セブン&アイ・ホールディングスが満を持してスタートしたバーコード決済サービスの7pay。しかしサービス開始早々、第三者による不正利用が発覚、通常では決済アプリに導入されている2段階認証が導入されていなかったことなど、セキュリティ面に問題があったことが浮き彫りになってきた
業界全体の不信感にもつながりかねないトラブルに、楽天ペイを展開する楽天の三木谷浩史会長兼社長は「他社さんのサービスについてはなかなかコメントしづらいところが正直あるが、基本的に今後、業界全体として、やはりセキュリティの問題についてはレベルをしっかりと上げていくことが必要だと思っている」と話している。
元エンジニアで株式会社アクシア代表の米村歩氏は、「セキュリティの問題はハッカーなどによる侵入で情報が漏洩したといった高度なレベルの話が多いが、今回の話はもっと初歩的な話で、パスワード変更部分の作り方が問題視されている。会員ID・メールアドレスと電話番号と生年月日のうち、生年月日の入力が必須ではなかったため、メールアドレスと電話番号がセットになっている名簿を元に"総当たり"されてしまうと、結構な確率でログイン・リセットができてしまう。正直、めったにお目にかかれないようなケースだし、初心者用のプログラミングのテキストに載っているようなサンプルコードの方がまだましだというレベルの低さだ」と厳しく指摘する。
0コメント