セブンイレブン側から7/11までに二段階認証をするようベンダーに連絡があったというツイートが話題になったのでまとめました。(未確定)
これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw twitter.com/poyopoyochan/s…
— 真琴 (@MakotoK) Jul 6, 2019
不正利用が相次いだスマホ決済サービスの「7pay」について、「セブン&アイ・ホールディングス」は利用者がサービスに登録する際、段階を踏んで本人かどうか確認する「2段階認証」の導入や1日当たり30万円だったチャージの上限額の引き下げを決めました。
引用元:www3.nhk.or.jp(引用元へはこちらから)
さあ、6日で2段階認証を実装するという地獄の釜の蓋が開いたぞ…
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
※7/11に沖縄県で14店舗一気に開店して、全国47都道府県ネットが完成するため。
7pay 不正防止へ「2段階認証」導入など対応策 | NHKニュース www3.nhk.or.jp/news/html/2019…
庭の2段階は非常時以外絶対に切らないですし、非常時に切ったら翌朝一番にかけ直します。それほど2段階認証のない庭は危険です。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
これにそのうちQRコード出して決済する機能が付きそう。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
スポンサーリンク
スポンサーリンク
しかし7payに2段階認証実装して7/11再開必達っての、わたしゃネタツイのつもりで書いたんですが、どうやら本気で上の方がそう言ってるらしいという証言が出てきて真顔になっている (`・ω・´)
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
@melon0000 既に一度omni7への2段階認証導入の提案書(ざっくり仕様付)が過去に出ていたとして、よくてお盆前でしょう。本当に7/11再開必達なんてやったら、自称おもしろ2段階認証が出てきてまたおもちゃにされそう。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
そもそもあのツイートが2000RT越えてるのがおかしい
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
新規ID作成時の話をしてんじゃねーんだよ・・・これTVで本当に流れたのか。我々庭ユーザが毎度毎度苦しめられてるアレだよ(でも仕様上恐ろしくて抜けない)
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
au IDの2段階認証を抜く行為にはとんでもない脆弱性が含まれているのですが、書いてしまうと影響が大きすぎるので黙っておきます。2段階認証を外さないか、ある対策をとれば問題は大きく軽減され、docomo IDやマイクロソフトIDと同程度の安全性にはなります。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
@ktgohan 本当に7/11必達目指してカンヅメ食らってるとしか思えない状況証拠ばかりが積まれていく…
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
@melon0000 名前が挙がってる3社のどこが認証系の主幹かわかんないけど、自前QR決済に使うんだったらomni7に多要素認証入れないとまずくないすか? みたいな商談には行ってるはずなんですよ。それも一切してないレベルまで落ちぶれてるとはちょっと考えたくない。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019
スポンサーリンク
スポンサーリンク
なんかアンケートとってみたら、6日で完成するよって人が5%くらい、実装だけなら6日でできるって人が上記込みで20%ほどいてですね… これ完成しちゃってもIT業界に大きな禍根を残すのではないか。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
@inuit_ かつてベンダー側からほぼ仕様書に近いご提案書が出てきてるのではないか、で711側が要らないと言って蹴ったんじゃないか、と推測はしています。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
しかし7payの初回施策がおにぎり2個だったから被害が少なくて済んだ、ってのは慧眼で、もし初回77%還元でPOSAも納税も可能、とかだったら確実に私も私のフォロアーも大被害で阿鼻叫喚地獄になってた。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
2段階認証、やると決めたら2~3日でできるような話を時々聞くんですが、さすがに金勘定が絡む話でそりゃあり得ないだろうと。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
ぶっちゃけ、実のところまる6日間で2段階認証って実装できるの? ただし、昼夜構わずぶっ通しで開発及びテストするものとします。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
沖縄県、一部の決済マニア以外プラスチックnanacoの既存ユーザがいないはずなんですよ。なので想定来店者数×獲得率(目標)のぶんだけnanacoの媒体が必要になる。7payならお客さんのスマホに設定すればいいのでそのコストがかからない…
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
ところでセブンイレブンって新店オープン時にnanaco新規加入施策とか既存客チャージ施策とかやるのですけど、沖縄進出時は恐らくプラスチックnanacoではなく7payでやるつもりだったのでしょうね。間に合わないなら、沖縄のジーに釈明してnanacoカード調達しないといけなくなりますが。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
スポンサーリンク
スポンサーリンク
おいおいオラの7/11必達ネタからの実際それで動いてる証言の話、masanork氏にまで飛んでしまってるじゃないか ((((;゚Д゚))))ガクガクブルブル
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
@Rui_Kisagawa その後、実話だからさらに救いようがない、とまで書かれており。なんか虚構新聞社のお詫び案件のようになってきており戦慄しているところでございます。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
ごめんね。これ、嘘から出た実ってやつになりそうで、ほんまヤバいわ
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
@Rui_Kisagawa すみません、7/11再開自体ネタのつもりだったのですが、引用でこんな証言が出てきまして… twitter.com/-/status/11474…
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
ちなみに3000RT以上されて、初めてそれ聞いてきた方があなたです。
万が一本当に7/11に本物の2段階認証を搭載して帰ってきた場合、それは構築側がすべて理解して実装していたにもかかわらず、7pay/711側の要望で削られた、ってことになるので、ある意味ものすごく嫌。まあ、それはあり得ないと思いますが。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
万が一本当に7/11に本物の2段階認証を搭載して帰ってきた場合、それは構築側がすべて理解して実装していたにもかかわらず、7pay/711側の要望で削られた、ってことになるので、ある意味ものすごく嫌。まあ、それはあり得ないと思いますが。
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
投票コーナー作ってみました。4000RT行っといて今更なんですが、技術的に無理すればできちゃうのか興味ありまして…
— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019
twitter.com/poyopoyochan/s…
導入システムについて全てを知る人をこの案件に丸2日フル稼働させて、ちゃんと二段階認証の各レイヤーに関して構築実績のある人をそれぞれ1人揃えられたら、作れはしそう。
— HillTop@プロット4 (@HillTop_TRPG) Jul 7, 2019
(なおテストに割く体力は無かろう)
そもそも他に沢山セキュリティホールあるはずで、いたちごっこだから御愁傷様 twitter.com/poyopoyochan/s…
スポンサーリンク
スポンサーリンク
「何言ってんだけ目を覚ませバカ野郎」以外の回答が少なくないのが舐められている表れ twitter.com/poyopoyochan/s…
— みなか™🍓おかえりレヴォーグ! (@orgmrm334) Jul 7, 2019
内製してるまともなウェブ企業なら6日で実装するだけならどうとでもなるだろうが(ライブラリ一杯あるし)、7payのケースだと何もかも間に合わないと思う。 twitter.com/poyopoyochan/s…
— ジョーカー 参戦!! (@joker1007) Jul 7, 2019
びっくりする(再度の大規模障害) twitter.com/poyopoyochan/s…
— ぷほるず@やらなきゃ意味ない (@homerunutuyo) Jul 7, 2019
ここで4番以外を選んだ連中はなあんにも分かっていない初学者か、まともに実務をやったことがない学生か、御用聞きだけをして実際に手を動かしたことがない元請け企業のkszk営業もどきのSEかのどれかだよ。
— かわなをつ (@2h2gjFWpM84vmW0) Jul 7, 2019
正直考えを改めるか、人生やり直してきてほしい。 twitter.com/poyopoyochan/s…
できるかできないかだけで言えば出来るだろうけど
— 零厘 (@blacksound85) Jul 7, 2019
開発側では2段階認証どうするかとか議題に挙がってないわけないし
この短期間でやれってなると相応の人数(有識者)が必要だからかなりお金持ってくことになるけど先方が金出す気ないなら無理やな twitter.com/poyopoyochan/s…
だよなぁ。 twitter.com/poyopoyochan/s…
— 越南城汉京酒店 (@yo11yo_crapsman) Jul 7, 2019
技術的に出来る出来ないで言えば出来ると思うけど、「6日でやる」に対するコストと品質の犠牲は計り知れません。特に後者が致命的で、次また何かやらかしたら7payはもう生きていけないと思う。 twitter.com/poyopoyochan/s…
— ひろ (@hiro_ddr) Jul 7, 2019
実装はできる(動くとは言ってない twitter.com/poyopoyochan/s…
— たーしょ (@ta_sho912) Jul 7, 2019
うーん、2FAaaSでもないと一から構築は厳しいよなー twitter.com/poyopoyochan/s…
— 極度翻訳(zaqです) (@klortu868o) Jul 7, 2019
どっかが安価で請けるやつや twitter.com/poyopoyochan/s…
— 仇古 (@AvengeOnElders) Jul 7, 2019
スポンサーリンク
スポンサーリンク
ワロス twitter.com/poyopoyochan/s…
— で~びるT(くちびるおばけ) (@debiruTT) Jul 7, 2019
2段階認証だけでいえば、これくらいの前提でなんとか…
— 猫 (@stn___) Jul 7, 2019
・2段階認証の設計実装経験があるメンバーを突っ込むものとする
・そのメンバーは現在の7pyシステムの業務・システム仕様をすべて把握しているものとする
・一日の可動時間は24時間とし、時間経過による生産性低下はないものとする twitter.com/poyopoyochan/s…
まぁ実装だけ無理くりいけましたみたいな事やってもそれは解決でもなんでもないよね。 twitter.com/poyopoyochan/s…
— 泥棒 (@kanasika) Jul 7, 2019
6日でリリースできちゃう程度のものなら1日で突破されるじゃないかな笑 twitter.com/poyopoyochan/s…
— まい (@xxmaivv) Jul 7, 2019
コーデディング自体はできるけど、今の開発体制からして、仕様策定やテスト、各所調整してるだけで1ヶ月かかるだろ笑
— Taishi Nagayama (@busido90) Jul 7, 2019
誰か一人の天才プログラマーの独裁にすればやれると思う。 twitter.com/poyopoyochan/s…
😢😢😢 twitter.com/poyopoyochan/s…
— つ⃝ぬ⃝ぽ⃝ (@22_po_M) Jul 7, 2019
こんなこともあろうかと twitter.com/poyopoyochan/s…
— 志賀内 正雪 (@Yenxing20) Jul 7, 2019
ここで身銭を切ったベンダーが今後の入札で有利になるとう悪夢的な日本のSI業界。米国のように契約に基づいて業務を実施すべきであって、契約に基づかずに身銭を切ることは株主や市場への挑戦であると思う(白目) twitter.com/poyopoyochan/s…
— Suguru (@kujiranokyotai) Jul 7, 2019
一旦リリースしたものに2段階認証つけても、ユーザが設定せんといかんしなぁ
— for_3 | ZOE (@for__3) Jul 7, 2019
マニュアルとかもつくらないといけないだろうし twitter.com/poyopoyochan/s…
博多の穴も土木作業員の総力を決して1週間で埋めたのだから、セブンペーのセキュリティホールもIT土木の総力を(ry twitter.com/poyopoyochan/s…
— ト゚ピニキ🌰ニㇱパ (@dodoppio) Jul 7, 2019
スポンサーリンク
スポンサーリンク
まかり間違って実現してしまったとして、悪しき前例になってしまわれては、同業者が非常に困る案件かもしれず… twitter.com/poyopoyochan/s…
— ✴︎ヒ .ロ ミ ヤ (@vc66AaZmbH5oZbE) Jul 7, 2019
エンジニアのスキルとApple審査次第では、3日で終わるが、あれ作る人たちじゃ無理だろうな。 twitter.com/poyopoyochan/s…
— nov matake (@nov) Jul 7, 2019
そして今こそ労基は査察に入るべきかと。 twitter.com/poyopoyochan/s…
— こ-じ⊿ (@corzy999) Jul 7, 2019
「何言ってんだ目を覚ませ馬鹿やろう」としか言いようがない。。。二次災害起きるからベースから検討し直した方が絶対良い。。。 twitter.com/poyopoyochan/s…
— まつあき/マーケ職のPdM (@matsuaki_mkt) Jul 7, 2019
今までの仕様外ということで追加の開発発注とか必要になるので社内稟議、見積り、発注作業等で2ヶ月くらいかかるけど6日間でできる。 twitter.com/poyopoyochan/s…
— ことひと (@kotohito) Jul 7, 2019
実現方式検討するだけで消費しそう twitter.com/poyopoyochan/s…
— satochan (@satoru55) Jul 7, 2019
承認期間考えりゃ実質4日くらい
— Opti (@opti_enoki12) Jul 7, 2019
設計省いて実装優先、試験も最低限の基本機能のみとかなら間に合うかもね
そんな恐ろしいシステムを世に送り出すつもり(`◔ω◔)??
何より信用最底辺なんだから、やっつけで作ってもユーザーさん誰も使ってくれないよ twitter.com/poyopoyochan/s…
怖えなぁ twitter.com/poyopoyochan/s…
— Quo Lu@Shinryu (@qupo_lu) Jul 7, 2019
これだけ大きな事案になったから企業価値の低下も考慮して大事をとってサービス停止、開発、実装、稼動テストやるのが教科書通りかな?
— 翡翠@欅って書けない上に色々なベクトルで色々やべーやつ (@20122e21) Jul 7, 2019
6日では足りないだろうし twitter.com/poyopoyochan/s…
スポンサーリンク
スポンサーリンク
兵庫県知事選に不満の玉川徹氏「メディアは公職選挙法で縛られて云々」←それ以前に「放送法」守ってない説
元テレ朝社員の玉川徹氏が兵庫県知事選で斎藤氏が勝利したことを巡り、「メディアが公...
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
