本記事は、Engineering Manager Advent Calenderの1日目です。 はじめに エンジニアリングマネージャ(EM)と呼ばれる職務を設置する企業が増えてきました。 私たちの主催したイベントEOF2019でも700名近い方に参加していだき、また多くの方にご協力いただき成功裏に終わることができました。 EM Meetup/EM.FMなどのムーブメントの中心の一翼を担わせていただき、その高まりを感じる一方で不安も感じます。このエンジニアリングマネージャという職務は非常に多岐にわたるケースが存在していますし、必要だとされるスキルもまちまちです。そして、多くの場合、その企業のステージや状況ごとに求めるものは違います。また、求めていることを明文化することすらされていないケースも存在します。 このことから、エンジニアリングマネージメント自体が一時的な潮流として消費され、消えていっ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
Disclaimer 当記事はNewSQL開発ベンダの技術ブログや各種論文、その他ニュースサイト等の内容を個人的にまとめたものです。 そのため、理解不足等に起因する誤解・誤認を含む可能性があります。更なる理解が必要な方はリファレンスに挙げた各種文献を直接参照下さい。技術的な指摘は可能であれば取り込み修正しますが、迅速な対応はお約束できません。 NewSQLの解説は二部構成 当記事は前編でNewSQLの概要編となる。 全体の目次は下記である。 NewSQLとは何か NewSQLのアーキテクチャ NewSQLとこれまでのデータベースの比較 NewSQLのコンポーネント詳解 1章から3章までの内容を当記事で解説する。 4章はさらに詳細な技術的解説となり、後編の「NewSQLのコンポーネント詳解」で記述している。 こちらも合わせて一読いただきたい。 1. NewSQLとは何か NewSQLとは、海
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
共産主義って本当に駄目だったのか?
なあ、俺が20代で、ソ連が存在した時代を知らないからこのような疑問をいだいてしまうだけなのかもしれないんだけどさ 共産主義って本当に駄目なのか? 今ならワンチャンあるんじゃないのか? ●きみたちは騙されている きみたちは共産主義に少なからずネガティブな印象を抱いているだろう。でも考えてみてほしい。共産主義が流行ったら困るのは誰だ?困るのは平均以上に資産を持っている資本家だ。平均以上に資産を持っている資本家は資本主義国家では権力が強いから、当然のように自分の身を守るために共産主義のネガティブキャンペーンを行う。これは陰謀論でもなんでもない事実だ。 だから君たちの頭の中にある共産主義のネガティブなイメージのうち、全部とは言わないけど何割かくらいは、資本主義国家の資本家によって植え付けられた虚像なんだ。だから、今だけは共産主義に対するネガティブな感情を捨てて、冷静に俺の意見を聞いてほしい。 ●純
山口県阿武町から誤って振り込まれた4630万円の給付金の一部を別の口座に振り替えたとして24歳の住民が逮捕された事件。 住民が給付金を3つの決済代行業者に繰り返し出金していたことがわかっていますが、このうち1つの業者から、3500万円余りが町の口座に返還されたことが捜査関係者などへの取材でわかりました。 山口県阿武町の無職、田口翔容疑者(24)は先月、町から振り込まれた国の臨時特別給付金4630万円について、誤って入金されたと知りながら、オンライン決済サービスで自分の口座から決済代行業者の口座にこのうちの400万円を振り替えたとして、電子計算機使用詐欺の疑いが持たれています。 警察によりますと、調べに対し「金はオンラインカジノで使った」などと供述しているということです。 田口容疑者は4630万円が振り込まれて以降、3つの決済代行業者に繰り返し出金していましたが、逮捕後の今月20日、このうち
※ヘッダー画像引用:「国内の銀行間振込業務におけるブロックチェーン技術の実証実験に係る報告書」(ブロックチェーン研究会, 2015) 先日、下記の記事で告知した決済システム勉強会を開催しましたので、その内容をベースにして、記事化しました。 周知の通り、2020年に入ってから、公正取引委員会の報告書が発端となって、全銀システムの改革の検討が進んでおり、また、中央銀行によるCBDCの実証実験の検討も具体化しており、決済システム周辺の動きが加速しています。 今回取り扱うテーマである「決済システム」は、ニッチな領域かとは思いますが、上記のような金融改革の動向を理解するための一助になればと思い記事にしました。 先日の勉強会では、DTNS・RTGSという主要な決済システムの類型に関しても触れましたが、長くなりますので分割して、この記事では前段の「決済の基礎」と「決済のリスク」について書きます。 日銀ネ
阪井 優 / 請求書振込サービスなら「ペイトナー」 @redxyz_ 1500万人のフリーランスと350万社の中小企業に金融サービスを届けるFintech起業家。既存の価値をぶっ壊すビジネスモデル/スタートアップ/経営者の思考法を日々研究し発信。請求書決済サービスを展開するペイトナー代表。趣味はF1。起業←STORES←NTTドコモ←大阪教育大学←智弁学園 paytner.co.jp/invoice 阪井 優 / 請求書振込サービスなら「ペイトナー」 @redxyz_ 従業員が辞めない奇跡の工場に生まれ変わった「パプアニューギニア海産」という会社の禁止ルールが面白い。 ・休みます、遅れますの報告禁止 ・シフト無し ・好きな時に来て働ける ・好きな時に帰れる ・嫌いな仕事をするのは禁止 結果、離職率が減ってベテランが増えることで、生産性が爆増。 pic.twitter.com/0CfyCbd
Merpay Advent Calendar 2020の20日目は、メルペイProduct EngineeringチームのVP of Engineeringを担当しているnozaqがお送りします。 2020年はメルペイEngineeringチームとして業務しながら、一方で年初からOrigami PayというQRコード決済サービスの提供終了に伴うシステム停止業務を計画・実行してきました。サービスの終わらせ方について詳しく説明されることは中々ないと思ったので、本投稿では決済という外部影響が大きい種類のサービスを終了するにあたり、どのような検討がなされたのかを事例としてお伝えできればと思います。 取り組んだこと 決済サービスはお支払いを行う一般のお客さま・お支払いを受け付ける加盟店様・システム連携している金融機関様やパートナー様など多くのステークホルダーが存在します。また店頭でのお支払い方法をご
まさかソフトウェアエンジニアの自分が本業で家を建てる仕事をするとは思っても見ませんでした。2年前、DeployGateの米国オフィスを自分で施工した事をきっかけに声をかけてもらい、以来、技術アドバイザーとして携わらせて頂いていた米国の建築スタートアップ「HOMMA」に本格的に参加し、ソフトウェア・アーキテクトとしてアメリカでスマートハウスをソフトウェア面から設計して家を建てる仕事をはじめました。趣味の電子工作から初まり、深センでの独自設計ハードの少量生産、アメリカでのオフィスの施工と来て、次はまさかの本物の建売住宅の開発です。プログラミングの傍ら取り組んできた物理的な「ものづくり」のサイズがどんどん大きくなってきて楽しい限りです。制御用のファームウェアやアプリ、Webシステムを書きながら、ヘルメットを被って建設現場で大工職人さんへ施工の指示出しをしたり、信号線や電力系統の配線を設計して建築
DX意味わからん。「IT革命」と何が違うの?という話|広木大地(日本CTO協会理事/レクター取締役)
はじめにこの記事は、Engineering Manager Advent Calendar 2020の24日目の記事す。 職種を越えた働き方を模索するWeb Engineerのtrebyさんと、技術を突き詰めたいiOS Developerのbanjunさんの二人のパーソナリティをつとめるpodcast「きのこるエフエム」でお話してきた今話題のキーワードDXについてのお話を再編して記事にしたものです。 実際のpodcastについては以下からどうぞ。 いつの間にか"DX"がデジタルトランスフォーメーションにとられてた。trebyさん(以下敬称略) これは、我々のマイブームというか、最近、「DXっていいよね?」っていうふうに私が謎掛けをしますと、banjunさんが、「DX、わからん!」というふうに返すんです。 banjunさん(以下敬称略) 「DXって何ですか?何がいいんですか?」っていう話です
決済事業者はユーザー獲得などに費やした先行投資を回収する必要があるが、「有料になるならやめる」(中小小売店の関係者)との声が漏れる。加盟店を引き留められるのだろうか。 決済手数料とは、電子マネーやクレジットカード、スマホ決済サービスを提供する事業者が、導入した加盟店から得る手数料だ。 例えば、Suicaなど交通系電子マネーは3.25%(米Squareの場合)、楽天ペイは3.24%。今年有料化を予定するLINE Payは10月から2.45%、メルペイは7月から2.6%となる。PayPayは10月に有料化を検討し、料率は未定としている。 クレジットカードは導入店舗ごとに与信を判断するため、1~6%程度と幅がある。経済産業省が18年4月にまとめた「キャッシュレス・ビジョン」によれば、中央値は3.00%となっている。 19年の消費増税に伴う「キャッシュレス決済・ポイント還元事業」では、キャッシュレ
追加で1万5000円相当を還元! 「マイナポイント第2弾」で準備すべきこと:スマホ決済のお得な活用術(1/2 ページ) ポイントやお得なことが大好物。そんな筆者が今、注目しているのが「マイナポイント第2弾」だ。「マイナポイント」とは、総務省が実施するマイナンバーカード取得者を対象としたポイント還元事業。 「第1弾」は2020年9月から実施され、対象となる決済サービスで2万円分の買い物やチャージをすると、上限5000円相当のポイントが付与された。 「マイナポイント第2弾」が2022年1月1日にスタート 「第2弾」には3つの施策が用意されている。1つ目は第1弾と同じ内容。マイナンバーカードは取得したものの、第1弾に申し込んでいない人、まだマイナンバーカードを取得していない人、第1弾に申し込んだもののポイントを上限の5000円相当まで受け取っていない人を対象に、買い物やチャージ金額の25%分のポ
地方での生き残りを図ったが… Origami(オリガミ)の本社は、東京・六本木の六本木ヒルズ森タワーにある。筆者は昨年暮れにそこに取材に行った。 以前は表参道のこじんまりとしたビルに入っていたが、森タワーではワンフロアを贅沢に使っていた。まさに時代の最先端を行くIT企業ならではの洗練されたオフィスといった感じで、オリガミの社員も生き生きと働いているように見えた。 同社は2012年に設立され、日本で初めてQRコード決済サービスを始めたスタートアップ企業。ロゴマークは“折り紙”でつくった鶴だ。 社名といい、そのデザインといい、日本をイメージさせるユニークなもので、将来性のある企業として筆者は好感を持っていた。数あるQRコード決済サービスの企業の中でも、ダークホース的な存在として密かに注目もしていた。 もちろんオリガミは、PayPay(ペイペイ)や楽天ペイなどに比べると資本も少なく、おカネの面で
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座
PayPayの1秒あたり1000決済への道のり
パフォーマンス・チューニングに関するブログの第1回目です PayPayは、日本でもっともよく知られているQR決済サービスとなりました。2018年10月5日のローンチ後、2018年12月より実施した100億円あげちゃうキャンペーンは、その後のプロダクトの急成長に合わせたシステムのスケール拡張という長い道のりのスタート地点でもありました。 ここ数ヶ月の新規ユーザーの増え方[1]を見るにつけても、PayPayが驚異的な成長を続けていることは間違いありません。スタートアップ企業はまるで竹のように成長するとはこのことではないでしょうか。(竹は24時間で最大約90cmも伸びるそうです) PayPayの成長速度は? ユーザー数の伸び 2018年10月に初めてユーザーが増え、キャンペーンや日々メディアで報道されることによるユーザー数の増加もあり、1年後には1500万人を突破しました。2020年5月現在、サ
「ドコモ口座」を通じた預貯金の不正な引き出し問題に関連して、高市総務大臣はゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスですでに被害が確認されているとして、不審な出金がないか口座を確認するよう呼びかけました。 これに関連して高市総務大臣は閣議のあとの記者会見で「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と述べ、ゆうちょ銀行ではドコモ口座以外にも5つのサービスで、不正な引き出しの被害が確認されていることを明らかにしました。 このうち、ドコモ口座を含む2つのサービスは新規登録やチャージを停止したものの、残る4つはサービスを継続しているということです。 そのうえで高市総務大臣は、ドコモ口座だけでなくほかのサービスを通じた不審な出金がないか口座を確認するよう呼びかけました。 これについて、ゆうちょ銀行は「提携してい
先日、観光ビザを使って3年半ぶりに中国に行ってきました。中国は厳しい行動制限を伴う「ゼロコロナ政策」を経て、さまざまなITツールが活用されるようになり、“中国人にとっては”より便利になったんです。しかし、外国人観光客にとっては不便になったと感じました。 キャッシュレス化が進みすぎて街からATMや両替施設が激減 例えば、コロナ禍以降、中国で急速にキャッシュレス化が進んだことで、街からATMや、日本円を人民元にする銀行の支店や両替施設が減っていました。3年半ぶりの中国散策だったのに、街歩きでも不便さを感じました。 また、コロナ前は外国人観光客も利用できたシェアサイクル。中国で銀行口座を開設してオンライン決済サービスと紐づければ、観光客もシェアサイクルを利用できたのに、コロナ禍の3年間で銀行口座が凍結されてしまい、決済できなくなって、利用できなくなっていました。コロナ前は僕自身、中国国内で問題な
ロシアとウクライナの情勢――。世界各国が対応に追われ、ニュースは連日その情報を流しています。その一方、それら当事国で暮らす「一般人」の情報はなかなか見られません。 【前編】【複雑すぎる心境…】ロシアの通貨ルーブルが「紙クズ」になる前に仕方なく…結局、スバル・フォレスターを買う 動画は、ロシア西南部にある「ロシア連邦・タタールスタン共和国」の首都カザンに住む森翔吾さんが公開したもの。森さん一家を含む一般市民が目の当たりにしている「リアルなロシア国内の現状」を伝えています。 ロシアに移住し、その暮らしぶりやロシアの日常、妻子と過ごす幸せな日々など、現地に住む人ならではの情報をYouTubeチャンネルから発信していた森さんでしたが……。各国からロシアへの経済制裁が始まった直後、2月27日にアップロードした動画から雰囲気が一変。ロシア経済の混乱と、それに対する市民の動きを伝える内容となっています。
万能ツール「Notion」共同創設者のIvan Zhaoが考える、プロダクト、採用、バリューのポイントを直接インタビュー
ALL STAR SAAS FUNDのメールマガジン「ALL STAR SAAS NEWSLETTER」購読登録受付中ALL STAR SAAS FUNDがお届けする 最新SaaSニュース、ブログ記事情報を配信するSaaS業界にいる方は必見のメールマガジン! このツールを定義することは難しい。Notionは、半ば苦し紛れのように「万能ツール」や「生産ツール」と呼ばれる。ただ、俯瞰して見ると、言い得て妙でもあり、そうとしか呼べないともいえる。つまり、それこそが、Notionの魅力なのだ。 世界中で、熱心なユーザーを増やし続けるNotion。高まるのは愛情だけではない。2020年4月には約54億円を調達し、大胆な発展を見せる。今回は、共同創設者であるIvan Zhaoさんに、前田ヒロがその成り立ちや組織運営などを聞いた。 Notionは、京都で再生した 前田:今日はお時間をいただき、ありがとう
平素より、本サービスをご愛顧いただき、誠にありがとうございます。 2024年4月3日(水)18時より、Visa、Mastercardのご利用が一時停止いたします。 大変ご迷惑をおかけしますが、Visa、MasterCardのクレジットカードをご利用のお客様はご購入の際、 その他決済サービスのご利用をお願いいたします。 -------------------- 4/4 追記 2024年4月4日(木)18:30より、American Expressのご利用も一時停止となりました事、ご報告いたします。 -------------------- ※PayPay、コンビニ前払い、コンビニ後払い(Paidy / atone)、ネットバンキングなど、 多数の決済方法を用意しております。 [ ご利用可能決済手段 ] 急なご案内となってしまい、大変申し訳ございませんが、 何卒、ご理解・ご協力の程、よろしくお
クレジットカードの世界最大手、「Visa」の日本法人が、カードの発行会社に対し、自分たちが提供する決済サービスを選ばなければ手数料を引きあげるなどといって取り引きを不当に拘束し、独占禁止法に違反した疑いがあるとして、公正取引委員会が17日、立ち入り検査に入ったことが関係者への取材で分かりました。 立ち入り検査を受けたのは「Visa」の日本法人で東京 千代田区にある「ビザ・ワールドワイド・ジャパン」です。 客がクレジットカードを使って店で買い物した場合、店が提携しているカード会社と客が契約しているカード会社との取り引きで一定の交換手数料が発生し、店側のカード会社が受け取る代金から差し引かれています。 関係者によりますと、Visaの日本法人は、「Visaカード」の発行元の国内の金融機関系のカード会社などに対し、複数の企業が提供している決済ネットワークサービスの中から、Visaが提供するサービス
NTTドコモの電子マネー決済サービス「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。ドコモはその後も本人確認を厳格化する対応をとっていなかった。今回の問題では本人確認の甘さが指摘されており、過去の教訓が生かされなかった可能性がある。 ドコモなどによると、19年5月、提携を開始したりそな銀行の口座からドコモ口座に不正な入金が確認された。何者かが預金者になりすまし、銀行の口座番号や暗証番号を使って銀行口座から預金を引き出したとみられ、今回の問題と同じ手口だった。多額の被害が出たのを受けて、ドコモとりそなは同月中に銀行口座の新規登録を停止した。
マイナンバーカードを健康保険証として登録した人などが合わせて1万5000円分のポイント還元を受けられる申し込みの受け付けが、30日から始まります。 30日から始まる「マイナポイント第2弾」はマイナンバーカードを取得し健康保険証としての登録や、国からの給付金を受け取る「公金受取口座」の登録を行った人が対象となります。 それぞれ7500円分ずつ、合わせて1万5000円分のポイント還元を受けられます。 申し込みは来年2月末までですが、カードの取得の申請はことし9月末までに済ませることが必要です。 申し込みはスマートフォンなどのオンラインでできるほか、自治体の窓口や郵便局などでも受け付けることになっています。 東京 品川区では区役所に設けられた会場で行われることになっていて、29日もカードの取得を希望する人たちが訪れていました。 今週に入って区民からの問い合わせが増えているということで、申し込みが
2025年4月30日(水)をもって日本国内におけるモバイル送金(送付)・決済サービス「LINE Pay」を終了いたします。 サービス終了に伴うお手続きとご留意事項につきましては、下記のとおりご案内いたします。重要な内容ですので必ずお読みください。 また、現時点で時期が未定なものに関しては、本お知らせを順次更新してまいります。 当社の各種サービスをご利用のお客さまにおかれましては、突然のお知らせとなりましたこと、また、本サービス終了によりお客さまに多大なご不便をおかけすることにつきましてLINE Pay運営一同深くお詫び申し上げます。
2017年9月5日のアップトーキョーの記事「【悲報】賭博アプリ「得BUY」キャリア決済で賭けることができなくなる #AppStore定点観測 9/5」の中で、アップトーキョーの小山本武良(ペンネーム)氏がSoftBankペイメント社へ取材した回答が掲載されています。 ソフトバンク・ペイメント・サービス法務部の高橋様からは「個別の契約事案についてはお答えすることができません」と何度も返答があったのですが、7月26日に突然、「小山本様より情報をお寄せいただいた「得BUY!」サイトにつきまして、弊社にて検証・検討を進めておりましたが、このほど、決済サービスの提供を見直すことにいたしましたので、ご連絡いたします。」と連絡がございました。 前述のとおり、「得BUY」はユーチューバーを使ったプロモーションが功を奏したことにより、クレジットカードを持たない若年層を中心に利用されたアプリでした。高額商品に
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日にクレジットカード決済を停止。さらに会費ペイを含む3サイトは2022年1月5日までにクレジットカードの新規決済を停止。その後2022年1月24日にバックドアの存在が確認されたことから、トークン方式のクレジット決済サービスを全て停止した。 攻撃を受けていたのは2021年8月2日から2022年1月25日の約6カ月。2021年12月14日にクレジットカード会社から連絡受領しその後調査するも自社での原因特定ができず外部機関でフォレンジック調査を実施。 不正アクセスはメタップスペイメントの決
本記事に紹介されているAPIはあくまで一例にすぎないので十分にご注意下さい。他にもAPIがある場合はコメント欄に書き記すようにお願いします。 今回の記事では、個人開発で役立つAPIを紹介する。 Google Play Developer API アプリ購入と公開の2つのタスクがある。 様々な公開タスクとアプリ管理タスクを実行できる Google YouTube Data API YouTubeを検索して動画・再生リスト・チャンネルなどの一覧を取得したり、更新したりすることができる。 検索条件で地域や言語を指定できるが、他の言語も混ざってしまうので「日本語の動画のみ取得する」というようなことはできない。 Google Maps JavaScript API Web上でGoogle Mapを表示してピンを立てたり経路を表示させたりするのに使える 独自のコンテンツと画像で地図をカスタマイズでき、
ゆうちょ銀行が提携する電子決済サービスで不正な引き出しがあった問題で、スマホ決済サービスの「PayPay」と「Kyash」でも、ゆうちょ銀行の口座から不正な引き出しが確認されたことがわかりました。 関係者によりますと、スマホ決済サービスのPayPayを通じて、ゆうちょ銀行の口座からことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたということです。 PayPayでは口座との連携を登録する際に運転免許証などを使った本人確認をしていたということで、全額を補償するとしています。 スマホ決済サービスのKyashも3件、合わせて23万円の不正な引き出しが見つかり、14日から新規登録やチャージを停止したということです。 Kyashでは今月7日からゆうちょ銀行との連携を始めたばかりでした。
電子決済サービス「PayPay」のアプリを悪用し、決済が完了したように見せかけて商品をだまし取ったとして、飲食店経営者の男が逮捕されました。 「ペイペイ!」 この音を利用して、今回の事件は起きました。詐欺の疑いで逮捕された飲食店経営者の高橋拓也容疑者(31)は去年8月、埼玉県三郷市内のディスカウントショップで実際には代金を支払っていないにもかかわらず、電子決済サービス「PayPay」で支払ったように見せかけ、食料品などおよそ8200円相当をだまし取った疑いがもたれています。 「PayPay」で支払う際、客がスマートフォンで店のQRコードを読み取ったうえで購入額を入力し「支払いボタン」を押すと、決まった「決済音」が鳴って支払いが完了しますが、高橋容疑者は「支払いボタン」を押さず、あらかじめ用意していた「決済音」をスマホで鳴らし、支払ったかのように見せかけていました。 警察によれば、店側は決済
毎年開催されているデブサミが2020/2/13(木)、14(金)で開催されましたね。 現時点で公開されている資料のリンクをまとめました。 よろしければご活用ください。 はじめに 公式サイト - Developers Summit 2020 登壇者名は敬称略させていただいています。 Twitterアカウントについては、多くの方はデブサミ公式サイトの紹介ページに記載がありましたので、そちらから引用させていただきました。記載がなかった方については、調べて分かった方のみ記載しています。 資料について、見つけられなかった or 元々資料を使用していない 方についてはレポート記事を見つけられた方のみ、そのリンクを記載しています。 なお、こういったリンクまとめをQiitaに投稿するのは初めてなので何か問題がある場合や、リンクの間違い等ありましたらコメントいただけると助かります。 2/13 13-A-1
株式会社Origami(本社:東京都港区、代表取締役社長:康井義貴、以下 Origami)および株式会社メルペイ(本社:東京都港区、代表取締役CEO:青柳直樹、以下 メルペイ)は、メルペイによるOrigami全株式の取得によって、同社がメルカリグループに参画することについて両社間で基本合意いたしましたので、以下のとおりお知らせいたします。 ※:なお、本株式譲渡は、2020年2月25日を予定しております。 ■Origami・メルペイについて Origamiは「お金、決済、商いの未来を創造する」とのミッションのもと、2012年に会社を設立し、2016年にスマホ決済サービス「Origami Pay」の提供を開始、同サービスは、全国の様々な業種、業態の店舗やサービスに導入を拡大すると共に、利便性にとどまらない、決済を通じた加盟店と消費者との顧客接点という新たな価値を提供してまいりました。また、20
スマホ決済サービスの「PayPay」は、2022年8月時点で登録ユーザー数が5,000万人を突破し、ダントツの人気No.1となっています。でも、本当にPayPayはお得で便利なのでしょうか? 実は、最近筆者はPayPayをまったく使わず、クレジットカード(以下クレカ)やデビットカードを利用しています。そこで今回は、まぜ筆者がPayPayをやめてクレカやデビットカードに戻ったのか? そのワケをじっくりと解説します。 そもそもPayPayって本当にお得なのだろうか? PayPayの発表によると、2022年8月時点でPayPayアプリの登録ユーザー数が5,000万人を突破し、スマホのQRコード・バーコード決済サービスでは圧倒的なシェアを獲得しています。 ・PayPay「「PayPay」の登録ユーザーが5,000万人を突破!」 PayPayは2018年10月にスタート。当初は「100億円あげちゃう
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいる。社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。 要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていた。 この要求を許可すると、セブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作が可能となってしまう。これに対し、立命館大学の上原哲太郎
ソースコードを書くのは単純作業? GitHub日本法人の記事が物議 発言元のヤマト運輸「誤解を与えてしまった」
「ソースコードを書くのは単純作業」──そんな内容の記事がITエンジニアなどを中心にTwitter上などで話題になっている。記事を掲載したのは、GitHubの日本法人ギットハブ・ジャパン。ヤマト運輸のGitHub活用事例を紹介する記事の中で、ヤマト運輸のDX推進を担当する中林紀彦執行役員がこのように発言したとしていた。 話題となった記事では、ヤマト運輸のデータ・ドリブン経営について、中林執行役員などが解説。開発環境の内製化のためGitHubを採用したことや、2年で約100人のITエンジニアを採用したことなどを記載している。その中で、今後の展望としてGitHubを活用した内製化の新たな形を探りたいという旨で、中林執行役員の発言として以下の記載があった。 「これまでの内製化はアウトソーシングからの見直しが主体でした。これからは、アーキテクチャのデザインや、GitHubを活用したソースコードのガバ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニアリングマネージャ/プロダクトマネージャのための知識体系と読書ガイド - Qiita
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
2020年現在のNewSQLについて - Qiita
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
決済代行業者の1つから山口 阿武町の口座に3500万円余 返還 | NHK
決済システム概論(1) 決済の基礎・決済リスク|myao
従業員が辞めない奇跡の工場のルールが面白い。「・休みます、遅れますの報告禁止・嫌いな仕事をするのは禁止…」
決済サービスを閉じるときのやることリスト | メルカリエンジニアリング
ソフトウェアエンジニアとして家を建てる仕事をはじめました
「有料になる?……やめます」加盟店離れ、スマホ決済普及の正念場
追加で1万5000円相当を還元! 「マイナポイント第2弾」で準備すべきこと
「ペイペイの毒」に潰されたキャッシュレス企業…その残酷すぎる末路(岩田 昭男) @moneygendai
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
SBI証券、顧客資金9864万円が流出 偽口座に送金 - 日本経済新聞
「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース
自販機でジュースも買えず…3年半で激変した「サイバー先進国・中国」の不便すぎる実態 | 文春オンライン
ロシア在住の日本人YouTuberが伝える現地情報がリアル 「みんな、手元の現金を車に変えてる」
【重要】Visa、Mastercardをご利用のお客様へ【4/4追記】
「Visa」日本法人 独占禁止法違反の疑い 公取委が立ち入り検査 | NHK
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず? | 毎日新聞
「マイナポイント第2弾」30日受け付け開始 1万5000円分を還元 | NHK
LINE Payサービス終了に関するお知らせ
CTW株式会社に名誉毀損で訴えられ弁護士に依頼せず本人訴訟で挑み勝訴した話【地裁編】|アップトーキョー
メタップスペイメントの情報流出についてまとめてみた - piyolog
【知って損はない】個人開発で役立つAPIまとめ
ゆうちょ銀行口座 「PayPay」「Kyash」でも不正な引き出し | IT・ネット | NHKニュース
PayPay詐欺 払ってないのに決済音だけ聞かせ・・・店側の盲点|TBS NEWS
Developers Summit 2020 資料リンクまとめ - Qiita
株式会社Origamiのメルカリグループ参画に関するお知らせ
PayPayをやめて筆者が結局クレカに戻ったワケ − 本当にお得なキャッシュレス決済はどれ?