アカウント名:
パスワード:
登録しないと2019年1月1日になるという話も。
いろいろすごいよねhttps://twitter.com/HiromitsuTakagi/status/1146537014520532992 [twitter.com]
退会理由に改行が入っていると受け付けないらしいhttps://twitter.com/HiromitsuTakagi/status/1146543717781626880 [twitter.com]
またひろみちゅか
確か登録しようとしたら「30秒で登録」という表示があったはず。「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
必須にするとApp Store審査落ちするとかなんとか。
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
その執行役員様がセブン&アイの脆弱性みたいですね。
セブン&アイ系列のアプリ作っているところで登録されている方が一人いらっしゃいますね
停止しないと資格自体の信用にかかわるだろ。もっともプライバシーマークの再現かもしれんが。
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、ほんとセキュリティ審査って何をやったのか聞きたいところです。
清水健執行役員が語ってますねhttps://www.ryutsuu.biz/column/k022740.html [ryutsuu.biz]
電子決済やネット店舗には信頼性に不安があって、ブラウザのウィンドウなのにウィンドウショッピングは利用し難いという利用者視点の問題点を把握した上で、お客様に利便性を提供しようとした結果がご覧のありさまでは……
ネットとリアルの融合に失敗したんか
生年月日は必須にすべきなのか生年月日を答えなかった人はパスワードリセットできなくするのが正解なのか教えて詳しいひと
決済方法を入力する時点で必須。入力していない場合決済できずクーポンだけ。
必須でいいんじゃない?ただのクーポンアプリならともかく、クレジット決済するアプリに生年月日入れるのを拒否する人は少ないっしょ。
# バージョンアップでクレジット決済アプリになったのに、元々のクーポンアプリの仕様が残ってしまったことが敗因?
必須にしても任意にしても良いが、生年月日は公開情報なので秘密のセキュリティ要素として使ってはいけない。別の観点として未成年による契約行為は親権者同意がなければ反故にできるので、事業者としては生年月日を必須にして未成年を弾くのがベター。
クレジットカードのコールセンターdisってる
これ、登録した年の1/1ってことか?
何年か後にパスワード再設定しようとしたら、いつ(何年に)登録したかわからないから、パスワード再設定自体動かないとかなるんじゃないの?
来年に空白登録しても2019/1/1になるのだろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
生年月日 (スコア:3)
登録しないと2019年1月1日になるという話も。
Re:生年月日 (スコア:4, 興味深い)
いろいろすごいよね
https://twitter.com/HiromitsuTakagi/status/1146537014520532992 [twitter.com]
退会理由に改行が入っていると受け付けないらしい
https://twitter.com/HiromitsuTakagi/status/1146543717781626880 [twitter.com]
Re: (スコア:0)
またひろみちゅか
Re:生年月日 (スコア:2)
確か登録しようとしたら「30秒で登録」という表示があったはず。
「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
Re:生年月日 (スコア:4, おもしろおかしい)
必須にするとApp Store審査落ちするとかなんとか。
Re: (スコア:0)
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]
> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
Re:生年月日 (スコア:5, すばらしい洞察)
その執行役員様がセブン&アイの脆弱性みたいですね。
Re:生年月日 (スコア:1)
そうなると資格自体の信用にも関わるので処分しないかもしれないけど。
Re: (スコア:0)
セブン&アイ系列のアプリ作っているところで
登録されている方が一人いらっしゃいますね
Re: (スコア:0)
停止しないと資格自体の信用にかかわるだろ。
もっともプライバシーマークの再現かもしれんが。
Re: (スコア:0)
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。
どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。
つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。
Re:生年月日 (スコア:1)
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。
だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、
もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、
ほんとセキュリティ審査って何をやったのか聞きたいところです。
Re: (スコア:0)
清水健執行役員が語ってますね
https://www.ryutsuu.biz/column/k022740.html [ryutsuu.biz]
Re:生年月日 (スコア:1)
電子決済やネット店舗には信頼性に不安があって、ブラウザのウィンドウなのにウィンドウショッピングは利用し難いという利用者視点の問題点を把握した上で、
お客様に利便性を提供しようとした結果がご覧のありさまでは……
Re: (スコア:0)
ネットとリアルの融合に失敗したんか
どう実装するのが正解なの? (スコア:0)
生年月日は必須にすべきなのか
生年月日を答えなかった人はパスワードリセットできなくするのが正解なのか
教えて詳しいひと
Re:どう実装するのが正解なの? (スコア:2)
決済方法を入力する時点で必須。入力していない場合決済できずクーポンだけ。
Re: (スコア:0)
必須でいいんじゃない?ただのクーポンアプリならともかく、クレジット決済するアプリに生年月日入れるのを拒否する人は少ないっしょ。
# バージョンアップでクレジット決済アプリになったのに、元々のクーポンアプリの仕様が残ってしまったことが敗因?
Re: (スコア:0)
必須にしても任意にしても良いが、生年月日は公開情報なので秘密のセキュリティ要素として使ってはいけない。
別の観点として未成年による契約行為は親権者同意がなければ反故にできるので、事業者としては生年月日を必須にして未成年を弾くのがベター。
Re: (スコア:0)
クレジットカードのコールセンターdisってる
Re: (スコア:0)
これ、登録した年の1/1ってことか?
何年か後にパスワード再設定しようとしたら、いつ(何年に)登録したかわからないから、
パスワード再設定自体動かないとかなるんじゃないの?
来年に空白登録しても2019/1/1になるのだろうか