社長「人数揃えりゃどんなシステムだって作れるんだよ!
1 :仕様書無しさん:2019/07/04(木) 19:25:38.23 .net
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
https://www.itmedia.co.jp/news/articles/1907/04/news113.html
「脆弱性は見つからなかった」
セブン・ペイの小林強社長
不正アクセスの原因について、記者から「パスワードリスト攻撃ではないか」と指摘されると、
小林社長は「その可能性も含めて調査中である」と答えた。
今回の事件で特に問題視されているのが、「パスワードリセットの仕様」だ。
7payは「セブン-イレブン」アプリに実装された決済機能。「生年月日」「電話番号」
「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更できる状態で、
SMS認証など二段階認証も設定されていなかった。また、パスワードリセットのメールは、
登録時とは別のアドレスに送信できる仕様だった。
ネットでは「あまりにお粗末」「致命的な弱点」など批判が相次いだ。
これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、
事前にセキュリティ審査をやっている。7payもきちんと確認したが、
脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
32 :仕様書無しさん:2019/07/28(日) 18:56:16.75 .net
巨大プロジェクトは例外なく実質公共箱物事業
貧乏人に金を回すためにやってるのに
全部ベテランが食ってしまったら国の肥やしにならん
19 :仕様書無しさん:2019/07/06(土) 21:37:52.04 .net
無能がパトロンに祭り上げられて人をいじめまわすのを見た
不条理な思考と態度に能力に不釣り合いな立場
近くにいるだけで精神が腐り心が壊れ傷ついていく
どれだけ成功を割り当てられようが現実を近くで見たものが認めたり許したりすると期待するな
29 :仕様書無しさん:2019/07/27(土) 12:02:21.72 .net
花の咲かない、実の成らない苗木を幾ら集めても無駄だけどな。
41 :仕様書無しさん:2019/08/01(木) 08:15:50.36 .net
CIOという肩書がら、一応、高度を持ってるが、20年以上前にに取ったきりで
最新知識はサッパリ
というのが出てきそう
28 :仕様書無しさん:2019/07/26(金) 22:40:35.67 .net
どうせ見分けつかないんだから安いほうがいいだろ?
48 :仕様書無しさん:2019/08/01(木) 22:26:46.69 .net
じゃあ生意気なやつはクビにしたほうが良いな
25 :仕様書無しさん:2019/07/07(日) 11:07:19.10 .net
素直にサービス中止にすりゃいいのに。
49 :仕様書無しさん:2019/08/01(木) 23:17:21.41 .net
うん
16 :仕様書無しさん:2019/07/06(土) 15:16:40.46 .net
作ったやつら全て出せよ
無能がどんな奴らか見てやるから
50 :仕様書無しさん:2019/08/01(木) 23:47:46.92 .net
> じゃあ生意気なやつはクビにしたほうが良いな
あたりまえ
気位ばかり高くて、それほどできないってのが最も困る
自信があるなら全員の仕事を肩代わりできるぐらいの能力がないとダメ
つまり一人でも全部できますってのを見せてもらわないかぎり
生意気な奴は首です
その生意気な奴ひとりのせいで、有能な部下が全員辞めたのでは
話にならない
募集と教育でいったいいくらかかると思ってるんだ?
と激しくいいたい!
50 :仕様書無しさん:2019/08/01(木) 23:47:46.92 .net
> じゃあ生意気なやつはクビにしたほうが良いな
あたりまえ
気位ばかり高くて、それほどできないってのが最も困る
自信があるなら全員の仕事を肩代わりできるぐらいの能力がないとダメ
つまり一人でも全部できますってのを見せてもらわないかぎり
生意気な奴は首です
その生意気な奴ひとりのせいで、有能な部下が全員辞めたのでは
話にならない
募集と教育でいったいいくらかかると思ってるんだ?
と激しくいいたい!
40 :仕様書無しさん:2019/07/30(火) 17:50:49.19 .net
テクノロジスペシャリストを同席させたら
スケジュール優先で、それで大丈夫だろって判断したのがバレるだろ
23 :仕様書無しさん:2019/07/07(日) 06:14:34.63 .net
おとなのミライにも寄付してくれ
46 :仕様書無しさん:2019/08/01(木) 20:46:04.40 .net
部下にして権力欲が充足されるかどうかのほうが重要なんだ
8 :仕様書無しさん:2019/07/05(金) 11:24:03.49 .net
それに情シスの中の人々は、害虫、じゃなかった外注ばっかりだから、
責任の追求なんてできないし、それがバレるだけでも雇用問題などにまで
話が広がって、共産党とかまでツケ上がっちゃうもんねぇ。
24 :仕様書無しさん:2019/07/07(日) 10:59:14.50 .net
twitterで7/11までにどうにかするプロジェクトXみたいな話が流れてきてたが
中のひとがんばれー
3 :仕様書無しさん:2019/07/05(金) 00:26:25.81 .net
なんやしらんが、ホントに人数揃ったの?
22 :仕様書無しさん:2019/07/07(日) 04:43:51.35 .net
こどものミライに250万円寄付してくれ
https://twitter.com/kondo_orange/status/1146494653245472768?s=21
https://readyfor.jp/projects/exakids2019
(deleted an unsolicited ad)
37 :仕様書無しさん:2019/07/30(火) 07:41:00.33 .net
前にも言ったけど、そんなことしちゃったら、
ますます騒ぎが大きくなる。
共産党は落選してからのほうが怖いんだ。
11 :仕様書無しさん:2019/07/05(金) 16:22:22.97 .net
指示するための知識じゃない。
経営判断をするために必要な知識だよ。
セキュリティ?なにそれ?いらんだろ。
こんな判断じゃまともに経営なんて出来ない。
賃金もな。「パスワードをハッシュ化して保存することを知ってます」
なにそれ?いらんだろ?出来ても出来なくても給料は同じだ。
働いた時間が同じなら、同じ程度でいいだろ。
こんなんじゃ低賃金にもなるわ
30 :仕様書無しさん:2019/07/27(土) 12:29:30.52 .net
人売りは人を左から右に流すだけで金になるんだから
たまらないなあ
14 :仕様書無しさん:2019/07/06(土) 15:01:59.87 .net
奴隷から搾取したい人ばかりだから
45 :43:2019/08/01(木) 19:59:27.76 .net
だから、技術者視点でできる人かどうかを判断できないのが
問題だって言ってる。
15 :仕様書無しさん:2019/07/06(土) 15:16:21.03 .net
逆に人数多すぎるとだめなんだがな
必要なのは
社長からの仕様決定命令
現場テストの社長からの命令
51 :仕様書無しさん:2019/08/02(金) 04:30:51.76 .net
ほんとに一人で全部やられたら余計辞めるだろ…
42 :仕様書無しさん:2019/08/01(木) 12:24:33.08 .net
それがこの問題の真因となり得るな
36 :仕様書無しさん:2019/07/30(火) 07:34:29.65 .net
何が本当に致命的かと言うと記者会見でテクノロジスペシャリスト同席させない事
そのレベルで何一つ理解してない証拠
34 :仕様書無しさん:2019/07/29(月) 04:31:37.98 .net
4 :仕様書無しさん:2019/07/05(金) 00:32:07.42 .net
なんやしらんが、ホント、
よくもまあインターネットなんぞで金の取引なんて
やる気になるもんだな。
ここにバカ書きながら、レッドハットとかで
マイサーバーごっこして遊んでた世代からみたら、
もう信じられねー限りだぜ。
27 :仕様書無しさん:2019/07/26(金) 18:20:12.28 .net
分かってないな。
木偶の坊何千人集めてもプロジェクトは完成しないのにな。
35 :仕様書無しさん:2019/07/29(月) 08:16:41.77 .net
グロ
13 :仕様書無しさん:2019/07/06(土) 14:50:21.22 .net
この手のニュースの度に、識者が改善案を提示しているが、
誰一人としてIT業界の下請け構造に触れない
47 :仕様書無しさん:2019/08/01(木) 22:11:36.20 .net
判断よりも人望のほうが重要らしいぞ。
出来るやつは生意気なやつの下には付かないからねぇ。
43 :仕様書無しさん:2019/08/01(木) 13:12:08.23 .net
真因は、なんでそんなやつしか雇ってないのか?
高い金払って技術力視点でできる人を雇え。だろ?
12 :仕様書無しさん:2019/07/05(金) 16:45:01.61 .net
無能すぎる
こんな社会に深刻な被害を出しまくる企業は
システムに手をだしちゃダメダメ
2 :仕様書無しさん:2019/07/04(木) 19:29:37.40 .net
うちの親父がそうなんだが、iPadの使い方を説明しようとすると
めんどくさそうにして話を聞こうとしない。
こういう奴が、システム開発の指示をだしてる。
難しい話は聞こうとしない。考えるのも嫌。
33 :仕様書無しさん:2019/07/28(日) 23:00:17.86 .net
食ってるのはベテランじゃなくてピンハネ屋。
44 :仕様書無しさん:2019/08/01(木) 18:36:45.36 .net
技術力視点でできる人を雇おうにも、人売りどもが
平気で詐称してくるんだもん。
雇う側にも、技術力視点がねーのに高い金もらってるやついるし。
17 :仕様書無しさん:2019/07/06(土) 15:26:24.79 .net
エンジニア「仕様書通りに作って、マネージャーからOKも出ました」
21 :仕様書無しさん:2019/07/07(日) 01:26:02.28 .net
人数揃ってても無能なリーダーのせいで頓珍漢なゴミシステムが出来上がったわ
10 :仕様書無しさん:2019/07/05(金) 16:06:43.91 .net
そうなの?社長がペーペーなんて想定の範囲内だろ別に現場にいて指示してるわけじゃあるまいし
問題は多重請負、低賃金では?
31 :仕様書無しさん:2019/07/27(土) 23:08:34.81 .net
お客様も素人を求めておられるのだ
https://twitter.com/toukatsujin/status/1154533121615732736
(deleted an unsolicited ad)
6 :仕様書無しさん:2019/07/05(金) 11:08:32.79 .net
この手の話題で会見をやるなら、
情シスを同席させないと質疑応答が成り立たないと気づけない時点でボケボケ
52 :仕様書無しさん:2019/08/02(金) 07:12:33.39 .net
ほんとに一人で全部やられたら、辞めるのはそいつ本人。
38 :仕様書無しさん:2019/07/30(火) 09:51:59.86 .net
技術責任者が二段階認証を知らない可能性も・・・
53 :仕様書無しさん:2019/08/02(金) 07:23:14.42 .net
というわけで、技術力視点でできる人というのを、
実はちゃんと雇っているんだよ。
単に下のほうにいるから気づいてないだけ。
他人の尻拭いで黙々とエビデンスとりばっかりやってたもんだから。
20 :仕様書無しさん:2019/07/07(日) 01:15:08.54 .net
刺されればいいのに
26 :仕様書無しさん:2019/07/07(日) 18:41:15.20 .net
タイムリーで感心した
18 :仕様書無しさん:2019/07/06(土) 19:14:47.52 .net
できる技術者は、こういう金銭取引システムには
安易には加担しないんだよね。
重責案件なんだから、それに見合った報酬が必要なんだが、
それぐらいなら事前にわかるもん、面接とかで。
7 :仕様書無しさん:2019/07/05(金) 11:20:43.67 .net
情シスを同席させても、記者がなにもわかってないから、
結局、誤った認識で報道されるらしいぞ。
レスを投稿する(名前省略可)