  |
はてなキーワード: セブンとは
雇用契約書の本人控えなんかもらってないぞ。
有給についての説明もなく、給与明細にもないから、ほとんどの人が知らないぞ。
就業規則も、事務所の中のどこにあるのかわからないぞ、一度オーナーに聞いたら、従業員が読める場所にはおいてないと言われたぞ。(労基法違反)
複数店舗のオーナーは、法人化しているところが多いけど、アルバイトの雇用契約は、法人ではなく店舗ごとに登録して、店舗ごとに名札のバーコードで勤怠処理して、3店舗で1店舗月に、50時間づつ働いて、合計が150時間だと社会保険の対象だけど、店舗ごとに50時間だから、社会保険に入ってないアルバイト多いぞ。
オーナーが労働基準法を知らないのか、セブンの本部がそのように指導しているのか、いずれにしても、社会保険庁とか労働基準監督署とか、立入検査してほしいぞ。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
うん、それ自体は正しいよ。ただ、セブンのやつはそういうレベルじゃないんだよ。過去の教訓から学んで業界みんなが守ってる最低ラインを守れてないんだよ。
こういう一般論で誤魔化そうとするやつ、実はよくいるよな。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 74 | 13083 | 176.8 | 35.5 |
| 01 | 60 | 9356 | 155.9 | 25 |
| 02 | 35 | 10484 | 299.5 | 59 |
| 03 | 20 | 1247 | 62.4 | 51 |
| 04 | 14 | 856 | 61.1 | 29.5 |
| 05 | 16 | 1540 | 96.3 | 49 |
| 06 | 24 | 1243 | 51.8 | 34 |
| 07 | 36 | 1994 | 55.4 | 45 |
| 08 | 62 | 5247 | 84.6 | 31.5 |
| 09 | 78 | 5915 | 75.8 | 33 |
| 10 | 81 | 6532 | 80.6 | 32 |
| 11 | 203 | 14724 | 72.5 | 41 |
| 12 | 130 | 6629 | 51.0 | 28 |
| 13 | 126 | 10425 | 82.7 | 31 |
| 14 | 173 | 11840 | 68.4 | 32 |
| 15 | 136 | 10798 | 79.4 | 32 |
| 16 | 86 | 7000 | 81.4 | 45.5 |
| 17 | 92 | 10199 | 110.9 | 41.5 |
| 18 | 96 | 5087 | 53.0 | 26 |
| 19 | 53 | 7909 | 149.2 | 35 |
| 20 | 122 | 12161 | 99.7 | 31.5 |
| 21 | 121 | 11673 | 96.5 | 27 |
| 22 | 137 | 13379 | 97.7 | 29 |
| 23 | 176 | 11243 | 63.9 | 35.5 |
| 1日 | 2151 | 190564 | 88.6 | 34 |
41%(5), 65%(9), 48%(7), シーメール(3), アジャコング(4), アリエル(4), ファミペイ(3), 大原優乃(3), リトルマーメイド(3), かっぺ(5), 隠匿(4), 不妊(21), プリン(7), セブン(15), セブンイレブン(8), 精子(15), 認証(6), RPG(8), 歌詞(14), SEX(6), 膣(6), クレカ(7), 経費(6), アラサー(9), つまんない(6), 処女(12), ナンパ(9), 死な(12), 原因(44), 前者(10), 半分(25), 叩き(39), 両方(16), 女に(12), 都会(10), 娘(19), 選挙(10)
■もうこれセックスじゃんみたいな歌詞 /20190705100805(55), ■40代おばさんと別れる方法求む /20190705154222(17), ■お金のはなしについて | ヨツピー | note /20190704095800(12), ■死にゲームと、一切死なないゲーム、どっちが良い?(追記) /20190705104750(12), ■みんな前世ではどんな最後だった? /20190705004414(11), ■婚活ハズレ男の愚痴 /20190705014502(11), ■オッサンの事笑える年齢じゃないでしょう? /20190705162211(8), ■バイトが思うセブンイレブンの糞なところ /20190705150858(8), ■ /20190705172158(8), ■セックスみたいな菓子 /20190705162349(8), ■他人の不幸で今日も飯がうまいが理解できない /20190705174246(8), ■3ヶ所ヒトを設計しなおすとしたら /20190705063347(7), ■脱税のはなしについて | 増ッピー | note /20190705025751(7), ■おっさんになると最近のゲームやアニメがつらくなる現象について /20190705121642(7), ■趣味が合えば仲良くなれる? /20190705143331(6), ■ /20190705140011(6), ■男女比で「不妊」について語るなら、簡単じゃん。 /20190705120344(6), ■"風の俗のナウシカ" /20190705030202(5), ■筋トレめんどくさい /20190703132343(5), ■ /20190705114658(5), ■anond:20190705112047 /20190705112254(5), ■ずっと飼ってた猫が死んですぐに猫なんて飼えない信じられないっていうけど /20190705172148(5), ■この絶望を救える人はだれもいない /20190705022538(5), ■どんな車でも手に入るならはてなーは何を選ぶ /20190705202925(5)
6416984(3673)
牛カルビ弁当が好きだった。確か当時は450円くらいで買えた気がする。
そしてここ5年くらいか?
サイズがどんどんどんどん小さくなってる。
小さくなっていってるのに、値段は上昇中。今では550円くらいじゃね?
サイズがメチャクチャ小さくなってんのに、なんでこんなに高いの?は?
味も変わってねぇじゃん。素材も。
なのに何なの?馬鹿?
いわずもがな
普及しないことが分かりきってる7&iの決済に、QRを足す意味が全くわからん
無いに等しいセキュリティ以外にも、チャージ用のバーコードと支払い用のバーコードが別だったり、最新スマホでもアプリが不安定でサッと出せなかったり、
アプリ開いたらGRAYの全面広告に支払いを妨害されたり(すまんなGRAY)、全てにおいて糞。
本当にメリットがなくてお客さんにも勧めたくなかった。
公共料金支払いの対応も遅れてるけど、この様子じゃ永遠に追加されないかもな。
まずもってナナコは糞。使い道が無さすぎて、ITオタ以外の99割はセブンで使えるカード型商品券としか思ってない。そのせいで無言でレジに押し付けるor無言でカードを一瞬宙に掲げるだけでコミュニケーションが成立してると勘違いしてる奴らが発生しまくっててイラッとする。何で払うか口に出して言えや。お前それquickpayにもなるんやぞ。quickpayかnanacoでボタンぜんぜん違うんやぞ。nanaco還元率改悪でqickpay(nanaco)が還元率で上回ってるとかいう謎の状況なんやぞ。そもそも全員quickpay使えや。たっかいiPhone手元にあるやろ。nanaco要らないんじゃ。
毎回残高不足で1000円だけチャージしていく奴らにもイラッとするけど、使い道の無い残高を積みたくない気持ちはとてもわかるので許す。
あとファミペイが公共料金支払いに対応したから唯一のアドバンテージも消えた。皆おとなしくiDかQuickpayを使おう。
追記:個人的なnanacoへの恨みが爆発してしまったけど、多分nanacoは絶滅しないし、バイト的にはnanacoが一番楽なのでnanaco使ってる人はそのまま使ってくれ(掌返し)
開いたときの画面が意味不明すぎて笑う。メロンパン漂わせて何がしたいねん。クーポンも大して出さないんだから今までどおりレシートにバーコードつけてりゃいいだろ。メダル集めて何が得られるのか全くわからないし、クーポンもらえてるのかもめっちゃ分かりづらい。
ビッグデータが~~とか言って導入したんだろうが、その割にiPhoneでは生年月日も必須じゃないってそれもうビッグデータって言いたいだけやん。個人の識別だけでいいならnanacoでできてるやん。まさか本部はバイトがレジの年齢-性別ボタンをまともに押してるなんて思ってないよな?OLも女児も"50代-男性"で打ってるぞ。たまにタバコ買った人を10代で打っちゃってヒヤッとするけど、ビッグデータとか言ってるお偉いさんは実際のデータなんて見てないしええやろ。
ICカードの認証めっちゃ遅い。はやくするかコンタクトレスに対応しろ。
言われてるほど悪い仕組みではないと思うが、購入後のレシートにバーコード付けるとかして、コップもマシンにバーコードかざせば出る、って感じの仕組みだと楽になるな、とは思う。まあじいちゃんばあちゃんには分かりづらいか。
あとコーヒーマシンのデザインは間違いなく糞。たまにアイスラテのラージとか買うとどこに入れるか迷う。店員が迷うって相当やばいぞ。
余談だが不味いドーナツと抱合せようとしてたのは笑った。誰があんなドーナツ買うねん。
なんか他にもいろいろ書こうと思ったけど諦めてる点が多くて思い出しづらいのでとりあえず以上。
追記:
megazalrock 客から見て700円くじ引きもクソっぽい。売り場の一部封鎖して景品用商品置き場にしたりして店舗側で独自に最適化してるあたり闇しか無さそう。
そう、この邪悪を取り上げ忘れてたので紹介する。糞すぎて思い出せなかったみたいありがとう(支離滅裂)。うちでは全部カウンターの内側に置いてるんだけどめっちゃ邪魔。朝並んでるお客さんを引き止めるのが申し訳ないやら面倒やらで泣きそうになる(でもさっさと終わらせたいから無理にでも交換させるぞ)。細かい最適化法みたいなのは何かしらに違反しそうなので言えないが、それの極地と言える"従業員でぜんぶ交換して貰っちゃう"とかいう店舗がバレてニュースになってた(追記:何かで見たけどニュースは記憶違いかもしれん)のは笑えた。いや笑えない。同情する。
確か登録できるクレカがJCBプロパーとか、結構限られてた気がするからあんまり期待しないでくれ。というか店員的には紛らわしいから非推奨(いいけど)。
一部ブコメでiDやQUICpayにするで!って言ってくれてるんだけど、直近のオペレーションだけ考えると、レジに物理ボタンあるのnanacoだけだしぶっちゃけnanacoが一番楽だから、店員を気遣うとかいう不毛な行為をしたい聖人はクレカで1万円くらい事前チャージしたnanacoを使ってあげてください。
最近も同じシフトだった女子が揚げたフライを気づかず二度揚げして「なんで揚げたの??」って怒られて半泣きになってたような奴やぞ(隙あらば自分語り)
まあ田舎で自由なシフトで働ける場所が少ないってのが理由かな。ホント店(というか従業員)はいいから、大きな不満はないんだけどね。
outp GLAYじゃね(小声
本当に申し訳ない。
自分はわりと最近入って、かつ一時期クレカオタと化してたのもあって決済周りの愚痴が多いけど、もっと長く働いてる人や、オーナーや店長は相当言いたいことがあると思う。自分が働いてる店は店長もオーナーも優しくてとてもいい人なので、それだけに夕方客として行った時に死にそうな顔でレジ打ってるのを見ると悲しい気持ちになる。急に上から焼き鳥やるぞとか言われて、強い決定権もなくただ解凍した焼き鳥置いとくだけの棚リースさせられてると想像するとつらい。自分が労働力を提供することで本社の邪悪さに加担してると言われればそれまでなんだけど、それにしたってもうちょいなんとかならねーかなと思ってる。思うだけで何をするわけでもないんだが。バイトだしね。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 77 | 15105 | 196.2 | 59 |
| 01 | 54 | 4377 | 81.1 | 31 |
| 02 | 34 | 6245 | 183.7 | 55.5 |
| 03 | 23 | 4181 | 181.8 | 114 |
| 04 | 12 | 679 | 56.6 | 35 |
| 05 | 12 | 3358 | 279.8 | 40 |
| 06 | 11 | 422 | 38.4 | 24 |
| 07 | 22 | 1967 | 89.4 | 55.5 |
| 08 | 39 | 3890 | 99.7 | 41 |
| 09 | 134 | 15698 | 117.1 | 54.5 |
| 10 | 137 | 14660 | 107.0 | 50 |
| 11 | 161 | 15356 | 95.4 | 49 |
| 12 | 126 | 11107 | 88.2 | 45.5 |
| 13 | 223 | 19912 | 89.3 | 47 |
| 14 | 235 | 24251 | 103.2 | 52 |
| 15 | 231 | 17033 | 73.7 | 51 |
| 16 | 230 | 19584 | 85.1 | 59 |
| 17 | 213 | 14101 | 66.2 | 43 |
| 18 | 131 | 9489 | 72.4 | 41 |
| 19 | 163 | 11894 | 73.0 | 44 |
| 20 | 91 | 8482 | 93.2 | 40 |
| 21 | 82 | 12637 | 154.1 | 45.5 |
| 22 | 120 | 15628 | 130.2 | 39.5 |
| 23 | 91 | 9002 | 98.9 | 37 |
| 1日 | 2652 | 259058 | 97.7 | 48 |
ALS(4), ぺい(3), ロマンス詐欺(3), 諱(3), 位置ゲー(5), セブン&アイ(3), 務(16), pay(16), アライグマ(9), デスハラ(3), 分かろ(4), マッチングアプリ(43), 受け身(13), 意思(77), 安楽死(25), ヤリ(13), ムード(10), リテラシー(9), マーケティング(9), 只(8), セブンイレブン(9), たくない(21), セブン(14), 特権(14), ランチ(14), 性交(14), パスワード(10), 決済(12), 同意(53), 契約(32), ホテル(28), 平等(32), 搾取(34), 確認(77), 例え(21), セックス(103), デート(19)
■「ランチの後、ホテルで休憩はどうでしょう」 /20190703231902(29), ■ブコメで安楽死安楽死言う人 /20190703183336(19), ■老後のために小説書いたら誰にも読まれなくて詰んだ /20190703202308(16), ■そうなの?ってなる情報を教えて欲しい /20190703111248(16), ■女の子で4文字以上の名前って超少なくない? /20190701200632(14), ■ /20190704171522(13), ■肛門から出したら痛そうなひらがな /20190703203601(10), ■健康診断のレントゲンを撮る車がショボイ件 /20190704141737(9), ■下着を売っていたJKのブスが前向きになった話 /20190703013656(7), ■結婚式ってやってみたいけど結婚する相手がいない /20190703135004(7), ■頭の弱さを可視化する話題 /20190704224724(6), ■他人の意思は関係なく、俺の意見が最優先されてこそ平等! /20190704165438(6), ■神と和解させたい人たちの正体 /20190704020733(6), ■毒親の雑な生き方 /20190702010945(6), ■7idの認証周りでダメなところを挙げていけ /20190704002555(5), ■anond:20190703231902 /20190704153257(5), ■娘に有村架純の人生は用意してあげられない /20190704120716(5), ■anond:20190704161946 /20190704162435(5), ■死んでしまいたいが、こういうのは言葉に出したらまずい気がする。 /20190704143641(5), ■介護って昔はこんなに多い仕事だったの? /20190704175453(5), ■ /20190704121046(5), ■異性愛者/同性愛者がわからない。 /20190704142318(5), ■安楽死についてなんにも知らない考えてないバカが反対してるだけなん /20190704161645(5), ■anond:20190703231902 /20190704103104(5)
もちろん擁護の余地はないのでどんどんやれって感じなのだが、この期に及んでセブンペイなんて使っちゃう利用者のリテラシーも相当ヤバイ。
最初は腹抱えて笑ってたけど、ふと周りを見たら笑えなくなった。
多分、分かってる技術者もいっぱい居たと思うんだけど、複数の企業とか絡んでて仕様変更出来なかったんじゃないかと思う。
上司、自部門、自社トップ、他社、セブンのシステム子会社、セブン本体・・・俺だったら絶対何もしない。中途半端に対策案とか出してこのカオスに何回も相手に合わせた説明資料作ってとかできない。
これで間に合わなかったら分かってて対策案出さなかったとかで責められるのが目に見えてるからだ。
セキュリティって簡単に見つかったりするくせに直そうとするととんでもなく苦労する。仕様変更だからリグレッションテストとか発生する。その工数誰が出すんだ。保守費でよろしく。いや、想定外に高くなります。そんなの仕様が書いたおたくが悪いんでしょ・・・
日本じゃ金出した奴が偉いんだ。お客様は神様です。フランチャイズだけは金を取ってる方が偉いけどな。
はっきり言うと、ちゃんとしたベンダーじゃない限りIDを使ったサービスなんて自前でしない方が良い。個人情報を扱うならなおさらだ。
どうしろと?firebase使えよ。
