さきほどサービスをリリースしました！
レッツ投げ寿司！
osushi.love

osushiという新しい投げ銭システム、どうもIT業の人たちの呟きを見るに「webサービスのシロウトがいきなりお金を扱うシステムを作ったせいで、あちこちガタガタでセキュリティ的にヤバい上に違法の可能性がある」ということのようで、面白そうでもしばらく遠巻きに様子見た方が良さそう。

Osushi、プロフィール欄のemailの欄に適当な数値入れても普通に通っちゃうし、フロントでのバリデーションどころか裏でのバリデーションも無いみたいだし、アップデート出来ちゃうみたいだからNoSQLでふにゃふにゃに作られてる説濃… twitter.com/i/web/status/9…

osushi使ってるnginxのバージョン見えてるじゃん pic.twitter.com/2R5dq0ELLN

Osushiは、ヘッダ情報を信じるならnginx 1.12.1でNodeのExpressで動いているな。node_modulesが圧倒的にさらされてるけどこういうもんなのかな(TypeScriptのファイルも見られるが・・・)。 pic.twitter.com/ISmIIGNTdA

ユーザの同意なしにクレジットカード情報記憶すんなや pic.twitter.com/MigWtTwB8v

申し訳ありません。退会のリンクが現在用意できておりません。近日中に用意いたします。
クレジットカードに関しても現在新しいカードで上書きするしか方法がありません。こちらも近日中に対応いたします。

#peing #質問箱 peing.net/q/0bf3970d-942…

osushi, idをnullにしたら他の人と被ってるのに登録できて他の人参照できてヤバイんだけど？

Osushi、ユーザーIDを静的ファイルのURLにするとReactなのでHistory APIを使ってページから遷移するときだけ飛べてリロードすると静的ファイルになる

osushi、他人のtokenを手元で作れる気がする。とりあえず、同僚のプロファイルを書き換えることに成功してしまった…

Osushiをホーム画面に追加しようとしたら
違う文言が出てきた。
きっと最初のは、この名前だったんだろうな。

いつの時点から『お寿司』になっちゃったのかのエピソード気になる。
#osushilove pic.twitter.com/ilLQB1miOd

(´･ω･`)　osushi、ツイッター連携ログイン限定なのに、メアドでの事前登録とはなんだったのか

永久凍結してるアカウントでOsushi登録したら本当にこれで保存できてげらげらしてる pic.twitter.com/RSOnbV34o8

Osushi ログインしようとすると公式クライアントに飛ばされるｗｗｗ
#osushilove
#osushi pic.twitter.com/kZzBN1lLXV

Q. 手数料はいくらかかりますか？
A. お寿司を購入する際に10%の手数料がかかります。また、受け取ったお金を口座振込する際に200円の手数料がかかります。

残高1,000円以上で自動振り込みで手動振込が選べなさそうだし、お寿司購入10％マージンかつ口座振込手数料200円かかるのか…

Osushi、クレカで自分に現金送りつけられるのでわるい人達がわるいことしてクレジットカード作らせて現ｋ

退会のリンクないのに利用規約に「ユーザは、当社が定める方法により、いつでも「Osushi」の利用を終了し、Osushiから退会することができます」って書けるのすごない？

ZOZOTOWNでツケてCASHとメルカリNOWで現金化してOsushiで自分に送って資金洗浄

仮想お寿司にしたところで、それが直接的な金銭的価値を持つので、資金移動業者として登録する必要があるよね。

@ito_yusaku しかも利用している支払い代行サービスのStripeの禁止業種にあたるからお金を引き出すときにサービス内容確認されて引き出せないエンドとかありそう… pic.twitter.com/qXL2xwUf7k

アウト！！！

Osushiで学ぶWebの脆弱性対策