[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
LINEに画像を送ると、AIが3秒で文字起こし 「企業や役所の働き方変える」 長崎のベンチャーが開発
紙の書類をスマートフォンのカメラで撮影し、「LINE」で画像を送ると、約3秒でテキスト化して返信する――。こんなAIアプリを、長崎県西海市のベンチャー企業「西海クリエイティブカンパニー」が7月3日からLINE上で公開している。ユーザーがOCR(光学文字認識)ソフトなどを用意しなくても、書類や帳票を簡単にデータ化できる点が特徴だ。 記者が試しに名刺を撮影して公式アカウントに送ったところ、すぐに氏名や企業名、所属部署、オフィスの住所、電話番号、メールアドレスなどを正確にテキスト化して返信してくれた。 このアプリの名前は「文字起こし ばりぐっどくん」。LINE上で友だち申請すると、誰でも利用できる。同社の本業はデザインやWebメディアの運営だが、西海市内の企業・役所から紙文書のスキャンやデータ入力作業を減らし、地域全体の業務効率を高める狙いで開発したという。 だが、リリースすると他の地域からも利
10年以上皮膚科に通ってたけど、卒業できた理由
私、乾燥肌で、特に仕事のストレスがひどかった30代後半に悪化して、そこから皮膚科に長く通ってた。症状はかゆみね。かゆみがひどくてかいちゃって炎症が広がるやつ。ムヒとか、フルコートみたいな薬局の薬を使ってたけどお金もバカにならないので、皮膚科からステロイド入りの塗り薬をもらうみたいな感じ。 で、皮膚科からもらえる薬は保険も効くこともあり安くて、効き目も良かった。ステロイド入りの薬でまず強い炎症をまず抑え、それでしばらくの間常用してたら見た目も元に戻ってくる。薬さえあればある程度抑えられるところまでは短い期間で到達した。 でもそこからが長かった。なかなか薬を卒業できない。結局通った期間は10年くらいに及んだ。止めると途端にぶり返す。夏は汗が染みるし、冬は感想が応える。薬を使う量は減少傾向だったが、それでもないと困る。だらだらと使う期間は続いた。 もう一生続くんかなこれ、と嫌にもなっていた。特に
オリジナルグッズ・アイテムを手軽に作成・販売できる通販サイト SUZURI by GMOペパボ
画像を1枚アップするだけ まずは自分でつくったイラストや写真を 1枚アップロードしてみよう。 jpgやpngでOK! 自動的にアイテムができちゃう 画像をアップすると、あらゆるアイテムができ ちゃいます。Tシャツやトートバッグ、 マグカップなど、充実のラインナップ! 買えるし、売れちゃう 好きな価格で販売できます。 注文を受けてから作成するので在庫を 気にする必要もありません。
セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 : 国内 : 読売新聞オンライン
セブン―イレブン・ジャパンが今月1日から始めた決済サービス「セブンペイ」が標的となった不正アクセス事件で、警視庁は12日、東京都千代田区のセブン―イレブンでアルバイト店員をしていた中国籍で、専門学校生の女(21)(東京都豊島区)を窃盗容疑で逮捕した。警視庁は、中国の犯罪グループが組織的に関与しているとみて、捜査を進めている。 発表によると、女は4日午後10時~5日午前1時頃の間、アルバイトとして勤務していた千代田区神田須田町のセブン―イレブン店舗内で、他人名義の複数のIDとパスワードを使ってセブンペイにログインし、電子たばこなど15点(計約3万2000円相当)を不正に購入した疑い。調べに対して容疑を認め、「買った商品は、購入を依頼した友人に宅配便で送るつもりだった」などと供述している。 女は3日に中国人の友人から中国のSNS「微信(ウィーチャット)」を通じて、「お金をあげるからセブンペイで
「アイコス」利用者の個人情報、数千人に誤送信 : 国内 : 読売新聞オンライン
たばこ大手のフィリップ・モリス・ジャパン(東京)が、加熱式たばこ「アイコス」の利用者1人に送った個人情報を含むメールが、誤って他の利用者数千人に送信されたことが同社への取材でわかった。 同社によると、誤送信は3日昼前で、メールには、アイコスの公式サイトに登録していた特定の利用者の住所や氏名、携帯電話番号などが含まれていた。サイトの不具合が原因だという。 同社は、個人情報が流出した利用者に謝罪したといい、「二度と起きないよう再発防止に努めたい」としている。
Google、「Googleアシスタント」への音声入力の一部を人間が聞いていることを認める Amazonに続き
Googleアシスタントはウェイクワード(「OK Google」や「ねえ、Google」など)をきっかけに音声の録音を開始するが、テレビの音声などでウェイクワードと誤認識することがあり、ユーザーが知らないうちに録音していることもある(Google HomeやGoogle Home Miniの場合、録音中はLEDが点灯して分かるようになっている)。 録音設定を無効にすることもできるし、録音データは1件単位で削除することも可能だ。 Googleは公式ブログで、「より多くの言語での音声技術の開発を目的とする取り組みの一環として、特定言語のニュアンスやアクセントを理解している世界中の言語の専門家と提携している。これらの言語専門家はわれわれが言語をより良く理解するために少量のクエリー(すべての音声データの約0.2%)をレビューし、テキスト化している。こうしたプロセスは、Googleアシスタントのよう
7iDポータルサイト|セブン&アイ・ホールディングス
新しい特典が続々登場! ここでしか手に入らないオリジナルグッズや人気商品の詰め合わせなど楽しい特典が続々登場! マイルをつかって参加できる抽選型特典 豪華特典が抽選で当たるチャンス!落選してもオリジナル壁紙と交換できる! ためたマイルを社会貢献活動に 1マイル=1円相当、10マイル単位で支援団体のプロジェクトへ寄付できます。お買い物でためたマイルで笑顔を運んでみませんか? すべての特典を確認する ※ご覧いただく際にログインを求められる場合があります。 ログインにお困りの方はこちらをご覧ください。 ※上記掲載の特典は一例です。 ※画像はイメージです。 ※時期によって特典は異なります。 ※各特典は数に限りがあります。 ※抽選特典への参加にはマイルが必要な他、参加条件がございます。詳しくは抽選特典掲載期間中に詳細画面よりご確認ください。
東京新聞:あなたの格、点数化続々 ネット企業、行動データ活用:経済(TOKYO Web)
インターネットを通じてさまざまなサービスを提供するIT企業が、ネット上の幅広い消費行動などから利用者の信用度合いを採点し格付けする「スコアリングサービス」が増えてきた。どれだけ信用できる人物かを測って社内外で共有する仕組みだが、得点によって、仕事を得る機会が左右されるなど監視社会や格差社会を助長する懸念もある。 (吉田通夫) ヤフーは登録会員としてサービスを利用している人を対象に採点を七月一日から実施。ネット通販など自社サービスでの支払い状況や、ホテルなどの予約のキャンセル率、私物の売買サービス(ヤフオク!)でのほかの利用者からの評価といった情報から、人工知能(AI)が九百点満点で点数を付けている。得点に応じた優待制度を検討するほか、利用者が同意すれば外部企業に得点を渡す。 例えば組織に属さずに働く「フリーランス」への仕事を仲介する「ランサーズ」は、ヤフーでの高得点の利用者は信用できるとし
SpringのDataSourceTransactionManagerを使うとエラー時にCommitされる可能性あり!? - Qiita
今回は、Springが提供しているDataSourceTransactionManagerをデフォルトの状態で使用していると、Commitフェーズで何かしらのエラーが発生するとCommitされる可能性がある・・・という話を紹介します。 Commitフェーズでエラーが起こる可能性はかなり少ないとは思いますが、発生してしまった時の衝撃を考えるとけっして見逃せません・・・ Note: ちなみに・・・JTA(JtaTransactionManager)使用時の動作は本エントリーでは検証できていません。 2016/12/10 12:20 追記 Spring BootがサポートしているOSSのJTA実装(Atomikos, Bitronix, Narayana)+PostgreSQLで試してみたところ・・・・ Commitはされませんでしたが・・・コネプションプールを使っていると、プールに戻ったコネク
SQL入門書として「H2対応」したかった理由
久しぶりに「タッチ」を見てドキドキしました GW前半2日目、皆様いかがお過ごしでしょうか。 「引きこもり系エンジニア」を自称する私は、せっかく外出したのにすぐ帰ってきてしまい、PCとテレビの前で平日と変わらないお仕事ライフです。 テレビと言えば先日、「タッチ」が再放送していました。みなみちゃん、いつ見ても可愛いわぁ...1。そして妄想をかきたてまくる主題歌に萌え殺されまくったあの日々。 ということで2、今回は、先日のブログで紹介した『スッキリわかる SQL 入門』で公式に対応をうたった、我ら開発者の強い味方「H2 Database」を紹介していこうと思います。 H2 Databaseとは H2 Databaseは、Javaだけで記述されているオープンソースのRDBMSです。もともとHSQLDBを作っていたトーマス・ミューラーさん3が、サラから作り直したものです。 「動作が超速い」という特長
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
魔法陣自動生成 - Magical Circle Generator
国は何に、誰にカネを使っているのか 政府の全事業の予算をチェックするデータベースを作った人たちがいる
「女性と2人きりはダメ」、米州議員が女性記者の取材拒絶 トラブル回避で妻と約束 - BBCニュース
サービス終了のお知らせ
ConnectionHolder (Spring Framework 6.1.8 API)
DataSourceTransactionObject (Spring Framework)
spring-framework/spring-jdbc/src/main/java/org/springframework/jdbc/datasource/DataSourceTransactionManager.java at main · spring-projects/spring-framework
spring-framework/spring-tx/src/main/java/org/springframework/transaction/support/AbstractPlatformTransactionManager.java at main · spring-projects/spring-framework
Spring Boot With H2 Database | Baeldung
ニュース:中日新聞Web
評論家の竹村健一さん死去 89歳 パイプ片手に「だいたいやねえ…」 | 毎日新聞