エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
7payのセキュリティ審査って何をやってたんだろうか
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
7payのセキュリティ審査って何をやってたんだろうか
ここ連日騒がれている7pay。 パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆... ここ連日騒がれている7pay。 パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。 昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。 また、会見内で「セキュリティー審査を実施した」と明言がされました。 https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。 非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。 セキュリティー審査とはその名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。 「審査」というとISMS辺りを連想しちゃいますね。 一般的には脆弱性診断