【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
横浜市水道局から開示された文書一覧(2019/07/21) — Y.Amo(apj) Lab
横浜市水道局が日本システム規格株式会社(jspkk)のNMRパイプテクターを導入したので,関連する測定結果等に関わる文書全て,という範囲で,情報開示請求を行った結果,開示された文書。開示は2019年7月。 はじめに そもそもなぜ横浜市水道局がNMRパイプテクターに走ったのかというと,水道局のOBが作ったコンサル会社の(株)アクアエンジが代理店になって売り込みをかけたらしい(https://twitter.com/G_rolling/status/1142441632177872899)。横浜市の結果は,効果があったという宣伝に使われているが,全部開示されたものの30番台後半の資料を見ると,目視で錆の状況は変わらず,錆自体の分析をしても設置の上流側と下流側で目立った変化はない(数ヶ月以上設置した後)と読み取れる。設置したすぐ後の結果が良さそうだったので,そのときの結果が宣伝に使われたのだろう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
