2011年6月10日、Evernoteを使用開始。 2014年9月19日、有料プランに加入。 2024年3月23日、クソみたいなメールが届く。 プラン、廃止 いつも Evernote をご利用いただき、ありがとうございます。このたびは今後の Evernote 登録プランに関する変更についてご案内させていただきます。 お使いの Evernote アカウントは Plus から Personal に移行されました。Evernote Plus など、一般のお客様に数年間ご利用いただけなかった従来の登録プランが廃止となったためです。この変更により、Personal プランで利用可能な機能すべてをご利用いただけます。 今後はAnnualの登録プランが現在の Evernote Personal プランの料金 129.99 USD/Yearに合うように更新されます。この料金は次の更新日である2024/4/
毎年、誕生日ごろに送られてくる「ねんきん定期便」。きちんとチェックしていますか?「そういえば来ていたような気がするけど、見ないままどこかにいっちゃった」「数字がたくさんあって、どこを見ればいいのかわからない」などという声がよく聞かれます。 今回は、ねんきん定期便をチェックせず放置した結果起こる3つの不都合なことと、ねんきん定期便が届いたらとるべきたった1つの行動をご紹介いたします。 年に1回のことですので、手元に届いている方は今すぐ、ない方は次回届いたときに、ぜひチェックしてみてください。 年金の状況が確認できるねんきん定期便 ねんきん定期便は、これまでの年金加入期間や加入実績に応じた年金額、保険料納付額、最近の月別納付状況などが確認できる書類です。日本年金機構が毎年1回、誕生月に国民年金および厚生年金の加入者の方に対して、年金加入記録の確認と年金制度について理解を深めてもらうことを目的と
この記事はMERPAY TECH OPENNESS MONTHの15日目の記事です。 こんにちは。メルペイのPayment PlatformチームでPaymentServiceの開発を担当するエンジニアの @foghost です。 メルペイではマイクロサービスのアーキテクチャで決済システムを開発しています。その中でPaymentServiceは決済トランザクション管理の基盤サービスとして、下位層のサービス(外部サービスも含め)が提供する各種決済手段を利用して、上位層のサービス(メルカリ、NFC,コード払いなど)に必要な決済フローを共通APIとして提供しています。PaymentServiceが提供する決済処理に複数のサービスを跨いでお金の動きを正確に管理する必要があるので、作り始めた頃から決済トランザクション管理を最も重要な課題として、サービスを跨いでもデータの整合性が取れる仕組みを作ってき
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
shiodaifuku.io
Webエンジニアのブログです。
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
100万円の修行で徳を積めば解脱に到れる。 どうせ徳を積むのならお得に積みたい。 これが俺の三井住友札黄金数無曼荼羅だ。 クレカを整理した結果 2ヶ月ほど前に、クレジットカードを整理する記事を書いた。手持ちのカードを使って、いかにポイントを獲得するかというものだ。 前回の結論 これに対し、はてブやTwitterなどで多くのコメントが寄せられ、とても勉強になった。やはり「全て」をあえて差し出した者が、最後には真の「全て」を得る。情報が欲しければ、まず自分から出すのが良い。 そして寄せられたコメントを元に再度カードを整理した結果、以下となった。 楽天カード (VISA) 楽天カード (Mastercard) Amazon Mastercardゴールド 三井住友カード (NL) PayPayカード Delight JACCS CARD みずほマイレージクラブカード Kyash au PAY (プ
政府が10月の消費増税に合わせて始めたキャッシュレス決済のポイント還元事業。都市部を中心にキャッシュレス決済に対応できる店舗が増えているが、そんな「キャッシュレス祭り」に一歩引いている企業がある。イタリア料理チェーンのサイゼリヤだ。国内約1100店舗の8割が現金決済。なぜ、現金決済にこだわるのか。堀埜一成社長が真意を明かした。 堀埜一成(ほりの・いっせい)氏 1957年富山県生まれ。1981年3月京都大学大学院農学研究科修了。同年4月、味の素入社。グルタミン酸ナトリウムの製造、医薬用アミノ酸の製造・改良などに従事する。2000年4月、サイゼリヤ入社。同年11月、取締役就任。神奈川工場や福島工場を立ち上げる。エンジニアリング部長を経て09年4月社長に就任。(撮影 竹井俊晴、以下同) キャッシュレス決済の導入が広がる中、サイゼリヤはSC(ショッピングセンター)などに入居する店舗以外では原則現金
Tetsuro Miyatake @tmiyatake1 イーロン・マスク配下の初のTwitter全体会議の話されたことを読んだが、 1/ ユーザー数 2/ TikTok化的な考え方? 3/ 決済の取り組み 4/ クリエイターマネタイズ 5/ 動画展開 6/ プロダクト改善 7/ 「フォロー」 8/ 広告エンジン 9/ リモートワークとエンジニア文化 10/ 会社の経済状況 詳細は↓ 2022-11-11 16:15:13 Tetsuro Miyatake @tmiyatake1 0/ 急遽行われた全体会議 事前連絡せずに、始まる20分前にイーロン・マスクはTwitter従業員の全体会議を行なった。 1時間ぐらいのQ&Aセッションがあり、そこで色んな質問やトピックについて触れた。 少し編集されたMTGの書き起こしを見たい方は、以下URLをご覧ください。 theverge.com/2022/
手元にカードが何枚もある。 どれをどう使うのが最もお得なのか。 自分にとっての最適解を探してみた。 【目次】 どの手札を切るべきか カード一覧 カードの最適化 基本:楽天カード→au PAY→Revolutで1.5% コンビニ:三井住友カード (NL) をApple PayからVisaタッチで5% 楽天:引落口座を楽天銀行にした楽天カードを5と0のつく日にエントリーで5% Amazon:Amazon Mastercardゴールドで2.5% 積立投資:楽天カードと三井住友カード (NL) で1%と0.5% 光熱費・通信費:楽天カードで1% 終わりに この記事の反応をもとに続きを書いた どの手札を切るべきか 気がついたらクレカが増えている。プリペイドカードやデビットカードも含めたら、ターン終了時に捨てないといけないレベル*1に。 俺の手札 目的やサービスによって使い分けているとはいえ、こんなに
ぇあああああAmazonのアカウント凍結したんですけど!? なぜぇ!?!?? 残高10万以上あるのに!!!! 返してー!!!!?!? — やみこ◆充電期間 (@yamicorpion) November 9, 2022 Twitterで似たような状況の人をたくさん見ました。どうも最近、大規模な凍結祭りがあったみたいです。 (アマギフ没収と検索してみてください) なんとかならないか全力で戦っていたら色々わかったことがあるので、紹介します。 【要約】知人からアマギフを貰って使ったらAmazonが凍結したので、意味が分からなくて抗議していたが、実は原因はそれじゃない違反アマギフだったっぽい。(確証は得られないのであくまで推測) 違反アマギフで凍結するのは前からなので、一応納得はいった。 とはいえ、Amazon側の問題は残っているのではないか。 ■凍結までの流れアカウント凍結までの経緯を時系列でま
中国QR決済事情 - koba::blog
中国で生活し日々QR決済を利用しているのですが、日本での報道やSNSでの反応を見る限り、日本ではQR決済が正しく理解されていないと感じます。おかしいと思うたびに はてブやTwitterで訂正を試みていたのですが、きりがないので1つ文章を書いてみることにしました。 最初にお断りしておきますが、私はQR決済関連のシステム構築経験がある訳でも内部事情に通じている訳でもありません。中国在住の1利用者の立場で推測も交えて書いています。もし私の理解が誤っている部分がありましたらご指摘いただければ幸いです。 中国で普及しているQR決済方法はAlipay(支付宝)とWeChat Pay(微信支付)ですが、私が使ったことがあるのはWeChat Payだけですので、特に断らない限り以下はWeChat Payに限った話になります。 QR決済って何? FeliCaの方がよいのでは? どうやって送金するの? 友人に
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
ちきりんは2019/2/24の記事で、Suicaの盤石さを書いてた。 2019年 日本のキャッシュレス決済事情 - Chikirinの日記 ツイートからも、Suicaへの愛とQRコード決済の不便さへのいらだちが感じられる。 https://twitter.com/search?q=from%3Ainsidechikirin%20suica&src=typd ちきりんのブログ記事から7ヶ月が経過したPayPayの現状。 PayPay「スーパーアプリ」を目指す。決済から全てをPayPayに - Impress Watch 店舗数はすでにPayPayがSuicaを抜き、決済回数の月間4000万回は、Suicaの月間2億回の1/5程度。年内には半分程度になりそう。 ちきりんに言わせればこれはバラマキの結果に過ぎないのだろうが、本質はそうじゃない。 キャッシュレス戦争の構図がわかっていない、ちきりん
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
知らないと大損する、年金「加算金」をご存じか? 会社員や公務員などの厚生年金に加入して働く人は、65歳になると老齢基礎年金と老齢厚生年金の2つの年金を受給することができる。 さらに、老齢厚生年金には被保険者の扶養家族をもカバーする加算金がある。それが加給年金だ。 この加給年金は、65歳になって老齢厚生年金を受給するときに、該当する配偶者や子供がいる人にのみ加算される。つまり、"もらえる人"と"もらえない人"がいる年金なのだ。また、もらえる人でも加給年金加算のための届け出を忘れたり、請求するタイミングを間違えたりすると大損してしまうことがあるという。 夫婦世帯なら年金受給前に知っておきたいそんな加給年金のしくみを『60歳から得する年金大改正 働きながら「届け出」だけでお金がもらえる本』の監修者で特定社会保険労務士の小泉正典氏に聞いた。 「加給年金は、厚生年金に20年以上加入していた人が65歳
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
こういうツイートが話題になっていた。千葉県佐倉市のSound Stream sakuraというライブハウスのようだ。 田舎のライブハウスがコロナ禍で配信ライブにめちゃめちゃ力を入れたら全世界上位1%に入って200万円請求された話。 pic.twitter.com/m159xVtzuU— Sound Stream sakura/サンスト@Go To 21st Anniversary‼︎ (@sound_sakura) December 6, 2021 要約すると、Vimeoから突然200万円請求され支払わざるを得なくなったということだ。 この文面だけ見ると、『なんていう酷いサービスなんだ、許せない!』と感じてしまうだろう。 しかしこれはフェアではない。自分の視点から見ると、Vimeo側に非は殆ど無く、むしろこのツイート主が宣伝目的で炎上させているように感じる。 何故そう言い切れるかというと、
月曜の朝から、とっっっても重いニュースが流れてきました。 www.nikkei.com www.itmedia.co.jp www.smbc.co.jp 自分の購買情報や財務情報にさほど価値があるとは思っていませんが、CCCのような姿勢の企業の利益獲得に協力する形になるのは、まっぴら御免です。 という訳で、Vポイントの付与等の対象となっている三井住友カードを解約して他のカードに乗り換えることを真面目に検討しています。 私は三井住友銀行にも口座がありますが、ここではVポイントへの「おまとめ」の設定を私は実施していないので、今回のSMBCによる発表の各種資料をざっと見る限りにおいては、三井住友銀行の口座を急いで閉鎖する必要は無さそうです。それでもいつまで安全なのかは不明なのと、そもそもCCCとの提携(しかもopt-in方式ではなさそう)を真面目に検討している経営陣が居る会社のサービスを利用する
エンジニアの佐野です。今日はカンムの決済システムでユーザの残高管理をどうやっているかについて書きます。 カンムの製品であるバンドルカードはプリペイド方式のカードです。ユーザによる入金、店舗での利用、運営事由の操作などによりユーザの残高が増減します。このような残高の管理について単純に考えると user_id と balance と updated_at あたりをもったテーブルを用意して balance と updated_at を更新していく方法があるかもしれません。しかしながらカンムでは残高を管理するテーブルを持たず、これらイベントの履歴のみで残高を管理しています。以下、本記事ではこれらユーザの残高が増減するイベントのことをトランザクションと呼びます。ここでは DB の Transaction Processing を意味しません。 本記事のポイントは 残高を管理をするテーブルは作らず、ト
Netflixが、入会後1年以上あるいは2年間アクセスしていないユーザーに対し、アカウントをキャンセルするかどうか確認するメールの送信を開始した。これを放置しておくと自動的にキャンセルになる。使っていない人から料金を取りたくないとしている。 米Netflixは5月21日(現地時間)、一定期間アクセスしていないユーザーにメールでアカウントをキャンセルするかどうか確認し、反応がなければキャンセルすると発表した。サービスを使っていない人から料金を徴収したくないとしている。 入会後1年以上使っていないか、2年間使っていないユーザーが対象。メールとアプリ内で通知する。反応がなければサブスクリプションを自動的にキャンセルする。 キャンセル後、10カ月はプロフィールや視聴履歴などは保存しておくので、その間に気が変わって再加入する場合は簡単に復活できる。 こうした休眠ユーザーは全ユーザーの0.5%にも満た
福岡市で4坪の小さいコーヒーショップをやっています。 接客コミュニケーションのなかから聞かれるキャッシュレスについて。 「なんたらPAYとかついていけーん」 「お店してるけど、なんたらPAYとかいれたほうがいいの?」 よく聞く会話なので、キャッシュレスについて少しだけ書いてみようと思いました。 1. 今、私が感じているキャッシュレスを導入運用したメリット・デメリット 2. 「消費者として」私はスマホになんたらPAYをいれたほうがいいの? 3. 「店舗、会社として」私はなんたらPAYをいれたほうがいいの? 4. キャッシュレスは何が淘汰され何が残るの? 5. 感覚を手にしていきたい ~初めに、キャッシュレス用語3つの整理~ 1、クレジットカード決済 VISA、JCB、MatserCardなど クレジットカードを用いた決済で、店舗側が支払う手数料は3%くらい 2、交通系電子マネー SUICA、
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
PayPal はそこそこヤバいよって話
PayPal というサービスをご存じだろうか。 ここ数年 Twitter で連休の度にクーポンを配っていたり、 Google Play や PS Store 、 ニンテンドーeショップでの決済手段で見かけたりと、それなりに認知されているだろう。 端的に言えば決済代行サービスの一種である。 PayPal のアカウントにクレジットカードを登録しておけば、対応しているサイトやサービスであれば PayPal アカウントでログインすれば決済できるようになる。 決済の際にクレジットカード情報をしなくていいというのも魅力的だが、最大のウリはトラブルが起きた際に買い手保護システムだろう。 https://www.paypal.com/jp/webapps/mpp/support/buyer-protection 商品が届かなかったり、説明と違うものだったりしたときに PayPal が代金を返金してくれると
はじめにこんにちは。 今回は海外行脚した中でイギリスでのキャッシュレス体験がタイムマシーンのように、日本のキャッシュレスの未来を占うヒントになるのではと思い、体験談と調べた事実を書いてみたいと思います。 イギリスには2度、渡欧しトータルで1ヶ月ほど過ごしてきました。 なぜイギリスか?🇬🇧キャッシュレス大国のイギリス 渡航先にイギリスを選んだ理由はここ10年で最もキャッシュレス化が進んだ先進国の一つであること。 少し古いですが、2016年度のキャッシュレス決済比率が50%を超えており、且つ中国、インド、ケニアのようなリープフロッグ現象で発展した形ではなく、先進国としてキャッシュレス化が進んでいます。 ※2016年時点「キャッシュレス・ロードマップ2019」(一般社団法人キャッシュレス推進協議会)より また、2007年から2016年に掛けてのキャッシュレス比率の伸びは+30%越えという韓国
政府がマイナンバー(個人番号)カードを活用して2020年度に実施するポイント制度の概要が1日、分かった。10月の消費税増税対策で、一部自治体が独自発行する「自治体ポイント」の拡充を検討していたが、変更して全国共通にするのが柱。民間のスマートフォン決済事業者と幅広く連携し、利用者がスマホに入金すると、地域を問わず使えるポイントを国費で上乗せする。20年10月に始め、入金2万円に対して5千円分(25%)を提供する案が有力だ。 本人認証やポイント管理にマイナンバーカードのシステムを使う点は変わらず、利用はカード取得が条件だ。
この記事を見かけたので。 naoki440.info TL;DR ・オーソリゼーション(仮売上処理、「オーソリ」)の有効期限は最大60日間と定められている為、60日を超過するとオーソリゼーションが無効になり、売上が非成立となる。 ・予約商品では60日以内に再度オーソリを行うことで、実質的に決済の有効期限を延長している。 ・Lenovoが一回目のオーソリ返金完了前に再度オーソリを行ったのは正常な挙動。 ・クレジットカードの場合、オーソリではなく売上確定処理後に請求を行う為、この問題は発生しない。 ・Kyash側で2重に引き落としされた&チャージ元クレジットカードへ返金ができないのは正常な挙動。 ・クレジットカードのシステムにプリペイドを突っ込むとこの挙動になってしまう。つまり仕様と言える(各種プリカ発行会社もユーザーに告知している)。 一般的なカード決済の流れについて オーソリゼーション(仮
Facebookにログイン
Facebookにログインして、友達や家族と写真や近況をシェアしましょう。
7pay緊急記者会見担当者、二段階認証を知らない
まとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 222410 pv 2255 156 users 485
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
東京ガールズコレクションのW TOKYO、何かとクセが強い沿革と大株主の逆風をはねのけ上場まで漕ぎ着ける
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
pay騒動の末改めて持ち上がるSuica最強説
🔺育良啓一郎 Vketのツイとか配信とか担当してる人ですが、このアカウントはマジの個人垢 @ikr_4185 ナニPayの件、あれみてると逆にSuicaがあまりに高速簡便強固すぎて化物システムに思えてくるというか事実アレは化物システムだよなSuica どうなってんだアレ 2019-07-04 09:40:44 銀色@SCP財団 @scp_voiceD @ikr_4185 Suicaは事前の準備がかなりすごいプロジェクトで、中国の電子マネーもみんなこれを参考にして事故防止出来ました!って語ってるくらい画期的なんですよね それをブームだからとさらにパクって事故る日本企業…… 2019-07-04 09:46:42
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重に検
バイトが思うセブンイレブンの糞なところ
7payが無惨にコケてとても嬉しいので便乗して愚痴ります。 追記: 一番の糞ポイントを書き忘れてたので追記した。 7payいわずもがな 普及しないことが分かりきってる7&iの決済に、QRを足す意味が全くわからん 無いに等しいセキュリティ以外にも、チャージ用のバーコードと支払い用のバーコードが別だったり、最新スマホでもアプリが不安定でサッと出せなかったり、 アプリ開いたらGRAYの全面広告に支払いを妨害されたり(すまんなGRAY)、全てにおいて糞。 本当にメリットがなくてお客さんにも勧めたくなかった。 公共料金支払いの対応も遅れてるけど、この様子じゃ永遠に追加されないかもな。 素直にnanaco発行しろや。 nanacoまずもってナナコは糞。使い道が無さすぎて、ITオタ以外の99割はセブンで使えるカード型商品券としか思ってない。そのせいで無言でレジに押し付けるor無言でカードを一瞬宙に掲げる
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。顧客に被害があったのはいずれも地方銀行。今回の不正出金はなぜ起きたのか、専門家に見解を聞いた。 NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さようなら、全てのエヴァーノート - 本しゃぶり
ねんきん定期便「放置」は絶対ダメ!放置した人が辿る悲しい末路 | 相続・税金・年金 - Mocha(モカ)
マイクロサービスにおける決済トランザクション管理 | メルカリエンジニアリング
![なぜGoogleは“あなたの不満”を無視できるのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/df1fbcfb853756284b40841e70fc320268975ba8/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2F04Apr2024.jpg)
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
三井住友カードゴールドNLの100万円修行で解脱に至るための曼荼羅 - 本しゃぶり
現金決済にこだわる「サイゼリヤ」、社長が真意を明かす
イーロン・マスクがTwitterの全体会議で語ったことがまともすぎて隙がなかった
クレジットカードを整理して最適解を見つけたい - 本しゃぶり
違反アマギフのせいでAmazon関連サービスが全滅した話|やみこ
Suica vs PayPayの結果はもう見えてる
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
役所はあえて教えない…「年金」を「毎年30万円以上多くもらう人たち」の凄テク(加茂 直美) @moneygendai
Vimeoで200万円請求話はミスリードなので騙されない方が良い - Cloud Penguins
三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤
決済システムの残高管理周りの DB 設計と戦略 - カンムテックブログ
Netflix、休眠アカウントに「支払い続けますか? 退会しますか?」確認メール
小さなお店がなんたらPAYを使って考えた5つのこと|seedvillage_coffee
米Amazonが次に「破壊」する9つの業界 - 日本経済新聞
キャッシュレス先進国のイギリスで感じた日本の未来|Shota Horii
政府、全国共通の新ポイント発行 マイナンバーカードを活用 | 共同通信
クレジットカードのオーソリゼーションのお話。 - メモ代わりのブログ
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
PayPay、収穫期入り前に店側が撤退の動き加速 : 市況かぶ全力2階建
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
基本情報技術者平成28年春期問40 パスワードリマインダ
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
be-sevenday.com
woman.nikkei.com
jazzguitar251.hatenablog.com
www.etsy.com
www.4gamer.net
www.retire2k.net