チラシの裏(告知欄)

・2006年6月~2008年10月のログは未だ段落分け未修正
・PSNetworkID、ニンテンドーネットワークID「cing-elijah」
・IIDX ID「5131-8727」、LR2ID「011051」
・艦これ:鹿屋基地 提督名「衿夜」
自分用の発売日メモ

アクセスカウンター

 合計:カウンタ
 今日:今日のアクセス数
 昨日:昨日のアクセス数

セキュリティ(笑)

7payの件、どんな脆弱性があったのか興味があったので調べてみた。
そうしたらガバガバセキュリティだということが分かってビックリですよ!
てっきり高度なハッカーによって侵入されたのかと思ったんだけど
誰でも簡単に他人のアカウントに入れるステキ仕様でした。

簡単にいえばパスワードを忘れた場合、
どのWebシステムもパスワードリセットの手続きができる仕組みが実装されてるハズ。
だけどこいつの問題は、何故か登録時のメアドとは別のメアド
パスワード再発行案内のメールを送れるということ。
いやいやおかしいでしょw
IDと生年月日さえ分かればパスワードリセットし放題じゃん!
そんなのソーシャルエンジニアリングとかでいくらでも盗まれますよ。

他にも二段階認証を実装していないとか、
必須項目にすべきところが任意項目になっているだとか
応用情報の午後問題で事例として出されそうなヒドイ仕組み。

ここまでいくと「作ったプログラマ最低だな」と思うかもしれんけど
同じIT屋として思うのはたぶんこれプログラマはこの仕様じゃマズイと思ったけど
上がこう作れと言ったから黙ってそれに従うしかなかったんじゃないかな。
悲しい事にこれはプログラマあるあるなんだよね。
ユーザに不便を強いてでもセキュリティはしっかりせなあかんってことです。

 
個人的に気になったゲーム情報。

【!?】「ボンバーガール」にツインビーのパステルが参戦wwww

オッサンホイホイすぎる・・・。
しかも声はちゃんとへきる姉さん!パステルは今でも可愛いな。
あああああツイパラを思い出して懐かしい気持ちになっちまったじゃねーか!
これでマドカ(CV:國府田マリ子)が実装されたらボンバーガール始めるわw