• はてなブックマーク
  • 政治と経済
  • 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
  • Twitterでシェア
  • Facebookでシェア

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点

政治と経済 カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
230 usersがブックマーク コメント36

    記事へのコメント36

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem インタビューが記事になりました

    2019/07/13 リンク

    その他
    hobbiel55
    hobbiel55 "「7payの脆弱性を診断してくれ」と診断会社が発注を受けたとしても、7iD側の認証基盤までは手が出せない"←セキュリティ診断で指摘されなかった理由はこれなんだろうが、記者会見でそのまま言ってしまう社長は無能

    2019/07/13 リンク

    その他
    xlc
    xlc WeChat Payだと銀行口座に登録した電話番号のスマホからしか操作できないし、PCからWeChatにログインしても送金関連の機能は使えない仕様になってる。なぜ先行システムに学ばないのかねえ。(日本はスゲーからだよね😁)

    2019/07/13 リンク

    その他
    netcraft3
    netcraft3 「社長が二段階認証を知らない」ばかりセンセーショナルな話題になって二段階認証しとけば良かったのだみたいな風に言われること多いけど本質はそこじゃないよね。

    2019/07/13 リンク

    その他
    hdampty7
    hdampty7 「認証系は既に本社システムにあるから見積もり費用から除外しておいて」「いやそれでも接続部分に費用はかかりますし」「実は、本社側も認証基盤まだできてなくてあとでうちで作るから穴開けといて」とかありそう

    2019/07/13 リンク

    その他
    zu2
    zu2 “「登録時と別のアドレスでパスワードリセットできる仕様」について、セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」と”

    2019/07/13 リンク

    その他
    triggerhappysundaymorning
    triggerhappysundaymorning 2p目"「(認証基盤まで含めた)システム全体像のセキュリティを俯瞰的に見る立場の人が必要だったのではないか」"←これに尽きる.7payの小林(弱)強氏じゃなくて7iDが主導してセキュリティ開発勧めるべきだったのよね.

    2019/07/13 リンク

    その他
    brakun
    brakun 冒頭で語ってる利便性と安全性が矛盾しまくってて笑うw 記者も書いてる時に何も思わなかったの?

    2019/07/13 リンク

    その他
    NOV1975
    NOV1975 「徳丸さんは「ネット企業らしからぬ厳重さだ」とLINEのセキュリティを評価する。」これなあ、自分たちの最も大事なバリューはアカウントってことよくわかってるんだよな奴らは。

    2019/07/14 リンク

    その他
    houyhnhm
    houyhnhm 説明が腑に落ちないのでブログで書いてほしい。

    2019/07/13 リンク

    その他
    hdkINO33
    hdkINO33 “「要求にないとしても、自衛のために開発会社はセキュリティ対策の提案をした方がいい。発注企業と要件定義などを直接議論できる立場にあるだろうと思われる元請けならなおさらだ」”

    2019/08/09 リンク

    その他
    joker1007
    joker1007 “利便性とセキュリティのトレードオフは言い訳だ” こういうことをちゃんと言える人が組織に居ないのが本当の問題だと思う。

    2019/07/16 リンク

    その他
    makoto15
    makoto15 LINE Payは、支払いの際にパスワード認証、もしくは生体認証で二段階認証を実装しているが、徳丸さんが注目するのは「アプリとデバイスのひもづけ」だ。

    2019/07/15 リンク

    その他
    MasaoBlue
    MasaoBlue 「親会社であるセブン&アイの認証基盤までは改めて診断していなかったのではないか」だとしたら認証基盤作った時のチェックに不備が有った訳で、どちらにしろセブン全体としての問題、というのは変わらない。

    2019/07/15 リンク

    その他
    Seiji-Amasawa
    Seiji-Amasawa 「徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」とバッサリ」

    2019/07/14 リンク

    その他
    sasasin_net
    sasasin_net 明日は我が身の対岸の火事として眺めていた7pay。推測だよと前置ありつつ、なるほどなぁと読んだ

    2019/07/14 リンク

    その他
    wushi
    wushi 徳丸さんってセキュリティ専門家だったんだ

    2019/07/14 リンク

    その他
    NOV1975
    NOV1975 「徳丸さんは「ネット企業らしからぬ厳重さだ」とLINEのセキュリティを評価する。」これなあ、自分たちの最も大事なバリューはアカウントってことよくわかってるんだよな奴らは。

    2019/07/14 リンク

    その他
    sotarok
    sotarok ちゃんとした人がちゃんとコメント残してくれるの大変良いのでこういう情報広まって欲しい。

    2019/07/13 リンク

    その他
    debtengineer
    debtengineer 確かに1日で結論出す必要はないな サービス廃止という選択肢も検討すべきだと思う

    2019/07/13 リンク

    その他
    braitom
    braitom ふむ。”いざ「7payの脆弱性を診断してくれ」と診断会社が発注を受けたとしても、7iD側の認証基盤までは手が出せない可能性があるという”

    2019/07/13 リンク

    その他
    kjin
    kjin “導入を宣言してしまったことが、かえってサービス改善の足かせにならなければいいが」”

    2019/07/13 リンク

    その他
    Dai44
    Dai44 “セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」とバッサリ。” 便利最優先で客やオーナーの安全性考えない感

    2019/07/13 リンク

    その他
    hizakabu
    hizakabu 正解は今やってるメルペイPayPay LINEペイ3社合同の20%ポイント付与だと思うよ。7ペイは諦めて純粋にコンビニをやってくれ。

    2019/07/13 リンク

    その他
    diveintounlimit
    diveintounlimit 座りの良い記事

    2019/07/13 リンク

    その他
    b-wind
    b-wind “徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」とバッサリ。”

    2019/07/13 リンク

    その他
    kastro-iyan
    kastro-iyan "原告の発注側はセキュリティ対策について特に委託先に指示していなかったが、被告の会社も専門家としての責務を果たしておらず、裁判所はこの点を重視した"/なんだこの判例。地裁クオリティとしか言いようがない。

    2019/07/13 リンク

    その他
    ot2sy39
    ot2sy39 記事中で単一デバイスとの紐付けでセキュリティ確保するLINE式を好意的に評価しているが、自分は好かない。絶対に定番化してほしくない。

    2019/07/13 リンク

    その他
    netcraft3
    netcraft3 「社長が二段階認証を知らない」ばかりセンセーショナルな話題になって二段階認証しとけば良かったのだみたいな風に言われること多いけど本質はそこじゃないよね。

    2019/07/13 リンク

    その他
    pmint
     pmint  / /   

    *

     

    2019/07/13 リンク

    その他
    ka-ka_xyz
    ka-ka_xyz 認証周りをIDaaSにぶん投げてる場合、IDaaS側も巻き込んで認証システムを診断(攻撃)すべきか、IDaaS側の責任として切り分けるべきか、どちらがベターなんだろ。

    2019/07/13 リンク

    その他
    ahijo0523
    ahijo0523 アノニマスレベルのクラッカーに「セキュリティ突破できたら懸賞金出す」ぐらいのことをやっておけばよかったか。日本は「バグ見つけたら懸賞金」みたいなの少ないよね。そうすれば勉強しなくても金で解決できそう。

    2019/07/13 リンク

    その他
    proverb
    proverb セキュリティと利便性を統合的に判断するPdMが居ない状態で、手段の各論だけ議論されてる感じ

    2019/07/13 リンク

    その他
    ockeghem
    ockeghem インタビューが記事になりました

    2019/07/13 リンク

    その他
    triggerhappysundaymorning
    triggerhappysundaymorning 2p目"「(認証基盤まで含めた)システム全体像のセキュリティを俯瞰的に見る立場の人が必要だったのではないか」"←これに尽きる.7payの小林(弱)強氏じゃなくて7iDが主導してセキュリティ開発勧めるべきだったのよね.

    2019/07/13 リンク

    その他
    MERCY
    MERCY 日経の記事を信じると、認証後であれば、別のアカウントの情報取れたらしいので、発注内容によっては脆弱性の検査会社も賠償案件だけどね

    2019/07/13 リンク

    その他
    mkusunok
    mkusunok おおむね同感。まだ本当の手口は明らかになっていない

    2019/07/13 リンク

    その他
    oas6s1gi
    oas6s1gi このようなものも失敗して学ぶしかないですが・・・失敗した時のリスクが大きすぎて学ぶ前に謝罪へ余力100%振らないといけないのが不憫。

    2019/07/13 リンク

    その他
    brakun
    brakun 冒頭で語ってる利便性と安全性が矛盾しまくってて笑うw 記者も書いてる時に何も思わなかったの?

    2019/07/13 リンク

    その他
    zu2
    zu2 “「登録時と別のアドレスでパスワードリセットできる仕様」について、セブン・ペイは「ユーザーの利便性を考えた」という旨の説明をしていたが、徳丸さんは「利便性とセキュリティのトレードオフは言い訳だ」と”

    2019/07/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点


     55007pay...    

    ブックマークしたユーザー

    • arukanaru2019/09/01 arukanaru
    • hdkINO332019/08/09 hdkINO33
    • megatonkichi2019/07/30 megatonkichi
    • cat12282019/07/22 cat1228
    • mjtai2019/07/19 mjtai
    • mr-80b2019/07/18 mr-80b
    • mas-higa2019/07/17 mas-higa
    • shrk2019/07/17 shrk
    • ryshinoz2019/07/17 ryshinoz
    • kkeisuke2019/07/16 kkeisuke
    • Akaza2019/07/16 Akaza
    • kyo_ago2019/07/16 kyo_ago
    • asakura-t2019/07/16 asakura-t
    • gurutakezawa2019/07/16 gurutakezawa
    • joker10072019/07/16 joker1007
    • DecoyMaker2019/07/16 DecoyMaker
    • HolyGrail2019/07/16 HolyGrail
    • lalha2019/07/16 lalha
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 政治と経済

    いま人気の記事 - 政治と経済をもっと読む

    新着記事 - 政治と経済

    新着記事 - 政治と経済をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.