アカウント名:
パスワード:
そもそも二段階認証を採用しない方針に問題があったわけで。
「2段階認証」や「パスワードリセット」は問題の本質ではないhttps://www.watch.impress.co.jp/docs/series/suzukij/1195163.html [impress.co.jp]
とかいう話もあるようで
素人は本質を知ろうともせずに2段階認証してないってことで勝手に問題点を決めつけてしまってるということか
素人にも本質を正確に把握できるだろう、という思い込みも問題かもしれない。素人にとっても、素人ではない人にとっても。
本質に入る前に問題が多すぎた
自損事故を起こした車を見たらテールランプが取り付けられてなくて「ブレーキやウインカーランプは無いんですか」って聞いたら運転手から「後ろを赤く照らすことに意味があることなのか分からない」「教習所には通ったことがある」「自動車保険には入っている」って答えが帰ってきてメーカーはダンマリで一同呆れてる状態
一応コメントしておくと、今回の不正使用は、他人がパスワードとかリセットできる仕組みを悪用されたのであって、二段階認証は関係無い。二段階認証が(初期は)無くても、パスワードリセットは登録アドレス以外で出来ないようにしておいたら、運用開始2日間でズタボロにやられるなんてことは無かった。
もちろん、二段階認証は入れるべきだし、それを知らなかった社長ってのはすごい話だが、今回の事件とは直接の関係は無い。(二段階認証の質問をした記者も、結局はITが分かってなかったんじゃないかって思います)
それも方針の問題だよね
パスワードリセット時に登録メールアドレスにもメールが届く、とかいう情報もあるし、それが本当ならリセットくらったのは本人気づくはずだが、特にそういう報告はない。また決済の認証パスワードについてもどう突破したのか、まだきっちり答えが出てない。
パスワードリセットがお粗末だったのは事実だけど、それが今回の主原因なのかはまだ確定してないと思うが。
他人がパスワードとかリセットできるオムニ7の仕組みな。
本来ならオムニ7全体を止めるか、まあそれはビジネス的に困難だとしても個人情報の抜き取りや不正決済に使われる機能を大幅な機能制限するべき事態。ある意味「2段階うんぬん…」は関係ないし、7payに対策本部なんか立てても意味がないし、可哀想だって気もするな。
事件が会議室で起きてるんだったら、現場で会議やっても意味ないじゃん?
あの記者会見は唖然としましたね。記者の質問に対して、「二段階認証???」って不思議そうな顔で聞き返すのが。
そして的外れな返答をしだす小林強
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
開発期間やテスト期間の問題じゃない (スコア:1)
そもそも二段階認証を採用しない方針に問題があったわけで。
Re:開発期間やテスト期間の問題じゃない (スコア:5, 参考になる)
「2段階認証」や「パスワードリセット」は問題の本質ではない
https://www.watch.impress.co.jp/docs/series/suzukij/1195163.html [impress.co.jp]
とかいう話もあるようで
Re: (スコア:0)
素人は本質を知ろうともせずに
2段階認証してないってことで勝手に問題点を決めつけてしまってるということか
Re: (スコア:0)
素人にも本質を正確に把握できるだろう、という思い込みも問題かもしれない。
素人にとっても、素人ではない人にとっても。
Re: (スコア:0)
本質に入る前に問題が多すぎた
自損事故を起こした車を見たらテールランプが取り付けられてなくて「ブレーキやウインカーランプは無いんですか」って聞いたら運転手から「後ろを赤く照らすことに意味があることなのか分からない」「教習所には通ったことがある」「自動車保険には入っている」って答えが帰ってきてメーカーはダンマリで一同呆れてる状態
Re:開発期間やテスト期間の問題じゃない (スコア:1)
一応コメントしておくと、今回の不正使用は、他人がパスワードとかリセットできる仕組みを悪用されたのであって、二段階認証は関係無い。二段階認証が(初期は)無くても、パスワードリセットは登録アドレス以外で出来ないようにしておいたら、運用開始2日間でズタボロにやられるなんてことは無かった。
もちろん、二段階認証は入れるべきだし、それを知らなかった社長ってのはすごい話だが、今回の事件とは直接の関係は無い。(二段階認証の質問をした記者も、結局はITが分かってなかったんじゃないかって思います)
Re: (スコア:0)
それも方針の問題だよね
Re: (スコア:0)
パスワードリセット時に登録メールアドレスにもメールが届く、とかいう情報もあるし、
それが本当ならリセットくらったのは本人気づくはずだが、特にそういう報告はない。
また決済の認証パスワードについてもどう突破したのか、まだきっちり答えが出てない。
パスワードリセットがお粗末だったのは事実だけど、それが今回の主原因なのかはまだ確定してないと思うが。
Re: (スコア:0)
他人がパスワードとかリセットできるオムニ7の仕組みな。
本来ならオムニ7全体を止めるか、まあそれはビジネス的に困難だとしても個人情報の抜き取りや不正決済に使われる機能を大幅な機能制限するべき事態。
ある意味「2段階うんぬん…」は関係ないし、7payに対策本部なんか立てても意味がないし、可哀想だって気もするな。
事件が会議室で起きてるんだったら、現場で会議やっても意味ないじゃん?
Re: (スコア:0)
あの記者会見は唖然としましたね。
記者の質問に対して、「二段階認証???」って不思議そうな顔で聞き返すのが。
Re: (スコア:0)
そして的外れな返答をしだす
小林強