7 picks

セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、

続きを読む
そーすい

ソフトウェアエンジニア

4ヶ月前
作って終わりではなく、作ってからが本番。
利害関係の一致しないベンダーより、自社のエンジニアで内製できるかが大事だと最近よく思います。
あくまで自社のエンジニアがメインで、ベンダーにはサポートをしてもらうようにしないと、サービスを継続的に続けていく事は困難になるでしょう。
ほげ

4ヶ月前
これって準委任契約で入ってる会社が、設計の問題点を指摘しなくてもお客さんの要望通りに作れば何の責任もかぶらなくて済み、もし問題点を指摘してしまったらそれが自分の責任になってしまう、というところが一番マズイんだよなぁ。
ozeki yuki

web界隈

4ヶ月前
ベンダーにいると、なんでこんな機能あるの?とかは結構日常茶飯事でした。ウォーターフォールだと全ての基準は仕様書なので満たされることだけが絶対条件になってしまうんですよね。
上村 直紀

フリーランス(ニートタイム)

4ヶ月前
こういう状況だった場合、エンジニアからはこういうリスクありますよって明言して責任問題回避するくらいしか出来なさそう。
清水 風音

ITnews代表

4ヶ月前
Pickしました
yuasa koji

4ヶ月前
Pickしました
miyagawa nana

アプリエンジニア

4ヶ月前
Pickしました

新着ピック  






















記事をPICKする
ログイン
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。