7payの件、どんな脆弱性があったのか興味があったので調べてみた。
そうしたらガバガバセキュリティだということが分かってビックリですよ！
てっきり高度なハッカーによって侵入されたのかと思ったんだけど
誰でも簡単に他人のアカウントに入れるステキ仕様でした。

簡単にいえばパスワードを忘れた場合、
どのWebシステムもパスワードリセットの手続きができる仕組みが実装されてるハズ。
だけどこいつの問題は、何故か登録時のメアドとは別のメアドに
パスワード再発行案内のメールを送れるということ。
いやいやおかしいでしょｗ
IDと生年月日さえ分かればパスワードリセットし放題じゃん！
そんなのソーシャルエンジニアリングとかでいくらでも盗まれますよ。

他にも二段階認証を実装していないとか、
必須項目にすべきところが任意項目になっているだとか
応用情報の午後問題で事例として出されそうなヒドイ仕組み。

ここまでいくと「作ったプログラマ最低だな」と思うかもしれんけど
同じIT屋として思うのはたぶんこれプログラマはこの仕様じゃマズイと思ったけど
上がこう作れと言ったから黙ってそれに従うしかなかったんじゃないかな。
悲しい事にこれはプログラマあるあるなんだよね。
ユーザに不便を強いてでもセキュリティはしっかりせなあかんってことです。

　
個人的に気になったゲーム情報。

■【！？】「ボンバーガール」にツインビーのパステルが参戦ｗｗｗｗ

オッサンホイホイすぎる・・・。
しかも声はちゃんとへきる姉さん！パステルは今でも可愛いな。
あああああツイパラを思い出して懐かしい気持ちになっちまったじゃねーか！
これでマドカ（CV：國府田マリ子）が実装されたらボンバーガール始めるわｗ