【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
おごちゃんの雑文 » Blog Archive » これは「エンジニアの反乱」ではないか?
ヨーカドーのネット通販が酷いことになっている。 セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が とうとう「オープンソース化」までされる始末。 セブンアンドワイ、今度はソースコードを流出させる。 svnで公開なんてやってくれるぜ。私は初期版をcvsの類で出すのは消極的なんだけど(これはいずれ連載の方で)。 ただ、この前の「はまちちゃん」もそうなんだが、これは実は「エンジニアの反乱」ではないか? もちろん、一連の事件はエンジニアが結託してサボタージュをやったとか、そーゆー類では断じてないだろう。みんなそれぞれのエンジニアは、自分の能力の範囲、自分の仕事の範囲では
「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売
ネットエージェントは6月2日、P2Pファイル交換ソフトの使用履歴を検査し、使用していない場合には「検査証」を発行するソフト「P2Pファイル共有ソフト 検査証明ソフトウェア」を発売した。 就職活動中の学生が、就職希望先企業に検査証を提出し、「自分を採用しても、Winnyなどを通じた情報漏えいにはつながらない」とアピールするためのソフトで、大学など就職を控えた学生のいる教育機関に販売。教育機関が学生にソフトを貸し出し、学生は自宅のPCを検査、証明書を発行する――という流れだ。 ソフトはCD-ROMに収録し、インストール不要で利用できる。P2Pファイル交換ソフト(Winny/Share/Perfect Dark/LimeWire/Cabos/BitCommet・BitTorrent)の使用履歴や、暴露ウイルスへの感染履歴をチェックし、見付からなければ、PCの機種名やシリアル番号入りの検査証を画面
企業に出向いてVoIP機器のセキュリティリスクを診断するサービス、ラックらが開始
ラックは3月3日、ネクストジェンと協業し、企業のIP電話システムやインスタントメッセージングシステムなどのインフラに利用されている、SIP/VoIP機器のセキュリティリスクを調査する「SIP/VoIPセキュリティ診断サービス」の提供を開始した。 企業で一般的に使われているSIP/VoIP機器にはIP電話端末、IP-PBX、プレゼンス/インスタントメッセージングシステムなどがある。これらに脆弱性があると通話の傍受や、通話の強制切断、発信者の詐称、通信相手の情報改ざんなどをされる恐れがあるほか、無言電話による業務妨害や大量のデータ送出によるSIP/VoIP機器の異常停止などの危険性がある。 この診断サービスは、専門のエンジニアがSIP/VoIP機器が設置されているユーザーのもとに出向いて実施する。対象となる機器に対して疑似攻撃し、発見された脆弱性や懸念される事項を報告書として提出する。企業内I
SSL証明書に価格破壊の波,“サーバー数無制限”武器に米大手が日本上陸
写真●左からジェイサートの石原章年社長,米Go Daddy GroupのWarren Adelman社長兼CEO,同Business DevelopmentのYong Leeディレクタ 北米でドメイン名登録の価格破壊を巻き起こした立役者が,SSL証明書を先兵に日本市場に参入する。ジェイサートは2008年12月10日,米Go Daddy Groupと日本市場における協業で合意したと発表。2009年春をめどに,Go Daddy傘下のStarfield Technologiesが発行するSSL証明書を「額面で国内最安,サーバー数無制限で実質的には激安」(石原章年社長)の価格で提供するとぶち上げた。 国内でのラインナップは,Go Daddyが販売するStarfieldブランドのSSL証明書に準じる。国内でのサービス名は未定。ドメイン認証のみの「Standard」,企業や団体など組織の実在性を認証す
【疑惑の濁流】溶けた400億円 リーマン手玉に取った「ニセ丸紅」投資ビジネス (1/4ページ) - MSN産経ニュース
病院再生ビジネスを謳い700億円を集めた新興企業が破産し、400億円超の資金が償還不能となった。投資説明には「丸紅」の会議室が使われ、「部長」が出席し、丸紅が元本保証するかのような稟議書が示された。が、稟議書は偽造で、「部長」は偽者だった。生き馬の目を抜く印象がある米証券大手をも手玉に取り、何百億円と吸い上げた巨額詐欺疑惑。資金が病院再生に投じられた形跡は薄い。400億円はどこに消えたのか。(坂田満城、川畑仁志) 最悪被害受けた「リーマン」が訴えた相手は「丸紅」 東京都中央区にある「アスクレピオス」という企業が裁判所に破産を申し立てたのは3月19日のこと。 知名度が皆無に近いこの企業の破産が大きく報じられることはなかったが、水面下では関係者の利害が激しく錯綜していた。その濁流はまもなく表面化する。 「病院再生事業」を謳って巨額の投資を募っていたアスクレ社は700億円を超す資金を集めていたが
初の情報セキュリティ格付け専門会社、5月設立
格付投資情報センターや松下電器産業、富士ゼロックスなど18社は4月8日、情報セキュリティ専門に格付けを行う世界初の会社を5月2日に設立し、7月に営業を開始すると発表した。中立な第三者機関として企業のセキュリティレベルをランク付けするもので、国際標準化も目指していく。 新会社は「アイ・エス・アール」(東京・港区)。資本金は2億8000万円で、格付投資情報センター、松下、富士ゼロックス、富士通、野村総合研究所が10.7%ずつ出資するほか、日本経済新聞社なども出資。中立性を担保するために特定の大株主は作らず、産業界に広く出資を求める。7月までに実施する増資をソニーなどが引き受ける意向だ。 企業などの組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けする格付け会社。具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組み──などを定量化し、
「画像認証」破りの求人広告を発見、「1000件読み取るごとに1ドル」
セキュリティ会社の米セックセオリーは2008年3月11日、「画像認証(CAPTCHA:キャプチャ)」の文字列を読み取る仕事に関する求人広告を見つけたことを報告した。文字列を1000件読み取れば、1ドルの報酬が得られるという。雇い主の目的は、無料メールサービスのアカウントを不正に取得すること。迷惑メール(スパム)の送信などに悪用する。 画像認証とは、画面に表示された文字列画像をユーザーに「解読」させる認証方法。機械的な読み取りが困難な崩した文字列の画像を表示し、その文字列を入力させることで、作業を行っているのが人間かどうかを判断する。画像の代わりに、プログラムが読み上げる聞き取りにくい文字列(数字)を入力させる場合もある。 無料のメールサービスなどでは、自動化プログラムによるアカウントの不正取得を防ぐために、この画像認証を導入している。不正に取得されたアカウントは、迷惑メールの送信などに悪用
不機嫌な日本全国コストセンター化(その2) - michikaifu’s diary
「続きはのちほど」などともったいぶっている間に、トラバやコメントで、ネタの一部を先に言われてしまった。(爆 http://www.isisaka.com/blog/archives/2007/11/post_457.html 私的に言うと「パラダイス鎖国」の状況下では、「upward potential」がなくなった感じがしてしまうのじゃないか、という件。 などなど。 で、それにつけても最近面白かったのがこのエントリー。 「おはよう奥さん」誌と「はてなブックマーク」の間に エントリー本来の趣旨とは全然カンケイなく、私はこういう節約努力というのが全然できない落第主婦なので、自らを笑ってしまったのだ。アメリカだと、クーポンをこまめに使う、というのが結構手軽な節約法なのだけれど、これが何度やっても私にはできない。「この店に行くときに持っていこう」と思ってちゃんと持っていった試しがないし、財布の中
不機嫌な日本全国コストセンター化(その1) - michikaifu’s diary
日経ビジネスに連載している、糸井重里さんの話が面白い! http://business.nikkeibp.co.jp/article/life/20071023/138300/ http://business.nikkeibp.co.jp/article/life/20071031/139184/ やたらなんでも管理することが正義になって、誰もリスクをとらなくなってしまっている、というお話。確かにそうだなぁー、と思う。シリコンバレーではSOX法のせいでベンチャーがIPOできなくなっているとか、子供の遊び場でもスポーツの試合でも、訴訟リスクが怖くてなんでもかんでも事前に「訴訟しません」という書類にサインさせられるとか、当地でも似たようなことは多い。 でも、この「不機嫌」な閉塞感は、日本のほうが強いような気がする。なんでかな、と考えると、英語でいう「upward potential」(上昇する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デロイト トーマツ コンサルティング合同会社が当社の秘密情報を漏洩した件(PDF) | イオン株式会社
トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃 - 日本経済新聞
本物そっくり「疑似個人情報」を無償提供
日経BP
違法動画消されたら利用止めるが5割弱、アイシェア調査
http://www.technobahn.com/news/2008/200805212042.html