Hiromitsu Takagi on Twitter: "さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS"

さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS

[khtno73]

ゆうちょ銀行は無償でテストしてくれたことにお礼を言わないといけないよね

[marmot1123]

ゆうちょの場合は明らかだけど、こうやってひろみつ先生が調べて、クソな場合は叩いてくれるから少しずつ世のセキュリティはマシになっていってると思うんだよな（もちろんその他のセキュリティ関係者の尽力もある）

[doroyamada]

ゆうちょダイレクトはさらにツッコミどころ満載。「メールアドレスはキャリア3社のアドレス推奨」とか。

[saori-yamamura]

ゆうちょダイレクトの登録メルアドが携帯電話の買い替えで無効になってたから、変更しようとしたら、変更前のアドレスを使って認証する必要があると。永遠に変更できへんやんけ。

[babandoned]

この勢いでゆうちょと並ぶレベルの「えきねっと」も叩いてくれると嬉しい。

[dickbruna]

もうウッキウキやな

[new3]

ウォーターフォール(WF)の音って叫んでいるけど、ただ単に場当たり的開発しているから無駄に無意味なドメイン/サーバー遷移していて、そんな開発はWFでもアジャイルでもないただの無駄無策無計画駆動開発。

[IZqCqpA629KuL1]

スレッド長すぎて笑った。ブログとかでやった方がやりやすいような気がする。

[makou]

規約熟読してる間にログアウトし得るの、爆笑した。

[Hamukoro]

楽しそう

[yuzuk45]

えきねっとほんと糞だわ

[ikurii]

これ、専門家ではない俺がチェックしてもわかる部分がある。それだけの酷さ。

[inamem9999]

課金すると指摘の物腰が良くなったり脆弱性公開タイミングを調整することができるのかもしれない

[fumisan]

ふむ

[paperclipsquare]

こんな穴だらけのシステムをN○○とか富○○とか大手企業に都度都度何千万もかけて機能追加、改修を依頼してるんだろうなあと思うと切ない。

[knosa]

いっぱい金払って専門家になってもらうヒューリスティック分析勝手にタダでやってくれるなんてゆうちょは恵まれてるな！

[jacoby]

楽しそうで何より

[siiyn]

行動力見習いたい

[programmablekinoko]

セキュリティとユーザビリティの話は違うとブコメにあるが、不要な認知リソース使わせると確認すべきところを見落としたりするリスクがある。あとフロントが駄目な場合, 大抵バックエンドも駄目

[aosiro]

利用者にはメリットしかないこんな活動を無償でしてくれるひろみちゅ先生素敵

[omega314]

黒木玄氏とかよりは短い。

[orenonihongogayabai]

” ああぁぁ！ウォーターフォールの音ォォォ！” SAN値チェックに失敗した感あって好き

[spark7]

ゆうちょダイレクトは即ロックされて放置したままだから頑強なのかしらと思ってたけど、登録時に穴があるとは。

[gyochan]

セキュリティの話とユーザビリティの話が区別なく混ざっているので読む人はご注意。「危険」と「ダサい・使いにくい」はだいぶ違います

[camellow]

セキュリティ診断的な事をやらずに機能確認レベルでここまで不備が見つかるってのはどこにどんな金額で発注するもこうなるんだろうな

[tettekete37564]

謎ドメインへ飛ばされるのは地銀あるあるだな。わざわざロケーションバー非表示ウィンドウ開いたりして何がしたいんだお前誰？/規約熟読+UI分かりにくすぎてタイムアウトもあるある

[Cujo]

ながい、けどじゅうよう、かも（

[baca-aho-doji]

ただでセキュリティコンサルを受けれる。いい世界だ。

[Windymelt]

ゆうちゅダイレクトはほんと出来が悪いのでずっと使ってない

[K-Ono]

最初の方は読んでたけどそんなに連載が長くなってたとは(笑)！

[hanapeko]

ダイレクトのキャリアメール縛りは本当に意味不明で、5万円以上の取引もキャリアメール登録しないとできないのでMVNO民は振り込みのために店舗ATMに行くか49999円ずつに分けて操作するしかない。なめとんのかと思った

[napsucks]

ひろみちゅが生き生きしているように見えつつ実はあまりのひどさに発狂して死にそうなのかもしれない

[hobo_king]

なんだろう……頭に思い浮かんだのは仕立て仕事ではなく「パッチワークでスーツ一着完成」という印象……量産品ですら無いというか……何よりもセキュリティが求められるはずの銀行なのに。

[everybodyelse]

こんなん普通にセキュリティコンサルがお金とってやるやつやんけ。ひろみちゅ先生タダ働きしてええんか。

[usurausura]

id:entry:4662499379899853281の（仮想？）インタビュー記事で金融NW技術者とITセキュリティ技術者の違いについて語ってた人（たち）が今回の事件やこのセキュリティ研究者の指摘についてどう考えてるのかずっと気になってる

[Dragoonriders]

ダダ漏れ銀行のテストがようやく開始される。セキュリティホール見つけたら、褒賞金払ったれよ、ゆうちょ銀。

[electrolite]

マイナポータルも同様だが、どういう力学でこういうものが出来上がるのかそちらに興味がある。責任取りたくない→判断しない→丸投げなんだろうけど。

[t_f_m]

あとで

[u-li]

“「これより先はゆうちょ銀行サイトへ遷移します。」だって。じゃあお前は誰なんだよ？”

[Caerleon0327]

システムの安全性を調査する企業(業者）ってないの？