noteの独自ドメインセッションの脆弱性について報告した件
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
「手数料0.99%」で店舗の負担を最小限に スマホ決済「COIN+」の狙い
三菱UFJ銀行とリクルートによる合弁会社であるリクルートMUFGビジネスが、新たな決済ブランド「COIN+」を立ち上げた。最も分かりやすい特徴が、「税別0.99%」という低額の決済手数料で、キャッシュレス対応に苦慮する中小・個店などには大きなメリットになり得る。COIN+のビジネスモデルや今後の展開について、同社の夏目英治社長に話を聞いた。 決済手数料に大きな課題感を持っていた COIN+の最大の特徴は、税別ながら決済手数料が0.99%という点。1%を切る料金を実現したことで、店舗側の負担が最小限に抑えられる。これを実現したのは、夏目氏が「決済手数料に大きな課題感を持っていた」からだ。 リクルートは、店舗向けキャッシュレス決済サービスのAirペイを提供しており、中小個店を含めて24万店以上の加盟店を抱えている。店舗の業種業態、規模によって異なっていた手数料を統一して安価に抑えてサービスを提
キャッシュレス決済の未来と銀行のあり方についての考察(2020年夏) - novtanの日常
ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いますが、銀行はともかく、キャッシュレス事業者側としてはこの状況は気が気ではないですよね。もっとも、選択肢にクレカがあるものについては影響は少ないかもしれません。どう考えても現状のユースケースにおいてはクレカが安心ですよね(相対的に)。そのあたりについては去年に書いたこのエントリを読んでみて欲しい。 novtan.hatenablog.com まあ、予言ですね。 チャージをするということ ビットコインみたいな消費電力から生まれる通貨(表現は微妙…)を除いて、いわゆる電子マネーと言われるものはまず現金からの変換を行う必要があります。 XXポイントなんかも現金
Web口振受付と即時口振に頼らなければならない新型決済スキームの問題 - novtanの日常
ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新しいことをやろうとしている話なので必ずしも法整備は十分ではないし、抜け道というか、既存の制度だったらこうすれば使えるよね、というスキームをひねり出して実施していくわけです。なので、根本的な法律や制度の問題とは別に、2者間で成立させるための個別の契約が必ずあるわけです。それがどのくらい今回の事態を想定していたかは定かではないですけれども、少なくともここについて一般に開示されることはないでしょう。でも、そこがキモってのがこの話の難しいところ。 とはいえ、銀行との資金移動に持っていく部分については口振契約ということは明らかですので、そのへんをちょっと考察してみま
マネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~
HOMEプレスリリースマネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ 2016-03-25 マネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ お金のプラットフォームを提供する株式会社マネーフォワード(本社:東京都港区、代表取締役社長CEO :辻庸介、以下「当社」)は、個人向け自動家計簿・資産管理サービス「マネーフォワード」シリーズ、ビジネス向けクラウドサービス「MFクラウドシリーズ」、そして住信SBIネット銀行株式会社(本社:東京都港区、代表取締役社長:円山法昭、以下「住信SBIネット銀行」)のお客様に向けた「マネーフォワードfor住信SBIネット銀行」において、住信SBIネット銀行が提供するAPIとの公式連携を開始したことをお知らせ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
