共有
  • 記事へのコメント237

    • 注目コメント
    • 新着コメント
    その他
    ZeitungM
    ZeitungM セブンペイ/7ペイ セキュリティ "記者会見からは今回の不正に対して経営者の当事者意識さえ感じられず、事故は起こるべくして起こった印象を受けた。"

    2020/06/24 リンク

    その他
    el-condor
    el-condor セキュリティは非機能要件だから、ベンダ側と発注側の少なくとも何れかの意思決定層に解ってる人がいないと完全に落ちるんだよね。この件、セブン側はせめてコンサルを意思決定に参与させられなかったのかなあ。

    2019/08/15 リンク

    その他
    nilab
    nilab ベンダー丸投げ。「内製していれば現場のエンジニアにとって、自社の損失に繋がる不正に対して最優先で取り組むインセンティブがあるが」「記者会見からは今回の不正に対して経営者の当事者意識さえ感じられず」

    2019/07/11 リンク

    その他
    asakura-t
    asakura-t 7Payは法人が分かれてるところが気になってる(他に分かれてるトコがあるのか気になってる)。外注の問題だとしても、どこが(7PayなのかSEJなのか、実は他の法人なのか)主体なのか謎なんだよな。

    2019/07/08 リンク

    その他
    RPM
    RPM "開発現場や顧客が問題に気付いて不正に悪用される可能性を指摘したところで、経営者や管理職が真摯に傾聴して、利用者保護を最優先に意志決定しないことには不正に対処できない。"

    2019/07/06 リンク

    その他
    natu3kan
    natu3kan 関連:ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術 (1/4):EnterpriseZine(エンタープライズジン)(https://enterprisezine.jp/article/detail/8574)

    2019/07/06 リンク

    その他
    yogasa
    yogasa 内製ならなおすインセンティブがあるというなら,外注でもセブンペイには「なおさせる」インセンティブがあるはずだが。特にSIビジネスは無償で追加対応しろとかよくあるじゃないか

    2019/07/06 リンク

    その他
    egamiday2009
    egamiday2009 専門生の担保はセキュリティ案件>”日本では行政機関や大企業の多くが組織内に開発要員を抱えずベンダーに依存している。IT技術やセキュリティーに疎い経営者や管理職も少なくない”

    2019/07/06 リンク

    その他
    nkawai
    nkawai “記者会見からは今回の不正に対して経営者の当事者意識さえ感じられず、事故は起こるべくして起こった印象を受けた。”

    2019/07/06 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2019/07/06 リンク

    その他
    endo_5501
    endo_5501 “ユーザー企業とベンダーとで財布が分かれていると、不正を放置したところでベンダーの懐は痛まず、気を利かせて対処したところで増えた工数分を請求できるとは限らない”

    2019/07/05 リンク

    その他
    hondamarlboro
    hondamarlboro 内製してないからインセンティブがないって、んなわけないだろ。内製も外注もそんなんで仕事させられんわ

    2019/07/05 リンク

    その他
    kaerudayo
    kaerudayo “内製していれば現場のエンジニアにとって、自社の損失に繋がる不正に対して最優先で取り組むインセンティブがあるが、ユーザー企業とベンダーとで財布が分かれていると”

    2019/07/05 リンク

    その他
    kuracom
    kuracom 仕様を書く人は客先との調整能力が求められる。容易に追加されようとするクソ機能の圧力と戦う能力。

    2019/07/05 リンク

    その他
    k146
    k146 どうせ日本企業あるあるの「先行サービスにビジネスチャンスを奪われるのが嫌だと言う一心で納期を先に決めて、何故か要件定義をベンダーにやらせる」からスタートした案件なんだろうと見下げ果てている。

    2019/07/05 リンク

    その他
    paravola
    paravola (YahooID漏洩の責任者として胸に手を当てて考えてみたと)仮に自分が当事者だった場合は本当に不正を防ぐことができたのか、胸に手を当てて考えてみてはどうだろうか

    2019/07/05 リンク

    その他
    snapchat
    snapchat これぐらいインシデント、収益絶好調のSIerにとってはかすり傷なんだよなぁ

    2019/07/05 リンク

    その他
    azuk1
    azuk1 内製化したらなんでも解決すると思ってるのも頭悪いよね。ユーザーの立場であれこれ無茶言えてたから今まで何とかなってたことが内製化したらできなくなるんだから。現状デメリットのが大きいと思う

    2019/07/05 リンク

    その他
    mas-higa
    mas-higa 主旨には完全に同意 / “放置したところでベンダーの懐は痛まず” 恥も外聞もなく訴えればベンダーは負けますよね。だからベンダーは対応しなくてよい旨の書面を残してるはず。

    2019/07/05 リンク

    その他
    tshota72
    tshota72 “経営者や管理職が真摯に傾聴して、利用者保護を最優先に意志決定しないことには不正に対処できない。”

    2019/07/05 リンク

    その他
    matsui
    matsui セブンドリームドットコムから何も変わっていない。終身雇用の弊害。

    2019/07/05 リンク

    その他
    dorje2009
    dorje2009 今回の件だけについて言えば内製かどうかは本質的な部分なのかな?違う気がする。セキュリティ要件や受入試験項目の必須部分だけでも社内で標準化しておけば防げたのでは?

    2019/07/05 リンク

    その他
    maninthemiddle
    maninthemiddle ID認証はデジタルビジネスの土台なのにね

    2019/07/05 リンク

    その他
    minamishinji
    minamishinji セブンイレブンの凋落ぶりがすごい。時代錯誤感も。

    2019/07/05 リンク

    その他
    zapperd
    zapperd 「7Payはリリース翌日から海外から頻繁に不正アクセスされた」…そんなこと言ってたっけ?

    2019/07/05 リンク

    その他
    soul_soul_Q
    soul_soul_Q 「リセット時に他のメールアドレスを設定」って、どーしてもやりたいコダワリ(趣味)だったんだろうか?見たことないじゃん。誰も言わなかったんだろうか、謎すぎる

    2019/07/05 リンク

    その他
    plusqplusq
    plusqplusq アウトソーシングを語るのによくダイエーとイトーヨーカドーを比較してた印象がある。ここへ来てアウトソーシングの駄目な所と思しき事象が出てきたのは興味深い

    2019/07/05 リンク

    その他
    udongerge
    udongerge アウトソーシングも良いことばかりではない

    2019/07/05 リンク

    その他
    ene0kcal
    ene0kcal 「ID周りの実装やテストに携わったエンジニアの幾人かは問題に気付いていた可能性が高い。」←私も同じ事思った。数ヶ月前の改元対応で仕様ミスに気付いたので報告したが、まぁいい顔されないんだよね。

    2019/07/05 リンク

    その他
    tana005
    tana005 “端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に多くの情報と照合して認証しており、日々新たな手口を見つけては検出”

    2019/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)

    セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 政治と経済

    いま人気の記事 - 政治と経済をもっと読む

    新着記事 - 政治と経済

    新着記事 - 政治と経済をもっと読む

    同時期にブックマークされた記事