« 医療求人サイト | トップページ | ブログ移転資料 »

2019.08.03

7Pay, 7iD問題の資料

セブンイレブンが2019年7月1日に開始した電子決済「セブンペイ 7Pay」、大規模な不正利用のトラブルを起こしてサービス停止(7月4日に新規受付停止)、そして8月1日発表で9月31日にサービス終了する予定を公表、と慌ただしい流れでした。重要なポイントは7payだけでなく 7iDの管理方法に問題が残っている、という部分です。「二段階認証」の部分だけでない、色々な問題点がありますが、僕が参考になったと感じる資料を並べておきます。

20190803b

「「7iD」のセキュリティは大丈夫? 7pay終了会見で残った疑問」---ITmedia 8/1記事。omni7, 7iD , についても解説あり。「本当に「リスト型攻撃」だけなのか?」の部分も重要

「「7pay」会見まとめ:9月末でサービス終了、不正利用で3861万円の被害」---engadget記事。

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か---business insider 記事。 「年末に「開発仕様」と「開発業者」が変更」など興味深い部分が色々。

7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ---AXIA社長ブログ。多重下請構造の問題点なども指摘。

|

« 医療求人サイト | トップページ | ブログ移転資料 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 医療求人サイト | トップページ | ブログ移転資料 »