エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント36件
- 注目コメント
- 新着コメント
hobbiel55
"「7payの脆弱性を診断してくれ」と診断会社が発注を受けたとしても、7iD側の認証基盤までは手が出せない"←セキュリティ診断で指摘されなかった理由はこれなんだろうが、記者会見でそのまま言ってしまう社長は無能
xlc
WeChat Payだと銀行口座に登録した電話番号のスマホからしか操作できないし、PCからWeChatにログインしても送金関連の機能は使えない仕様になってる。なぜ先行システムに学ばないのかねえ。(日本はスゲーからだよね😁)
hdampty7
「認証系は既に本社システムにあるから見積もり費用から除外しておいて」「いやそれでも接続部分に費用はかかりますし」「実は、本社側も認証基盤まだできてなくてあとでうちで作るから穴開けといて」とかありそう
zu2
“「登録時と別のアドレスでパスワードリセットできる仕様」について、セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」と”
triggerhappysundaymorning
2p目"「(認証基盤まで含めた)システム全体像のセキュリティを俯瞰的に見る立場の人が必要だったのではないか」"←これに尽きる.7payの小林(弱)強氏じゃなくて7iDが主導してセキュリティ開発勧めるべきだったのよね.
MasaoBlue
「親会社であるセブン&アイの認証基盤までは改めて診断していなかったのではないか」だとしたら認証基盤作った時のチェックに不備が有った訳で、どちらにしろセブン全体としての問題、というのは変わらない。
Dai44
“セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」とバッサリ。” 便利最優先で客やオーナーの安全性考えない感
kastro-iyan
"原告の発注側はセキュリティ対策について特に委託先に指示していなかったが、被告の会社も専門家としての責務を果たしておらず、裁判所はこの点を重視した"/なんだこの判例。地裁クオリティとしか言いようがない。
ahijo0523
アノニマスレベルのクラッカーに「セキュリティ突破できたら懸賞金出す」ぐらいのことをやっておけばよかったか。日本は「バグ見つけたら懸賞金」みたいなの少ないよね。そうすれば勉強しなくても金で解決できそう。
triggerhappysundaymorning
2p目"「(認証基盤まで含めた)システム全体像のセキュリティを俯瞰的に見る立場の人が必要だったのではないか」"←これに尽きる.7payの小林(弱)強氏じゃなくて7iDが主導してセキュリティ開発勧めるべきだったのよね.
zu2
“「登録時と別のアドレスでパスワードリセットできる仕様」について、セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」と”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス﹁7pay﹂...
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス﹁7pay﹂。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。﹁二段階認証の導入決定は、結論を出すのが早すぎたのではないか﹂︵徳丸さん︶ ITサービスの脆弱性︵ぜいじゃくせい︶診断を手掛けるEGセキュアソリューションズ代表取締役であり、﹁徳丸本﹂の愛称でも有名な﹁体系的に学ぶ 安全なWebアプリケーションの作り方﹂著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
2019/07/13 リンク