すみません。
— 水島柊 (@yentown13) 2019年7月6日
組織図の下部がなぜか組織でなく対策になっているのはなんででしょうか。#7payhttps://t.co/hhlK5ZXXQD pic.twitter.com/qdSejNpHIB
※セブン&アイ、火元の7Payに責任を押しつけてomni7への延焼を防ぐ懸命の消化活動(2019/07/06)
7 Payの件、聞いたことがない大穴ザルすぎて教訓を得るのすら難しい。どのくらいのレベルなのか、コンピュータ関係ない喩えで考えてみた。
— Satoshi Kojima (@skoji) 2019年7月4日
「名前さえ名乗れば誰でも合鍵を作れる貸金庫」
これでトラブルがあったとして、他の貸金庫業者はこの事例から何を気をつければいいのか、ってなる感じ
それにしても、「セブンイレブン、日本オラクル、NTTデータ、NEC、野村総合研究所という日本の大企業が集まって、1分で突破されるガバガバのあほシステムを作ってしまったのか?」という問題があるよね。「なぜこんなダメな事故を起こしたのか」という研究題材として秀逸な気がする。
— 鐘の音@三日目南ミ-31b (@kanenooto7248) 2019年7月4日
「できない理由を並べ立てるより、どうすればできるかを考え」た結果、「セキュリティーホールを無視する」という結論に至ったのではないか。
— rmsi_isng (@rmsi_isng) 2019年7月5日
まてまてまてまて、セキュリティ以前!以前の話!
— ITが分からないbeepcap@HTTPSの強制には反対 (@beepcap) 2019年7月23日
【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか https://t.co/jK07roYUch |Business Insider
— BusinessInsiderJapan (@BIJapan) 2019年7月23日
ん、何これ、
— ローズ三浦 (@rose_miura) 2019年7月24日
GitHubに7Payのソースコードあげたの、
NTTデータMSE関係者(もしくはその外注先)ってこと??
削除申請がNTTデータMSE株式会社会社名で署名されています。#7pay #omni7https://t.co/CAXz90t1hU
— 水島柊 (@yentown13) 2019年7月24日
本当なら、NTTデータさんがログイン部分のソースをgithubで世界中にばらまいてたことに。
— 緑茶(フローラ派) (@Greentea315) 2019年7月24日
これ、プロジェクト内のソース管理をgithubでやってて、誰かが誤ってパブリックスペースの方にあげちゃったって話か。
Omni7のコードの一部がGithubで公開されていた件は、「社内にある内部生Gitリポジトリが使いにくい」ってので、Gituhubにおいた協力会社のアホがいたと思われ。さっさと、Gituhubの管理者つけて使いやすい環境を作ればよかったんだよ。怠惰なプログラマーに手間暇かけさせるのはギルティー
— れいな@底なし沼の魔女 (@MegaBlackLabel) 2019年7月24日
「社内にgit立てられない病」ってのがあってですね。これ、NTTデータ系であれば、すげえあり得ると思う…
— ktgohan (@ktgohan) 2019年7月24日
この手の会社はまだSubversionを使ってる所が多い。NTTデータMSEの派遣開発者が俺はGitHubが使いたいんじゃー、って単独行した可能性。
— タカゾウ🄽🄲 (@tkz_software) 2019年7月23日
オムニ7の漏洩、この図の末端がGitHubに残しちゃってというのが話しのオチっぽいですね pic.twitter.com/JrITLlxjcG
— Alice(セーフモード) (@alice_dia) 2019年7月24日
omni7アプリのコードから意図せず公開されていた話、
— ITが分からないbeepcap@HTTPSの強制には反対 (@beepcap) 2019年7月24日
あれをセキュリティリスクの観点からしか語らないのは
「泥棒に入られて何もかも盗まれたけど、犯人はもしかしたら住居侵入罪もおかしてるのでは?」
みたいな話に聞こえて大変にあれ。
まずはこのテロリストを発見し正しく処断してくれ。
オムニ7アプリ開発会社が「開発用PCを乗っ取られて、設計図共有サイトGitHubに勝手にアップロードされていた」と自社サイトで発表してお茶を濁し、そんな乗っ取りは有り得ないだろって周囲からツッコミが入ったら、「サイト管理者が乗っ取られて、知らない謝罪コメントを発表していた」と声明出しそう
— うにたんはツイッター社のお金で焼肉が食べたい (@tana_p) 2019年7月24日
コメント
コメント一覧 (128)
独自ツールならまだマシ、下手したら適当なファイルサーバとExcelレベルなところもある
逆にそんな環境でよく管理できてるなと感心してしまう
まぁ子会社の開発構成なんていちいち見てないわな
HTML化の表示を検索エンジン除けにしてないからgoogleで検索出来たり出来てたなぁ・・・
「スイッチが壊れたって?セガに電凸じゃ!!」「ウチ関係ないやろ!!」
のネタが使いにくい
エレベーターにさえ認証機能がついているが、管理職はカードを
申請せずに貸し出す。
つまり「口だけは立派」だけど、やりにくい職場で虐められてる人も
見たし、一時期のNECよりやばい会社だと思う
ジャブコンの話かとおもたら日本のアイテー野郎でした。
そもそも日本にアイテー企業なんてありません
コピペッタ伯爵かよそ様カッターノ男爵だけです
自社で何かを成し遂げたのはマイナスの実績ばかりです。
設計図共有サイトGitHubをしらないのか
iOSくらいからgitしか知らんようなのもチラホラ居るからなあ
まともな技術者なら当時でもprivateでbitbucket使うんで、SIerを笑えるほどの技量じゃないのは間違いない
コミットログも無能な書き方だし、余計なファイル上げてるしで、素人同然のが思いきりよくやらかしたんでないの
https://www.sakigakenews.com/entry/yamieigyou-kaiketsu
つーか漏えいしたならロジックを速攻で変更すりゃ良いと思うが、図体デカくて
身動きとれずか。
う~ん、満点w
アホクサ
先輩が忙しくて聞けなかったから。
漏らしたのはイキった意識高い系プログラマかな、今時SVNなんかありえねー!みたいな
ハッキリ言ってバージョン管理ツールなんて何使おうが生産性や品質と本質的な関係性は無いんだけどね
こういうイキりをまとめあげてモノ作る責任負わないといけないんだからSierは地獄だよ
技術的には特に見るものが会社だぞ
7pay編を是非w
ぬるぽ
元鈴木会長の息子派ってだけで
知見のある現場社員を一斉に退職に追い込んでおきながら
その補充もしないうちに現金決済サービスなんて危険な仕様を導入した社内政治優先の経営が原因だな
なんで日本の経営者は知見のある社員をクビにするの好きなのかね
根拠なく正社員のポジション維持できるほど現場は甘く無いんだけど
「今は」とか良く知ってるなw
別に何も影響ないと思うけど、そんなに嫌なんかな?匿名でも悪いところ挙げとかんと
誰も変えようとしないぞ?
MSEがクソザコってエリート意識だけはいっちょ前だよね、空気悪いよ?
どうせ末端のPGなんてマニュアルが無きゃ何も出来ない連中しか居ないんだからモノを考えさせてはいけない
設計書通り作らせて少しは分かってる連中がマージなりなんなりしてダブルチェックすりゃいい
馬鹿にキーボードを超える道具を使わせるな
https://jp.techcrunch.com/2019/07/29/2019-07-27-comodo-password-access-data/
しかしcomodo社みたいな米の有名企業でもこれだから
日本だけとはいえないんじゃ・・