ホーム
50フォロー
80フォロワー
「技術を盗まれた」「報酬を減らされた」──公取委、スタートアップ巡る取引問題の調査結果を発表
中山 智文カラクリ株式会社 CTO
とあるイケイケの上場企業から出資のためのDDとして諸々の技術資料や戦略の話を求められ、事細かに話した結果、出資しないだけならいいんですが、その戦略をまるパクリした戦略のプレスを出されて商標まで取られたことあります。
パクられたからといって負けるとは思わないですが、商標は結構辛いですね。
いいエンジニアをたくさん抱えてるいい会社だと思って信頼してたんですがそういう側面もあるんだなーと。
ルール違反ではないと言われればそこまでですし、騙されたこちらが悪いのかもしれません。
ですが、スタートアップというのは信頼によって様々な手間を省いてスピード感を出せたり、簡単にはできないことをできたりすることも多いのです。
こういうことがあると信頼を担保するためのコストが発生するし、できないことも増えてくる。
こういう会社がなくなって欲しいです。
ドコモと七十七銀行、「ドコモ口座」への口座登録をストップ--不正利用の発覚で
中山 智文カラクリ株式会社 CTO
フィッシングサイトなどって書いてるけど、暗証番号(4桁)は数回しか間違えられない一方で、口座番号は何度変えても問題ないため、口座番号を総当たりして、たまたま合致した暗証番号の口座が被害にあったのではないか、という話を聞いている。10万件試せば確率的には10件くらいはヒットするし、「使われやすい暗証番号」というのはよく知られているので、それを中心にあたってみればもっと効率的に当たる口座を探せる。
最近は銀行のAPIが普及してきていて、便利になる一方でこういった問題は今後も発生していきそう。
銀行系APIのセキュリティ要件を国などが中心となって一度整理した方が良いのではないだろうか。
NORMAL
投稿したコメント