WikikiPedia

WikikiPedia

独断と偏見に満ちたencyclopediaエンサイクロペディア

7Pay

「7Pay]不正使用の問題は、記憶に新しい方も多いと思います。
奇しくも今日は7月7日なので、この問題について書きます。

ご存知の無い方のために大まかな経緯をご説明します。

2019年
●7月1日
スマホ決済”7pay(セブンペイ)”が開始
●7月3日
不正使用の報告
●7月4日
運営会社のセブン・ペイの小強社長が緊急記者会見

この記者会見での記者とのやり取りが、ネットやニュースで大いに話題になりました。
『何故2段階認証を導入していなかったのか』
の記者の質問に

強社長「2段階認証????」
強社長「2段階認証云々と同じ土俵で語られのは・・・・」

そして、さらに問題は運営会社側の見解は

「セキュリティ対策に関しては問題なかったと認識」
「事後の対応に対しては問題が無かったと認識」

等の主旨の会見で、一般のユーザーの認識と大きくずれた認識を示し、全視聴者の反感をますます買うことになりました。

2段階認証

ココで2段階認証に関して少しご説明します。
決済システムなどに登録する場合、

①登録フォームに個人情報を入力し登録
②個人情報フォームに登録したメールアドレスや携帯電話に認証番号が送られる
③送られた認証番号を登録フォームに入力して個人の認証が完了

というたったコレだけのシステムです。


コレを導入することによって、IDやパスワードを不正に取得した第三者がいたとしても、登録情報を変更する場合、一番最初に登録フォームに入力したメールアドレスや携帯電話に届いた認証番号を確認して入力しないと、情報の変更が出来ないのです。ただ、この2段階認証システムを導入していても、不正使用は起きているのが現状です。

この2段階認証システムを導入していれば、たとえば私の
ID:アングリーマン と PW:angryman
を不正に入手した第三者がいて、登録情報を変更しようと思っても、変更した後に私のメールアドレスや携帯電話にとどいた「123456]という認証番号を入力しないと、変更が確定できないのです。
犯罪組織が私のIDとPWを入手しても、変更を確定するためには、私のメールアドレスへのアクセスか携帯電話の盗聴をする必要があるということです。

現在、ホームページには下記のような表示がされています。

出典元:7pay

表示でいきなり

まことに申し訳ございませんが、ただいま回線が混みあっております。」

と書いてしまっているあたり、あざといですね。
誠意ある対応としては

「まことに申し訳ございません。ただいま回線が混みあっておりますが、順次ご対応いたしております。」

と書くべきでしょう。

ご登録のカード会社にご確認いただくこともできます。」

と他社に丸投げの主旨を示していたり、記者会見同様、誠意のある常識的な対応をとる姿勢が見られるとは思えません。

さて、この社長は、退職後にセブン&アイホールディングス関連より天下り人事でおさまった責任者だろうと思いきや、実はその逆で、本社の出世コースから外れて島流しにあったともいわれています。
なるほど、IT関係に疎い前時代的な人材の集まりという状況からすると、この「島流し説」もあながち間違いでもなさそうです。

セブン&アイホールディングスと仕事をすることがよくあるのですが、とにかくこの組織は自前意識が強く、問題を多く抱えている組織ですが、それ以上に問題なのが、この組織の体質です。
この組織の体質とは、この稚拙な記者会見そのものです。
記者会見に垣間見る社長の姿勢としては

①「2段階認証云々と同じ土俵で語られるのは・・」

起こした不祥事を棚上げしての逆切れ

②「セキュリティの問題があったとは認識していない」「対応が遅かったとは認識していない」

自分の非を絶対に求めない
この2つだと思います。

セブン&アイホールディングスの体質

セブン&アイホールディングスを相手に仕事をすると、部署の責任者から最高責任者まで、一環してこの2つの姿勢を崩しません。
とくに相手(セブン&アイホールディングス)に非があっても絶対に認めない場合、最終的には法的処置に訴えない限り、しらばっくれたほうが勝ちで、被害をうけたこちら側に勝ち目はありません。

セブン&アイホールディングスの会社が徹底してそれを教育しているとは思えないので、会社の体質がそのようなため、それを身につけて図々しく実行できる人間のみが上にのし上がるということなのでしょうか。

イトーヨーカドーの売り場でそのような不快な思いをすることが少ないのは、傍若無人の振る舞いをする管理職の下の実働の職員さんたちの必死の努力があるからでしょう。

2019/7/7