… なお、この手のトラブルは類似(というか同じか)を一度他のところで経験したことある。あるあるっぽいなあ。, リグレッションテストで旧⇒新の移行なんて一番最初に潰すようなものだし、なぜ気づかなかったのか?ってのも問題だし、そもそもこの問題が去年時点で発覚したのにいまだ放置らしいし。。。何重にもひどい案件, リニューアルで記号の入力を不可能にして、記号入りパスワードのユーザがログインできなくなった件より面白いw, パスワードなんてだっせーよな!今時はパスフレーズだろ?と数字を変えただけだったりして。何で文字数増やしただけなのにエラーが起きるんだ、おかしい!とか中の人思ってそう。, バカバカしいけどホントに基本的なテストはやらないと。マー人生の中で一回普通にテストしてりゃキャッチできてたバグで連結テスト落とした事あったが本気で逃げたかったわあの時, UNIX系でユーザーのパスワードを決めるときに「9桁以上入力できるが、8桁を超えるパスワードは無視される」なんて仕様があった気がするが、今回の件と関係ありそう, 何かのサービス対応の改修で、リリース直前に桁数変更の仕様変更入ったんちゃう?って思ったら放置だったのね・・・, あーこれはテストしてないか旧システムとの接続をモックで済ませちゃったパターンですねー, (JR東海だけど)エクスプレス予約の桁数もやたら少なくて不便だった記憶が。

> My great password is “cats and hippos are friends!”, アプデで20桁まで対応したが旧システムのせいで9桁目以降が反映されず 本番のデータパターンなんて網羅しきれんし 新たにコメントを付けることはできません。, DES を使っていると56ビット制限があるので8文字まで、今でも古い使い方していると同じ制限が。. トランプ氏「彼が勝利」ツイート 「不正選挙」としつつ - アメリカ大統領選挙2020 [アメリカ大統領選2020]:朝日... 痛いニュース(ノ∀`) : 夫がハゲだったことを隠し結婚、20代の妻が訴訟 「ハゲだったら結婚してなかった」 - ライブ... 河野行革相「話をそらすなよ」緊迫する場面も 費用削減議論は進まず 行政事業レビュー - 毎日新聞. (骨の髄までテストエンジニア, まとめを更新しました。テストできない理由についてツイートしておいでの方がいらっしゃったので巻末に追加しました。, テストで検出できない理由の予測に違和感。ベンダーのテストがホワイトボックステストしかしないなら検出できないけど、単体テストも結合テストも回帰テストも、基本はブラックボックステストだからね。, パスの桁数増やしたのに頭の8文字しか見てないとか既視感あるなーと思ったらニコスが同じことやらかしてたね。, 可能性としては、変更した画面しか見てなかったのかなぁ、と。シナリオテストすれば一発なんだけどね, パスワードの桁数少なくて不便ってひとすごいな。わい、長すぎると覚えられない、どこにメモったかわからないってたちで困っちゃうんだけどな。んで変更修正しようにもどの手続きが頻雑でもういいわぽいーってなっちゃう, 普通の人「モバイルSuicaアプリはクソ」 バカ「モバイルSuicaってクソだったんだ。Suica機能だけのカードで安定だな」という違いを見れた, これ現場では最悪24時間で先頭8文字だけ入れればOKだから無問題というスタンス。本来はパスワードリセットすべき奴, 多分、テストでも分かっててこの状態になったような気配がする。作った奴は簡単に考えるが、何も知らないお客にハードモードを強いるスタイル。, この話の中で一番アレなのは「不具合が発覚したにもかかわらず半年間放置」だよねえ。まあ、JR系のシステムはイマイチなの多いけど。, 半年放置したわけじゃなくて、発覚と修正自体はすぐ終わったがインフラで課金に関わるシステムだから、修正の動作検証に半年かかったのだと思う, 従来「フロント側の入力欄は20文字まで対応。サーバーサイドで入力値を8文字までに切り詰めたあと、暗号化して保存 / 暗号化されたものと照合」変更後「フロント側の入力欄は20文字まで対応。サーバーサイドで20文字まで切り詰めたあと以下略」って感じかなあ。観点としてなければテスト側で見つけるのは困難な気がするが, テスト環境で再現するには「20文字を8文字まで切り詰めていた」という処理を知らないと、常識的に考えて「従来のパスワードに利用していた文字数は8です、今後は20です」って言われたら8文字のテストしちゃうと思うんだよな もともとの版で画面確認しないとなんか20文字でも登録できるやんけ!って気付かないと思う。もともとの版を作った時のテストで見つけろ?仰る通りで, Togetter - 国内最大級のTwitterまとめメディア - Togetter, モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中!. ハッシュ化してるだろうし、128文字にしても負担が増えたりはしないと思うのですが(´・ω・`), 今日ニュース番組か何かでSuica導入した人の苦労話とかちょっといい話みたいなんやってたけどそれどころじゃねえじゃん何やってんのよ・・・, キャッシュカードが4桁数値という男前仕様なの見てわかるように、パスワード自体が一般に出回って半世紀経ってねえのよ。戦争で投石部隊が消滅するのに2000年以上、鉄砲隊と対峙してダイヤグラム10:0の完敗になるまで継続した事考えるに、割と対応早い方, テストの問題ってコメントが多いけど、これ「パスワードは8桁までと仕様に書かれていたので、旧システムで9桁以上以上入力されていた場合の移行はテストどころか考慮すらしていなかった」的なアレな気がします, そんなアホな開発者はおるかって思いそうだけど、開発期間なり工数なり報酬なりを削り続けるということはこういう部分を削るということなので、必然としか, unixで9桁以降は…て券売機からも登録できるような情報をOSに直接ユーザー作成するわけないし、OSの認証なんか使うわけないやろ。ユーザー登録するアプリの入力チェックがクソなだけ…え…まさか内部でシェルでごにゅごにょしてOSで認証だなんてそんなこと有り得ないよね…??, これ発注と実作業のフローみたいな。どこがどんだけハネて現場の時間と金がなんぼだったんか。これに限らずひどいものJR系のサービス, テストケース漏れという考えもあるみたいだけど、本番データの個人情報だけマスクしてテストしないもんなんかね しっかし、なんでそんな事態になるんだろな twitter.com/Jamylas/status…, 割と頻繁に交換する端末にこういうの入れたくないよねー アプデで20桁まで対応したが旧システムのせいで9桁目以降が反映されず

PayPayやLINE Payなどの電子マネーが注目を集めていますが、交通系ならSuicaやPASMOですよね。そこでここでは、モバイルSuicaに注目! 実際に登録してみたら、5ステップで簡単にできました。その設定方法をご紹介します。EASYモバイルSuicaについても説明します。

昔から使ってるってのもあるけどスイカも単発で発行してスマホに移行してないっす 9桁以上のパスワードが不一致と判定されログイン不可になる人が大量発生 モバイルSuicaをやめる際に残っている残金を自分の銀行口座に払い戻しすることも可能ですが、その際は手数料が200円以上かかります。 そこで今回は、モバイルSuicaの残額を無駄な買い物をせずに使い切る方法について紹介します。 無駄な買い物をせずに残額を使い切る方法.

ファイル名21文字使用できるのに、重複確認を8+3文字で確認してる某OSを彷彿とする(ぉ, 最近のセキュアなパスワードのトレンド?である、覚えやすい言葉をひたすら繋ぎ合わせて長いパスを作る方法を使いたいので、20文字でも全然足りません。, システム的には凖正常系だけど、フロントエンド的には正常系なのか。なかなかに業が深そうなテストだなぁ。他にもボロボロ出てきそうなので1日程探索的テストしたい。またはテスト設計したい。 iPhone XsにモバイルSuica移行しようとして死んだ人が多数(俺も), 同じ症状になってる方はパスワード変更してから再ログイン試みてください。自分もそれで解決しました。それにしてもシステムがクソなんですけどね。, 050から始まるip電話でなんじゃこれと言う番号ですな。それでリダイヤルをしまくらないといけないとか。, かなり昔から、このパターンの障害は度々発生している。 パスワードの再発行申請がパンクしているそうです。ロック解除について補足ツイート収録あり。, まとめは去年の話だけど、しばらくログインしてなかったから今更これに引っかかってブチギレてる、信じられんクソシステムだな…, パスワード 8 桁か。まぁパスワードの大文字小文字を区別しない SBI っていう金融会社もあるしな。, なるほどねぇ。でも、たった 20文字しか受け付けないのか。変更するなら 100文字くらいにしたら良かったのに。, 自分は単純なパスワード忘れで再発行してもらったが、そういうトラブルがあったのか。もし発売日にiPhoneが届いていたら、パニックになるところだった。, 見事にこの罠に引っかかってしまい、新しいiPhoneでSuicaが利用不可能になってしまった。。, 理由はっきりしてスッキリした。変更手続き通ったってメール来てもログインできず週末困ってたからなぁ。, これ現場では最悪24時間で先頭8文字だけ入れればOKだから無問題というスタンス。本来はパスワードリセットすべき奴, こういうの見ちゃうと、モバイルにまとめるのこわいって思っちゃうよね。インフラは集約するのでなく分散させたい派, サーバーに保存するのはハッシュ値のはずで、入力のデータ長に関係なくサイズは一定のはず。, パスワードに限らず、ポリシーは低い方に合わせないとこう言ったことが起きる。まずは社内システムをカナリアにしてやって学習してからでよかったのでは。 / “モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁の…”, つまり元々20桁までの拡張は想定してたけど8桁までしかハッシュ化に使ってなかったのを20桁まで使うように拡張したら8桁以上入力してたアプデ組が死んだってことかな? 経緯がよくわからん, 私、普通にⅩSに移行してログインできたし、今もFace IDオフ→ログアウト→パスワードでログイン、もできる。パスワードが8桁だから?, iPhone8とiPhoneXだけど、Suica使えなくて電車は切符、タクシーはクレカで生活してる。, これ、iPhone7発売されたときに騒ぎになったバクの延長やんけ。まだちゃんと直してなかったんか。/, パスワードの桁数を全て使用していないという元々の仕様かバグ(crypt由来か?)が引き継がれなかったものと思われる。ならばベンダーのテストでは見つからんよ。 / “モバイルSuica、アプデでパスワード20桁まで対応→内部は旧シ…”, 知ってた。前もスイカアプリでトラブルがあったんだけど問い合わせもエラー表示も意味不明だった。テストしろよって思った。→, ただいま47007view。パスワードロックされる前に気がつく人が増えますように。, モバイルSuicaはスマホ紛失時や充電切れた時のダメージを大きくするだけ(´ー`)自分は現在の環境では絶対使わないです。, 汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・)(@ryunosinfx), あるきち@11/22(日) 第10回 MI68 合言葉は『3密を避ける』(@arx_uho), モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中! - Togetter, 米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan, JR東日本、モバイルSuicaを年会費無料に。フィーチャーフォンやAndroidスマホの一部端末ではサービス終了。2020年2月より順次 モバイルSuica特急券サービスは2019年度末に終了 - トラベル Watch, QRコード・バーコード決済のメリット・デメリットを「Suica」などの交通系ICカードと比較して解説!コンビニなどでは「モバイルSuica」のほうが便利!|クレジットカードおすすめ最新ニュース[2018年]|ザイ・オンライン, 登録Suicaなどで新幹線乗車 東北・北海道・上越などに導入へ 「モバイルSuica特急券」は終了 | 乗りものニュース, 松屋の食券をモバイルSuicaで購入したら、後ろにいたご婦人に『発券機をハッキングしてタダで食券出した』と絡まれた話 - Togetter. 旧システムがパスワードを8桁までしか識別していなかった

登録内容を確認し、問題なければ[登録する]を押してください。 6.切り替え完了. 「紙袋も有料化」なぜ? プラごみ削減に「便乗」と疑問の声も | 鹿児島のニュース | 南日本新聞 | 373news.c... 韓国で日本のサツマイモ「べにはるか」が無断栽培され流通 韓国への流出は、同国の農業者らが日本の産地を視察した際、種芋を無... 新作良ゲー『天穂のサクナヒメ』、話題の裏で開発事情がヤバすぎると注目が集まる 「同人ゲームのレベルじゃない」 : オレ的... トランプ氏、バイデン氏の「勝利」に初言及 「不正があったため」とツイート - 毎日新聞, 日本農業新聞 - サツマ「べにはるか」 無断流通 韓国で拡大 栽培面積の4割 輸出競合に懸念. @putchom あーもしかしたらパスワード 20 桁とかにしてないですかね? 20 桁と書いてありますが、実装上 8 桁しか扱えない問題が起きてます。 sun(@asuforce) - 2018/10. SuicaインターネットサービスIDとパスワードをお忘れの場合は、ログイン画面の「ID・パスワードを忘れた方はこちらから確認してください」からお手続きいただくことで、SuicaインターネットサービスIDの照会、パスワードの再設定ができます。 現状スマホで交通系IC使うのに唯一の選択肢なんだし、手数料収入で儲けてるだろうからちゃんとしてくれ, OkwebをQAサイトに使うくせに何も遷移の案内無いし、Android開発者モードしないと動かないし、いかにもクソな情シス部門か携帯アプリ屋がそのままアプリ作ったイメージ。, 割と頻繁に交換する端末にこういうの入れたくないよねー でもパスワードをマスクしちゃったのかもしれんが, あまりにも馬鹿馬鹿しくて虚構新聞めいてるとか思った。すげえな、ちゃんとした大人がお金もらってやった仕事がこれかい。, 多分、暗号化を行うcrypt関数が「与えれた文字列の先頭8文字を用いて暗号を作る」という仕様なのが絡んでいるんだろうなぁ。, ちらっと読んだ時「テストすらしてないとか、信じらんねえ。現場は地獄だな」  ガッツリ読んだ時「半年前から報告されてるとか信じらんねえ。現場は地獄を超えたなにか」, テストしてないのは分かるが、そうなった原因はどこだ?設計、工数見積もり、予算、それ以外の何か。問題の根本を明らかにしないとまたやらかすだろ。, まあたしかにIFだけじゃなくて9桁以上のパスワード入力という行為をやらないといけないから本番データあったとしても再現できないか, 今までのスイカアプリでは、ユーザがパスワードを9桁以上入力しても、アプリが勝手に8桁にカットして認証サーバに登録してたらしいな。何でアプリは9桁以上の入力を弾かなかったの?9桁以上設定できることに安心してたユーザも多いだろうに、彼らへの背信行為じゃないか。, 発覚してからもなんとか運用できてるんだから、まあいっかハハハと思われてるでしょ。金をかけて修正する機会は来ないんじゃないかな。, まぁ弾かれるならいいじゃないの。昔は最初の8文字が会っていればあとはいくら間違えてもパスする糞システムとかあったし。, まとめを更新しました。ブコメでタイトルにミスがあるとのご指摘を頂きました。うまく事情を収めたタイトルに変更するのがベストなのですが、文字数制限内で上手くまとめきれないので、取り急ぎ指摘のブコメを巻末に移植させて頂きました。(上手いタイトルを思いついた場合、後から変更する可能性があります), システムに金を払ってもこうなるよ。寄せ集めのクソ雑魚IT土方が多いか少ないかの違い、もしくは人買い人売りの懐に入る金が多いか少ないかの違いにしかならないし。, スマホのSuicaアプリ、最初の画面だけはスマホ用に作ってあるけど、その先のメニューに進むとガラケー用のサイトをそのまま表示してるだけなんだよね。「[0]メニュー [9]戻る」みたいなナビゲーション、今時なかなか見かけない…。, 最初の8文字だけ使っているのだから、最初の8文字だけ入れればログイン不可問題が回避出来るって事?, 私自身は、自動チャージのセキュリティが信用できなくて(システムもだけど自分が落とす可能性もあるので)モバイルSuicaは選択肢としてありえなかったんですが、機種変更時の面倒もあったんだなと、この騒ぎで気が付きました。やっぱSuica機能だけのカードで安定だわ。, これはあれだ。 Comments owned by the poster. パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという(Webroot、lifehacker)。, 特に文字数が8文字のように短い場合、上記全ての文字種を含めるようにすると、組み合わせ数が41%も減ってしまうという。対策としては文字種を増やすのではなく、パスワードをより長くすべきとしている。, * アルファベット大文字(26種類)* アルファベット小文字(26種類)* 数字(10種類)* 記号(33種類), として、4種の文字をを全て含める場合→26×26×10×33×4!

All Rights Reserved. 過去から学ぶことが無いんかな。 過去から学ぶことが無いんかな。 あ、追加は構いませんよ, ※タイトルについてミスがあるとの指摘がありました。「いやこれタイトル間違ってるでしょ。もともと9桁以上入力できたのに登録には8桁しか使ってなくて、アップデートでちゃんと20桁まで使うようになったから同じ入力なのにハッシュ値が一致しなくてエラーになる。」とのことです。うまく事情を収めたタイトルに変更するのがベストなのですが、文字数制限内で上手くまとめきれないので、取り急ぎ指摘のブコメを移植させて頂きました。(上手いタイトルを思いついた場合、後から変更する可能性があります), その後、仕組みをツイートしておいでの方がいらっしゃったので、追加させて頂きました。, 生のパスワードをDBなどに記憶するのは大変危険なので、一般的には「ハッシュ化」する訳だが、ハッシュ化のアルゴリズムが異なればパスワードの一致は確認できない。今回は「8文字に切り詰めない」というアルゴリズムの変更を行った訳だから、パスワードが確認できなくなるのは仕様。テストは無意味。, パスワードの再発行申請がパンクしているそうです。ロック解除について補足ツイート収録あり。 モロにこれの被害くらった、モバイルSuicaくんダメな子過ぎる・・・ ひなた(@hinatazuma) - 2018/10. 家電とか照明とか端末の更新を考慮に入れてなさそうなのが多いことまぁ( ꒪﹃ ꒪) twitter.com/Jamylas/status…, こういうのを含めてオールインワン機器て好きじゃないんだよね

まぁパスワードの大文字小文字を区別しない SBI っていう金融会社もあるしな。 Hideki EIRAKU(@hdk_2) - 2018/10.

↓ 再発行申請がパンク

考えが浅い。。, は?このバグまだ放置されてたの終わってんな 面倒でも単発で全部処置してた方が精神衛生上よいと思ってる旧人類ですw, 9割方システム屋は真っ先に注意するところだから、それすら注意できない状態に現場はあると思っていいぞ…, 「いやこれタイトル間違ってるでしょ。もともと9桁以上入力できたのに登録には8桁しか使ってなくて、アップデートでちゃんと20桁まで使うようになったから同じ入力なのにハッシュ値が一致しなくてエラーになる。」, 不具合出したことより、テストしてない(してたら確実に気づいてる)ことのほうが深刻だわ。, このシステム変更自体は去年らしい。iPhone新機種の機種変更ラッシュでやっと話題になった感じか。, JRって浮き世離れしたシステムが多い。smartICOCAのクレジットカード変更するたびに数営業日の時間と紙の変更通知が送られてくる, パスワードの頭しか見てないんです→あるあるw この状態が去年の12月から放置されてる→えっ, 普通システム側から見直すものじゃないの?何でシステムが古いままなのに入口だけ新しくするの?, 後ろのシステムを新しくすると後続システムの影響調査がハンパないからフロントだけ直してそこからのIFデータだけ現行保証すればいいって考えになりがち(俺が), 実装バージョンの不一致でエラー出したであろうところまでは「しゃーねぇなぁ」と苦笑いしながら読んでいたけど、「以前から指摘されているものの長らく放置されている」というのを見て「は?」と真顔になるなど, モバイルSuicaのパスワード、桁少ないし不便だったので、指定内桁で作って(なので今回ノートラブル)速攻My JR-Eastアカウント統合しており、基本そっちで運用。これで利便性と安全性はなんとか確保していた。



今年50歳 芸能人 2020 4, 黙れ 英語 汚い 4, エアマット 体重設定 軽め 7, 私鉄 運賃 ランキング 8, 犬鳴村 漫画 動画 7, Zard Album Collection ~20th Anniversary Mp3 31, 花田優一 消え た 5, 女性の 引き こもり Nhk 6, Dnp データ テクノ 江戸崎 倉庫 6, キューピー 化粧品 口コミ 16, 左翼 学者 一覧 40, サザエさん フンガフフ 意味 28, 水耕栽培 スポンジ 100均 9, 一騎 真矢 結婚 6, 美しい隣人 サキ 病気 9, 塾の先生 お礼 のし 14, モーツァルト ミュージカル 動画 10, ドライブレコーダー 取り付け位置 助手席側 32, あらあら 口癖 キャラ 12, バッテリー 映画 あらすじ 4, カクヨム おすすめ ラブコメ 4, 秘書検定1級 独学 時間 8, 神木隆之介 志尊淳 仲良し 6, かしまし娘 ギター ギブソン 14, リコーダー 前前 前世 楽譜 5, エヴァンゲリオン 東京 爆弾 5, Nv350 後期 故障 26, Nerdy ジャージ 値段 9, 古都 映画 ロケ地 6, 月森 香穂子 妊娠 10, マツモ メダカ 食べる 18, 音楽アプリ オフライン 比較 11, Silk ブラウザ 文字 大きさ 6, Thv 1500 Thv 1501 違い 8, 早稲田大学応援部 5 代目団長 5, 黄金 細 葉 万年草 育て方 4, スイッチ ジョイコン ケーズデンキ 37, Nhk プラネットアース 2020 再 放送 14, 風立ちぬ 堀越二郎 声優 7, ピップエレキ バン Max200 効果 5, 8年越しの花嫁 病気 顔 18, テニスの王子様 焼肉 漫画 4, ビッケ 自転車 ホイール 18, 乃木坂 闇 2ch 17, Rpgツクールmv ドラクエ プラグイン 17, 86 チューニング ショップ 福岡 15, それでは 言い換え ビジネス 4, 在宅ワーク データ入力 初心者 副業 10, 結婚しようよ 中国語 歌詞 4, コンフィデンス マンjp 動画 8, さんま め るる 7, 高校 部活 父母会 8, バンダナ 巻き方 登山 14, ドラエグ 暁月の天星龍ラグナ 入手方法 6, 3年a組 朝礼体操 曲名 5, 瀬戸朝香 ドラマ 君といた夏 7, 米津玄師 パーカー ブランド 8, 盲導犬 クイール 映画 無料 9, 業務スーパー タルタルソース アレンジ 19, い ど です 4, 劇団 さんじゅうまる 出身 俳優 6, ジャイロ ボール 嘘 なん J 6, ハナミズキ 葉 赤い 4, 東大 王 溝口 24, 付き合う前 泊まり 女性から 8, 楽天選手 行きつけ 仙台 12, 天才ピアニスト 竹内 かわいい 26, 斎藤一 子孫 横須賀 4, オードリーヘップバーン 名言 Impossible 4, 三井記念病院 医師 紹介 4, 宮沢りえ デビュー Cm 9, 敬遠 英語 野球 8, ジェイソン ボーナム 評価 17, 声優 ファン 気持ち悪い 41, Hp ゲーミングpc セール 7, 低身長 大人 男性 5, Ahc 日焼け止め 売ってる場所 13, ジョジョ 実写 外国人 24, 通知 反対 語 7, Zelo 法律事務所 年収 28, マウス サイドボタン Fps 4,