senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Notices by Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co), page 4

  1. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Jul-2019 12:59:13 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    7pay問題への対応は、チャージ済み残高消却後、速やかに7iD(オムニ7)を退会することに決定。
    nanacoに関しては本件脆弱性の影響外なので退会はしないがクレジットカード登録を解除しており新規チャージは無期限凍結。
    今後セブンイレブンおよびセブン&アイ系店舗を利用する場合は会員証なし、決済は他社電子マネー(ヨークベニマルおよびヨークマートにあっては一般クレジットカード)を利用する方向。
    In conversation Friday, 05-Jul-2019 12:59:13 JST from talknet.akabe.co permalink
  2. クマノテツ :m4_logo_wh: :sabacan: (kumanotetu@mstdn.mini4wd-engineer.com@mstdn.mini4wd-engineer.com)'s status on Friday, 05-Jul-2019 12:33:46 JST クマノテツ :m4_logo_wh: :sabacan: クマノテツ :m4_logo_wh: :sabacan:
    • クマノテツ :m4_logo_wh: :sabacan:

    今後基本情報技術者試験について不要論を唱えて勉強してる人に水差す輩をみつけたら積極的に教えていきたい

    In conversation Friday, 05-Jul-2019 12:33:46 JST from mstdn.mini4wd-engineer.com permalink Repeated by kuropen
  3. クマノテツ :m4_logo_wh: :sabacan: (kumanotetu@mstdn.mini4wd-engineer.com@mstdn.mini4wd-engineer.com)'s status on Friday, 05-Jul-2019 12:31:56 JST クマノテツ :m4_logo_wh: :sabacan: クマノテツ :m4_logo_wh: :sabacan:
    • クマノテツ :m4_logo_wh: :sabacan:

    「基本情報技術者試験なんて資格持ってても業務に使えないんだから」って声に対する的確な回答をくれた
    #7ペイ

    In conversation Friday, 05-Jul-2019 12:31:56 JST from mstdn.mini4wd-engineer.com permalink Repeated by kuropen

    Attachments


    1. https://s3-ap-northeast-1.amazonaws.com/mstdn.mini4wd-engineer.com/media_attachments/files/000/561/329/original/6853ef611adc2a91.png

    2. https://s3-ap-northeast-1.amazonaws.com/mstdn.mini4wd-engineer.com/media_attachments/files/000/561/330/original/c9dd6f5f0a75b07b.png

    3. https://s3-ap-northeast-1.amazonaws.com/mstdn.mini4wd-engineer.com/media_attachments/files/000/561/331/original/f3b48f75a45ae265.png
  4. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Jul-2019 00:38:37 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    It is strongly recommended to change the e-mail address registered with 7iD (Seven & I Group ID which is used for omni7, 7-Eleven Japan App, Ito Yokado App, Sogo & Seibu App, Loft App, etc.) to an address WHICH IS NOT YET DISCLOSED ANYWHERE, because a vulnerability found in its password reset function.
    In conversation Friday, 05-Jul-2019 00:38:37 JST from talknet.akabe.co permalink
  5. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Jul-2019 00:32:00 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    今回の7payの件で、パスワード再設定機能の脆弱性が明らかになっているので、セブン&アイ系のネットサービス(オムニ7、セブンイレブンアプリ、イトーヨーカドーアプリ、そごう・西武アプリ、ロフトアプリ等)を使っている場合は、登録メールアドレスを「他の誰にも教えておらず、他のWebサービスでも使用していないもの」に変更することを強く推奨。
    In conversation Friday, 05-Jul-2019 00:32:00 JST from talknet.akabe.co permalink
  6. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Jul-2019 00:12:16 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    7payの件とシーサイドラインの事故は「通常考えも付かないような、安全性を無視した設計がなされていた」という点で共通していると思う。

    登録情報以外のメールアドレスにパスワードリマインダーが送信できる仕様と知ったときには怒りが収まらなかった。しかもこれは、7payのサービス開始以前からECサイトのログイン用のIDだったものだ。

    こちらでは不正利用の形跡はないが、本件に関して、登録メールアドレスを非公知のものに変更し全てのクレジットカードの登録を解除するという対策を実施。

    https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/
    In conversation Friday, 05-Jul-2019 00:12:16 JST from talknet.akabe.co permalink

    Attachments

    1. 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Yahoo!ニュース
      from Yahoo!ニュース 個人
      セブンイレブンのスマホ決済・7payで弱点。メールアドレス・生年月日・電話番号がわかると第三者がパスワードリセットできてしまう
  7. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 06:16:20 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    自分自身は3年くらい前まで、モバイルアプリ屋という、GoogleやAppleの方針に逆らうことが許されない仕事をしていたのでね…
    In conversation Thursday, 20-Jun-2019 06:16:20 JST from talknet.akabe.co permalink
  8. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:37:56 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    繰り返すが絶対的な安全はあり得ない。安全性はあくまで相対的な話でしかない。
    あとデザインとかそういう話は、それを意識しているような人たちはおそらく公式外のインストールを許可しても問題ない人たちだと思う。
    In conversation Thursday, 20-Jun-2019 01:37:56 JST from talknet.akabe.co permalink
  9. orange (orangeinspace@mstdn.nere9.help@mstdn.nere9.help)'s status on Thursday, 20-Jun-2019 01:33:34 JST orange orange
    • orange

    ほぼ納得できるけど重要な点として、何らかの安全ではないデザインの指摘に対して耳を貸す文化であるならわかるけど、全く安全ではないUX仕様のままのUNIXがのさばってるIT界隈のメインストリームで少々のUX上の非安全的なデザインの問題は、単にひとつの仕様の問題でしかないのでは?><
    その仕様が安全側だろうと危険なものであろうとなんの結果責任もとらないしクレーム付けようがクレームに耳を貸す義理も無いんだから「たぶんより安全かも!><」以上の話にはならないのでは?><

    In conversation Thursday, 20-Jun-2019 01:33:34 JST from mstdn.nere9.help permalink Repeated by kuropen
  10. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:30:28 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    in reply to
    • Kuropen 【10/12停止予定】
    これはパターナリズムだと言われればそうなのかもしれない。ただ、それを自分で判断できない人がいるのならば、制限はやむなし、そういうことを言いたかっただけ。
    In conversation Thursday, 20-Jun-2019 01:30:28 JST from talknet.akabe.co permalink
  11. Cutls P (cutls@cutls.com@cutls.com)'s status on Thursday, 20-Jun-2019 01:21:03 JST Cutls P Cutls P
    • Cutls P

    昔はWindows版のTheDeskダウンロードボタン押したらポップアップで「Windows Defenderが警告投げるけど無視してね!」ってスクショ付きで出してたんだけど、
    今度は逆にスクショをマジの警告だと思ってびっくりしたとか言われた
    スクショに大きく「見本」って書いたのに。

    In conversation Thursday, 20-Jun-2019 01:21:03 JST from cutls.com permalink Repeated by kuropen
  12. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:22:06 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    多分自分の表現がまずかったんだな。
    自由には責任が伴うとは、ストア以外からアプリをインストールすることに対する責任を言ったのではない(ストアからのインストールでも同様にユーザ責任であることはご指摘の通り)。
    ただ、公式ストア以外からのインストールを許可するというのは「より危険な方向に倒す」ことで。それによって例えば、apkをインストールさせるURLを不意に踏んだとしても身を守ることができない。そうなったとしてもノークレームですよ、という話。
    In conversation Thursday, 20-Jun-2019 01:22:06 JST from talknet.akabe.co permalink
  13. orange (orangeinspace@mstdn.nere9.help@mstdn.nere9.help)'s status on Thursday, 20-Jun-2019 01:14:15 JST orange orange
    • orange

    より安全になる方法を提唱をするのはいいけど、エンドユーザーが受けた損害をまともに補償するわけでもない選択肢を「責任」という言葉に絡めて言うなと言いたい><
    どこに責任をとるIT界隈の企業がある?>< 損害は全てユーザー側がどうにかする事になってるものばかりでは?><

    In conversation Thursday, 20-Jun-2019 01:14:15 JST from mstdn.nere9.help permalink Repeated by kuropen
  14. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:11:45 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    そう、みんなが逸般人ではない…
    技術クラスタの人間はITリテラシーが低い(とみなされる)人たちがどういう行動を取るかをしばしば忘れてしまう。自戒を込めて。
    In conversation Thursday, 20-Jun-2019 01:11:45 JST from talknet.akabe.co permalink
  15. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:08:41 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    絶対的な安全というのはそれはゼロリスクなのであり得ない。
    In conversation Thursday, 20-Jun-2019 01:08:41 JST from talknet.akabe.co permalink
  16. なかはら いちろう (lithium03@mastodon.lithium03.info)'s status on Thursday, 20-Jun-2019 01:06:07 JST なかはら いちろう なかはら いちろう
    • なかはら いちろう

    仕事のWindows PCに、拾ってきたアプリ入れて、または良くないサイト見て、ウイルスかかる人多数なので、インストール制限はある程度はやむを得ないのかもしれない。みんなが逸般人ではないのに、最近気づき始めた

    In conversation Thursday, 20-Jun-2019 01:06:07 JST from mastodon.lithium03.info permalink Repeated by kuropen
  17. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 01:06:22 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    Macでも運用規則でApp Store以外からのインストールを禁じている(App Store以外からのインストール無効設定を強制している)企業とかあるし、ストアとそれ以外ではストアのほうが相対的に安全というコンセンサスはある。
    In conversation Thursday, 20-Jun-2019 01:06:22 JST from talknet.akabe.co permalink
  18. なかはら いちろう (lithium03@mastodon.lithium03.info)'s status on Thursday, 20-Jun-2019 01:00:12 JST なかはら いちろう なかはら いちろう
    • なかはら いちろう

    ユーザーが簡単にそこら辺に落ちてるうんこアプリを拾って食べないようにしてるAppleはユーザー想い。過保護とも言う

    In conversation Thursday, 20-Jun-2019 01:00:12 JST from mastodon.lithium03.info permalink Repeated by kuropen
  19. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 20-Jun-2019 00:59:02 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    ただ、公式でも保証がないからといって「どこからでもインストールしてよい」とすることを推奨する理由にはならない。管理体制としてどちらがマシなのかということ。
    In conversation Thursday, 20-Jun-2019 00:59:02 JST from talknet.akabe.co permalink
  20. orange (orangeinspace@mstdn.nere9.help@mstdn.nere9.help)'s status on Thursday, 20-Jun-2019 00:56:36 JST orange orange
    • orange

    アカンやつをすでにインストールしちゃった結果の損害は補償されるの?><
    って言いたい><
    responsibilityに注目して考えるならそこが重要になるでしょ?><

    In conversation Thursday, 20-Jun-2019 00:56:36 JST from mstdn.nere9.help permalink Repeated by kuropen
  • After
  • Before

User actions

    Kuropen 【10/12停止予定】

    Kuropen 【10/12停止予定】

    このインスタンスは停止予定です! <a href="https://kuropen.goat.me/l4MmqRzcOY">https://kuropen.goat.me/l4MmqRzcOY</a><br>移動先は <span class='h-card'><a data-user='73' class='u-url mention' href='https://gingadon.com/@kuropen'>@<span>kuropen@gingadon.com</span></a></span> です!<br>======<br>TaLKNetインスタンス管理者。大宮→会津若松育ち、与野在住Webプログラマー。とっても気まぐれ。 <a href="https://kuropen.org/">https://kuropen.org/</a>

    Tags
    • (None)
    WebSub
    Pending

    Following 1

    • せのお (妹尾 賢)

    Followers 0

      Groups 0

        Statistics

        User ID
        1887
        Member since
        14 Jul 2018
        Notices
        647
        Daily average
        0

        Feeds

        • Atom
        • Help
        • About
        • FAQ
        • TOS
        • Privacy
        • Source
        • Version
        • Contact

        senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

        Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.