7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
ぼくがかんがえたさいきょうの SoR/SoE あーきてくちゃ #kichijojipm
トランザクションスクリプトはどこから来たのか トランザクションスクリプトは何者か トランザクションスクリプトはどこへ行くのか #sekkeinight
令和のシステム障害第1号はどこだ?改元後のトラブル10連発まとめ
令和が幕を開けた2019年5月1日、改元対応に関する目立ったシステムトラブルは発生しなかった。だが10連休が明けた2019年5月7日、大阪市や名古屋市、仙台市で改元対応の不備によるシステム障害が発生。ゆうちょ銀行やみずほ銀行、楽天銀行で連休明けのアクセス集中に関するトラブルがあった。 多くのシステムが改元対応やアクセス集中を乗り切った一方で、トラブルはなぜ生じたのか。改元のその日に起こったトラブルから見ていこう。 仕様のずれに気付かず「31年5月」を印字、第1号は上天草市 改元日の2019年5月1日、熊本県上天草市は同月6日まで発行する水道使用量の検針票に「31年5月分」と誤って印字していると発表した。検針票はもともと元号を省略した和暦で年月を印字しており、正しくは「元年5月分」と印字するはずだった。 水道局の職員は月初に契約世帯を巡回し、水道使用量を確認してハンディー端末で検針票を出力し
改元 システム改修には十分注意を 企業向け説明会 | NHKニュース
ことし5月1日に元号を改める「改元」を控え、経済産業省は企業向けにシステム改修の注意点を示す説明会を開き、改修のあと十分にテストを繰り返すよう呼びかけました。 この中で、経済産業省の担当者は新元号が発表される前に、システムの中でどのように元号が使われているか入念に確認することや改修を行ったあとにエラーが起きないか、十分にテストを繰り返すことが必要だと説明しました。 精密機器メーカーでシステム開発を担当する男性は「現時点で備えられる範囲が限られるうえ、改修できる期間が少なく不安も大きいが、できることから着実に作業をしていきたい」と話していました。 経済産業省によりますと、企業の主要なシステムには西暦が使われていることが多いということですが、一部でも前の元号が残っていれば、トラブルがほかのシステムにも拡大するおそれがあることから、入念な準備を呼びかけています。 この説明会は今月から来月中旬にか
「必要なこと」より「excelでやりたいこと」を優先するとシステム構築は失敗する - プロマネブログ
<追記> 追加記事を書きましたhttp://getlife.hateblo.jp/entry/2013/12/07/034949 エクセルでできることができない何百万のシステム・・ 多分現場の人かな。往々にして、システム導入を決定したトップの目的が現場に伝わらず、既存ツールとの差だけが目につくってことはよくあるし。ま、一部業務をexcelで残すみたいに調整すればいいんじゃないかな。 オッサン、こういうシステムネタ好きです。昔高度情報技術者試験を受けた時を思い出すなあ。 大体、仕事やっているとこの手の「今やっている仕事と違う~」だとか、「役員はシステム導入ばっかり言って現場をわかってない」とかそんな揉め事ばかり。 まあ、そういう揉め事を丸め込む納得できるよう調整するのがオッサンの仕事なんですけどね。 本当にやりたいことを見つける システムの要件定義のキモは 必要なこと やりたいこと やらない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決』へのコメント
