ライフハックちゃんねる弐式アプリ社会・文化) > 【闇深】7Pay(セブンペイ)のガバガバセキュリティって絶対途中で誰かが気付いてたはずだよな・・・これ日本企業の体質ヤバスギ問題でしょ

2019年07月06日

51コメント |2019年07月06日 14:00|アプリ社会・文化Edit












関連スレッド

7pay騒動で思うけど悪いのは7&iじゃなくて開発請け負ったIT会社だよなって思う
1 :VIP
言い逃れするんだろうけど

19/07/05 08:27 ID:v5Stl9530.net 3 :VIP

でも依頼した責任は無くていいの?
ただ丸投げの責任は?


19/07/05 08:28 ID:1Klfgldad.net 5 :VIP

クライアントはITの知識なんてないんだからさ
技術提供した会社が全て悪いんだって俺は思ってる


19/07/05 08:29 ID:v5Stl9530.net 6 :VIP

うるせえんだよ
俺は仕様書通りに作っただけだ
上に文句言えよ


19/07/05 08:29 ID:SOmEfbGI0.net 12 :VIP

元請けもそういうのわかるやつが担当するぞ


19/07/05 08:30 ID:D3j9pWdlM.net 13 :VIP

「ご要望通りの物を作って納品して検収印もいただいているのですが」


19/07/05 08:30 ID:trXSf13ba.net 14 :VIP

要件をしっかり伝えられないのが問題下請けITなんて客の要望以上のことしないから


19/07/05 08:31 ID:QfVt9qa2d.net 17 :VIP

>>14
良かれと思って余計な機能つけときましたとかやったらぶっ飛ばされるわな


19/07/05 08:32 ID:S951plo7d.net 16 :VIP

7iがセキュリティ要件を全く伝えなかったとも思えないんだけどまぁ7iが悪いでいい
だから請け負った開発元教えてくれ笑い飛ばしたい


19/07/05 08:31 ID:HdWxxmTpd.net 19 :VIP

何馬鹿なこと言ってんだ
受注した方は要望通りに作って納品して終わり
そこにセキュリティ面に関しての記述がないなら作らなくていい

そして二段階認証もしらないような人がセキュリティ面に気を配ってなかったのは明白


19/07/05 08:33 ID:OrSkq3VA0.net 27 :VIP

>>19
ベンチャーのゴミみたいに小さい開発会社ならそういうリテラシーの低い仕事もするだろな


19/07/05 08:35 ID:oyQL/Fdzd.net 22 :VIP

ヒアリングのときにコストケチって二段階認証いらないとか言ってたりしてな


19/07/05 08:33 ID:I5v3952Ya.net 29 :VIP

あんまり登録難しくすると店頭で加入してくれなくなるからね、多分確信犯的にこの仕様にしたんだろう


19/07/05 08:35 ID:p7XkJxkY0.net 30 :VIP

悪いのは捕まった中国人だろ


19/07/05 08:36 ID:C0GLG0sYM.net 33 :VIP

発注側に知識がないなら
ちゃんとコンサルでもいれて要件定義しないと
日本はすぐに
いっちゃんいいやつ頼むわ!要件?よくわからんから考えて!オタクはプロなんでしょ?(笑)考えたなら責任も取れよ!って
すぐにいうから契約書重要過ぎる


19/07/05 08:36 ID:PcsqFygmM.net 42 :VIP

開発側から言わせれば要件満たしてるんだからその他のことは知らん


19/07/05 08:50 ID:piLJDhH3d.net 47 :VIP

>>42
これ
自社で開発要員抱えてればいいんだよ


19/07/05 08:54 ID:9F5PNsk60.net 44 :VIP

いくらセブンが悪くてもあの開発会社が悪いって風評広まるんだろ


19/07/05 08:51 ID:VjSwQgcW0.net 46 :VIP

そもそも会見やるならセキュリティ勉強して会見したらいいのになw
完全な7&iの勉強不足


19/07/05 08:52 ID:pUtNL/j4M.net 52 :VIP

>>46
勉強不足というより常識が欠けてるレベル


19/07/05 08:58 ID:uxUCg9HMM.net 49 :VIP

ファミペイ開始にぶつけるために
無理に日程を合わせようとして
半端な状態で稼働させたのではと
ニュースでも言われてんな


19/07/05 08:56 ID:q/wY8bmx0.net 60 :VIP

コストを取ってインシデント対策を捨ててるんですね


19/07/05 09:09 ID:6c8Req9Fa.net 64 :VIP

安い予算に24時間・365日稼働前提のスケジュールで作らせてるんだろ
金と時間かけたなりのものが出来上がるに決まってる


19/07/05 09:14 ID:lH7JMxRRp.net 76 :VIP

社長さんガラケー使ってそう


19/07/05 09:41 ID:sf+bJhXW0.net 80 :VIP

IT技術者って建前はクライアントより知識あるように見えて、提案できるほどない
仕様書(こういうのがほしい)に対して出来てるように見えるものを納めてくる
クライアントに知識があって、少し間違っていた場合その間違いをそのまま実装する
職人気質の土方より仕事に興味ないやつらが多い
今んとこ外注全部それで、結局自社開発に移した


19/07/05 09:52 ID:bRHuZkF7a.net 83 :VIP

>>80
おかしいな?って思ってもそれを直そうとなると限られた時間の中では厳しい場合もある
仕様書通りに作っておけば「仕様書通りなんで」と逃げられる


19/07/05 10:02 ID:piLJDhH3d.net 87 :VIP

何社かで取り合う案件だろうから発注大本に文句は絶対言えない状態だと思うぞ
みんな責任とりたくないから大きく競合が強い案件ほど何も言えない

無責任の新体系

19/07/05 10:18 ID:fM8mTLUV0.net

編集元:「http://viper.2ch.sc/test/read.cgi/news4vip/1562282851/



 コメント一覧 (51)

    • 1. 自他とも認めるパーティマン
    • 2019年07月06日 14:09
    • 総合職なので、片手間で作成しないといけない。

      納期守るのが第一優先。

      その後に出た不具合は新規業務として別扱い。
    • 0
      • 3. 自他とも認めるパーティマン
      • 2019年07月06日 14:19
      • >>1
        総合職()
      • 0
      • 24. 自他とも認めるパーティマン
      • 2019年07月06日 17:06
      • >>1
        仕様書通りのモノ作ってんだから
        下請け達に何の責任もないわな

        セブンとセブンペイの本部社員と
        役員達が賠償する責任があるわな
      • 0
    • 2. 自他とも認めるパーティマン
    • 2019年07月06日 14:18
    • プログラム書いたことがほとんどない上流SEが設計書を書く
      下請けの下請けの経歴詐称上等ないわゆるIT土方がコードを書く

      誰も気づいてないよw
      日本特有だよなあゴミ上流SEの存在
    • 0
    • 4. 自他とも認めるパーティマン
    • 2019年07月06日 14:21
    • 要件を満たしてないと検収されないからその通りに作らざる得ない
      指摘してもどうせ理解できないなんちゃって大卒がPDにいるから意味ない
      どうせそのなんちゃって大卒も自分が正しいみたいなノリのやつらが多いだろうし

      IT系と非IT系によるIT系事業は全然別物
      IT系の常識が通用しない世界が非IT系
    • 0
    • 5. 自他とも認めるパーティマン
    • 2019年07月06日 14:31
    • 統括が有能なら大体の問題は解決する
      つまりトップがクソ
    • 0
      • 29. 自他とも認めるパーティマン
      • 2019年07月06日 17:37
      • >>5
        しゃあねえだろ。オーナー問題で
        トップ3ヶ月前に代わったばっかだぞ。
      • 0
    • 6. 自他とも認めるパーティマン
    • 2019年07月06日 14:38
    • どうでもサービスならいざ知らず、金になるものでこれと言うのが恐ろしいな。
    • 0
    • 7. 自他とも認めるパーティマン
    • 2019年07月06日 14:39
    • 大阪の某精密機器メーカーでもあったなぁ
      パスワードなくてもファイル読めちゃうやつ
    • 0
    • 8. 自他とも認めるパーティマン
    • 2019年07月06日 14:44
    • 優先度A 期日通りに間に合うこと
      優先度A 予算の範囲内であること
    • 0
    • 9. 自他とも認めるパーティマン
    • 2019年07月06日 14:44
    • 知識がある下請けの意見より、知識ない上の「いいからやれよ」が重要視されんだもん。
      技術、知識を軽く見てきたツケ。
      これからもこういうの多発するぞ。
    • 0
      • 45. 自他とも認めるパーティマン
      • 2019年07月07日 16:18
      • >>9
        これを見ていた一般人の感想
        「スマホなんかで支払うから悪い」
        ますます知識と技術が軽蔑される
      • 0
    • 10. 自他とも認めるパーティマン
    • 2019年07月06日 14:51
    • 日本企業じゃなくて
      日本人の体質だろw
    • 0
    • 11. 自他とも認めるパーティマン
    • 2019年07月06日 14:51
    • 7&iの本性が顕になってきたな
      いいぞもっとやれ
    • 0
    • 12. 自他とも認めるパーティマン
    • 2019年07月06日 14:55
    • 仕様書通りに作って検収されてるんだから、それで下請けが悪いとか言っている奴は知能に問題があるか7payの社員くらいだな

      まぁ、社員の知能に問題があるからこうなったんだけどw
    • 0
    • 13. 自他とも認めるパーティマン
    • 2019年07月06日 15:14
    • 中国マフィアに完全狙い撃ちされてることだけはわかった
      まあコピーシステム導入すりゃこうなるわ
    • 0
    • 14. 自他とも認めるパーティマン
    • 2019年07月06日 15:31
    • 面倒くさい仕様にすると、そこで躓いて嫌がる客が多いからって言うのはあるんだろうけど
      クレカ絡みでこのガバっぷりはどう考えてもやばいんだよなあ
    • 0
    • 15. 自他とも認めるパーティマン
    • 2019年07月06日 15:32
    • 下請けは仕様通りにつくって、使用にあわせてレビューして、テストして納品してるだけ。仕様がおかしいことを伝えてないわけがない。仕様の変更ももとめてるし(金になるから言わないわけがない。修正にかかる追加の費用等を請求してるはず)、リスクもちゃんと伝えてある。それでも仕様の変更が通らなかったりする。
    • 0
    • 16. 自他とも認めるパーティマン
    • 2019年07月06日 15:33
    • 現場の声を聞かなくなると駄目になる典型だわ
      上に立つ人間は視野が広がりすぎて頭おかしくなってる奴が多い
    • 0
    • 17. 自他とも認めるパーティマン
    • 2019年07月06日 15:51
    • 結局流通屋だからな〜。by電機屋
    • 0
    • 18. 自他とも認めるパーティマン
    • 2019年07月06日 15:59
    • 海外でもこの手の問題はあるぞ
      無能が上に立つと起きるの
    • 0
    • 19. 自他とも認めるパーティマン
    • 2019年07月06日 16:02
    • 「セキュリティ系は御社の範囲外です」って言われればそれ以上テストしないよ弊社は。
    • 0
    • 20. 自他とも認めるパーティマン
    • 2019年07月06日 16:16
    • よくあるね。

      技術者「この仕様ヤバイっすよ、絶対問題なりますよ」
      上司「だよなー、つぎ役員と相談するから、いちお二段階認証も実装準備しといて」
      役員「はぁ?今更仕様変えるとか無い無い(何言ってんだかよくわかんねーけど工数増えそうだし却下だな)」
      上司「いちお、セキュリティチェックとかした方が、、、」
      役員「わかった、いちお頼んどくわ」
      チェック担当「プログラム的には問題ないけど、根本的に仕様が穴だらけなんですけど」
      チェック担当上司「あーそれは仕様だから。SQLインジェクションとか技術的な穴だけチェックすればいいよ」
      役員「セキュリティーに問題はなかった。このまま実装しろ」
      上司「そういうわけだ、俺たちはもうしらん。仕様どおり実装だ」
      技術者「了解、問題なってもしりませんよー」

      こんなんよくあるよね?w
      ってかこんなのばっかりじゃない?日本のIT開発
    • 0
      • 46. 自他とも認めるパーティマン
      • 2019年07月07日 16:37
      • >>20
        それが起きるのは非IT企業だからだよ
        IT系とか製造系だと管掌役員は技術畑出身の人のことが多い
      • 0
    • 21. 自他とも認めるパーティマン
    • 2019年07月06日 16:21
    • 御託はいいからさっさと潰れろ
    • 0
    • 22. 自他とも認めるパーティマン
    • 2019年07月06日 16:29
    • 言い出しっぺの法則が発動するからめんどくせ
    • 0
    • 23. 自他とも認めるパーティマン
    • 2019年07月06日 16:58
    • ボトムアップで簡単に意見が通ると思ってるお花畑ってやっぱりニートなの?
      スタートアップとかベンチャーならワンチャンだけど
    • 0
    • 25. 自他とも認めるパーティマン
    • 2019年07月06日 17:16
    • 下っ端は給料激安だから有能な人材は他の業種か下っ端をワープして上流以上をやる
      もう日本のIT業界は終わってる
    • 0
    • 26. 自他とも認めるパーティマン
    • 2019年07月06日 17:17
    • 親会社とは完全に縦割りにしてるから、情報を共有できてないんでしょw
    • 0
    • 27. 自他とも認めるパーティマン
    • 2019年07月06日 17:26
    • >ベンチャーのゴミみたいに小さい開発会社ならそういうリテラシーの低い仕事もするだろな
      仕様も金も出さないのに作る訳が無い
      世界的に有名な会社に依頼しても同じ物が出来上がるよ
      勝手に違うもの作ったらただの仕様違反で検収できないんだから

      良く勘違いする奴が多いけど仕様を出す方に全責任があるんだよ
      仕様と異なる実装をして問題を起こせば作った側の問題になるけど
      これはどう見ても発注側の責任
    • 0
    • 28. 自他とも認めるパーティマン
    • 2019年07月06日 17:36
    • 東京オリンピックの小池が承認した日傘も同等な案件だと思うよ。
      組織が大きくなり過ぎで本質と形式が逆転しているわ。
      官僚も政治も。
    • 0
    • 30. 自他とも認めるパーティマン
    • 2019年07月06日 17:54
    • もともとそういうつもりだったのかもな。
    • 0
    • 31. 自他とも認めるパーティマン
    • 2019年07月06日 18:23
    • トップが二段階認証とか知らないのはもういいよ。
      全ての技術を知るなんてその分野の人間でもないのに不可能。
      「担当から説明してもらいます」で結構。
      年寄りに最新技術の理解なんて求めてない。

      責任はとれ。
    • 0
    • 32. 自他とも認めるパーティマン
    • 2019年07月06日 18:40
    • IT業界。。ではない。
      全ての業界で、この体質が日本を腐敗させてる。
      ハブルで生き残って、能もないのに頭になっちゃったヤツらのせい。
    • 0
    • 33. 自他とも認めるパーティマン
    • 2019年07月06日 19:09
    • 二段階認証を知らない事ってより、トップ以下全員馬鹿ばっかりかやる気ないってのが問題だと思うけどね。要件定義と仕様策定する能力ある奴がいない。

      こんなんボトムアップでもなんでもない。
      普通に受注側のディレクターかPLがクライアントから貰った仕様見て、クライアント側に仕様の問題点を確認してるはず。

      仕様の修正があると、クライアント側のバカ達が修正案持ち帰ってアーダコーダ無駄な議論して、修正仕様を修正してまた会議して、ってなるから開発期間はかなり延びるし、費用も膨れ上がる、受注側としてはクライアント側の責任で請求増えて開発期間も延びるんだから絶対に提案はしてる。

      正味実装1ヶ月、アホクライアントの会議待ち1年みたいな案件は多い。
      もちろんクライアントの返答待ってるだけの期間もPLの工数は計算するから、なんにもしないで金もらえて美味しい。

      そこでアホ役員とかが出てきて「開発が遅い」「早く作らないと、契約解除だ」とか言って、不完全は仕様で無理やり作らせたりする。
      クライアント側の担当社員は自分の無能隠す為に、開発会社のせいにして報告してたりね。

      とりあえず7PAYは無能の集まりって事だよ。
    • 0
    • 34. 自他とも認めるパーティマン
    • 2019年07月06日 19:09
    • 日本や多分東洋系は若干セキュリティに甘いんだろう GAFA見習うべきだがそこでもいろいろトラブルあるようだが
    • 0
    • 35. 自他とも認めるパーティマン
    • 2019年07月06日 19:46
    • 開発やったことあるやつなら容易に経緯が想像できるパターンだな
    • 0
    • 36. 自他とも認めるパーティマン
    • 2019年07月06日 19:47
    • 仕様書どおりに作れば責任は〜とかええとこ勤めてるなあ
      こういう上司がぱーぷりんだらけの会社って
      仕様書は仕事納品した後にくるんやで
      トラブル起きたら日付遡って内容変わるんやで
    • 0
      • 44. 自他とも認めるパーティマン
      • 2019年07月07日 01:30
      • >>36
        仕様書が後から来ようが最終的に検収されているので、
        発注元の責任分担は重いのですよ
        自ら発注したものをチェックもせずに稼働させてたら
        もっと大問題になるだけw
      • 0
    • 37. 自他とも認めるパーティマン
    • 2019年07月06日 22:19
    • 7系列機能不全起こしてる気がする
    • 0
    • 38. 自他とも認めるパーティマン
    • 2019年07月06日 22:54
    • みかか系のエビデンス出してるときにSQLにパスそんまま乗っけて
      投げてるアホ仕様あったけど黙っといたな
      そこ修正かけると上がって下りてくるまで早くて三日
      納期は下に押し付けるもんだから見てみぬふり
      こういう現場は多いと思う
    • 0
    • 39. 自他とも認めるパーティマン
    • 2019年07月06日 23:06
    • nanacoが有るのにわざわざ7pay使う意味がわからん
    • 0
    • 40. 自他とも認めるパーティマン
    • 2019年07月06日 23:17
    • IT土方あるあるだぞ
      俺もコマンドインジェクション見つけたことあるけど、
      上司が対策しない判断したわwww
      セキュリティ意識が低いやつらが上にいる限り
      日本人が作ったシステムでガバガバにならないシステムは存在しない
    • 0
    • 41. 自他とも認めるパーティマン
    • 2019年07月06日 23:28
    • ぶっちゃけ中国人っていう泥棒村の住人が日本にいる時点で、性悪説で慎重に作るべきだった
      日本人なら店頭で防犯カメラに撮られたら割に合わない
      チャイナは国外に逃げれるからな
    • 0
    • 42. 自他とも認めるパーティマン
    • 2019年07月07日 00:11
    • 二段階認証、メールアドレス再設定とかおかしな部分が平然と通ってる時点で要件定義の段階で問題があるから完全にセブンの責任だと思うけどな
    • 0
    • 43. 自他とも認めるパーティマン
    • 2019年07月07日 00:38
    • 基幹システムを先に作って、セキュリティは後回しっていうのは結構見るわ
      まぁそうなるよね
    • 0
    • 47. 自他とも認めるパーティマン
    • 2019年07月08日 00:00
    • だって下請けの開発がそんなこと指摘したら
      「じゃあ納期以内にその機能もつけてね」って言われて終わりだもん
      そりゃ誰も指摘せんわ
    • 0
    • 48. 自他とも認めるパーティマン
    • 2019年07月08日 17:26
    • PayPayもそうだが絶対悪党とグルだろ
      情報の売り買いしてても反社連中との繋がりも立証出来ないもの
      無敵だろこれ
    • 0
    • 49. 自他とも認めるパーティマン
    • 2019年07月08日 20:53
    • SNS社会の弊害かもしれんな。
      文句があるなら誰が相手だろうと直接言う。これが最も手っ取り早いし、というか、これ以外の解決方法なんて無い。
      直接言う勇気はない。でもモヤモヤする。そうだツイッターに書こう。ツイッターの中で上司を論破していいね貰おう。
      ダメダメ、ダメダメ。いいねをいくつ貰ってもテメーの周りは何も変わらないんだから
    • 0
    • 50. 自他とも認めるパーティマン
    • 2019年08月07日 21:39
    • 出来ました!!7PAYです!! 
      スマホ当ててください 

      ガシガシ!!そういうんじゃなくて(笑) 
      打ち合わせ通りに、左手のおにぎりを従業員に渡して 
      「7PAYで」と言ってください 

      アプリを選んで、「アプリってなんだ?」 
      あぁこのアイコンです、そこじゃなくて右です7のヤツ

      ピロリーン!!! 
      分かりづらいな・・・ 
      もっと音にショッピングの楽しさを反映させてはどうかね 

      わかりました、おとについてアーティストと相談します 
      とか? あったんだろうな
    • 0
    • 51. 自他とも認めるパーティマン
    • 2019年08月07日 22:20
    • 日本企業って自分で考えないイエスマンのゲエジじゃないと出世できないシステムやし
    • 0
コメントフォーム
記事の評価
  • リセット
  • リセット

誹謗中傷な投稿内容には訴訟リスクが発生します。自己責任でお願いします。


みんなが見てる


今週人気


    注目



















    スポンサードリンク
    remote-buy-jp7
    • ライブドアブログ