こんばんわ。ぽん太です。
元SIerで働いてました。
7Payが大問題になっていますが、実際にSIでBtoCのサービスを作っていた私が思うことを記事にしたいと思います。
大手でも結構、内情は凄惨な状況になる場合もあります。
受託開発の世界は結構、プロジェクトがどうなるのかは運です。
受託側に優秀な人が集まるか、お客さんが設定している納期は適切か、お客さんのやりたいことはソフトウェアとして適正か、
適正でないものを要求された場合に、受託する側からの意見をお客さんが聞く耳を持っているか。金額は適正なのか・・・等々・・・。
こういったチェックポイントで及第点をクリアする仕事って結構少ないです。
凄くうまくいってお客様から感謝されるケースは結構稀かな。リリース後になんの問題も出ないプロジェクトなんてほとんどないですよ。
不具合0なんて起きたら奇跡だと思ってほしいです。1回だけ超恵まれてできたことがありますが、そこまで規模も大きくなかったので・・・。
受託側は短納期でやってくれと言われてしまうとどうやってやるかを考えねばならず、無下に断れないんですよ。
赤字になったとしても何も仕事がないよりは、ましなので無茶して受けるケースも多いですね。
億単位の見積もりを半分にして受注するようなケースもありました。短納期で。
まあ、凄惨たる状況になりました。ユーザー数何十万人のサイトでしたよw
一応最後は動いてサービスも運営できているようですけど
人は優秀な人も沢山いるんですが、なんか噛み合わずに残念な感じになってしまうのが今の風習ですね。
7Payに関しては、皆さんも気を付けましょう。
①、②が1段階、③、④が2段階
簡単な図ですが、図にしてみました。メール以外にも方法はありますがメールが代表的な気がします。
クレジット情報が登録されているようなサービスは攻撃するとお金が沢山儲かる可能性があるんです。
攻撃するリスクに見合うリターンがあるサービスは狙われますね。例えば、仮想通貨取引所とかが例になると思います。
クレジットカード情報なんかも狙われやすいと思います。
こういったサービスを利用する時は必ず、2段階認証をかけることをお勧めします。
この図の中のパスワードをかけて第3者が利用できなくすることが1段階です。
更にあらかじめSMSやEMailの送信先を登録しておいて、端末に直接メッセージを送りそこに認証コードを入れておき、
送信した認証コードが正しいかを認証する。これが2段階目です。
1段階しかしていないとパスワードとログインIDの漏洩で第三者がログインできてしまいますが、
2段階目があると、パスワードとログインIDを知っていてさらに特定の端末を持っている人、特定のEMailを閲覧できる人ともう1段認証がかかります。
私の会社のアカウントでは必須にされていますし、個人のGoogleのアカウントにもかけていますね。
これがあれば完璧というわけではありませんが、ぐっと攻撃がしにくくなるのは間違えありません。
お金を扱うアプリも増えて来ましたので、こういったITの知識を個人が持って防衛する必要性もだいぶ大きくなって来たと感じます。
ITの知識と金融の知識の二本柱は是非覚えて欲しいと思います。
2段階認証(Multi Factor Authentication)にも突破方法があるという記事を見たことがあるのですが、今は7Payの記事に埋もれて、検索できないw
そんな感じで本日は以上です!!
1日1回応援お願いします!
Twitterのフォローもよろしくお願いします。今日もぽちっと押して応援よろしくお願いします!
