2020 年より約 4 年間長期インターンとして携わってきた Flatt Security に、2024 年 4 月 1 日付で正社員として入社しました。この記事では、Flatt Security への入社を決意した理由を振り返り、これから取り組みたいことを表明します。 セキュリティとの邂逅からこれまでを振り返る 私がセキュリティという分野に出会ってからこうして入社するまでにはさまざまな出来事があり、それらの経験によって私のセキュリティに対する関心や情熱が形成されてきました。ここではセキュリティに出会ってからそれに本気で向き合いたいと思うようになった経緯や、セキュリティエンジニアから開発エンジニアへ転向した理由などを振り返ります。 セキュリティへの技術的興味から開発者としての当事者意識へ 私がプログラミングを始めたのは中学2年の頃ですが、当時はゲームや bot の開発、自然言語処理などを主
2024年02月10日13:03 カテゴリ経済令和の大きな宿題 令和の大きな宿題その26 イトーヨーカドーの苦境があらわす経済圏の時代 イトーヨーカ堂 北海道など17店舗の営業終了し地域から撤退へ@NHK2024/2/9より 大手スーパーのイトーヨーカ堂は、構造改革の一環として、北海道や東北などの17店舗の営業を順次終了し、この地域から撤退する方針を明らかにしました。このうち半数以上の店舗については事業の譲渡などを行うとしています。 イトーヨーカ堂は去年2月までの1年間の決算が3年連続の最終赤字となるなど業績の不振が続き、親会社のセブン&アイ・ホールディングスは再来年(2026年)2月までの3年間で、33店舗の削減を行うなど、構造改革を進める方針を決めています。 さて昨年の西武百貨店の騒動の際にもうすうす感じていたことなのですが、セブン&アイ・ホールディングス傘下のイトーヨカドーが北海道・
過去一「鳴り物入り」だったもの
・セブンの🍩 これ以上だったものある? (追記) 思いのほかトラバブクマ集まったな。みんなサンキュー。 なんとかおもしろカテゴリに食い込めたわ。勝因は絵文字🍩か? コンビニ業界ウォッチャー的には確かに良いところ突いてると思うが、それでも7payには負けると思うぞ…(まあ7payは戦略的にも大物だったんで、カウンターFFよりも事前宣伝力入れてたのは当たり前と言えば当たり前だけど セブンウォッチャー的にはドーナツよりも「オムニセブン」。カリスマ鈴木会長の肝煎りだったが、出来上がったのは時代遅れのゴミみたいな通販サイトで、担当役員だった息子ともども失脚。カリスマ時代終焉の象徴。 セブンの鳴り物って独特よななんか。これぞ覇権コンビニの新しモノでござい感みたいの出してくるんだよな まあクドみはあるけどそういえばワイも7pay入れてしまったしちょいちょい引っかかる層がわりといそうだからある意味堅い
2024年のセキュリティトレンド大予想【各業界の開発・セキュリティエンジニア13人に聞く(後編)】 - #FlattSecurityMagazine
2024年、プロダクトセキュリティのトレンドはどうなるのか。様々な業界で活躍する開発エンジニア・セキュリティエンジニアの方々13人に見解を伺いました。 今回は、「2023年のプロダクトセキュリティを振り返る」というテーマでお届けします! ▼前編(2023年のプロダクトセキュリティに関する取り組みの振り返り) flatt.tech 今回コメントをいただいた方々 CADDi CTO 小橋昭文さん サイボウズ Cy-PSIRT Finatextホールディングス 取締役CTO/CISO 田島悟史さん Google 小勝純さん グラファー 森田浩平さん IssueHunt 取締役 CTO Junyoung Choiさん カンム 金澤康道さん メルカリ IDP team kokukumaさん メルカリ Product Security team, Manager Yannarak Wannasaiさん
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
フリーランスのITエンジニアと企業をつなぐエージェント事業を30年以上にわたって展開しているPE-BANK(東京・港区)は、所属するエンジニアのキャリア自律を支援する福利厚生サービス「Pe-BANKカレッジ」の提供を2023年11月14日から始めた。柱となるのはITエンジニアのスキルアセスメント、副業制度支援、ネクストキャリア形成の3つ。特に従業員の副業を支援する福利厚生の提供は、同社によれば業界初だという。 PE-BANKは平成元年に協同組合として事業を始めた。日本でフリーランスの働き方が一般的ではない時代から、ITフリーランスエンジニアの働き方を支援するエージェント事業に取り組み、現在2300人以上のエンジニアが所属。全国12カ所に拠点を持ち、この10年間の取扱高の成長率は183%と高い伸びを見せている。今回Pe-BANKカレッジを始めた理由を、代表取締役社長の髙田幹也氏に聞いた。 髙
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
大量不正アクセスで被害額「約3,860万円」…セブン&アイ「7pay」がわずか3ヵ月でサービス終了となった本当の原因 | ゴールドオンライン
さらなる顧客拡大のために、いまや企業のDX推進は必須といえます。しかし、顧客の利便性を重視するあまり、セキュリティーが脆弱なサービスを提供してしまっては、かえって顧客の信頼を失いかねません。本記事では、特定非営利活動法人失敗学会理事の佐伯徹氏の著書『DX失敗学 なぜ成果を生まないのか』より、セブン&アイ・ホールディングスのDX失敗原因について紐解いていきます。 顧客拡大を狙ってセキュリティレベルを下げて失敗 ~事例から【他山の石】としていただきたいこと~ 企業戦略のために顧客拡大を狙うのは民間企業では当たり前のことである。しかし、顧客の使い勝手を優先して大事なセキュリティーに目をつぶってしまった結果、顧客の信頼を失ってしまった。 セブン&アイ・ホールディングス「7pay(セブンペイ)」 DX戦略 電子決済としては後発であるが、「かんたん」「便利」「おトク」を3大コンセプトとして、登録から支
QRコード決済サービスも標的の1つ キャッシュレス決済、特にQRコード決済サービスは、消費税10%化に伴い実施された「キャッシュレス・ポイント還元事業」を機に注目されるようになった印象があります。上手く使えば増税分以上のポイントが得られるとあって人気を博し、サービス自体も消費者に浸透しました。 また、ユーザーアカウントへの不正アクセスにより7Payがわずか1ヵ月でサービス廃止に追い込まれるなど、利便性とセキュリティを天秤に掛けた運営方針ではクリティカルな被害をもたらすことが早期に周知された結果、現在では使い勝手と安全が両立したサービスとして一定の支持を得ています。 現在、QRコード決済サービスの最大手は、2022年に登録者5000万人を突破した「PayPay」でしょう。前回、フィッシング詐欺はできるだけ利用者が多いサービスの組織・団体を騙る必要があると書きましたが、実際、筆者のもとに届くP
DX(デジタルトランスフォーメーション)で失敗している企業は多い。筆者はIT関連の開発に長年携わっており、「失敗学」の経験を基に『DX失敗学 なぜ成果を生まないのか』(日経BP)を上梓(じょうし)した。今回は、その方法で実際のプロジェクトが失敗した真因を探ってみる。題材とするのはセブン&アイ・ホールディングス(以下セブン&アイ)の「7pay(セブンペイ)」だ。 7payはセブン&アイが2019年7月1日に始めたスマートフォンによるバーコード決済のサービス。2万店舗を超えるセブンイレブン店舗で利用できるようにした。既存のセブン-イレブンアプリに支払い機能を付加したもので、アプリトップ画面から最少2タップで利用登録できるという簡単さを売りにした。当初の予定では、2019年10月以降に外部加盟店での利用も始め、2020年からはセブン&アイグループ各社のアプリとの連携を図っていく予定だったが約3カ
「PayPay改悪」が話題になっている。これまでできていた「(PayPayカードを除く)他社カードを利用できなくなる」ということで、今回の施策が「改悪」であることは間違いないのだが、もう少しだけ内容を掘り下げてみたい。 「PayPay改悪」トレンド入り 他社クレカ締め出しの理由は「総合的に判断した結果」 他社カードを排除する背景 今回の施策についてPayPayにその意図や影響を聞いたところ、共通回答として次のコメントが返ってきた。基本的にはPayPayやソフトバンクのグループ内連携を重視し、PayPay子会社であるPayPayカードを利用した「あと払い」を推奨するとのスタンスだ。 それぞれについて社内で協議し、総合的に検討した結果です。PayPayカードとの連携を強化しており、「PayPayあと払い」をご利用いただければ、残高チャージ不要で、PayPayポイントもより多く付与され、PayP
1Passwordは2023年3月16日(米国時間)に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。 パスキーにまつわる7つの誤解 誤解1:パスキーの裏にはパスワードがある 多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。 一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API(WebAuthn)」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。 もし全てのパスキーの裏側にパスワードがあった場合
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
かのGoogle社の名前の由来は「膨大な情報の中から必要なものを見つけ出す」という想いが込められているそうです。1998年創業より始まり、今では私たちの生活に無くてはならないサービスの一つとなっています。 たとえばGmail、GoogleMapの名前を知らない人はいないのではないでしょうか。また最近ですと照明やカメラ、スピーカーなどの操作が出来るIoT関連のGoogleHomeと、時代のニーズに応えようという力強さを感じますね。今回はGoogle社が提供しているセキュリティ対策「Google Authenticator」についてご紹介をしていきたいと思います。 Google Authenticator(Googleオーセンティケーター)とは、WEBサイトなどへログインした際に追加で認証作業を求めるアプリケーションのことです。なお、追加認証の事を2段階認証と呼びます。 2段階認証はセキュリテ
■ 情報法制研究11号に連載第5回の論文を書いた 5月発行の情報法制研究11号に連載論文「 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討」のシリーズ(5)を書いた。報告が遅くなったがここでも宣伝しておきたい。もう次の12号が出るので、しばらく後に11号はオープンアクセスになって会員でなくても閲覧できるようになるはず。 高木浩光, 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(5), 情報法制学会「情報法制研究」第11号(2022年5月) そういえばシリーズ(4)の報告もしていなかった。前回ここで報告したのは 、シリーズ(3)の時の2018年12月26日の日記「情報法制研究4号に連載第3回の論文を書いた(パーソナルデータ保護法制の行方 その3前編)」で、もう4年前のことになる。「パーソナルデータ……」 何もかもみな懐かしい。「パーソ
2022年12月26日 12時00分更新 文●EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩 編集●MOVIEW 清水 こんにちは。「KUSANAGI」の開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今年もあとわずかとなってきました。連載25回目は、Webセキュリティの大家でプライム・ストラテジーの顧問でもある徳丸 浩先生に「Webセキュリティの2022年の振り返り」と題して寄稿をいただきました。今年を振り返りつつ、来年からのセキュリティに
Coincheck(コインチェック)は2018年に誕生し、多くの銘柄を取り扱っております。 対象の仮想通貨が幅広いので、仮想通貨の取引所といえば、Coincheckといっても過言ではありません。 手数料が無料なので気軽に始めることができます。 ところが、二段階認証でログインできない状態になっているという声もあります。 原因が気になる方がいらっしゃるのではないでしょうか。 実は、セットアップキーを使ったやり方があるのです。 本記事では、コインチェックが二段階認証でログインできないのは、なぜかとセットアップキーを使ったやり方を紹介していきます。 関連記事:コインチェック口座開設方法>> 【Coincheck(コインチェック)】二段階認証でログインできない? 1.2段階認証できない場合 (1)Google Authenticatorを起動して最新のパスコードを入力する 2段階認証アプリ(Goog
【結論】回答:百利あって一害あり 調べても沢山出てくると思いますが、 キャッシュレス化には沢山メリットが有ります。 【キャッシュレスとは】回答:現金を使用せずに支払うこと キャッシュレス決済には、下記などが有ります。 クレジットカード決済(Visaなど)電子マネー決済(nanacoなど)コード決済 コード決済とは、スマホでバーコードやQRコードを読み込んで払うものです。 【キャッシュレスのメリット】キャッシュレスのメリットは、下記です。 ~支払う側のメリット~ とにかく早い支払いポイントを得られる衛生面で良好(感染リスク等含む)~支払われる側のメリット~ (支払う側が得るポイント以上の)業務効率UP衛生面で良好(感染リスク等含む)~社会全体のメリット~ 現金に使われる素材の削減新たな仕組みによる経済活性化(ネット完結型の仕事や取引など)支払いの可視化による不正防止 【キャッシュレスのデメリ
2022年1月のポイ活とPayPayカード増額キャンペーンに新規申込み。 - ~絶望中年セミリタイア民のハイブリッド投資+節約生活~
どーも。 現在の高梨沙羅選手と真逆なロープレッシャー、ローペイン、ローダメージで生活してる者です。 なんだかんだで五輪競技観戦してブログの創作意欲は相変わらずありませんが、ポイ活の近況を振り返ってみたいと思います。 アンケートアプリ、knownsでコツコツ。 ポイントサイト、ハピタスでガッチリ。 アンケートアプリ、knownsでコツコツ。 1月の獲得ポイントは、1742(174円相当)でした。 先月比で85%ダウンですね。ポイ活修行僧の道は3か月であっけなく終焉。改悪とかは全くなく単にやる気の問題です。 Knownsを開始して累計で4,000円分のポイントが貯まったので、アマゾンギフト券と等価交換しました。銀行振込で現金にも等価交換できますが、銀行によって振込手数料が発生するのでその点踏まえてのアマギフ選択です。 かつては一度に20分以上連続でアンケート対応し心身が疲弊していった反省を踏ま
関連キーワード Apple | iPhone | セキュリティ | 金融 Appleのスマートフォン「iPhone」とモバイル決済機能「Apple Pay」の運賃支払い機能「Express Transit Card」(エクスプレスカード)、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、不正決済に悪用される恐れがあることが分かった。脆弱性の詳細と攻撃の仕組みは、前編「『Apple Pay』の『Visaカード』決済に不正決済の脆弱性 その悪用の手口とは」で解説した通りだ。 幸い、この攻撃が可能になるのは、iPhoneとApple Pay、Visaカードの組み合わせの場合のみだ。今回脆弱性を発見したバーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは「この脆弱性の原因は、
関連キーワード Apple | iPhone | セキュリティ | 金融 バーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。 攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000
「VUCAの時代」といわれ、将来の予測が困難になってきた昨今。過去や先人の失敗から本質的な学びを得ることの価値が高まっています。それは組織づくりにおいても同様で、コロナ禍を経て組織と個人の関係性や働き方が大きく変化する中、変化や危機に柔軟に対応できる芯の強い組織づくりへの移行が求められています。そこで『世界「倒産」図鑑 波乱万丈25社でわかる失敗の理由』の著者であり、株式会社学びデザイン代表取締役社長の荒木博行氏が登壇したウェビナーの模様を公開。日米欧25社の倒産企業の事例から組織づくりの本質を探り、コロナ禍で生き抜く組織の条件をひもときます。 勝ちのモデルが一転して“負けモデル”に入れ替わってしまう 斉藤知明氏(以下、斉藤):ありがとうございます。ここからディスカッションのパートに移らせてください。いやぁ、お話を聞きながらドキドキしてました。失敗の話を「自分のケースに落とし込むと」って考
xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり) : なか2656のblog
このブログ記事の概要 渋谷区などは施設予約システムなどにxID社のxIDを導入を計画しているとのことです。加賀市、兵庫県三田市、町田市などもこのxIDを電子申請システムなどに既に導入しているとのことです。 しかしxID社サイトの説明によると、xIDとは利用者からスマホアプリxIDにマイナンバー(個人番号)を入力させ、同アプリで当該マイナンバーからデジタルIDであるxIDを生成するものであるとのことですが、マイナンバー法を所管する個人情報保護委員会のマイナンバー法のガイドライン(事業者編)Q&A9-2は、「個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。」としており、xID社のxIDはマイナンバー法2条8項かっこ書きによりマイナンバーと法的に同等のもの(「
認証に関して調べた事を書き連ねてみる。 - Qiita
このページに関して 今後重要になると思い、認証や認可やSSOとかの知見を得ようとしています。調べてると用語がたくさん出てきてどれがどう関係しているのかこんがらがってしまっています。その為、自分が整理する為のメモページです。とはいえ、同じ感覚を持つ人も多いと思うのでその方たちの参考になればと思います。初心者タグつけているのはその為です。 間違っている点など多々あるかと思います。その際には指摘など頂けると有り難いです。 認証って何? IT用語辞典によると、認証とは、対象の正当性や真正性を確かめること。ITの分野では、相手が名乗った通りの本人であると何らかの手段により確かめる本人確認(相手認証)のことを単に認証ということが多い。だそうです。 世の中ではどんな感じ? 大体のサービスでユーザーIDとログインパスワードを求められる形です。これは昔も今も同じかなと思います。 ただ、最近で世の中で流行って
投資で負ける大きな要因は人間の心理面にあります。 今回はそんな投資の足かせになってしまう心理的効果の「サンクコスト」について解説していきます。 サンクコストは投資だけに限らず、恋愛など普段の生活でも大きな影響のある話なんですよ。 意識しているのとしてないのでは全然違いますのでぜひ知っておきたいところです。 サンクコストとはサンクコストとは日本語では埋没費用といいます。 既に回収が不可能であるコストを意味します。 本来はサンクコスト部分の費用はもう戻ってきませんし、今後の判断をするときに関係ありませんから無視すべき事項なのです。 しかし、それができない人や企業が多いんですね。 サンクコストの事例サンクコストは投資だけに限らず様々な局面で発生します。 映画を見始めたが・・・例えば2,000円だして映画を見始めたとします。 本当につまらなかったとしても途中で抜けて来る人はそれほど多くありません。
セブン-イレブン・ジャパンは7月15日、「セブン-イレブンの日」のキャンペーンに伴い、Twitterアカウントと連携するユーザーに対し過剰な権限を求める設定となっていたことについて謝罪した。原因について同社は「Twitterから外部アプリへ求める権限を誤って設定していたため」と説明した。 「本来、ユーザーに求める権限は、一番権限の低い設定である『Read Only』で良かったところ、社内での確認が不十分であったため、意図せず一番権限の高い『Read, write and access Direct Messages』で設定をしてしまった」と同社は経緯を話した。キャンペーンアプリの開発や設定は、同社のシステム開発部門が担当していたという。 外部アプリをTwitterに連携させる際は、外部アプリに与える権限を3種類から選べる。「Read Only」はツイートやプロフィール情報の閲覧許可、「Re
うすうすイトーヨーカドーと7&iが嫌いなった気がする
うちから30分圏内にIYが4店舗ぐらいあったのに、3店舗は潰れてなくなるし、残った店も食品館に退化して行く価値無くなった ファミールはブランドごと消滅するし、ポッポも気づいたらほとんど壊滅してる(埼玉県だと2個しかない) 良いところはどんどん潰す一方で、7payを筆頭としたIT関連の不祥事は恒例行事のように積み重ねている。 どんどん汚名ばかりが増えて見るに堪えないよ。
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいる。社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。 要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていた。 この要求を許可すると、セブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作が可能となってしまう。これに対し、立命館大学の上原哲太郎
セブンアプリに埋め込まれたPayPayは二兎を追う
2019年の消費増税に伴う還元事業や、コロナの感染防止を背景に広がり続けるキャッシュレス決済。大規模な還元策を実施したPayPayの利用者は約3900万人、小売りや外食など316万カ所で使えるまでに成長した。スマートフォン決済のシェアは5割を超え、他社を圧倒する存在感を示している。 PayPayが掲げるスーパーアプリ戦略は、今秋に有料化する加盟店からの決済手数料に加え、フードデリバリーやタクシー配車といったミニアプリの事業者から手数料を得るモデルだ。大規模な先行投資でユーザーを増やすことで、ミニアプリ提供企業や加盟店を引きつけ、それによってPayPayの利便性が高まって、さらにユーザーが集まるという好循環を狙ってきた。 そんなPayPayが今年2月、今までの戦略と一見矛盾するかのような動きをとった。「セブン-イレブンアプリ」にPayPayの決済機能が埋め込まれたのだ。スーパーアプリに取り込
2019年の消費増税に伴う還元事業や、コロナの感染防止を背景に広がり続けるキャッシュレス決済。それ自体が注目される時期は終わり、ユーザーや加盟店はメリットを見極めようとしている。決済事業者が陣取り合戦からマネタイズへと移る第2幕が開いた。競争を制する鍵は、どこにあるのか。 都市型店舗のイメージが強い無印良品だが、今後は郊外や地方の住宅地の近くでの新規出店を増やし、地方圏の中高年層を開拓する。そこで効果を期待しているのがキャッシュレス決済「MUJI passport Pay(ムジパスポートペイ)」だ。2013年に導入した自社のスマートフォンアプリに20年11月、決済機能を追加した。 アプリは顧客にお薦め商品の情報を届け、店舗で決済に使ってもらうだけでなく、インターネット通販(EC)の窓口でもある。実店舗とネットの買い物を境目なくつなぎ、「地域に新たに出店すると、その地域のEC売り上げも上がる
楽天モバイルが4月末より販売開始したiPhoneを、第三者が不正に購入する事案が発生しています。同社が5月10日に公開した文章によると、注文の一部を出荷停止するなどの対応を行っているとのこと。ねとらぼでは、同社に詳しい事情を聞きました。 楽天モバイルiPhone購入ページより 楽天モバイルでは楽天IDを利用したスマートフォン端末の購入が可能です。端末だけを購入する場合は本人確認が行われないため、不正に入手したIDとパスワードでiPhoneを購入する手口が発生しているとみられます。 編集部で実際に購入手続きを確認したところ、楽天モバイルを利用したことがない楽天IDでもログインが可能で、別サイトで利用したクレジットカードが最初から登録された状態でした。そのため、過去に「楽天市場」などで買い物をしたことがあれば、楽天モバイルの利用者でなくとも被害に遭う可能性があります。 また、IDと別名義のクレ
「好感度が高い企業」300社ランキング最新版
企業に対する好き/嫌いの度合いを示す「企業好感度」。消費者の購買行動に直結する指標であるだけに、重要視する企業は多い。そこで今回、東洋経済では「企業好感度の高い企業トップ300社」のランキングを、JNNデータバンクと協力し作成した。 「第77回JNNデータバンク定例全国調査」(2020年11月実施)を基に、日本人になじみのある企業・ブランドについて、「好感を持っている」と回答した割合を「好感度」とし上位300社を発表する。 同調査は、TBSテレビをキー局とする全国28社のテレビ局(JNN系列)が1971年から毎年共同で行っているライフスタイル調査だ。調査対象は13~69歳の男女7400人。訪問留置法という、調査員が対象者宅を訪問し、アンケートの記入依頼を行い、後日回収する調査方法を用いている。 今回もセブン-イレブンがトップ 今回の調査では、1位がセブン-イレブン(42.9%)、2位が無印
一時期のバラマキキャンペーンも最近は陰を潜め、抽選で高額当選という宝くじのようなものや、限定された店舗で還元という、とっても使いにくいものが主流になってきています。そんな中、大きく出遅れている「J-Coin Pay」は、一昔前のような一律10%還元キャンペーンを実施中です。 10%還元キャンペーンの概要 微妙な加盟店 残高や利用上限に注意 LiteからJ-Coin Payには送金できない 今回の作戦 10%還元キャンペーンの概要 J-Coin Payはみずほ銀行が提供するコード決済サービスです。使い方はPayPayなどと基本的に同じ。店頭でQR/バーコードを提示するだけで、非接触IC決済などは使えないシンプルなものです。 入金も銀行口座からのみ。クレジットカードとの連携もなければ、ポイントも貯まりません。そして銀行口座への出金も可能です。つまり、今回のキャンペーンでも、ポイントではなく現金
セブン-イレブン・ジャパンとPayPayは、2月25日から「セブン-イレブンアプリ」にてPayPayを使った決済を利用できるようにすると発表した。セブン-イレブンアプリにPayPay機能が組み込まれており、PayPayアプリのダウンロードも不要。PayPayアカウントを新規に発行することもできる。 PayPayアプリは、関連する他アプリの機能を「ミニアプリ」として取り込んでいるが、今回はPayPayアプリ自体がミニアプリとしてセブン-イレブンアプリに組み込まれた形だ。PayPayがこのような形で機能を提供するのは、今回が初めて。 利用のイメージ(PayPay)。PayPayアプリがなくてもPayPayを利用できるが、支払い方法の追加はPayPayアプリでしか行えない。セブン-イレブンアプリ内のPayPayだけを使う場合、残高のチャージはセブン-イレブンのATMで行う もともとセブン-イレブ
30代では「Java」の人気が高く、16.1%と他の年代に比べて約2倍の支持を集めた。40代、50代では「Python」への注目度が高く、2位以下は一桁の回答率が続くなか、1位の「Python」だけがそれぞれ30%超えとなった。 人工知能や機械学習の分野では「Python」が使われているケースが多く、人気のプログラミング言語であることが浮き彫りとなった。またパーソルキャリアは20年12月にも「ITエンジニアが保有しているスキルランキング」を実施していて、その調査でもPythonが6位に入るなど、ビジネス現場での重要性が増している。 関連記事 上場企業の「想定時給」ランキング、3位三井物産、2位三菱商事 8000円超えで「ぶっちぎり1位」になったのは? 上場企業の「想定時給」ランキング……。3位三井物産、2位三菱商事に続き「ぶっちぎり1位」になったのは? 「年商1億円企業の社長」の給料はどれ
オンラインサービスの利用者を認証する仕組みは今や誰もが必ず使う基礎技術である。ところが「ドコモ口座」や「7pay」などで相次いだセキュリティー事故の要因になっている。問題を解決する決め手はあるのか、専門家に対策を聞いた。 米ガイドラインを日本も踏襲 デジタル化が進むほどITサービスの利用者が間違いなく本人なのかを確認する認証の仕組みの必要性は高まる。利用者を識別するID(識別子)や認証技術について、専門家や技術者は国際的に広く参照されているルールを踏まえている。米国立標準技術研究所(NIST)が策定した「電子的認証に関するガイドライン(NIST SP 800-63-3)」である。 NISTガイドラインは、米政府機関が本人確認や認証を担うシステムを構築する際の実装方法をまとめたもの。米国と日本とでは制度や企業サービスに異なる部分はあるものの、参考にすべき点が多い。 実際にNISTガイドライン
某食品店ががSNSで顧客の個人情報を晒していた
どこにでもありふれた、ただのInstagramの投稿でした 「通販スタートしました!さっそく沢山のご注文をいただいてます。セール中でなくなり次第終了の商品もあります!お早めにご注文ください」 こんなニュアンスの文章と共に、商品の写真、そして、これから発送される商品が入ってると思われる沢山のダンボールの写真… いや…ダンボールに貼ってある伝票に、あきらかに個人名と思われる住所と名前と携帯電話番号が載ってるんですけど…? え?なにこれ?やばくない? 数件のイイネとコメントが一件ついていたのですが、それについて指摘してる人がいません まだ私しか気がついてないのかもしれない…! コメントしようかな? いや…コメントして大勢の人が気がついて、拡散された結果ヤバイ人に見つかったら、晒された情報が悪用されるかも… いや…そもそも本当は特に問題がないから堂々と載せてて、余計なお世話って迷惑がられるのかもし
セブン-イレブン・ジャパンは11月17日、スマートフォンアプリ「セブン‐イレブンアプリ」内の決済機能に、モバイル決済サービス「PayPay」を12月中旬から搭載すると発表した。全国のセブン-イレブンでの支払いに利用できる。 アプリを使ってPayPayで支払いを行うと、アプリの会員コードの提示で付与される「セブンマイル」(支払い額200円に付き1マイル)の他、「PayPayボーナス」(支払い額の最大1.5%)も受け取れる。 セブン‐イレブンは2019年7月、独自の決済機能「7pay」をリリースしたが、不正利用が続出し、9月にサービスを終了。以降は決済機能を搭載していなかった。 関連記事 セブン-イレブン公式アプリがPayPay対応、7payの代替に 「セキュリティには襟を正す」 セブン-イレブン・ジャパンが、公式アプリ内の決済機能にモバイル決済サービス「PayPay」を採用。セキュリティにつ
sprycel cost in canada. Buy online next day delivery | GrasstrackForum.co.uk
№1 US Reliable Pharmacy - Buy online next day delivery -- Click here for more info - sprycel cost in canada - Quality and pharmaceutical dosage. - Fast delivery guaranteed. - 100% legal products. - Bonus pills and big discounts for every order - Various payment methods: MasterCard / Visa / AMEX / PayPal / BitCoin - Our prices are 70% less than your local pharmacy - Fast delivery and complete anony
自力でシェア勝ち取ったGAFAとはじめからインフラとして温室育ちのNTTでなにを勝負しようって? 7payやらドコモ口座やらで日本のITゴミなの喧伝したばっかやん
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flatt Security に入社しました - ねこも手を借りたい
令和の大きな宿題その26 イトーヨーカドーの苦境があらわす経済圏の時代 : つれづれなるままに
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
「ITの多重下請け構造は最悪」 エンジニアの“報酬中抜き”が許せないと考えた理由
認証と身元確認の強度について改めて考えてみようと思った - Qiita
PayPay銀行のニセモノが真偽を判別しにくい厄介な理由
セブン&アイの7payはなぜサービス終了に至ったか、「失敗学」の方法で分析した
「PayPay改悪」に補助線を引く 利用者デメリットを上回る“収益改善効果”とは
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
Google Authenticatorとは?使い方や機能について基本から応用までご紹介! | 情シスのミカタ
高木浩光@自宅の日記 - 情報法制研究11号に連載第5回の論文を書いた
Webセキュリティの2022年の振り返り
Coincheck(コインチェック)二段階認証でログインできない?セットアップキーを使ったやり方も紹介
【変化に対応】「現金⇒キャッシュレス」の時代
Apple Payに不正決済の脆弱性 「AppleにもVisaにも責任」と専門家が語る理由
「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは
「7pay」の失敗に見る「ウチは特別」と思っている組織の危うさ 抽象化が生む、他社の成功・失敗事例から“学ぶ意欲”
【サンクコスト】つまらない映画を最後まで見続ける人は株式投資に向いていない?
セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」
「大還元祭り」PayPayリード、キャッシュレス競争は第2幕へ
楽天で「iPhoneを不正に購入される被害」が発生 “本人確認無しで購入可能”な抜け穴、同社に対策を聞いた
4月の最強Payは10%還元のJ-Coin Payか? - FIRE: 投資でセミリタイアする九条日記
PayPayが初のミニアプリ化 セブン-イレブンアプリがPayPay機能組み込み
2021年、ITエンジニアが学びたいプログラミング言語ランキング
なぜ認証を巡るセキュリティー事故がなくならないのか、再発防ぐ決め手を探る
セブン-イレブン公式アプリ、12月中旬からPayPay搭載
【朗報】NTT「GAFAと戦える企業を目指す!」 : IT速報