池澤さん @ikeay のコメントワロタ 〜エンジニアでもある池澤あやかは「7payの件は後から実装みたらやばみがつらみだからわかるけど、いざ自分が巨大開発チームの一員でこの大穴があくのを防げたのかと言えばわからないのでただただお腹が痛い」 #7pay #キャッシュレス pic.twitter.com/qVBlctfUj4
2019-07-08 11:57:287payの事は置いといて、 「やばみがつらみ」 この言い方気持ち悪いからやめろや 「お目にかかれないくらいのレベルの低さ」7payのシステムに元エンジニアが厳しい指摘(AbemaTIMES) headlines.yahoo.co.jp/hl?a=20190708-… pic.twitter.com/sCF6yqfhYH
2019-07-08 11:07:17「お目にかかれないくらいのレベルの低さ」7payのシステムに元エンジニアが厳しい指摘 初心者用のプログラミングのテキストに載っているようなサンプルコードの方がまだましだというレベルの低さ abematimes.com/posts/7009527
2019-07-08 12:21:53@wolverinetw 本文は理解できたのですが、「やばみがつらみ」が理解できず悩んでます(*´-`)
2019-07-08 14:11:22システムの脆弱性云々はそういうことだろうとは思う。但し「やばみがつらみ」って何だよ。エンジニアならちゃんとした日本語使え。
2019-07-08 10:39:21『7Payの件は後から実装みたらやばみがつらみだからわかるけど、いざ自分が巨大開発チームの一員でこの大穴があくのを防げたのかと言えばわからないので、ただただお腹が痛い』
某IT企業でソフトウェアエンジニアとして働きながら、東宝芸能に所属してタレント活動もしています。わんことテクノロジーとガジェットとDIYの話題多めです👩💻 ※ 投稿はわたし個人のものであり、所属組織の立場、戦略、意見を表すものではありません。
7Payの件は後から実装みたらやばみがつらみだからわかるけど、いざ自分が巨大開発チームの一員でこの大穴があくのを防げたのかと言えばわからないので、ただただお腹が痛い
2019-07-04 15:12:04@ikeay 想像力を働かせて、バグやセキュリティホールを先回りしてどれだけ潰せるかというのが重要ですよね。 正常系は割とイメージしやすいでしょうけど、異常系は中々難しくノウハウに因るところも大きいと思います。
2019-07-04 15:18:31@ikeay UIデザインに単純に処理をマップしていくだけの開発してると発生しそうなバグですね。画面単位でモジュール設計していく昔の手法を大量要員でやってるのかなと勝手に妄想。
2019-07-04 15:36:08@ikeay 別分野の話しですが、丸投げ体質の会社からの仕事で、孫請けの末端が「このままだと不味いですよ」と理由を添えて警告しても上まで届かないことが多いんですよね…。 考え方が違うと言うか… 実際のところ、普通のエンジニアが想像するような心を痛めている人は現場にいないような気もします…(ー ー;)
2019-07-04 15:50:20@ikeay システムの全体像を設計する立場の人が世の中の常識を理解していなかったということでしょうね。既存のシステムを十分調査・分析していれば防ぐことができた重大欠陥だと思います。例えばパスワード変更の仕組みを独立して設計してパターン化しておいて、十分に信頼性を高めておいて、共有するとか。
2019-07-04 15:56:29@ikeay 新しいシステムを設計・製造する度に仕組みを考えていたら人間のことだから、セキュリティとか色々な面で潜在的な問題を抱えたシステムになってしまうと思います。将来的にはAIが人間の設計したシステムの問題点を指摘してくれるようになるかもしれませんが。
2019-07-04 15:58:55@ikeay 二段階認証を取り入れていない点が既に致命的な問題点だと思います
2019-07-04 16:05:52@ikeay 技術者の責任ではないと思います。まぁスキル不足はあったと思いますが、必要なリソースと時間を与えなかったのでしょう。
2019-07-04 20:42:31@ikeay とりあえずこのような有様では、日本にキャッシュレス決済を浸透させられないということが浮き彫りになりました。詳しくない人がキャッシュレス決済にネガティブなイメージを持つばかり…。
2019-07-05 08:27:07@ikeay いやー、パスワード再発行フローから新規の送信先メアドに送れるって仕様を外すくらいは出来たと思うなー、、、
2019-07-05 11:00:11@securecat もちろん個体で見れば明らかにおかしい仕様なんですけどね… ベンダーとクライアントのパワーバランスとか納期とか他のバグとかそういうのとの兼ね合いの中でこの仕様バグにきちんと気付けるかなという…
2019-07-05 11:35:24@ikeay 最初のフロー設計段階でわかると思うんですけど…… まあ、、、あとからなし崩しで追加された仕様なのかもしれませんね。
2019-07-05 11:57:14