7pay、ソースコード漏洩か、何者かがGitHubで大公開 (261)

1【2CHラブリー】2019/07/24(水) 17:42:50.00ID:96hVro9J0?PLT(12015)

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。

セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。

しかしここへきて、これまでとは異なる、別の問題が浮上してきた。

7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。

事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

(後略)



7【2CHラブリー】2019/07/24(水) 17:45:03.32ID:+eyJ4/FK0
下請け外部委託でお漏らししたんやろな
11【2CHラブリー】2019/07/24(水) 17:46:04.06ID:msSrWPyi0
公開設定間違って公開しちゃってた(*ノω・*)テヘ
11【2CHラブリー】2019/07/24(水) 17:46:04.06ID:msSrWPyi0
公開設定間違って公開しちゃってた(*ノω・*)テヘ
18【2CHラブリー】2019/07/24(水) 17:47:38.81ID:dk4Ny6JD0
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ
23【2CHラブリー】2019/07/24(水) 17:48:52.90ID:mORplUA00
オムニ7って滅茶苦茶使いにくいよねぇ〜、デニーズのテイクアウトの申込みで
何度か使ったけど、見たいページにたどり着くまで毎度毎度すげーストレス。
あんな風に作る方が逆に難しいんじゃねーのってインターフェースw
31【2CHラブリー】2019/07/24(水) 17:52:35.52ID:pclS9pQ90
一回3万円チャージでたばこや電子たばこめいっぱい買って
指示するやつと実際購入して運搬役に渡したり反応早すぎ
3万円も運営側に不正使用通知が出ないきりぎりの金額だったりして
34【2CHラブリー】2019/07/24(水) 17:54:08.10ID:kVn2Do0o0
ソースコード漏洩するとどうなるの?

とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね

50【2CHラブリー】2019/07/24(水) 18:02:26.04ID:wB6iBCaa0
どうせ安い下請け使ったとかだろw
56【2CHラブリー】2019/07/24(水) 18:04:49.57ID:NNCPjWoP0
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?



59【2CHラブリー】2019/07/24(水) 18:05:09.13ID:g1/5Q1zF0
二段階・・・認証?
ソース・・・コード?
71【2CHラブリー】2019/07/24(水) 18:19:01.25ID:2ufLo3IY0
わらた
80【2CHラブリー】2019/07/24(水) 18:25:57.24ID:OEombHiT0
シナ人に作らせてるから
66【2CHラブリー】2019/07/24(水) 18:16:08.49ID:arrI6hY90
星15こワロタ
これはPR出したくなるわあ
90【2CHラブリー】2019/07/24(水) 18:34:23.86ID:bJW3z/AP0
>>66
久しぶりのバーボンハウスわろた
35【2CHラブリー】2019/07/24(水) 17:54:41.65ID:wsNWZx4i0
ねぇ、ねぇ、オムニってどういう意味??
106【2CHラブリー】2019/07/24(水) 18:52:29.33ID:1OjGsjqI0
>>35
オムニバスのオムニじゃね?
35【2CHラブリー】2019/07/24(水) 17:54:41.65ID:wsNWZx4i0
ねぇ、ねぇ、オムニってどういう意味??
108【2CHラブリー】2019/07/24(水) 18:58:59.30ID:yySHeIgu0
>>35
ロボコップのとこだよ
警備ロボで有名
ご動作して味方を撃ち殺す安心設計!
122【2CHラブリー】2019/07/24(水) 19:22:54.93ID:WjWNu8gu0
ユースケは猫の首輪にmicroSDカード付けた理由を教えろよ
126【2CHラブリー】2019/07/24(水) 19:32:08.93ID:Iel++tCv0
>>9
うちの会社でも使ってるが非公開
130【2CHラブリー】2019/07/24(水) 19:51:29.00ID:ZQ5TxhhW0
オープンソースはさすがに草も生えない
134【2CHラブリー】2019/07/24(水) 19:58:41.84ID:5G0zy4Il0
private設定を忘れたん?
お金が絡む大企業の基幹システムなのに
133【2CHラブリー】2019/07/24(水) 19:58:27.79ID:WDrh+a7l0
やっぱギフハブの仕業だったねこわいわー
148【2CHラブリー】2019/07/24(水) 20:31:52.80ID:UAGxJE470
>>133
飛鳥は正気だったのね
11【2CHラブリー】2019/07/24(水) 17:46:04.06ID:msSrWPyi0
公開設定間違って公開しちゃってた(*ノω・*)テヘ
163【2CHラブリー】2019/07/24(水) 21:17:01.12ID:ISwGoQ/p0
>>11
よくあることでしょ
165【2CHラブリー】2019/07/24(水) 21:33:23.93ID:zTTjXSd00
まだObjective-C で書いてるのか
168【2CHラブリー】2019/07/24(水) 21:45:45.87ID:Mcxtrlhl0
ていうかオープンソースより国内企業の内製品のほうが総じて高品質なソース
みたいな印象を漠然と抱いてる奴って結構多いのなw
180【2CHラブリー】2019/07/24(水) 22:38:30.77ID:gbnV79Gk0
伊藤忠だから中国やろな



173【2CHラブリー】2019/07/24(水) 22:12:05.49ID:h0UGB9da0
>>30
その方がいいかもな。セキュリティの本にソースや暗号化の手法が公開されてても破れないのが強固なセキュリティだと書かれてあった。
182【2CHラブリー】2019/07/24(水) 23:08:42.38ID:y96OT5Vz0
>>173
ブロックチェーンは破られてないけど、
ブロックチェーンの思想に反し、取引所
にポイントを預けてる連中は、取引所の
陥落でポイントを盗まれてる。

OSSで解析されるのは機械的な用件だけ
じゃない。運用要件が盗まれるのが問題
なんだよ。

あんたも聞いたことあるだろ、大戦時の
ドイツのエニグマってやつ。あれが破ら
れた原因は、国内の反動者がエニグマ
本体をイギリスに持ち出したからだよ。

184【2CHラブリー】2019/07/24(水) 23:10:30.48ID:VLp1TNX30
ちゃんと作ってたらソースコード公開したところで安全だが?www
188【2CHラブリー】2019/07/24(水) 23:12:57.55ID:wt/Y0I/00
>>184
いやセキュリティ面で何使ってるか丸和かりだから公開しちゃダメだろ
能無しさん?
187【2CHラブリー】2019/07/24(水) 23:12:07.70ID:y96OT5Vz0
>>184
こういう何も理解してないことを自覚してない
人は何れ錯誤でろくでもないことをやらかす。
193【2CHラブリー】2019/07/24(水) 23:21:49.66ID:szk+VGzo0
>>187-188
openSSLが危険だとでもいうのか
207【2CHラブリー】2019/07/25(木) 00:12:36.00ID:jXiOgb/m0
お前らが使ってるfirefoxやらもソースコード公開されてんぞ
224【2CHラブリー】2019/07/25(木) 16:41:27.53ID:NOmGhHnm0
ナナコ使ってる人は見るけどこれ使ってる人いるのかな
247【2CHラブリー】2019/07/25(木) 23:38:35.20ID:mob6ZQoA0
ではソース公開してるLinuxシステムのrootパスワードを解析してください

http://hayabusa9.5ch.net/test/read.cgi/news/1563957770

関連まとめ

ニュース速報の関連記事

  • 給付金問題 野党「安倍政権の調整不足は明らかで責任は重大だ」 (118)

  • 蓮カミツキガメ舫「二階が唐突に1人10万円と言い始めた!野党提案に賛意!反対してるのは安倍だけ!」 (150)

  • 【新型コロナ】一律10万円給付、特定野党が「前代未聞」「総辞職に値」と批判 (980)

  • デマのスレタイで自民党絶賛して野党叩きする工作員増え杉 自民党ももう終わりだな (186)

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です