【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
ログイン方法に批判の「LAWSON Wi-Fi」、パスワード方式の選択が可能に
ローソンは4月10日、スマートフォン向け無料無線LANサービス「LAWSON Wi-Fi」のログイン方法を変更し、任意のパスワードによるログインに変更する機能を追加することを明らかにした。「準備が整い次第、できる限り早い時期」に対応するとしている。 LAWSON Wi-Fiは、スマートフォン向けに無線LANによるネット接続環境を無料提供するサービスとして4月6日にスタートした。だがログイン方式が一般的なパスワード入力ではなく、電話番号/誕生月日(3月1日生まれなら「0301」)を入力するよう求めていたため、セキュリティ上の懸念を指摘する声が相次いでいた。 またAndroidアプリの規約には「手段のいかんを問わず他人からIDや電話番号・誕生月日を入手したり、他人にIDや電話番号・誕生月日を開示したり提供したりする行為」が「禁止行為」と明記されていたことから、「友達に誕生日を教えるのも禁止なの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
