019-07-04 11:10:10
拡大
拡大

「どうしてこうなったのか」の考察

ろく@林道だいすき @roku572

意識低い系SEなので、7payのパスワードリセット仕様が仕様書に記載されてきたらおかしいと思いつつ実装しちゃうなぁ。 そのために偉い人が高い賃金で上流工程だけやってるんでしょ?

2019-07-03 23:50:27
あらかわばった @usagin

@roku572 7Payって二段階認証のようながっつりしたガードがかかっていなかったりするのですか。 色々と黒い問題がポンポン出てきて気になってきました

2019-07-04 00:14:20
ろく@林道だいすき @roku572

@usagin パスワードリセット画面の入力に送信先メールアドレスを入れるってあったときに、セキュリティ的に脆弱性があるからこの通りには作れませんとは言えないなぁと思ったのです

2019-07-04 00:17:07
あらかわばった @usagin

@roku572 ツイッターとかのやつと同じあれですか。。。 怖いですね。ザルだと抜かれちゃいそうです

2019-07-04 00:18:17
ろく@林道だいすき @roku572

@usagin ツイッターは予め登録してあるメアドにリセットメールが送信されるんじゃあありませんでした? 7payのはリセット画面でIDと生年月日とリセットメールの送信先メアドを入力する仕様らしいですよ

2019-07-04 00:20:53
あらかわばった @usagin

@roku572 ツイッターは伏せてあるメールアドレスに入力するだけでしたね。 友人と協力して類推して抜けそうになったことがありましたがそれ以上すると犯罪なのでやめた思い出があります。 セブンの、めちゃあぶないですね。。。

2019-07-04 00:22:33
ろく@林道だいすき @roku572

今回の7payのやらかしで、パスワードリセット時に別のメアドにリセットメール飛ばすような仕様が来たときに7payがそれで盛大にやらかしましたよ。って言えるようになったのは良いことかも

2019-07-04 08:45:35
Takashi Miyamoto @tmiya_

@roku572 分かります。セキュリティ上問題がありますと仕様に異議を唱えても、大体の場合怒られるだけなんだよね。とはいえ一応反対はしたよというエビデンスを残す意味で、メールとかで指摘はするかなー。

2019-07-04 11:07:43
ろく@林道だいすき @roku572

@tmiya_ レビュー記録に残せるなら指摘をした事実は残しておきたいですよね

2019-07-04 11:41:52
空色即是 @sorairosokuze

7payとオムニ7、何でそんなことが起こるのか根本的な原因を追求した方がいいよ。何にせよITリテラシーの低さとセキュリティ意識の低さが根底にあると思うけどね。「こんなことが起こるなんて想定外だ」みたいな高度な話じゃないよね。

2019-07-04 07:25:33
空色即是 @sorairosokuze

予算と納期が足りなかったみたいな意見も当然出るだろうけど、つまりそれはITリテラシーとセキュリティ意識が低いから必要な予算を必要だと認識できなかったってことだよね。セブン&アイ・ホールディングスが逆立ちしてもそんな予算出せないなんてことはないしね。

2019-07-04 07:28:44
空色即是 @sorairosokuze

たぶん重要性や必要性が分かっていれば、予算と時間はそれなりに認められると思うんだよね。ただ特にIT分野では権限を持った人にそれを理解してもらうというのがとても大変で、理解にも説明にも限界と溝があるんだよね。だからこれってわりと日本企業全体の構造的な問題なのかもね。

2019-07-04 12:06:02

7Payの対応が不備だらけ

shao as a service @shao1555

#7pay の一件は「既に利用しているユーザが他人に不正にチャージされて買い物された」という事象なのに、運営はチャージだけ止めて買い物は引き続き可能にしてる。買い物できるということはセッションを奪われたという話なので、買い物含めて全部止めないと被害が拡大するのです。

2019-07-03 21:05:10
ちょろめ @tyorome_Next_X

@shao1555 被害を止めるためではなく単純にカード会社に請求されたくないだけなのでしょう...

2019-07-03 21:10:16
shao as a service @shao1555

@tyorome_Next_X 被害を止めないとカード会社から「対応の悪い加盟店」として手を切られると思うので、7payが無理に利益を残そうと足掻いているわけではなく、単に無知なだけだと思います。。。

2019-07-03 21:12:44
ちょろめ @tyorome_Next_X

@shao1555 nanacoの時もチャージされた残高への対応が悪かったと言う評判がありますし既に嫌ってる所は嫌ってる気がします...

2019-07-03 21:15:01
shao as a service @shao1555

@tyorome_Next_X 「セブンイレブンやセブンカードサービスの運営態度が」みたいな話をしても真相はわからないので、単に「運営としてこういう対応はマズイよね、できれば関係者が気づいてくれるといいね」という気持ちでツイートしてます。

2019-07-03 21:16:45
ちょろめ @tyorome_Next_X

@shao1555 なるほど。

2019-07-03 21:17:10
shao as a service @shao1555

@tyorome_Next_X いや、、、もしかしたら「店で消費すれば防犯カメラに映る」ということで、敢えて使用を止めてないのかもしれないw

2019-07-03 22:42:19
ちょろめ @tyorome_Next_X

@shao1555 加盟先拡大するまでもしかしたらそれで延命するつもりだったのかも

2019-07-03 22:43:21

7Pay不正利用問題はオムニ7にも影響

リンク 暮らしラク 『オムニ7』とはなに?セブン-イレブンで受け取り可能な新しい総合通販サイトは果たして便利なのか? | 暮らしラク 「オムニ7」って一体どんな販売サイトかご存知でしょうか?一体何が出来るのかをご紹介したいと思います。 7 users
前へ 1 2 ・・ 5 次へ

いま話題のタグ

パジャマパーティーズ10 ダイエット922 情シス40 松屋139 及川光博39 ヒガシマル18 お菓子1044 古塔つみ16 邦キチ!映子さん22 ニンゲンのせい8 古谷徹29 怖い話460 ふたば☆ちゃんねる10 マスコミ2011 関西弁115