2019年07月06日
7payの闇の深さって、
— みや (@Meganentity) 2019年7月4日
「これセキュリティやばくね?」
って絶対、内部で気付いてた奴いるはずなんだよね。このレベルだと。
それが言えない環境なのね。セブンペイのは、実際に手を動かした奴と単体試験した奴は絶対気づいてるハズなので、問題に気づいたけど仕様書通りな以上は報告できないっていう空気だったんだなってのが大変よく伝わってくる。
— もけけぴろぴろ (@imai141421356) 2019年7月4日
当ブログサイトはアフィリエイト広告、バナー広告を利用しています。
7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。
— かおにゃお総書記@バンコク (@kaolynn) 2019年7月4日
という内容を報告したら、
— おかゆぅさん (@okayulu_nico) 2019年7月4日
「そんなことしたら製品にできないから黙っててくれる」って顧客にガチギレされて、上司と一緒に謝りに行ったことあるから、まあそういうことよ。
真面目に消費者庁でも総務省でもいいから、開発に関わった人で特に一番下の人間からヒアリングしたほうがいいと思うよ。確実に「この仕様はヤバいと主張したが、上からの指示で仕様が変わらなかった」みたいな話が出てくるはず。
— たままる (@tamamaru) 2019年7月4日
7Pay、悪いことばかりじゃないよ。
— HORUTUNA (@HORUTUNA) 2019年7月4日
お陰で要件定義か開発期間切り詰めまくるお客様にこれだと7Payみたいになりますよ。って言えるし
PayPay 「100 億円バラマキ大砲 2 発撃ったったw」
— 世界四季報(セカ報) (@4ki4) 2019年7月4日
LINE Pay「300 億円送金砲で迎撃!」
メルペイ「70% 還元砲!LINE / docomo とも組むし」
楽天 Pay「地道に 5% 還元とかしときまーす」
7Pay「後出しで体力勝負とか無理ゲー。脆弱セキュリティで自爆しよw」 https://t.co/v76diBzyh1
7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます pic.twitter.com/Zn3uBPuas0
— 赤鉛筆 (@aka_pencil) 2019年7月4日
今回の7pay騒動で、日本のIT業界の問題が見直され技術者の待遇が良くなる...なんてことは絶対に無く、むしろ開発会社を管理するため、謎の有識者が役員の管理団体が作られ。。。
— もっちゃん@秋まで散財封印! (@SKHRkkJT98xYUAt) 2019年7月4日
そして現場には余計な報告書類やルールが課せられて激務に・・さらに技術者の待遇は悪化する状況になると予言。
他のPayは100億円だのなんだのばらまいて知名度を稼いだのに…他人の金5500万で知名度を稼いだ7payすごいなぁ
— ひれん (@mokkorihiren) 2019年7月4日
うかつにセブンペイに登録してしまったのを後悔している人もいるかもしれないけど、それでも、登録して無料で貰えるおにぎりが欲しかったという純粋な気持ちだけは間違ってないよ。おにぎりが欲しかった自分の気持ちだけは否定しないでやってほしい。
— ピエール手塚?? (@oskdgkmgkkk) 2019年7月4日
関連スレッド
言い逃れするんだろうけど
19/07/05 08:27 ID:v5Stl9530.net 3 :VIP
でも依頼した責任は無くていいの?
ただ丸投げの責任は?
19/07/05 08:28 ID:1Klfgldad.net 5 :VIP
クライアントはITの知識なんてないんだからさ
技術提供した会社が全て悪いんだって俺は思ってる
19/07/05 08:29 ID:v5Stl9530.net 6 :VIP
うるせえんだよ
俺は仕様書通りに作っただけだ
上に文句言えよ
19/07/05 08:29 ID:SOmEfbGI0.net 12 :VIP
元請けもそういうのわかるやつが担当するぞ
19/07/05 08:30 ID:D3j9pWdlM.net 13 :VIP
「ご要望通りの物を作って納品して検収印もいただいているのですが」
19/07/05 08:30 ID:trXSf13ba.net 14 :VIP
要件をしっかり伝えられないのが問題下請けITなんて客の要望以上のことしないから
19/07/05 08:31 ID:QfVt9qa2d.net 17 :VIP
>>14
良かれと思って余計な機能つけときましたとかやったらぶっ飛ばされるわな
19/07/05 08:32 ID:S951plo7d.net 16 :VIP
7iがセキュリティ要件を全く伝えなかったとも思えないんだけどまぁ7iが悪いでいい
だから請け負った開発元教えてくれ笑い飛ばしたい
19/07/05 08:31 ID:HdWxxmTpd.net 19 :VIP
何馬鹿なこと言ってんだ
受注した方は要望通りに作って納品して終わり
そこにセキュリティ面に関しての記述がないなら作らなくていい
そして二段階認証もしらないような人がセキュリティ面に気を配ってなかったのは明白
19/07/05 08:33 ID:OrSkq3VA0.net 27 :VIP
>>19
ベンチャーのゴミみたいに小さい開発会社ならそういうリテラシーの低い仕事もするだろな
19/07/05 08:35 ID:oyQL/Fdzd.net 22 :VIP
ヒアリングのときにコストケチって二段階認証いらないとか言ってたりしてな
19/07/05 08:33 ID:I5v3952Ya.net 29 :VIP
あんまり登録難しくすると店頭で加入してくれなくなるからね、多分確信犯的にこの仕様にしたんだろう
19/07/05 08:35 ID:p7XkJxkY0.net 30 :VIP
悪いのは捕まった中国人だろ
19/07/05 08:36 ID:C0GLG0sYM.net 33 :VIP
発注側に知識がないなら
ちゃんとコンサルでもいれて要件定義しないと
日本はすぐに
いっちゃんいいやつ頼むわ!要件?よくわからんから考えて!オタクはプロなんでしょ?(笑)考えたなら責任も取れよ!って
すぐにいうから契約書重要過ぎる
19/07/05 08:36 ID:PcsqFygmM.net 42 :VIP
開発側から言わせれば要件満たしてるんだからその他のことは知らん
19/07/05 08:50 ID:piLJDhH3d.net 47 :VIP
>>42
これ
自社で開発要員抱えてればいいんだよ
19/07/05 08:54 ID:9F5PNsk60.net 44 :VIP
いくらセブンが悪くてもあの開発会社が悪いって風評広まるんだろ
19/07/05 08:51 ID:VjSwQgcW0.net 46 :VIP
そもそも会見やるならセキュリティ勉強して会見したらいいのになw
完全な7&iの勉強不足
19/07/05 08:52 ID:pUtNL/j4M.net 52 :VIP
>>46
勉強不足というより常識が欠けてるレベル
19/07/05 08:58 ID:uxUCg9HMM.net 49 :VIP
ファミペイ開始にぶつけるために
無理に日程を合わせようとして
半端な状態で稼働させたのではと
ニュースでも言われてんな
19/07/05 08:56 ID:q/wY8bmx0.net 60 :VIP
コストを取ってインシデント対策を捨ててるんですね
19/07/05 09:09 ID:6c8Req9Fa.net 64 :VIP
安い予算に24時間・365日稼働前提のスケジュールで作らせてるんだろ
金と時間かけたなりのものが出来上がるに決まってる
19/07/05 09:14 ID:lH7JMxRRp.net 76 :VIP
社長さんガラケー使ってそう
19/07/05 09:41 ID:sf+bJhXW0.net 80 :VIP
IT技術者って建前はクライアントより知識あるように見えて、提案できるほどない
仕様書(こういうのがほしい)に対して出来てるように見えるものを納めてくる
クライアントに知識があって、少し間違っていた場合その間違いをそのまま実装する
職人気質の土方より仕事に興味ないやつらが多い
今んとこ外注全部それで、結局自社開発に移した
19/07/05 09:52 ID:bRHuZkF7a.net 83 :VIP
>>80
おかしいな?って思ってもそれを直そうとなると限られた時間の中では厳しい場合もある
仕様書通りに作っておけば「仕様書通りなんで」と逃げられる
19/07/05 10:02 ID:piLJDhH3d.net 87 :VIP
何社かで取り合う案件だろうから発注大本に文句は絶対言えない状態だと思うぞ
みんな責任とりたくないから大きく競合が強い案件ほど何も言えない
無責任の新体系
編集元:「http://viper.2ch.sc/test/read.cgi/news4vip/1562282851/」
コメント一覧 (51)
-
- 2019年07月06日 14:18
-
プログラム書いたことがほとんどない上流SEが設計書を書く
下請けの下請けの経歴詐称上等ないわゆるIT土方がコードを書く
誰も気づいてないよw
日本特有だよなあゴミ上流SEの存在 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:21
-
要件を満たしてないと検収されないからその通りに作らざる得ない
指摘してもどうせ理解できないなんちゃって大卒がPDにいるから意味ない
どうせそのなんちゃって大卒も自分が正しいみたいなノリのやつらが多いだろうし
IT系と非IT系によるIT系事業は全然別物
IT系の常識が通用しない世界が非IT系 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:31
-
統括が有能なら大体の問題は解決する
つまりトップがクソ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:38
- どうでもサービスならいざ知らず、金になるものでこれと言うのが恐ろしいな。
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:39
-
大阪の某精密機器メーカーでもあったなぁ
パスワードなくてもファイル読めちゃうやつ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:44
-
優先度A 期日通りに間に合うこと
優先度A 予算の範囲内であること
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:44
-
知識がある下請けの意見より、知識ない上の「いいからやれよ」が重要視されんだもん。
技術、知識を軽く見てきたツケ。
これからもこういうの多発するぞ。
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:51
-
日本企業じゃなくて
日本人の体質だろw -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:51
-
7&iの本性が顕になってきたな
いいぞもっとやれ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 14:55
-
仕様書通りに作って検収されてるんだから、それで下請けが悪いとか言っている奴は知能に問題があるか7payの社員くらいだな
まぁ、社員の知能に問題があるからこうなったんだけどw
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:14
-
中国マフィアに完全狙い撃ちされてることだけはわかった
まあコピーシステム導入すりゃこうなるわ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:31
-
面倒くさい仕様にすると、そこで躓いて嫌がる客が多いからって言うのはあるんだろうけど
クレカ絡みでこのガバっぷりはどう考えてもやばいんだよなあ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:32
- 下請けは仕様通りにつくって、使用にあわせてレビューして、テストして納品してるだけ。仕様がおかしいことを伝えてないわけがない。仕様の変更ももとめてるし(金になるから言わないわけがない。修正にかかる追加の費用等を請求してるはず)、リスクもちゃんと伝えてある。それでも仕様の変更が通らなかったりする。
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:33
-
現場の声を聞かなくなると駄目になる典型だわ
上に立つ人間は視野が広がりすぎて頭おかしくなってる奴が多い -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:51
- 結局流通屋だからな〜。by電機屋
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 15:59
-
海外でもこの手の問題はあるぞ
無能が上に立つと起きるの -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 16:02
- 「セキュリティ系は御社の範囲外です」って言われればそれ以上テストしないよ弊社は。
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 16:16
-
よくあるね。
技術者「この仕様ヤバイっすよ、絶対問題なりますよ」
上司「だよなー、つぎ役員と相談するから、いちお二段階認証も実装準備しといて」
役員「はぁ?今更仕様変えるとか無い無い(何言ってんだかよくわかんねーけど工数増えそうだし却下だな)」
上司「いちお、セキュリティチェックとかした方が、、、」
役員「わかった、いちお頼んどくわ」
チェック担当「プログラム的には問題ないけど、根本的に仕様が穴だらけなんですけど」
チェック担当上司「あーそれは仕様だから。SQLインジェクションとか技術的な穴だけチェックすればいいよ」
役員「セキュリティーに問題はなかった。このまま実装しろ」
上司「そういうわけだ、俺たちはもうしらん。仕様どおり実装だ」
技術者「了解、問題なってもしりませんよー」
こんなんよくあるよね?w
ってかこんなのばっかりじゃない?日本のIT開発
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 16:21
- 御託はいいからさっさと潰れろ
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 16:29
-
言い出しっぺの法則が発動するからめんどくせ
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 16:58
-
ボトムアップで簡単に意見が通ると思ってるお花畑ってやっぱりニートなの?
スタートアップとかベンチャーならワンチャンだけど -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 17:16
-
下っ端は給料激安だから有能な人材は他の業種か下っ端をワープして上流以上をやる
もう日本のIT業界は終わってる -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 17:17
- 親会社とは完全に縦割りにしてるから、情報を共有できてないんでしょw
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 17:26
-
>ベンチャーのゴミみたいに小さい開発会社ならそういうリテラシーの低い仕事もするだろな
仕様も金も出さないのに作る訳が無い
世界的に有名な会社に依頼しても同じ物が出来上がるよ
勝手に違うもの作ったらただの仕様違反で検収できないんだから
良く勘違いする奴が多いけど仕様を出す方に全責任があるんだよ
仕様と異なる実装をして問題を起こせば作った側の問題になるけど
これはどう見ても発注側の責任 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 17:36
-
東京オリンピックの小池が承認した日傘も同等な案件だと思うよ。
組織が大きくなり過ぎで本質と形式が逆転しているわ。
官僚も政治も。 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 17:54
- もともとそういうつもりだったのかもな。
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 18:23
-
トップが二段階認証とか知らないのはもういいよ。
全ての技術を知るなんてその分野の人間でもないのに不可能。
「担当から説明してもらいます」で結構。
年寄りに最新技術の理解なんて求めてない。
責任はとれ。 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 18:40
-
IT業界。。ではない。
全ての業界で、この体質が日本を腐敗させてる。
ハブルで生き残って、能もないのに頭になっちゃったヤツらのせい。 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 19:09
-
二段階認証を知らない事ってより、トップ以下全員馬鹿ばっかりかやる気ないってのが問題だと思うけどね。要件定義と仕様策定する能力ある奴がいない。
こんなんボトムアップでもなんでもない。
普通に受注側のディレクターかPLがクライアントから貰った仕様見て、クライアント側に仕様の問題点を確認してるはず。
仕様の修正があると、クライアント側のバカ達が修正案持ち帰ってアーダコーダ無駄な議論して、修正仕様を修正してまた会議して、ってなるから開発期間はかなり延びるし、費用も膨れ上がる、受注側としてはクライアント側の責任で請求増えて開発期間も延びるんだから絶対に提案はしてる。
正味実装1ヶ月、アホクライアントの会議待ち1年みたいな案件は多い。
もちろんクライアントの返答待ってるだけの期間もPLの工数は計算するから、なんにもしないで金もらえて美味しい。
そこでアホ役員とかが出てきて「開発が遅い」「早く作らないと、契約解除だ」とか言って、不完全は仕様で無理やり作らせたりする。
クライアント側の担当社員は自分の無能隠す為に、開発会社のせいにして報告してたりね。
とりあえず7PAYは無能の集まりって事だよ。 -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 19:09
- 日本や多分東洋系は若干セキュリティに甘いんだろう GAFA見習うべきだがそこでもいろいろトラブルあるようだが
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 19:46
- 開発やったことあるやつなら容易に経緯が想像できるパターンだな
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 19:47
-
仕様書どおりに作れば責任は〜とかええとこ勤めてるなあ
こういう上司がぱーぷりんだらけの会社って
仕様書は仕事納品した後にくるんやで
トラブル起きたら日付遡って内容変わるんやで -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 22:19
- 7系列機能不全起こしてる気がする
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 22:54
-
みかか系のエビデンス出してるときにSQLにパスそんまま乗っけて
投げてるアホ仕様あったけど黙っといたな
そこ修正かけると上がって下りてくるまで早くて三日
納期は下に押し付けるもんだから見てみぬふり
こういう現場は多いと思う -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 23:06
- nanacoが有るのにわざわざ7pay使う意味がわからん
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 23:17
-
IT土方あるあるだぞ
俺もコマンドインジェクション見つけたことあるけど、
上司が対策しない判断したわwww
セキュリティ意識が低いやつらが上にいる限り
日本人が作ったシステムでガバガバにならないシステムは存在しない -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月06日 23:28
-
ぶっちゃけ中国人っていう泥棒村の住人が日本にいる時点で、性悪説で慎重に作るべきだった
日本人なら店頭で防犯カメラに撮られたら割に合わない
チャイナは国外に逃げれるからな -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月07日 00:11
- 二段階認証、メールアドレス再設定とかおかしな部分が平然と通ってる時点で要件定義の段階で問題があるから完全にセブンの責任だと思うけどな
-
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月07日 00:38
-
基幹システムを先に作って、セキュリティは後回しっていうのは結構見るわ
まぁそうなるよね -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月08日 00:00
-
だって下請けの開発がそんなこと指摘したら
「じゃあ納期以内にその機能もつけてね」って言われて終わりだもん
そりゃ誰も指摘せんわ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月08日 17:26
-
PayPayもそうだが絶対悪党とグルだろ
情報の売り買いしてても反社連中との繋がりも立証出来ないもの
無敵だろこれ -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年07月08日 20:53
-
SNS社会の弊害かもしれんな。
文句があるなら誰が相手だろうと直接言う。これが最も手っ取り早いし、というか、これ以外の解決方法なんて無い。
直接言う勇気はない。でもモヤモヤする。そうだツイッターに書こう。ツイッターの中で上司を論破していいね貰おう。
ダメダメ、ダメダメ。いいねをいくつ貰ってもテメーの周りは何も変わらないんだから -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年08月07日 21:39
-
出来ました!!7PAYです!!
スマホ当ててください
ガシガシ!!そういうんじゃなくて(笑)
打ち合わせ通りに、左手のおにぎりを従業員に渡して
「7PAYで」と言ってください
アプリを選んで、「アプリってなんだ?」
あぁこのアイコンです、そこじゃなくて右です7のヤツ
ピロリーン!!!
分かりづらいな・・・
もっと音にショッピングの楽しさを反映させてはどうかね
わかりました、おとについてアーティストと相談します
とか? あったんだろうな -
ジョウ・ジャック・にしき2世
がしました
-
- 2019年08月07日 22:20
- 日本企業って自分で考えないイエスマンのゲエジじゃないと出世できないシステムやし
-
ジョウ・ジャック・にしき2世
がしました
誹謗中傷な投稿内容には訴訟リスクが発生します。自己責任でお願いします。
納期守るのが第一優先。
その後に出た不具合は新規業務として別扱い。
ジョウ・ジャック・にしき2世
がしました