投稿一覧に戻る (株)野村総合研究所【4307】の掲示板 2015/04/16〜2019/08/09 995 tac***** 2019年8月5日 08:48 >>992 金融系も携わった経験を持つ現職エンジニアですが全く違います。 7pay、オムニ7はまだ疑惑ですがコードをgithubで公開設定するという家の鍵を刺しっぱなしにし、家の見取り図を泥棒に公開するようなことをしてます。 これはセキュリティ以前の問題でミスではないですよね? 更に言えば経営者が2段階認証を知らないという程度でなく、開発側がそれを知っていて意見も言ってるのに通らない末期的な風通しのない状況も問題ですね。 日本のIT業界が世界的に見て遅れているのは周知の事実ですが、ここまで落ちぶれてるのが日本のIT大手ということになります。 そして二段階認証をする前のログイン方式もメールアドレスを使ってます。 7IDのパスワード再発行ページは登録メールアドレス・誕生日の欄以外に送付先メールアドレスの欄があり、誕生日と登録メールアドレスがわかれば他人のメアドでパスワード再発行ができてしまう…というようなプログラミング初心者の学生でも行わない酷いものです。 オムニ7、7payとこうなってしまったのは一体なぜか? 業界では一体どんな会社がこんなザルなものを検証も入れずに公開できたのかと話題です。メディアではまだ深堀されていないですが、中学生でももっとマシなものが作れると思います。 そう思う4 そう思わない4 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
>>992
金融系も携わった経験を持つ現職エンジニアですが全く違います。
7pay、オムニ7はまだ疑惑ですがコードをgithubで公開設定するという家の鍵を刺しっぱなしにし、家の見取り図を泥棒に公開するようなことをしてます。
これはセキュリティ以前の問題でミスではないですよね?
更に言えば経営者が2段階認証を知らないという程度でなく、開発側がそれを知っていて意見も言ってるのに通らない末期的な風通しのない状況も問題ですね。
日本のIT業界が世界的に見て遅れているのは周知の事実ですが、ここまで落ちぶれてるのが日本のIT大手ということになります。
そして二段階認証をする前のログイン方式もメールアドレスを使ってます。
7IDのパスワード再発行ページは登録メールアドレス・誕生日の欄以外に送付先メールアドレスの欄があり、誕生日と登録メールアドレスがわかれば他人のメアドでパスワード再発行ができてしまう…というようなプログラミング初心者の学生でも行わない酷いものです。
オムニ7、7payとこうなってしまったのは一体なぜか?
業界では一体どんな会社がこんなザルなものを検証も入れずに公開できたのかと話題です。メディアではまだ深堀されていないですが、中学生でももっとマシなものが作れると思います。