遊撃部長F/S&RWAs
- いいね数 159,898/179,002
- フォロー 857 フォロワー 17,781 ツイート 123,666
- 現在地 桐咲フィナンシャルグループ 第拾壱電算室
- Web https://querie.me/user/fstora
- 自己紹介 財務会計とALMとBIS規制の不幸な隙間より生まれいでたる名前を消された管理職
2019年07月04日(木)
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
4歳児が描いた『おしごとしてるおとうさん』の絵にビールのジョッキが描いてあったので頭を抱えてる。聞いてみたら、仕事だといって夕食を外で食べてきて酔っぱらって帰ってくるから、だと。正論過ぎてしにたくなる。
タグ:
posted at 22:47:48
冗談めかして性的アプローチをし、拒絶されたら真に受けた方が悪いということにするというのはかなりよく見られるパターンなのだが、普通に卑怯だし失礼だし何よりもダサいのでやめた方がよいと思う。
タグ:
posted at 22:35:45
先生なにやってんすかシリーズ
糸谷八段 MTGでプロ級のレーティング
羽生九段 チェスで国内トップランカー
森内九段 バックギャモン世界選手権で4位入賞
藤井九段 ポケモンマスター(ミュウツー位)
全 員 竜 王
タグ:
posted at 22:22:24
非公開
タグ:
posted at xx:xx:xx
ちょっと前にも呟いたけど、「脆弱性があるだろうシステムへと常に狙いを定めて」「一気に攻めて」「現金化するための出し子を含めた下回りも確保」を素早くやっている組織犯罪者がいるわけで、彼らの体制がどうなっているのか気になる。
タグ:
posted at 22:13:33
非公開
タグ:
posted at xx:xx:xx
オムニ7は最初から脆弱性があるシステムだが今まで攻撃らしい攻撃はなかったから何の疑いもなく7iDとしてID基盤として使われるようになり、今回の 7pay でも要件にはなっても再検証の対象とはされなかった。攻撃することにうまみがあったため即餌食になった、ってところですね。
タグ:
posted at 21:18:46
どれだけ強大な敵でも 邪魔だゴッ太郎さんで無力化出来てしまうことが判明
#邪魔だゴッ太郎クソコラグランプリ pic.twitter.com/Grx1yCBWte
タグ: 邪魔だゴッ太郎クソコラグランプリ
posted at 20:52:16
面白いの見つけた。
www.bankingsupervision.europa.eu/press/publicat...
ECBの検査で、モデル変更の規程がなかったりバックテストやってないとかのレベルの銀行が発見されてるみたい。
タグ:
posted at 20:12:29
講師「一万円捨てる人はいません。けど世の中には似たような…」 ワイ(時間ってことやろなぁ…)
1: 風吹けば名無し
講師「橋本環奈さんは毎日1日履いたパンツを洗濯しているんです」
タグ:
posted at 20:08:22
7pay「私はセブンペイ。この国のあらゆるpayを消し去り、私も消えよう。」
Suica「そうだそれでいい」 pic.twitter.com/1TszfjPLs2
タグ:
posted at 20:02:06
非公開
タグ:
posted at xx:xx:xx
「システム開発を受注した会社はクソ仕様だと気づいたら指摘してくれないのか?」という疑問だけど、「クソ仕様を指摘して変更した結果事故が起きたら提案した責任を問われるが、クソ仕様のまま作れば事故が起きても責任はない」のでどれだけ善意があっても言われたまま作るのが正解なのだ
タグ:
posted at 19:44:15
及川卓也 / Takuya Oikawa @takoratta
7pay社長会見を見て、社長がすべてを知らなくても仕方ないと言う声もあるようだけど、ITが企業活動の基盤となる中で、トップのあの説明はありえない。皆さん、日本に、日本企業に諦め過ぎじゃないですかね。もう何も期待したくなくなるのもわからんでも無いですが。諦めたら、そこで終わりですよ。
タグ:
posted at 19:44:08
NTTデータ、Oracle、NRI、NECに分業させるとどうなるかって、そりゃ下の図になるだろ。
www.slideshare.net/mobile/Tokorot... pic.twitter.com/GSUMXAFely
タグ:
posted at 18:58:20
日本のシステム開発は開発能力の低さの問題より、要件や仕様を決めるのがソフトウェア工学とUXインターフェースとかセキュリティとかを全く学んだことがないただのジジイというところが一番ダメっぽいと僕は気づいてたよ
タグ:
posted at 18:37:55
非公開
タグ:
posted at xx:xx:xx
日本史の本を読んだときに、インパール作戦を止められなかった当時の人が「いやいや、そんな作戦は無理って指摘しろよ」と不思議だったけど。
たぶん将来に2019年の歴史書を読んだ未来人は「なんで7Payのサービス開始を脆弱性対策出来るまで止められなかったんだろ?」って思うんじゃないだろうか?
タグ:
posted at 18:21:18
なんで今頃軽減税率の対象が燃えてるんだろ?前から明示されてたし、新聞なんて最初から政治家に懇願して対象にしてもらってるじゃんねぇ。何回も言ってるけど、「(生煮えの)軽減税率入れないと増税に賛成しないって言った公明党が悪い」から。あいつらが言い出さなきゃこんなことになってない。
タグ:
posted at 18:09:34
非公開
タグ:
posted at xx:xx:xx
1.少し一般化すると、本社の管理部門とか、組織に横串刺す系の部署(内部監査、サイバーセキュリティ等)に「出来の悪い人材でも放り込んでおくか」てな会社は結構あって、高確率で誤爆するそうです(先日も、某社の人事部の方から貴重なお話を伺いました)。
タグ:
posted at 17:32:55
アニメ「こうしす!」公式@目指せセキュリ @kosys_pr
臨時の4コマです!
マンガ版こうしす!臨9003列車
「社内SEの進言もぺいっ」 pic.twitter.com/TKv24ssCxu
タグ:
posted at 17:20:53
二段階認証っぽいフリー素材を撮ってみました。ぜひ記事のアイキャッチなどにご利用ください。('A')っ www.pakutaso.com/20190751185pos... pic.twitter.com/Eb5YERZzAi
タグ:
posted at 17:19:56
ご指摘を受ける前に先回りしてここに書いておきますと、ここで(セキュリティ対策の情報開示の)優良企業として挙げられている中に、本日、問題を起こしてTLで騒ぎになっている某社が含まれています。(続く) twitter.com/osugi1967/stat...
タグ:
posted at 17:18:16
良いか悪いかは別として、当時の鈴木敏文氏がオムニ7事業を血縁者たる康弘氏に託した事情も、「そうでないと下が言うことを聞かない」ことを指し示していたんだろうな、というのがよくわかる。ところが敏文・康弘両氏がグループから去り、おそらく誰もまともに統括できなくなっていたのだろう。
タグ:
posted at 16:48:47
たままる@”鍛冶屋ではじめる異世界スロー @tamamaru
真面目に消費者庁でも総務省でもいいから、開発に関わった人で特に一番下の人間からヒアリングしたほうがいいと思うよ。確実に「この仕様はヤバいと主張したが、上からの指示で仕様が変わらなかった」みたいな話が出てくるはず。
タグ:
posted at 16:45:27
オムニ7とかつての鈴木敏文体制(とその終焉)を見ていれば「無理ですよね」としか言いようがないですね、ここは。これのなにがいけなかったのかを突き詰めると、セブン&アイそのもののガバナンスに帰結すると言わざるを得なくなる。 twitter.com/zuzu0301/statu...
タグ:
posted at 16:44:51
たままる@”鍛冶屋ではじめる異世界スロー @tamamaru
7payの件は7&iがクライアントで日本オラクル、NEC、NTTデータ、NRIが雁首揃えて作ったのがコレ(雁首揃えたからこそ、とも言えるけど)という日本のIT界の病巣の今を余すところなく映し出しているので、何らかの形で永久に語り継いだほうがいいとは思う
タグ:
posted at 16:35:44
7pay の現社長、セブン銀行にいた時期もあると聞いて、ますますヤバいんじゃねぇのアレ、という顔にならざるを得ない。
ネット銀行にいて、「二段階認証……?」とか、それはいくらなんでも許してください。死んでしまいます。/(^o^)\
タグ:
posted at 16:11:35
7pay会見に「なぜ技術者を同席させなかった」ってのもまぁジャップ企業ならそれでも許されるかもしれないが本来は20点の回答で、本来なら自らが最高責任者(社長)なんだから自らの言葉で答えられなきゃアウト判定なんだよ。だから別に平素から全部答えられずとも事前レクを必死で受けるモンなの。
タグ:
posted at 15:58:22
悲惨なのは、テクノロジーが理解できていない経営者は、登用する人材が本当にテクノロジーを理解できているかどうか、それ自体を判断・評価できない点にある。
そういう経営者が居座っている限り、テクノロジーを理解できる人材が企業の意思決定に関わることはきわめて困難になる。
タグ:
posted at 15:36:24
「死ねどす」のエセ京都っぷりの面白さもさることながら、「ガンジーも助走をつけて殴るレベル」的な「京都人もストレートに殺意を表すレベル」という表現にもなっててこの四文字という短い文字列に凝縮された情報量あまりにすこ
タグ:
posted at 15:35:52
7pay会見に関する反応をタイムラインで見ているわけだけれど、日本の大企業の中で、テクノロジーを理解している人が(特に役員レベルの意思決定や権限を持つ層で)どれほど冷遇されているか、その結果としていかに無残なことが起きるか──その決定的なモデルケースになったようだ。
タグ:
posted at 15:29:30
シカルド@2061.2Lの水を持つ鹿 @whitesikarud
7pay? LINE Pay? PayPay?
違うな、時代は確実かつ信頼性の高い金銭取引を重視しないといけない時代なのだ、今日は皆にそんな時代における日本での安心な取引方法をご紹介しよう。
日本の中央銀行である日本銀行で発券されている、日本銀行券と硬貨を使った日銀Payだ pic.twitter.com/eqzYLOh9aE
タグ:
posted at 15:12:54
セブンペイのは、実際に手を動かした奴と単体試験した奴は絶対気づいてるハズなので、問題に気づいたけど仕様書通りな以上は報告できないっていう空気だったんだなってのが大変よく伝わってくる。
タグ:
posted at 15:03:45
のむのむ(07/10-15:東京) @nomunomu0504
#7pay
歴代稀に見るクソ会見じゃないか??
NEM流失で叩かれてたCoinCheckの方が100倍ましじゃないか?(被害者ですが何か?😇)
タグ: 7pay
posted at 14:59:00
銀行員なら80%仕上がったところで謎の横槍入れて潰してくる人がいますよね?そういう人の言うことに従ってはダメ!徹底的に戦う!最初に従うと「こいつしょぼい奴だな」と思われます!徹底的に戦えば「こいつめんどくさい奴だな」と思われ喧嘩を売られなくなります!それで案件の通りが悪(文字数
タグ:
posted at 12:59:18
@WSJJapan 今回のNikeスニーカー発売中止が間抜けなのは、オバマ二期目の就任式では誰も何も言わなかったのに、ということに尽きるよね。動画の4分40秒あたりの背景に注目。
youtu.be/7clDElrVAKQ
タグ:
posted at 12:58:59
非公開
タグ:
posted at xx:xx:xx
これ、セキュリティ周りのハンドリングどこがやったんかねぇ。
要件定義うまく行かずにズルズル行って
中の人はヤバイの分かってるのに
誰も止められないとか容易に想像できて怖い()
タグ:
posted at 12:26:36
昔ピーチジョンがAKBを起用して、AKBの下着姿ポスターをノベルティにしたら、新宿三丁目の店にキモヲタが殺到して、彼らがブラ買ってポスターをゲットと言う大惨事が発生した件があったな。
タグ:
posted at 12:16:39
女性が主人公の「熱血硬派くにおくん外伝 River City Girls」はSteamとPS4,Switch,Xbox Oneで9月発売へ。ティザー… #くにおくん www.4gamer.net/games/458/G045... pic.twitter.com/mPkJE3TR5D
タグ: くにおくん
posted at 12:14:56
今月もウェッジで記事書きました。
一般的な話ですが「人口が増えすぎる」のも考え物だという記事です。
毎年2500万人口が増えるインドの苦悩 wedge.ismedia.jp/articles/-/16695 @WEDGE_Infinityさんから
タグ:
posted at 12:12:55
あかちゃん@貧乏セミリタイアおじさん @jojosukisaikou
【2019年セブンイレブン炎上まとめ】
1月 恵方巻大量廃棄フードロス炎上
2月 おでん吐き出し動画炎上
3月 深夜時短営業炎上
4月 東日本橋店オーナー失踪炎上
5月 永松社長発表の行動計画炎上
6月 食品ロスポイント付与で炎上
7月 7pay不正利用で炎上←今ここ
さすがにリスク管理弱すぎでは
タグ:
posted at 11:55:49
俺イケがJOYSOUNDに入るんなら三馬鹿に
『JOYSOUNDをお楽しみのソロモンの皆さま!』
「メフィストです」
「インキュバスです」
「カスピエルやで〜♡今日は歌いにきてくれてありがとうな〜♡」
ってやってほしい
タグ:
posted at 11:51:37
ある日突然、日本に12種ものQR決済ができたらどうしますか?
それも……とびっきり使いにくくて
とびっきり面倒で
とびっきり広告がウザくて
とびっきりの。
しかも、そのうえ……
QR決済たちはみんなみんな、とびっきり!
セキュリティがガバガバなんです……
タグ:
posted at 10:29:25
今やってる朝ドラの広瀬すず役の名前って何だっけ?安藤なつだっけ?とかボーッと考えてて、「安藤なつってあんドーナツじゃん!!」と感動したところで30年引けが叩かれた。
タグ:
posted at 10:25:08
という内容を報告したら、
「そんなことしたら製品にできないから黙っててくれる」って顧客にガチギレされて、上司と一緒に謝りに行ったことあるから、まあそういうことよ。
タグ:
posted at 10:17:32
例のガバガバセキュリティのやつ「なんで指摘する人いなかったの」ってみんな思うじゃないですか。
わたくし全然別のシステムを検証してるとき
・DBのパスワードのハッシュが雑魚すぎ(7分でハックできたレベル)
・ソースコードにマスターパスワードを持つな(ILSpyで簡単にぶっこ抜けた)
次へ。
タグ:
posted at 10:17:31
ここから
「本当に学力に影響があったのは忍耐力ではなく、親の経済力」
「子供達はどちらも十分合理的な判断をしていた」
この新しい結論が出たということなのだ。
もちろん、この説もひとつの角度の見方に過ぎず、またいつか否定されるかもしれない。
それにしても統計とは奥深く面白いものよ…
タグ:
posted at 10:08:39
マシュマロを2個取った人は裕福な子供が多く
マシュマロを1個取った人は貧しく不安定な家庭の子供が多かった
前者の子供は我慢したら報酬がきちんと渡されると信じていて
後者の子供は「我慢しても報酬の約束は反故にされるかもしれない、だから今食べてしまえ」という合理的な判断で食べた
タグ:
posted at 10:06:45
ここから、当時の人達は
「忍耐強い子供は将来成功する!子供の忍耐力を鍛えてあげることは有効なのだ!」
という結論を出した
追跡調査で明確な差が出ていたので、これは自然な結論だろう
自分も信じていた
…ところが、最近になってこれが否定された。
タグ:
posted at 10:03:10
マシュマロ実験という実験があって
小さな子供を部屋に入れて
「マシュマロを1個食べていいよ。でも、もし10分間食べるのを我慢したら2個あげる」
って言って、1個すぐ食べた群と我慢して2個食べた群に分ける
こんな実験をしたんだ
そして追跡調査の結果、後者の子供の方が明確に優秀だった
タグ:
posted at 10:01:08
SMS認証も多分アイデアとしてはあったんだと思うんだよな。でもどこかのアンケートみたいなのを引き合いに出されて
「これじゃ初回の登録数が目標に満たないのでは?もっと簡便にすべきでは」
とかいう意見が通っちゃったんだと思うよ。
その辺は多分ファミマの方がちゃんとしていたんだと思う。
タグ:
posted at 09:56:00
非公開
タグ:
posted at xx:xx:xx
認証パスワードが小文字なのも、
「パスワードが覚えにくいという苦情が多いのでので簡単に設定できるようにしろ」
とか言っていった結果がああなったのでは、と思っている
タグ:
posted at 09:54:03
7payは途中のデザイン等の意思決定をする人たちによって色々捻じ曲げられたんじゃないのかなぁ
パスワード送信先のメアド指定できるのも、サポート担当の偉い人から「メアドがわからないという問い合わせが多い。稼働が増えているのでパスワード送信先は指定できるようにしろ」とか言われてそう。
タグ:
posted at 09:53:17
7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。
タグ:
posted at 09:33:59
いくらなんでもセブン&アイ・ホールディングスに潤沢な資金がないわけないやろ、そこが今どき「素人目でもわかる脆弱なセキュリティホールを持ったシステム」をうかつに採用してしまう。これ決済の度に「安い方」を選択していった結果だろうな。貧乏性は会社を滅ぼす。
タグ:
posted at 09:11:04
非公開
タグ:
posted at xx:xx:xx
Yatsuhashi@NEETになりたい @yatsuhashi_news
@poyopoyochan @m2r_p 爆買いと言うより18〜19年にQR決済が乱立したのは
・キャッシュレス決済が19年消費税の軽減税率で
8%〜5%の対象になるので、
導入ハードルの高いクレカやfelica系より、
敷居の低いQR決済の需要拡大を見越して各社需要取りに
・20年の五輪での外国人利用見込み政府が推進している
と言うのが大きいかと
タグ:
posted at 08:39:46
系統、郵貯など国民的な金融インフラがマイナス金利の影響もあってじわじわと弱体化してきましたね。日銀は自分のせいじゃないからと知らんぷりでしょう。 twitter.com/IsayaShimizu/s...
タグ:
posted at 08:31:52
「QRコード決済はクレカも電子マネーも持たない人がやむなく使うもの」って事実認識があったにもかかわらず、名だたる大企業がこぞって現ナマ攻撃でより利便性の高い決済手段から移行させる事を競った挙句、重大なセキュリティインシデントまで発生させてるの、ちょっと信じがたいものがあるな。
タグ:
posted at 08:22:26
非公開
タグ:
posted at xx:xx:xx
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース news.yahoo.co.jp/byline/mikamiy... pic.twitter.com/OPM6jeusLm
タグ:
posted at 07:02:26
7idの何が怖いって下手に消すと消したままの状態でその後漏洩しそうって雰囲気があることだな。
たぶん正解はクレカ登録してたら削除して、メアドとパスワードの両方を使ったことないやつに変更して個人情報も仮名に変更しておくことだな。
大抵の場合削除は消さないけど上書きは上書きしちゃう文字数
タグ:
posted at 06:09:48
「批判されるのは私が女だから?」
という問いかけの半分以上は
「性別関係なくダメ」
「むしろブサイクなオッサンならこんな程度では済まない」
で終わってしまう事が多いと最近感じる。
破綻した論理を性差別に結びつけるからますますこじれるんじゃないかな。
タグ:
posted at 04:53:21
KOTY(クソゲーオブザイヤー)じゃなくてKOTY(クソペイオブザイヤー)、7Payで決まった感。この惨状を見ると、ほんと絶対に、何百億くばられようが何十%還元されようが、スマホ決済とかメインで使う気になれん。日本はSuicaで十分やったんや…… #クソペイオブザイヤー #KOTY
タグ: KOTY クソペイオブザイヤー
posted at 03:22:01
(続き)
④ ドコモとauがPayPayに対抗して自社QR決済を爆誕させた
⑤ 消費増税緩和策としてQR決済などの電子マネーポイント還元が決定した
⑥ Tポイント経済圏の退潮で、ファミマがファミペイをやらざるを得なくなった
⑦ QR決済特オチ状態になったセブンが、仕方なく7payを突貫工事で作った
タグ:
posted at 02:49:44
なんでFeliCaがとっくに普及してるのに後から原始的なQR決済が割り込んできたかの話。
① 爆買い対応でAliPayとWeChatPayの受け皿が必要になった
② FeliCaで出遅れておりおサイフケータイシェアも低かったソフバンがPayPayで一発逆転を狙った
③ 先発のLINE Payが対抗してQRで高額還元した(続く)
タグ:
posted at 02:49:43
7pay、なんとかpay系で最後発のくせによわよわセキュリティでたった3日で大発狂。猛烈な現金燃焼を続けながらようやく知名度とユーザー数を確保した競合のなんとかpay系まで巻き込んでゲシュタルト崩壊して、我々にクレジットカードとSuicaの便利さを再発見させてくれて、すでに偉大すぎる存在では??
タグ:
posted at 00:18:49
