X



7pay、ソースコード漏洩か、何者かがGitHubで大公開
■ このスレッドは過去ログ倉庫に格納されています
0001ツームストンパイルドライバー(北海道) [CN]2019/07/24(水) 17:42:50.00ID:96hVro9J0?PLT(12015)

https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。

セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。

しかしここへきて、これまでとは異なる、別の問題が浮上してきた。

7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。

事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay_2_omni7_-1-1.jpg

(後略)
https://www.businessinsider.jp/post-195187
0002ツームストンパイルドライバー(北海道) [CN]2019/07/24(水) 17:43:38.84ID:96hVro9J0
■「オムニ7アプリ」のソースコードがGitHub上で公開されていた?

「7pay問題に関連すると思われる、プログラムのソースコードが漏洩している可能性があります」

7月上旬のある日、首都圏のIT企業につとめるプログラマーのユースケさん(仮名)は、そう言ってソースコードの実物を取材班に見せた。

ユースケさんがこの問題に気づいたのは、7月16日の記事のタロウさんと同様にセブン-イレブンアプリの通信解析をしていたからだ。

外部ID連携に設計上の問題があるのでは、との指摘は、報道が始まる以前から一部のITエンジニアらの間で噂になっていた。

ユースケさんもそんなうちの一人だった。
しかし、他の人と違ったのは通信解析を試す中で偶然、解析中に表示されたオムニ7の「APIサーバー」の名前を、GitHubで検索してみようと思ったことだった。
GitHubは開発者の間で一般的に使われている開発支援サービスプラットフォームだ。

ユースケさんによると、このソースコードは、少なくとも7月10日ごろまではGitHub上に存在した。
一目見て「今回の問題に関連する重要な情報だ」と感じたユースケさんは、事前にGitHubのスクリーンショットを残していた。

同ソースコードは、その週のうちに削除されている。
このソースコードをアップロードしたと思われるのは、“iからはじまる7文字のアカウント”の人物だ。

https://assets.media-platform.com/bi/dist/images/2019/07/23/omni7-w1280.jpg

ユースケさん自身はソースコードの内容詳細までは解析していない。

しかし、ざっと見たところ、iOS向けのソースコードで、コードの一部に開発会社らしき複数のメールアドレスが書かれていること、またフォルダー名などからオムニ7アプリの一部のように見える、ということにも気づいた。

削除直前の足跡から、このソースコードはGitHub上で2015年5月〜7月頃に公開されたもので、それ以来更新されることなく、削除される2019年7月10日付近まで公開状態が続いていた可能性が高い、とユースケさんは言う。

事実であるならば、セキュリティーの観点から無視できない管理上の不手際ということになる。
0003雪崩式ブレーンバスター(dion軍) [DZ]2019/07/24(水) 17:44:00.27ID:kQhuPLON0
始まる前から終わるのが決まってたんだな
0004バーニングハンマー(三重県) [ニダ]2019/07/24(水) 17:44:09.14ID:eEIHJpdY0
チャイナハック?
0007フライングニールキック(山形県) [ニダ]2019/07/24(水) 17:45:03.32ID:+eyJ4/FK0
下請け外部委託でお漏らししたんやろな
0009クロイツラス(東京都) [ニダ]2019/07/24(水) 17:45:23.26ID:dk4Ny6JD0
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ

とでも言うつもり?
0010河津落とし(関東地方) [PL]2019/07/24(水) 17:45:25.81ID:PODP3SVN0
またアノニマスとか?
0011ドラゴンスクリュー(ジパング) [TW]2019/07/24(水) 17:46:04.06ID:msSrWPyi0
公開設定間違って公開しちゃってた(*ノω・*)テヘ
0012ハイキック(神奈川県) [FR]2019/07/24(水) 17:46:06.49ID:Xnm0vJje0
ギフハブ?
0013ミッドナイトエクスプレス(SB-Android) [US]2019/07/24(水) 17:46:07.19ID:gVF8DPg50
ユースケぷっすまの後プログラマーになってたのか
0014ジャストフェイスロック(茸) [US]2019/07/24(水) 17:46:15.08ID:hcUL9+oY0
もう完全にワザとやってるだろ
0015TEKKAMAKI(庭) [US]2019/07/24(水) 17:46:35.79ID:CERwBHVC0
そもそも、オムニなんて始めた時点で
おかしいのが組織の上にいるじゃんか
0016ミラノ作 どどんスズスロウン(ジパング) [ニダ]2019/07/24(水) 17:46:57.45ID:nTrnlAxo0
開発にgit使ってたけど、こんなところにわざわざアホが公開設定してたってこと?
0020急所攻撃(大阪府) [ニダ]2019/07/24(水) 17:47:54.19ID:pclS9pQ90
開発部隊の下請けが中国だったとかそういう話か?
なんとまぁ
それでサービス開始と同時に脆弱性狙われてんのか
0021キチンシンク(大阪府) [CN]2019/07/24(水) 17:48:19.84ID:mQiLt34N0
スニーカーズみたいなハッカー集団が
本社ビル横にバン乗り付けてハッキングしてんだろ
0022TEKKAMAKI(茸) [US]2019/07/24(水) 17:48:32.86ID:uSDK9dtA0
GitHubというものは危険だな。禁止しよう!
0023雪崩式ブレーンバスター(ジパング) [CN]2019/07/24(水) 17:48:52.90ID:mORplUA00
オムニ7って滅茶苦茶使いにくいよねぇ〜、デニーズのテイクアウトの申込みで
何度か使ったけど、見たいページにたどり着くまで毎度毎度すげーストレス。
あんな風に作る方が逆に難しいんじゃねーのってインターフェースw
0024閃光妖術(大阪府) [KR]2019/07/24(水) 17:49:10.98ID:5cqGAK9Y0
GitHubもいいけどギフハブはどうなったんだよ
闇の秘密結社野放しかよ
0025キン肉バスター(埼玉県) [US]2019/07/24(水) 17:49:14.20ID:bSxGoQsj0
nanacoは大丈夫なの?
チャージするためにクレカ情報登録しちゃってるんだけど
0026河津落とし(関東地方) [PL]2019/07/24(水) 17:49:15.84ID:PODP3SVN0
>>18
そういう常識が通用する相手かどうかはわからない
0027ブラディサンデー(埼玉県) [GB]2019/07/24(水) 17:49:59.88ID:7h/vALCI0
このままダラダラ続けて傷口広げるより中止した方がいいんじゃないのか
0029ダイビングヘッドバット(福岡県) [CL]2019/07/24(水) 17:51:48.96ID:DQBl/Cvw0
ガバガバかよ
0031急所攻撃(大阪府) [ニダ]2019/07/24(水) 17:52:35.52ID:pclS9pQ90
一回3万円チャージでたばこや電子たばこめいっぱい買って
指示するやつと実際購入して運搬役に渡したり反応早すぎ
3万円も運営側に不正使用通知が出ないきりぎりの金額だったりして
0032ナガタロックII(京都府) [US]2019/07/24(水) 17:52:42.83ID:noZBtKCe0
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする
0033ブラディサンデー(埼玉県) [GB]2019/07/24(水) 17:52:59.68ID:7h/vALCI0
>>28
さすが本部だ…
0034膝靭帯固め(SB-Android) [EU]2019/07/24(水) 17:54:08.10ID:kVn2Do0o0
ソースコード漏洩するとどうなるの?


とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね
0037ブラディサンデー(東日本) [CN]2019/07/24(水) 17:56:39.74ID:fSKXr/oD0
7pay廃止だろこれ
0040ダイビングエルボードロップ(茸) [FR]2019/07/24(水) 17:57:29.37ID:NWYFbSZ/0
オモニコード
0042クロイツラス(栃木県) [GB]2019/07/24(水) 17:58:07.24ID:2H1wV2rP0
オープンカーは雨漏りするのはデフォだからね。
0047魔神風車固め(茸) [KR]2019/07/24(水) 18:01:04.02ID:zhVsSarp0
>>46
同感
毎回ヘンテコなアプリ起動してモタモタすんの嫌だわ
0049グロリア(茸) [FR]2019/07/24(水) 18:02:04.65ID:HZD8Q9rt0
漏洩じゃなくてgithubで公開されてるある種のlibrary流用してるような気がする
0050ラ ケブラーダ(茸) [GB]2019/07/24(水) 18:02:26.04ID:wB6iBCaa0
どうせ安い下請け使ったとかだろw
0053魔神風車固め(茸) [US]2019/07/24(水) 18:03:34.01ID:GX4rvSGk0
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。
0056フォーク攻撃(茸) [IL]2019/07/24(水) 18:04:49.57ID:NNCPjWoP0
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?
0059ミッドナイトエクスプレス(静岡県) [US]2019/07/24(水) 18:05:09.13ID:g1/5Q1zF0
二段階・・・認証?
ソース・・・コード?
0060ドラゴンスクリュー(ジパング) [ID]2019/07/24(水) 18:06:47.23ID:Spu2Vl+s0
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」

が真相と見た
0061クロイツラス(東京都) [ニダ]2019/07/24(水) 18:07:22.27ID:dk4Ny6JD0
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった
0062ラ ケブラーダ(埼玉県) [ニダ]2019/07/24(水) 18:08:44.62ID:4YRi0QcS0
ギフハブぽい
アスカの予言これじゃね?
0063ウエスタンラリアット(中部地方) [US]2019/07/24(水) 18:09:31.73ID:LXtNJXqk0
アスカは正しかった
0065キン肉バスター(SB-iPhone) [US]2019/07/24(水) 18:14:59.32ID:JGVvBQhY0
セブンのIT系部門にはバカと無能しかいない事がすでに分かったからな
0067急所攻撃(長野県) [ニダ]2019/07/24(水) 18:16:23.72ID:N6JkRLxI0
もうなんちゃらpayなんて使うのはアホだな
無秩序に数ばっか乱立しててメリットもクソもない
0068閃光妖術(SB-Android) [CA]2019/07/24(水) 18:16:52.91ID:YOnjoAP30
>>58
まあそうやろねwww
0070ダイビングエルボードロップ(家) [SG]2019/07/24(水) 18:18:23.63ID:QyUR/QR70
速さだけ重視で糞みたいなデベに丸投げしたんだろ
社長があんなアホなんだし
0077ラ ケブラーダ(茸) [GB]2019/07/24(水) 18:23:57.73ID:wB6iBCaa0
まじでどこかが開発したんだよ
ダメダメすぎる
0079河津掛け(千葉県) [CN]2019/07/24(水) 18:25:46.28ID:Wtc/uJLH0
うち(二次受け)が下請けにぶん投げた商品
下請けがそのまま中国にぶん投げて、中国で同じ商品が出回った事件とかあったな〜

中国のとある都市で、市内に歩いてる人が凄まじい確率で
○ンキホーテのビニール袋を持ち歩き→なぜかそのへんの店が使ってた

厦門空港のお土産屋で買い物すると
日本の某有名水族館の紙袋に商品入れてくれて大爆笑

困難普通だからな〜w
0081超竜ボム(東京都) [CN]2019/07/24(水) 18:27:02.82ID:YCRE5W/h0
どこに問題があるか分からないからみんなにコードレビューしてもらうぞー
0083頭突き(愛知県) [US]2019/07/24(水) 18:27:53.35ID:yMaLA8O80
最近のフランチャイズの状況や今回のポカを見るとこれからのセブンは衰退の一途だろうな
0084アキレス腱固め(大阪府) [ニダ]2019/07/24(水) 18:28:24.59ID:xkASFnZ90
ASKAは関係あるの?
0085河津落とし(関東地方) [PL]2019/07/24(水) 18:28:41.91ID:PODP3SVN0
>>35
ロボコップ作ったとこ
0087中年'sリフト(岩手県) [US]2019/07/24(水) 18:31:13.82ID:C8XdT8530
ソースコードの問題じゃない
セブンの要求してきた外部ID連携の仕様が腐ってるのがそもそもの問題
仕様通りに作ってサービスインしたんだよ
0088セントーン(四国地方) [IT]2019/07/24(水) 18:31:21.67ID:8TTqGCI/0
スクリーンショットとかとぼけてるけど
実際は全部ダウンロード済みだろこいつ
0089雪崩式ブレーンバスター(茸) [US]2019/07/24(水) 18:34:02.16ID:ImaUMK2z0
ギフハブだああああ
0091アイアンクロー(茸) [FR]2019/07/24(水) 18:35:25.70ID:qwP87WAX0
>>87
プログラムきっちり組んであればお漏らししないだろうな
じゃなきゃオープンソースなんて成り立たない
0092アルゼンチンバックブリーカー(ジパング) [GB]2019/07/24(水) 18:35:26.63ID:0Sd8y+e+0
漏洩したソースコードを使用したという逆転の発想はない?
0094腕ひしぎ十字固め(愛知県) [RU]2019/07/24(水) 18:35:54.49ID:iBvK7JM40
オープンソース厨「オープンソースになったから安全になった」
0095ジャンピングDDT(東京都) [US]2019/07/24(水) 18:37:06.92ID:a00xlQ940
スクショだけで済ますプログラマいないよなぁ
0096クロスヒールホールド(群馬県) [CN]2019/07/24(水) 18:38:11.87ID:7N7CVzIF0
オモニ + キムチ = オムニ
0097腕ひしぎ十字固め(えびふりゃー) [US]2019/07/24(水) 18:41:05.89ID:UAGxJE470
>>4
多分
0098バズソーキック(ジパング) [IL]2019/07/24(水) 18:41:45.91ID:RWP/eyoF0
ソースコードは設計図ではないが
0100イス攻撃(茸) [JP]2019/07/24(水) 18:41:56.27ID:eEgPhN2X0
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ
0103メンマ(茸) [IT]2019/07/24(水) 18:47:17.01ID:8grwA0Vn0
>>1
みんなで書き換えて良くしてねってことか?






いいよ^_^
0104毒霧(東京都) [US]2019/07/24(水) 18:51:18.85ID:n/vFJZ1G0
>>46
実際これやらんと離れた客戻らんだろ
まあ離れた俺はpaypayキャンペーンで戻ったけど
今日も1000円バック当たったわ
0107ランサルセ(SB-Android) [ニダ]2019/07/24(水) 18:58:00.71ID:PMkIt/Cv0
>>83
メインフレーム時代に四谷にあったセンターを見学してPOSシステムの開発現場とかも
見せてもらったけど当時は世界最高の流通業のシステムと呼ばれてたんだがなぁ
0108リキラリアット(東京都) [US]2019/07/24(水) 18:58:59.30ID:yySHeIgu0
>>35
ロボコップのとこだよ
警備ロボで有名
ご動作して味方を撃ち殺す安心設計!
0110ヒップアタック(光) [US]2019/07/24(水) 19:07:15.42ID:oIG33LMS0
おいおい何でまだこんなもの使わせてるんだ?
今すぐ破棄処分だろこんなシステム
え?マジでやらないの?
0113フランケンシュタイナー(茸) [SE]2019/07/24(水) 19:16:53.36ID:OAN2CRDb0
単にコピペ元のコードか、同じコピペ元のコードを利用しただけじゃね?
無能土方は動けばいいから、適当に検索してコードコピペするぞ
0114河津掛け(千葉県) [CN]2019/07/24(水) 19:18:46.33ID:Wtc/uJLH0
>>35
어머니 お母さんって意味
0115リキラリアット(東京都) [US]2019/07/24(水) 19:19:02.50ID:yySHeIgu0
>>110
社長が二段階認証すら知らないような
IT知識完全にゼロな
全世界に馬鹿を晒した馬鹿会社だぜ???
0116フランケンシュタイナー(茸) [SE]2019/07/24(水) 19:19:12.52ID:OAN2CRDb0
>>18

> >>11
> 公開目的でないなら外部のGitサーバなんて使わんだろ
でもAWSのクレデンシャル書いたjsonファイルをプッシュするアホかなりおるよ
0118キャプチュード(ジパング) [US]2019/07/24(水) 19:20:15.41ID:RMVYva4t0
この分だと醤油コードも危ういな。
0119リキラリアット(東京都) [US]2019/07/24(水) 19:20:31.95ID:yySHeIgu0
>>118
(・∀・)そ〜っすね!
0126ジャストフェイスロック(茸) [ZA]2019/07/24(水) 19:32:08.93ID:Iel++tCv0
>>9
うちの会社でも使ってるが非公開
0129イス攻撃(東京都) [US]2019/07/24(水) 19:49:55.27ID:8nzqWk7w0
やっぱギフハブが監視してるんだって!
0130バックドロップホールド(千葉県) [US]2019/07/24(水) 19:51:29.00ID:ZQ5TxhhW0
オープンソースはさすがに草も生えない
0131ランサルセ(東京都) [US]2019/07/24(水) 19:53:14.03ID:8wTAmymW0
どんどんセブンだけ取り残されていくな
いくら商品開発に力入れてもその商品を買えないんじゃ誰も来なくなるぞ
0135パロスペシャル(千葉県) [US]2019/07/24(水) 19:59:58.25ID:q0Dj4bxO0
コードの問題じゃなくロジックの問題だからな
入力と認証の目に見える部分のやりとりだけ洗い出しても見つかる穴だし
0138急所攻撃(埼玉県) [HK]2019/07/24(水) 20:03:59.50ID:f4pq81XI0
_人人人人人人人人_
> 完全なる死! <
 ̄Y^Y^Y^Y^Y^Y^Y ̄
0139急所攻撃(ジパング) [CN]2019/07/24(水) 20:07:56.20ID:SyGr116u0
名前変えるしかないね、ナナコペイとかに
0143膝十字固め(東京都) [ニダ]2019/07/24(水) 20:19:08.83ID:C6K93qvP0
igaponって無能のあいつかも…
0144スパイダージャーマン(青森県) [GB]2019/07/24(水) 20:21:19.16ID:VHlrvuRj0
Nanacoあるのにどうして7payとかやるのか謎
0146ファイヤーボールスプラッシュ(兵庫県) [US]2019/07/24(水) 20:25:26.16ID:PTcQi7dx0
ITドカタ派遣テロやな

人件費をケチるという事はこういう事なのだ
0147オリンピック予選スラム(茸) [KH]2019/07/24(水) 20:28:55.85ID:yNicJpEy0
外注費ケチったから下請けはサーバー代をケチってギトハブ使ったんだろうな
0148腕ひしぎ十字固め(えびふりゃー) [US]2019/07/24(水) 20:31:52.80ID:UAGxJE470
>>133
飛鳥は正気だったのね
0150サソリ固め(岩手県) [GB]2019/07/24(水) 20:41:23.65ID:peFHmXmN0
丸投げしたベンダーどこよ
0152稲妻レッグラリアット(東京都) [ニダ]2019/07/24(水) 20:43:29.77ID:9vLMqh1t0
発注者がシステムを全然わかってないからまともに外注することもできないんだよ
0153稲妻レッグラリアット(埼玉県) [DE]2019/07/24(水) 20:44:19.85ID:xF/00mUS0
 
これ半分アベがpushしただろ?

 
0155ブラディサンデー(東京MX) [US]2019/07/24(水) 20:45:23.86ID:4xaG1xjI0
もうダメポ・・・
0156ビッグブーツ(茸) [DK]2019/07/24(水) 20:47:03.52ID:ZpU5ukf50
また使えんのか?
1000円チャージしたらコーヒー1杯タダになるキャンペーンどうしてくれるの?
0158シューティングスタープレス(四国地方) [ニダ]2019/07/24(水) 20:47:48.33ID:Mcxtrlhl0
いやソースが漏洩することでセキュリティ的にヤバイってそれ設計クソじゃん
リポジトリに鍵コミットとかアホなことやってない限り
ソース漏れてもセキュリティ関係ないでしょ
0160ミッドナイトエクスプレス(神奈川県) [CA]2019/07/24(水) 20:49:42.23ID:Q1bA6FaF0
少なくとも開始前から何かが漏れてるのはほぼ確定だろう
他にも問題点はいくつかあるみたいだけど、短期間で被害が出るとなるそれしかない
0161パイルドライバー(奈良県) [CN]2019/07/24(水) 21:14:11.58ID:TFENac4p0
ルークがスプーンでパスタを食べてたんだ。
そこにヨーダがやって来て、
「ルーク、フォークを使え」
これが語源らしい。
0162フライングニールキック(埼玉県) [ニダ]2019/07/24(水) 21:16:51.24ID:buh+mVFY0
数人で穴がないか調べるより100万人で調べたほうがいいだろ
伽藍とバザールってやつ
0163ミドルキック(宮城県) [DE]2019/07/24(水) 21:17:01.12ID:ISwGoQ/p0
>>11
よくあることでしょ
0166スリーパーホールド(兵庫県) [ニダ]2019/07/24(水) 21:39:38.98ID:MNFfPWG/0
>>124
仕様書でも無いし、ドキュメントでもないよね・・・。
0169トペ コンヒーロ(空) [US]2019/07/24(水) 22:04:57.13ID:ZI6v4D0j0
ASKAさんの懸念が現実のものに成ってしまったか。。。
ギフハブオソロシス
0171ボマイェ(北海道) [US]2019/07/24(水) 22:06:58.83ID:3Aa6cHFm0
ジャップさあ・・・
0172リキラリアット(東京都) [US]2019/07/24(水) 22:08:05.72ID:yySHeIgu0
>>171
またお前らが漏らしたのか?
0173ナガタロックII(山梨県) [US]2019/07/24(水) 22:12:05.49ID:h0UGB9da0
>>30
その方がいいかもな。セキュリティの本にソースや暗号化の手法が公開されてても破れないのが強固なセキュリティだと書かれてあった。
0174ナガタロックII(山梨県) [US]2019/07/24(水) 22:12:28.18ID:h0UGB9da0
コミッターのメールアドレス見たかったなー。どこの会社か分かるでしょ。
0175リバースネックブリーカー(茸) [US]2019/07/24(水) 22:15:55.66ID:zBKqRBsg0
まずオムニっていう名称がキモい生理的に無理
ここまで名前で損するネーミング付けた企画発案者てどれだけ権力あるん?
0177キングコングニードロップ(日本) [NL]2019/07/24(水) 22:21:17.36ID:ZydbxHMV0
18年前から実用化されているICチップ方式の安心なこと…
ここまで大規模な悪用も広まってないし
現行のほぼすべてのスマホ端末で使えるのに

特亜に推されて始めたQR方式がことごとくこんな状況でははなしにならんよね
0179アルゼンチンバックブリーカー(栃木県) [CO]2019/07/24(水) 22:35:23.48ID:SUEUsAUC0
>>3 5chでバカ共が騒ぐ時は釣りスレのパターン
0181バックドロップホールド(家) [US]2019/07/24(水) 22:50:19.90ID:y96OT5Vz0
>>166
製造業の現場は様々な検証を経て材料や部品の
情報とともに全部品の形状を描いた設計データ
から最終品を作る。それを設計図と言うんだよ。
そしてその設計図は最終的な要件そのものであ
って、何らその製品の内容を説明しない。
スペックシートや説明書、検査要件は別な訳。

そういう設計図がずっと流通してきた製造大国
の日本なら、環境依存のヘッダを分離した
コンパイル前のソースを設計図と言ってもいい
んじゃないかな。

ところであなたは設計図ってどういうものだと
思ってたの?
0182バックドロップホールド(家) [US]2019/07/24(水) 23:08:42.38ID:y96OT5Vz0
>>173
ブロックチェーンは破られてないけど、
ブロックチェーンの思想に反し、取引所
にポイントを預けてる連中は、取引所の
陥落でポイントを盗まれてる。

OSSで解析されるのは機械的な用件だけ
じゃない。運用要件が盗まれるのが問題
なんだよ。

あんたも聞いたことあるだろ、大戦時の
ドイツのエニグマってやつ。あれが破ら
れた原因は、国内の反動者がエニグマ
本体をイギリスに持ち出したからだよ。
0183イス攻撃(空) [US]2019/07/24(水) 23:10:03.78ID:mgO1Vtcu0
github使えば、プロジェクトのみんなが気軽に在宅で開発できるじゃん
0185アキレス腱固め(空) [JP]2019/07/24(水) 23:11:21.97ID:wt/Y0I/00
PMスゲー馬鹿だなぁ
トレンド乗ったつもりだったんだろうがwww
0186ナガタロックII(埼玉県) [SA]2019/07/24(水) 23:12:06.07ID:WXBLPm3k0
>>7
納期早くて異常に安いところ使ったんだろうな
0187バックドロップホールド(家) [US]2019/07/24(水) 23:12:07.70ID:y96OT5Vz0
>>184
こういう何も理解してないことを自覚してない
人は何れ錯誤でろくでもないことをやらかす。
0188アキレス腱固め(空) [JP]2019/07/24(水) 23:12:57.55ID:wt/Y0I/00
>>184
いやセキュリティ面で何使ってるか丸和かりだから公開しちゃダメだろ
能無しさん?
0191バックドロップホールド(家) [US]2019/07/24(水) 23:17:02.62ID:y96OT5Vz0
AIもgithubも使ったことない人が間違ったこと
得意げに書いて、それ否定するとキレるニュー
速のこの雰囲気ってなんなんだろうね。
0194頭突き(神奈川県) [US]2019/07/24(水) 23:23:00.42ID:xenEkwTg0
5〜6年前に7netでユーザー情報が漏れた時もセキュリティに問題あったって話題になってたような。
今回のpayやオムニの件で尚更セブン系は使う気にならなくなった。
0195バックドロップホールド(家) [US]2019/07/24(水) 23:24:53.61ID:y96OT5Vz0
>>193
そういう話じゃない。
業務レベルの実装とプロトコルが同じと言うならそれは違う。
0196中年'sリフト(東京都) [CN]2019/07/24(水) 23:25:42.52ID:oAHdt59t0
ソースコード公開されてる=危険ならLinux使ったシステム全部危険なんじゃないですかね
0197タイガードライバー(福岡県) [ニダ]2019/07/24(水) 23:27:27.17ID:qorqHBW/0
王様達のヴァイキングっておもしろい?
0198バックドロップホールド(家) [US]2019/07/24(水) 23:27:39.70ID:y96OT5Vz0
>>196
ブロックチェーンの特性を無視して自社口座預かりの体制で始めた交換所がなんで狙われたか考えよう。
ブロックチェーンのプロトコルのセキュリティは未だ破られてない。
0200アキレス腱固め(空) [JP]2019/07/24(水) 23:32:07.33ID:wt/Y0I/00
>>196
セキュリティに何使ってるかは
ソース公開しない限り分からんだろ
馬鹿なの?
0201ドラゴンスリーパー(東京都) [US]2019/07/24(水) 23:36:07.07ID:Y0nVK5IM0
不正送金とか爆発的に起こりそう…
0202フライングニールキック(東京都) [CA]2019/07/24(水) 23:42:13.31ID:ATOGqgJ50
>>11
これだろうな
7pay絶対使わねえわ
0203エルボードロップ(茸) [US]2019/07/24(水) 23:50:31.48ID:7smyc7k+0
他人でも知ってるような情報でアカウント乗っ取れるような認証方法の設計段階でのミスであって
ソースコード公開されてるかとか関係なくね?
0205腕ひしぎ十字固め(東京都) [NL]2019/07/24(水) 23:55:54.01ID:yRwpUbbO0
中の人が意図的に漏らしたんじゃなくて?
0208タイガースープレックス(四国地方) [ニダ]2019/07/25(木) 00:47:20.65ID:5QmW6ppe0
>>188
なにを使ってるかバレたらダメなつくりの時点でゴミ
とくにこんなスマホのクライアントなんて
ソースレベルで隠してもほとんと何の意味もないくらい簡単に解析されるだけ
0210エメラルドフロウジョン(愛知県) [KR]2019/07/25(木) 05:55:25.42ID:zY9ttHq+0
>>197
おもしろいよ!
ずっとPCにかじりついてる漫画なのかなーツマンナサソ…と思いきや、結構スケールでかいw 警察や世界政治も関わってくるからねぇ
0211中年'sリフト(長野県) [ヌコ]2019/07/25(木) 06:40:40.71ID:CCiucVTL0
すっげーーーーーー
0213ファイナルカット(家) [ニダ]2019/07/25(木) 06:52:15.24ID:5W9ZpvsN0
間違えてパブリックに上げたのか
0214スパイダージャーマン(茸) [CA]2019/07/25(木) 07:03:32.93ID:teUQ3BH30
どこだよ、開発したのw
間抜けな所(邪悪なのか?)には
絶対頼みたくないから知りたいくらい
0215ビッグブーツ(東京都) [ニダ]2019/07/25(木) 07:29:06.91ID:01U/B79j0
なんとかpayとか信用できない
Suicaが一番
0218河津掛け(東日本) [US]2019/07/25(木) 07:35:59.47ID:zWBQKdBN0
三周くらいの周回遅れなのに何を焦ったんだろうか
0220サッカーボールキック(北海道) [US]2019/07/25(木) 08:54:39.22ID:Efe7iebz0
\(^o^)/オワタ
0221フェイスクラッシャー(茸) [US]2019/07/25(木) 09:20:28.13ID:XW+sLOui0
むしろオープンソースにした方がセキュリティが向上しそう
0222毒霧(茸) [CN]2019/07/25(木) 12:50:09.34ID:b1a1aYu90
>>181
7payのアプリのソースコードだろ?
ソースコードは設計図にならないわな。

顧客向けの設計図なら用件定義書とか外部設計書
開発部隊向けの設計図は↑のものプラス内部設計書やら詳細設計書

それら無くしてソースコードが設計図なんていったら、仕様のない謎プログラムとして品質確保できず品質部門でリリースの許可は出ないな。

まれに、ソースコードしかなく、そこから設計書をおこすことはあるけれど、そうしたらおこした設計書が設計図になる。
0223ジャーマンスープレックス(東京都) [JP]2019/07/25(木) 16:37:44.61ID:E0LvwpoL0
いまだに使ってるやつ大丈夫なん?
0224河津掛け(関東地方) [PL]2019/07/25(木) 16:41:27.53ID:NOmGhHnm0
ナナコ使ってる人は見るけどこれ使ってる人いるのかな
0225タイガースープレックス(福井県) [RU]2019/07/25(木) 16:43:23.80ID:XaEQacuf0
ギフハブ…
0226シャイニングウィザード(東京都) [US]2019/07/25(木) 16:43:46.44ID:HDk/lgE10
なんたらペイを使ってる奴はみな情弱
0227膝十字固め(家) [US]2019/07/25(木) 17:44:27.24ID:4JNibD+60
>>222
それは設計書で設計図でないよ。
IT屋さんの用語じゃないんだろうね。
0230チェーン攻撃(東京都) [CO]2019/07/25(木) 17:56:03.02ID:OkSZGjyo0
>>210
ああ播磨灘から随分画風変わったなぁと思ってたら
息子なのな
ちょっとびっくりした
0231ミドルキック(茸) [US]2019/07/25(木) 19:05:49.91ID:CBtiVolN0
>>227
業界はどうであれ完成したモノが設計書、設計図になり得ないのはあたりまえじゃね?
大工の世界で完成した家が設計図になるかといったらならないでしょ?
無計画にできあがったモノが設計図になるという世界があるなら、自分が無知だったわ…
0232キングコングニードロップ(茸) [GB]2019/07/25(木) 19:40:25.76ID:LxiQHEew0
>>231
環境依存のないスクリプト環境しか使ったことがないんだなw
0233ミドルキック(茸) [US]2019/07/25(木) 20:07:33.23ID:CBtiVolN0
>>232
機種依存がどうこうじゃなく、なんの計画もなく作ったモノが納品できるような企業で仕事をしたことは無いな
0234キングコングニードロップ(茸) [GB]2019/07/25(木) 20:16:16.99ID:LxiQHEew0
ソースそのものが動くゲンブツというほうが無責任だと思うけどなあ、、
0235トラースキック(茸) [US]2019/07/25(木) 20:18:00.23ID:ZPdUlU+80
チャゲー!
0237ハイキック(千葉県) [RU]2019/07/25(木) 21:54:36.68ID:iC+l/noy0
セブンペイの社長より桜田前大臣のほうが優秀に思えてきたw
0238トラースキック(奈良県) [US]2019/07/25(木) 22:00:56.09ID:Ue0XzWdE0
みんな、コーナンpay使おうぜ
0239ジャンピングパワーボム(SB-iPhone) [US]2019/07/25(木) 22:50:59.49ID:HrvkFoKU0
>>200
リバースエンジニアリングすりゃわかる。
Androidならソースまでデコンパイル可能。中身見られて困るようなのはセキュリティ対策がヘボ。
0242スターダストプレス(やわらか銀行) [ヌコ]2019/07/25(木) 23:17:17.58ID:9fmvC5nX0
未だに被害額すら公表されていないように思うけど報道どうなってるの
当初の額は適当な推計でしょう(同じ日に一定額入金して同額を出金した人の
額を足し合わせただけとか。実際の被害者とか被害額の話ではない)
0243アトミックドロップ(空) [JP]2019/07/25(木) 23:32:13.03ID:T1QAYXFP0
>>239
そんなの知識有れば誰でも知ってるよニワカ知ったかちゃんwww
無駄な手前しなくてもソース全公開してるなら
ログインパスワードだって解析可能だから
そっち攻撃するわな

ど無知ちゃんwww
0246ミドルキック(埼玉県) [ニダ]2019/07/25(木) 23:37:49.61ID:ycDlgz5e0
だから
どんな有名企業に依頼しても
実装は派遣なんだから、クズやうんこしかいねんの
0248ビッグブーツ(家) [US]2019/07/25(木) 23:40:49.71ID:l2H8ZATd0
>>4
在日中国人で構成されたそれ専門の集団がいるからな
カード詐欺集団の1部門だろ
0250張り手(東京都) [CN]2019/07/25(木) 23:52:48.11ID:olPHV3XJ0
そもそもスマホなんてアプリ以前にOSがオープンソースの塊なんだよなぁ・・・
0251チェーン攻撃(ジパング) [CR]2019/07/25(木) 23:54:15.38ID:XNm0hRKk0
公開したソースコードは7Payアプリの方じゃ無くて大元のオムニ7アプリの方
元々、今回被害に有ったのはオムニ7使ってアカウント登録してた人たち
0253腕ひしぎ十字固め(光) [EU]2019/07/26(金) 00:13:50.82ID:Ht0WOen/0
ナナペイにしてやりなおせ
0256急所攻撃(千葉県) [US]2019/07/26(金) 02:42:30.06ID:0drQksbg0
設計図うんぬんの話に既視感があったのは日経の「設計図共有サイト」の件のせいだな
ID:y96OT5Vz0は普段すげー早口で喋ってそう
0257アルゼンチンバックブリーカー(茸) [FR]2019/07/26(金) 07:06:58.17ID:wGr5zq/s0
オムニは韓国語?
セブン&アイHDてチョン会社なの?
0258チェーン攻撃(新潟県) [FR]2019/07/26(金) 07:12:39.98ID:0U+GXQ6G0
他人が書いたソースコードもらっても何も分からんわ。

東大の入試問題を事前にもらっても東大に合格できる気もしないし。
0259膝靭帯固め(東京都) [ニダ]2019/07/26(金) 09:37:11.74ID:drb9KVeu0
オフショア先の上海あたりが流したんじゃね
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況