アカウント名:
パスワード:
登録しないと2019年1月1日になるという話も。
確か登録しようとしたら「30秒で登録」という表示があったはず。「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
生年月日 (スコア:3)
登録しないと2019年1月1日になるという話も。
Re: (スコア:2)
確か登録しようとしたら「30秒で登録」という表示があったはず。
「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
Re: (スコア:0)
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]
> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
Re: (スコア:1)
そうなると資格自体の信用にも関わるので処分しないかもしれないけど。
Re:生年月日 (スコア:0)
セキュリティーってリスクとメリットの比較ができなきゃ成り立たない分野じゃん。
どれくらい重要な情報を扱うかで、必要とされる強度も異なるわけだし。
で、現状、情報処理安全確保支援士なんて、独占業務も法的権限もないのに、維持に金はかかるわ、何かあったら責任取らされかねないわで、まるでリスクにメリットが見合ってない。
つまりあんな資格を維持してるようなセンスのない奴に、セキュリティーなんかまかせたら駄目だ。
# 監査で問題を指摘しても修正させる権限は担保されず、事故ったらスケープゴートになるような資格、罰ゲーム以外の何なんだ。