アカウント名:
パスワード:
登録しないと2019年1月1日になるという話も。
確か登録しようとしたら「30秒で登録」という表示があったはず。「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
必須にするとApp Store審査落ちするとかなんとか。
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
その執行役員様がセブン&アイの脆弱性みたいですね。
セブン&アイ系列のアプリ作っているところで登録されている方が一人いらっしゃいますね
停止しないと資格自体の信用にかかわるだろ。もっともプライバシーマークの再現かもしれんが。
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、ほんとセキュリティ審査って何をやったのか聞きたいところです。
清水健執行役員が語ってますねhttps://www.ryutsuu.biz/column/k022740.html [ryutsuu.biz]
電子決済やネット店舗には信頼性に不安があって、ブラウザのウィンドウなのにウィンドウショッピングは利用し難いという利用者視点の問題点を把握した上で、お客様に利便性を提供しようとした結果がご覧のありさまでは……
ネットとリアルの融合に失敗したんか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
生年月日 (スコア:3)
登録しないと2019年1月1日になるという話も。
Re:生年月日 (スコア:2)
確か登録しようとしたら「30秒で登録」という表示があったはず。
「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
Re:生年月日 (スコア:4, おもしろおかしい)
必須にするとApp Store審査落ちするとかなんとか。
Re: (スコア:0)
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]
> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
Re:生年月日 (スコア:5, すばらしい洞察)
その執行役員様がセブン&アイの脆弱性みたいですね。
Re:生年月日 (スコア:1)
そうなると資格自体の信用にも関わるので処分しないかもしれないけど。
Re: (スコア:0)
セブン&アイ系列のアプリ作っているところで
登録されている方が一人いらっしゃいますね
Re: (スコア:0)
停止しないと資格自体の信用にかかわるだろ。
もっともプライバシーマークの再現かもしれんが。
Re: (スコア:0)
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。
どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。
つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。
Re:生年月日 (スコア:1)
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。
だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、
もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、
ほんとセキュリティ審査って何をやったのか聞きたいところです。
Re: (スコア:0)
清水健執行役員が語ってますね
https://www.ryutsuu.biz/column/k022740.html [ryutsuu.biz]
Re:生年月日 (スコア:1)
電子決済やネット店舗には信頼性に不安があって、ブラウザのウィンドウなのにウィンドウショッピングは利用し難いという利用者視点の問題点を把握した上で、
お客様に利便性を提供しようとした結果がご覧のありさまでは……
Re: (スコア:0)
ネットとリアルの融合に失敗したんか