これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない？明日逃げる」って連絡がとんできたｗ twitter.com/poyopoyochan/s…

— 真琴 (@MakotoK) Jul 6, 2019

さあ、6日で2段階認証を実装するという地獄の釜の蓋が開いたぞ…
※7/11に沖縄県で14店舗一気に開店して、全国47都道府県ネットが完成するため。

７ｐａｙ 不正防止へ「２段階認証」導入など対応策 | NHKニュース www3.nhk.or.jp/news/html/2019…

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

庭の2段階は非常時以外絶対に切らないですし、非常時に切ったら翌朝一番にかけ直します。それほど2段階認証のない庭は危険です。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

これにそのうちQRコード出して決済する機能が付きそう。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

しかし7payに2段階認証実装して7/11再開必達っての、わたしゃネタツイのつもりで書いたんですが、どうやら本気で上の方がそう言ってるらしいという証言が出てきて真顔になっている (｀・ω・´)

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

@melon0000 既に一度omni7への2段階認証導入の提案書（ざっくり仕様付）が過去に出ていたとして、よくてお盆前でしょう。本当に7/11再開必達なんてやったら、自称おもしろ2段階認証が出てきてまたおもちゃにされそう。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

そもそもあのツイートが2000RT越えてるのがおかしい

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

新規ID作成時の話をしてんじゃねーんだよ・・・これTVで本当に流れたのか。我々庭ユーザが毎度毎度苦しめられてるアレだよ（でも仕様上恐ろしくて抜けない）

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

au IDの2段階認証を抜く行為にはとんでもない脆弱性が含まれているのですが、書いてしまうと影響が大きすぎるので黙っておきます。2段階認証を外さないか、ある対策をとれば問題は大きく軽減され、docomo IDやマイクロソフトIDと同程度の安全性にはなります。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

@ktgohan 本当に7/11必達目指してカンヅメ食らってるとしか思えない状況証拠ばかりが積まれていく…

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

@melon0000 名前が挙がってる3社のどこが認証系の主幹かわかんないけど、自前QR決済に使うんだったらomni7に多要素認証入れないとまずくないすか？ みたいな商談には行ってるはずなんですよ。それも一切してないレベルまで落ちぶれてるとはちょっと考えたくない。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 6, 2019

なんかアンケートとってみたら、6日で完成するよって人が5%くらい、実装だけなら6日でできるって人が上記込みで20%ほどいてですね… これ完成しちゃってもIT業界に大きな禍根を残すのではないか。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

@inuit_ かつてベンダー側からほぼ仕様書に近いご提案書が出てきてるのではないか、で711側が要らないと言って蹴ったんじゃないか、と推測はしています。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

しかし7payの初回施策がおにぎり2個だったから被害が少なくて済んだ、ってのは慧眼で、もし初回77%還元でPOSAも納税も可能、とかだったら確実に私も私のフォロアーも大被害で阿鼻叫喚地獄になってた。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

2段階認証、やると決めたら2～3日でできるような話を時々聞くんですが、さすがに金勘定が絡む話でそりゃあり得ないだろうと。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

ぶっちゃけ、実のところまる6日間で2段階認証って実装できるの？ ただし、昼夜構わずぶっ通しで開発及びテストするものとします。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

沖縄県、一部の決済マニア以外プラスチックnanacoの既存ユーザがいないはずなんですよ。なので想定来店者数×獲得率(目標)のぶんだけnanacoの媒体が必要になる。7payならお客さんのスマホに設定すればいいのでそのコストがかからない…

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

ところでセブンイレブンって新店オープン時にnanaco新規加入施策とか既存客チャージ施策とかやるのですけど、沖縄進出時は恐らくプラスチックnanacoではなく7payでやるつもりだったのでしょうね。間に合わないなら、沖縄のジーに釈明してnanacoカード調達しないといけなくなりますが。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

おいおいオラの7/11必達ネタからの実際それで動いてる証言の話、masanork氏にまで飛んでしまってるじゃないか ((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

@Rui_Kisagawa その後、実話だからさらに救いようがない、とまで書かれており。なんか虚構新聞社のお詫び案件のようになってきており戦慄しているところでございます。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

ごめんね。これ、嘘から出た実ってやつになりそうで、ほんまヤバいわ

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

@Rui_Kisagawa すみません、7/11再開自体ネタのつもりだったのですが、引用でこんな証言が出てきまして… twitter.com/-/status/11474…

ちなみに3000RT以上されて、初めてそれ聞いてきた方があなたです。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

万が一本当に7/11に本物の2段階認証を搭載して帰ってきた場合、それは構築側がすべて理解して実装していたにもかかわらず、7pay/711側の要望で削られた、ってことになるので、ある意味ものすごく嫌。まあ、それはあり得ないと思いますが。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

万が一本当に7/11に本物の2段階認証を搭載して帰ってきた場合、それは構築側がすべて理解して実装していたにもかかわらず、7pay/711側の要望で削られた、ってことになるので、ある意味ものすごく嫌。まあ、それはあり得ないと思いますが。

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

投票コーナー作ってみました。4000RT行っといて今更なんですが、技術的に無理すればできちゃうのか興味ありまして…
twitter.com/poyopoyochan/s…

— ぽよぽよちゃん。 (@poyopoyochan) Jul 7, 2019

導入システムについて全てを知る人をこの案件に丸２日フル稼働させて、ちゃんと二段階認証の各レイヤーに関して構築実績のある人をそれぞれ1人揃えられたら、作れはしそう。
（なおテストに割く体力は無かろう）

そもそも他に沢山セキュリティホールあるはずで、いたちごっこだから御愁傷様 twitter.com/poyopoyochan/s…

— HillTop＠プロット4 (@HillTop_TRPG) Jul 7, 2019

「何言ってんだけ目を覚ませバカ野郎」以外の回答が少なくないのが舐められている表れ twitter.com/poyopoyochan/s…

— みなか™🍓おかえりレヴォーグ！ (@orgmrm334) Jul 7, 2019

内製してるまともなウェブ企業なら6日で実装するだけならどうとでもなるだろうが(ライブラリ一杯あるし)、7payのケースだと何もかも間に合わないと思う。 twitter.com/poyopoyochan/s…

— ジョーカー 参戦！！ (@joker1007) Jul 7, 2019

びっくりする(再度の大規模障害) twitter.com/poyopoyochan/s…

— ぷほるず@やらなきゃ意味ない (@homerunutuyo) Jul 7, 2019

ここで4番以外を選んだ連中はなあんにも分かっていない初学者か、まともに実務をやったことがない学生か、御用聞きだけをして実際に手を動かしたことがない元請け企業のkszk営業もどきのSEかのどれかだよ。
正直考えを改めるか、人生やり直してきてほしい。 twitter.com/poyopoyochan/s…

— かわなをつ (@2h2gjFWpM84vmW0) Jul 7, 2019

できるかできないかだけで言えば出来るだろうけど
開発側では2段階認証どうするかとか議題に挙がってないわけないし
この短期間でやれってなると相応の人数(有識者)が必要だからかなりお金持ってくことになるけど先方が金出す気ないなら無理やな twitter.com/poyopoyochan/s…

— 零厘 (@blacksound85) Jul 7, 2019

だよなぁ。 twitter.com/poyopoyochan/s…

— 越南城汉京酒店 (@yo11yo_crapsman) Jul 7, 2019

技術的に出来る出来ないで言えば出来ると思うけど、「6日でやる」に対するコストと品質の犠牲は計り知れません。特に後者が致命的で、次また何かやらかしたら7payはもう生きていけないと思う。 twitter.com/poyopoyochan/s…

— ひろ (@hiro_ddr) Jul 7, 2019

実装はできる(動くとは言ってない twitter.com/poyopoyochan/s…

— たーしょ (@ta_sho912) Jul 7, 2019

うーん、2FAaaSでもないと一から構築は厳しいよなー twitter.com/poyopoyochan/s…

— 極度翻訳(zaqです) (@klortu868o) Jul 7, 2019

どっかが安価で請けるやつや twitter.com/poyopoyochan/s…

— 仇古 (@AvengeOnElders) Jul 7, 2019

ワロス twitter.com/poyopoyochan/s…

— で～びるT(くちびるおばけ) (@debiruTT) Jul 7, 2019

2段階認証だけでいえば、これくらいの前提でなんとか…
・2段階認証の設計実装経験があるメンバーを突っ込むものとする
・そのメンバーは現在の7pyシステムの業務・システム仕様をすべて把握しているものとする
・一日の可動時間は24時間とし、時間経過による生産性低下はないものとする twitter.com/poyopoyochan/s…

— 猫 (@stn___) Jul 7, 2019

まぁ実装だけ無理くりいけましたみたいな事やってもそれは解決でもなんでもないよね。 twitter.com/poyopoyochan/s…

— 泥棒 (@kanasika) Jul 7, 2019

6日でリリースできちゃう程度のものなら1日で突破されるじゃないかな笑 twitter.com/poyopoyochan/s…

— まい (@xxmaivv) Jul 7, 2019

コーデディング自体はできるけど、今の開発体制からして、仕様策定やテスト、各所調整してるだけで1ヶ月かかるだろ笑
誰か一人の天才プログラマーの独裁にすればやれると思う。 twitter.com/poyopoyochan/s…

— Taishi Nagayama (@busido90) Jul 7, 2019

😢😢😢 twitter.com/poyopoyochan/s…

— つ⃝ぬ⃝ぽ⃝ (@22_po_M) Jul 7, 2019

こんなこともあろうかと twitter.com/poyopoyochan/s…

— 志賀内　正雪 (@Yenxing20) Jul 7, 2019

ここで身銭を切ったベンダーが今後の入札で有利になるとう悪夢的な日本のSI業界。米国のように契約に基づいて業務を実施すべきであって、契約に基づかずに身銭を切ることは株主や市場への挑戦であると思う(白目) twitter.com/poyopoyochan/s…

— Suguru (@kujiranokyotai) Jul 7, 2019

一旦リリースしたものに2段階認証つけても、ユーザが設定せんといかんしなぁ
マニュアルとかもつくらないといけないだろうし twitter.com/poyopoyochan/s…

— for_3 | ZOE (@for__3) Jul 7, 2019

博多の穴も土木作業員の総力を決して１週間で埋めたのだから、セブンペーのセキュリティホールもIT土木の総力を（ry twitter.com/poyopoyochan/s…

— ト゚ピニキ🌰ニㇱパ (@dodoppio) Jul 7, 2019

まかり間違って実現してしまったとして、悪しき前例になってしまわれては、同業者が非常に困る案件かもしれず… twitter.com/poyopoyochan/s…

— ✴︎ヒ .ロ ミ ヤ (@vc66AaZmbH5oZbE) Jul 7, 2019

エンジニアのスキルとApple審査次第では、3日で終わるが、あれ作る人たちじゃ無理だろうな。 twitter.com/poyopoyochan/s…

— nov matake (@nov) Jul 7, 2019

そして今こそ労基は査察に入るべきかと。 twitter.com/poyopoyochan/s…

— こ－じ⊿ (@corzy999) Jul 7, 2019

「何言ってんだ目を覚ませ馬鹿やろう」としか言いようがない。。。二次災害起きるからベースから検討し直した方が絶対良い。。。 twitter.com/poyopoyochan/s…

— まつあき／マーケ職のPdM (@matsuaki_mkt) Jul 7, 2019

今までの仕様外ということで追加の開発発注とか必要になるので社内稟議、見積り、発注作業等で2ヶ月くらいかかるけど6日間でできる。 twitter.com/poyopoyochan/s…

— ことひと (@kotohito) Jul 7, 2019

実現方式検討するだけで消費しそう twitter.com/poyopoyochan/s…

— satochan (@satoru55) Jul 7, 2019

承認期間考えりゃ実質4日くらい
設計省いて実装優先、試験も最低限の基本機能のみとかなら間に合うかもね

そんな恐ろしいシステムを世に送り出すつもり(`◔ω◔)??

何より信用最底辺なんだから、やっつけで作ってもユーザーさん誰も使ってくれないよ twitter.com/poyopoyochan/s…

— Opti (@opti_enoki12) Jul 7, 2019

怖えなぁ twitter.com/poyopoyochan/s…

— Quo Lu@Shinryu (@qupo_lu) Jul 7, 2019

これだけ大きな事案になったから企業価値の低下も考慮して大事をとってサービス停止、開発、実装、稼動テストやるのが教科書通りかな？

6日では足りないだろうし twitter.com/poyopoyochan/s…

— 翡翠@欅って書けない上に色々なベクトルで色々やべーやつ (@20122e21) Jul 7, 2019