7payの失敗、もし自分が構築・運用してたら防げていたか？／なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も

丹治吉順 a.k.a.朝P, Tanji Yoshinobu @tanji_y

7pay会見に関する反応をタイムラインで見ているわけだけれど、日本の大企業の中で、テクノロジーを理解している人が（特に役員レベルの意思決定や権限を持つ層で）どれほど冷遇されているか、その結果としていかに無残なことが起きるか──その決定的なモデルケースになったようだ。

Yuta Kashino @yutakashino

（´-`）.｡oO( 7Payの釈明会見，決済会社なのに「二段階云々」発言をみるに，自社のコアの周辺テクノロジーを理解できない脳死のシニアを上に持つというのは，ビジネス継続上の大きなリスクですよね…．理解できない勉強できないシニアを組織から排出する仕組みが必要になっていくかも… )

ねむりんちゃん(NEM Mainnet tipbot) @tipnem

私の方が7payよりしっかり者だと思うの

Masanori Kusunoki / 楠 正憲 @masanork

相次ぐ不正と抗いながらIdPを構築運用保守した者だけが石を投げなさい。7Pay以前のOmni7がそうだったように、世のほとんどのサービスは堅牢なのではなく攻撃する価値がないだけ。だから不正と闘えるIDを構築運用したエンジニア（ID厨）は本当に希少

Masanori Kusunoki / 楠 正憲 @masanork

みんな7Payのことを馬鹿にしてるけど、本当は他人事じゃないんじゃないの？同じ事はきっとまた起こるよ、自分だったら防げたって胸を張れる？ってことを考えてみたり / “7Payの失態で露呈した本当は怖いIDの話｜楠 正憲（国際大学GLOCOM 客員研究員）” htn.to/3b6sFD32DK

上原 哲太郎/Tetsu. Uehara @tetsutalow

そう、内製じゃないのが本質だと思う。こういうサービスが事業の根幹を支えるものだと認識しているのであれば、セキュリティ確保のためには運用も開発も内に抱えるべき。5年前から言い続けてる。digitalforensic.jp/20 / “7Payの失態で露呈した本当は怖いIDの話｜楠 正憲…” htn.to/3nyMqwAhLJ

コッテロリア @asaou0306

7pay 原因これとメアド設定か... 本当にセキュリティ診断やったの？ ツールだけしか使ってないんじゃ.... pic.twitter.com/2gthHGPzyq

拡大

Naoya Hatayama @ApplePedlar

7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった。 ---- 平成28年春期問40 パスワードリマインダ｜基本情報技術者試験.com fe-siken.com/kakomon/28_har…

赤鉛筆 @aka_pencil

7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます pic.twitter.com/Zn3uBPuas0

拡大

Yuki Yugui Sonoda @yugui

よく聞くようなSIの業界構造で、この前提条件で、自分だったら #7pay の問題を防げたとは思えないんだよね。 ちゃんと普段製品コードを書いている人間がフレームワーク選定から設計へのフィードバックから携わらない限り

酒粕GT @sakecars

前にも呟いたけど、ジュラシックパークがダメになった原因も、あのピザプログラマーの報酬をケチったからだったでしょうに。 もう30年近く前のアメリカの映画で語られてたのに、恐竜ばっか見てるから教訓が活かされないんやで。 #7pay pic.twitter.com/pL4F6XNEul

拡大

シャチ (Killer Whale) @killerwhale1981

7payのやらかしの何がマズいかって、 長い間日本に根付いてきて信頼を得てきた企業がやらかしたというのがな。 Paypayの時は「Paypay?何それ?」という感じだったけど、7payの時は「あのセブンイレブンがやるんだから大丈夫だろう」で登録してしまう人が多そうだし。

れいな@底なし沼の魔女 @MegaBlackLabel

7payで協力会社のOracle、NEC、NTTデータ、NRIって「大企業や官公庁のお抱えでデカくなり、利益確保のために下流工程に安い外注入れて、社員は管理のみのSIerとなった代表格」だと気付いた。これでIBMがいれば完璧だったのに。

しょうP @55mnsio

7payでバズったツイートに既にあったけど、規模だけ大きいIT(SIer)の案件、大半が低賃金派遣下請け屋な上に仕様の欠陥指摘してもリスク大、上手く改良しようとしても見返りないので完全にこの心理 pic.twitter.com/DrI7HzJpIQ

拡大

めいろま「世界のニュースを日本人は何も知らない３」発売中 @May_Roma

7payのガバガバなセキュリティはセブンやベンダだけの問題にされそうだが、実はもっと責めるべきは総務省と金融庁で、電子マネー事業者の内部統制や外注要件を政府が監査した上でサービス認可しなければならない。日本ではこの点を指摘する人が少ないですね。政府が消費者保護をやってないということ

バレッタさん@ゲーム実況(予定)・ゲーム用垢 @Berrette_sunsun

ナギさんに見せてもらった7payの問い合わせページだけど、下の注釈の二つ目、消費者センターに電話したら間違いなく引っかかる文言だと思ってきた。 これ本気で弁護士入れてやってる？この感覚でセブン本部はずっと現代の奴隷制度運用してたんだ…はぁ(´・ω・｀) #7payswar #7pay pic.twitter.com/56dZbR2n00

拡大

shao / 澤田 翔 - デジタルネイティブ企業のコーポレートIT支援 @shao1555

7pay騒動を勝手に振り返る会 pscp.tv/w/b-34pDFxTFFH…

井上慎也@IT学習コミュニティTechCommit @ino_dev

まぁ、7payは色々酷いけど、「経営者が技術わからんとかｗｗｗ」とか言ってるエンジニアはどれだけ経営の勉強してるのか怪しいもんだが

たか @takaNNK

クライアントが2段階認証を拒否していたが、7payの事象で必要性の説明がしやすくなった(^^)

Y Tambe @y_tambe

そもそも「7pay」って名前が「しっぱい」と読める

むっくん😀🐹9/17💉① @mukkun26

セブンイレブンの支払い方法のページから、7payが消えました。 pic.twitter.com/r26AtHxzsD

拡大

あや∴▷▶︎▷… @Jumpool_1oo1

7payの呼びかけして下さい。登録してもらってください。7payの広告貼ってください。登録してください。チャージしてください。使ってみてください。って散々言ってきたくせに、今日になって大至急7payって書いてあるものは全部撤去してください。ってなるのほんとウケる。

ろくろくび @RockLockBee1

#7pay 炎上してるけど、そもそも7pay使うメリットってあるんですか？ PayPayかLINE Payで全部いけるやん pic.twitter.com/JQCXTw5La6

拡大