7pay、ソースコード漏洩か、何者かがGitHubで大公開

[0001 ツームストンパイルドライバー(北海道) [CN] 2019/07/24(水) 17:42:50.00 ID:96hVro9J0]

https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。

セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。

しかしここへきて、これまでとは異なる、別の問題が浮上してきた。

7payにも関連する、ECアプリ｢オムニ7｣の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。

事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay_2_omni7_-1-1.jpg

（後略）
https://www.businessinsider.jp/post-195187

[0212 ビッグブーツ(東京都) [CN] 2019/07/25(木) 06:51:00.77 ID:llGylnQY0]

誰でも気軽にハッキングかよw
怖いわ

[0213 ファイナルカット(家) [ﾆﾀﾞ] 2019/07/25(木) 06:52:15.24 ID:5W9ZpvsN0]

間違えてパブリックに上げたのか

[0214 スパイダージャーマン(茸) [CA] 2019/07/25(木) 07:03:32.93 ID:teUQ3BH30]

どこだよ、開発したのw
間抜けな所(邪悪なのか？)には
絶対頼みたくないから知りたいくらい

[0215 ビッグブーツ(東京都) [ﾆﾀﾞ] 2019/07/25(木) 07:29:06.91 ID:01U/B79j0]

なんとかpayとか信用できない
Suicaが一番

[0216 タイガースープレックス(東京都) [FR] 2019/07/25(木) 07:31:18.85 ID:z3Uoui0i0]

これでなんとかペイの乱立も収束に向かってくれるといいんだけどなあ

[0217 リキラリアット(SB-iPhone) [SG] 2019/07/25(木) 07:31:36.03 ID:+Q8guYdb0]

オーナーの恨みだな

[0218 河津掛け(東日本) [US] 2019/07/25(木) 07:35:59.47 ID:zWBQKdBN0]

三周くらいの周回遅れなのに何を焦ったんだろうか

[0219 アトミックドロップ(空) [JP] 2019/07/25(木) 07:38:36.90 ID:T1QAYXFP0]

>>208
バレなきゃ使えるだろ
知ったか指摘されて悔しいってかバーカwww

[0220 サッカーボールキック(北海道) [US] 2019/07/25(木) 08:54:39.22 ID:Efe7iebz0]

＼(^o^)／ｵﾜﾀ

[0221 フェイスクラッシャー(茸) [US] 2019/07/25(木) 09:20:28.13 ID:XW+sLOui0]

むしろオープンソースにした方がセキュリティが向上しそう

[0222 毒霧(茸) [CN] 2019/07/25(木) 12:50:09.34 ID:b1a1aYu90]

>>181
7payのアプリのソースコードだろ？
ソースコードは設計図にならないわな。

顧客向けの設計図なら用件定義書とか外部設計書
開発部隊向けの設計図は↑のものプラス内部設計書やら詳細設計書

それら無くしてソースコードが設計図なんていったら、仕様のない謎プログラムとして品質確保できず品質部門でリリースの許可は出ないな。

まれに、ソースコードしかなく、そこから設計書をおこすことはあるけれど、そうしたらおこした設計書が設計図になる。

[0223 ジャーマンスープレックス(東京都) [JP] 2019/07/25(木) 16:37:44.61 ID:E0LvwpoL0]

いまだに使ってるやつ大丈夫なん？

[0224 河津掛け(関東地方) [PL] 2019/07/25(木) 16:41:27.53 ID:NOmGhHnm0]

ナナコ使ってる人は見るけどこれ使ってる人いるのかな

[0225 タイガースープレックス(福井県) [RU] 2019/07/25(木) 16:43:23.80 ID:XaEQacuf0]

ギフハブ…

[0226 シャイニングウィザード(東京都) [US] 2019/07/25(木) 16:43:46.44 ID:HDk/lgE10]

なんたらペイを使ってる奴はみな情弱

[0227 膝十字固め(家) [US] 2019/07/25(木) 17:44:27.24 ID:4JNibD+60]

>>222
それは設計書で設計図でないよ。
IT屋さんの用語じゃないんだろうね。

[0228 トペ コンヒーロ(コロン諸島) [ﾇｺ] 2019/07/25(木) 17:48:07.33 ID:lvy2L0KYO]

なんだろう、土地家屋の管理に地盤でなく土壌の話されたような感じ

[0229 フェイスクラッシャー(SB-iPhone) [US] 2019/07/25(木) 17:53:05.75 ID:2dkJN/rf0]

ここでソースコードは設計図にあたるかでケンカするのがいかにもプログラマ的でよい

[0230 チェーン攻撃(東京都) [CO] 2019/07/25(木) 17:56:03.02 ID:OkSZGjyo0]

>>210
ああ播磨灘から随分画風変わったなぁと思ってたら
息子なのな
ちょっとびっくりした

[0231 ミドルキック(茸) [US] 2019/07/25(木) 19:05:49.91 ID:CBtiVolN0]

>>227
業界はどうであれ完成したモノが設計書、設計図になり得ないのはあたりまえじゃね？
大工の世界で完成した家が設計図になるかといったらならないでしょ？
無計画にできあがったモノが設計図になるという世界があるなら、自分が無知だったわ…

[0232 キングコングニードロップ(茸) [GB] 2019/07/25(木) 19:40:25.76 ID:LxiQHEew0]

>>231
環境依存のないスクリプト環境しか使ったことがないんだなw

[0233 ミドルキック(茸) [US] 2019/07/25(木) 20:07:33.23 ID:CBtiVolN0]

>>232
機種依存がどうこうじゃなく、なんの計画もなく作ったモノが納品できるような企業で仕事をしたことは無いな

[0234 キングコングニードロップ(茸) [GB] 2019/07/25(木) 20:16:16.99 ID:LxiQHEew0]

ソースそのものが動くゲンブツというほうが無責任だと思うけどなあ、、

[0235 トラースキック(茸) [US] 2019/07/25(木) 20:18:00.23 ID:ZPdUlU+80]

チャゲー！

[0236 ファイヤーバードスプラッシュ(東京都) [PL] 2019/07/25(木) 20:52:57.63 ID:DQ+FrKet0]

あり得ねえわw
人の財産預かるものをオープンソースww
死ねレベルの失態

[0237 ハイキック(千葉県) [RU] 2019/07/25(木) 21:54:36.68 ID:iC+l/noy0]

セブンペイの社長より桜田前大臣のほうが優秀に思えてきたｗ

[0238 トラースキック(奈良県) [US] 2019/07/25(木) 22:00:56.09 ID:Ue0XzWdE0]

みんな、コーナンpay使おうぜ

[0239 ジャンピングパワーボム(SB-iPhone) [US] 2019/07/25(木) 22:50:59.49 ID:HrvkFoKU0]

>>200
リバースエンジニアリングすりゃわかる。
Androidならソースまでデコンパイル可能。中身見られて困るようなのはセキュリティ対策がヘボ。

[0240 タイガースープレックス(四国地方) [ﾆﾀﾞ] 2019/07/25(木) 22:54:44.07 ID:5QmW6ppe0]

そいつド素人ですけん

[0241 稲妻レッグラリアット(茸) [JP] 2019/07/25(木) 23:11:04.21 ID:mob6ZQoA0]

>>236
大手銀行のシステムでもオープンソース使いまくりだと思うよ

[0242 スターダストプレス(やわらか銀行) [ﾇｺ] 2019/07/25(木) 23:17:17.58 ID:9fmvC5nX0]

未だに被害額すら公表されていないように思うけど報道どうなってるの
当初の額は適当な推計でしょう（同じ日に一定額入金して同額を出金した人の
額を足し合わせただけとか。実際の被害者とか被害額の話ではない）

[0243 アトミックドロップ(空) [JP] 2019/07/25(木) 23:32:13.03 ID:T1QAYXFP0]

>>239
そんなの知識有れば誰でも知ってるよニワカ知ったかちゃんwww
無駄な手前しなくてもソース全公開してるなら
ログインパスワードだって解析可能だから
そっち攻撃するわな

ど無知ちゃんwww

[0244 アンクルホールド(SB-Android) [US] 2019/07/25(木) 23:36:01.33 ID:uPL2N3LJ0]

ギフハブの陰謀じゃ

[0245 アイアンフィンガーフロムヘル(広島県) [ﾆﾀﾞ] 2019/07/25(木) 23:36:40.15 ID:l9K+/Cly0]

オモニセブンご重荷に

[0246 ミドルキック(埼玉県) [ﾆﾀﾞ] 2019/07/25(木) 23:37:49.61 ID:ycDlgz5e0]

だから
どんな有名企業に依頼しても
実装は派遣なんだから、クズやうんこしかいねんの

[0247 稲妻レッグラリアット(茸) [JP] 2019/07/25(木) 23:38:35.20 ID:mob6ZQoA0]

ではソース公開してるLinuxシステムのrootパスワードを解析してください

[0248 ビッグブーツ(家) [US] 2019/07/25(木) 23:40:49.71 ID:l2H8ZATd0]

>>4
在日中国人で構成されたそれ専門の集団がいるからな
カード詐欺集団の１部門だろ

[0249 チェーン攻撃(ジパング) [CR] 2019/07/25(木) 23:51:26.07 ID:XNm0hRKk0]

>>241
Javaに移行した所は特にね

[0250 張り手(東京都) [CN] 2019/07/25(木) 23:52:48.11 ID:olPHV3XJ0]

そもそもスマホなんてアプリ以前にOSがオープンソースの塊なんだよなぁ・・・

[0251 チェーン攻撃(ジパング) [CR] 2019/07/25(木) 23:54:15.38 ID:XNm0hRKk0]

公開したソースコードは7Payアプリの方じゃ無くて大元のオムニ7アプリの方
元々、今回被害に有ったのはオムニ7使ってアカウント登録してた人たち

[0252 稲妻レッグラリアット(神奈川県) [US] 2019/07/25(木) 23:59:38.44 ID:RRmon/px0]

ワロタ
せぶぶん終わったな

[0253 腕ひしぎ十字固め(光) [EU] 2019/07/26(金) 00:13:50.82 ID:Ht0WOen/0]

ナナペイにしてやりなおせ

[0254 デンジャラスバックドロップ(東京都) [ﾆﾀﾞ] 2019/07/26(金) 00:18:12.14 ID:CBFp+Ypl0]

>>1
スレタイ詐欺のゴミクズは今すぐ死ねよ
今すぐに速やかに死ね

[0255 ダイビングヘッドバット(家) [DE] 2019/07/26(金) 00:26:03.81 ID:lUrS3HQT0]

ケチな割引にたかるからこうなる
利便性でfelicaにまさるものはない

[0256 急所攻撃(千葉県) [US] 2019/07/26(金) 02:42:30.06 ID:0drQksbg0]

設計図うんぬんの話に既視感があったのは日経の「設計図共有サイト」の件のせいだな
ID:y96OT5Vz0は普段すげー早口で喋ってそう

[0257 アルゼンチンバックブリーカー(茸) [FR] 2019/07/26(金) 07:06:58.17 ID:wGr5zq/s0]

オムニは韓国語？
セブン&アイHDてチョン会社なの？

[0258 チェーン攻撃(新潟県) [FR] 2019/07/26(金) 07:12:39.98 ID:0U+GXQ6G0]

他人が書いたソースコードもらっても何も分からんわ。

東大の入試問題を事前にもらっても東大に合格できる気もしないし。

[0259 膝靭帯固め(東京都) [ﾆﾀﾞ] 2019/07/26(金) 09:37:11.74 ID:drb9KVeu0]

オフショア先の上海あたりが流したんじゃね

[0260 リバースネックブリーカー(茸) [HK] 2019/07/26(金) 12:42:41.45 ID:RotXG8tN0]

nanacoはどうなるん

[0261 ファイヤーボールスプラッシュ(庭) [NO] 2019/07/26(金) 14:07:51.57 ID:TWWo5rMW0]

ステマとダイマの金を開発に分けてやれよ

[0262 ストレッチプラム(愛知県) [CA] 2019/07/27(土) 05:12:53.41 ID:Ug+R5k0z0]

>>257
オムニバスって聞いたことない？
オムニは「全ての」「雑多な」とか表す英語だぞ