「お目にかかれないくらいのレベルの低さ」7payのシステムに元エンジニアが厳しい指摘(19/07/05)

 セブン&アイ・ホールディングスが満を持してスタートしたバーコード決済サービスの7pay。しかしサービス開始早々、第三者による不正利用が発覚、通常では決済アプリに導入されている2段階認証が導入されていなかったことなど、セキュリティ面に問題があったことが浮き彫りになってきた


 業界全体の不信感にもつながりかねないトラブルに、楽天ペイを展開する楽天の三木谷浩史会長兼社長は「他社さんのサービスについてはなかなかコメントしづらいところが正直あるが、基本的に今後、業界全体として、やはりセキュリティの問題についてはレベルをしっかりと上げていくことが必要だと思っている」と話している。


 元エンジニアで株式会社アクシア代表の米村歩氏は、「セキュリティの問題はハッカーなどによる侵入で情報が漏洩したといった高度なレベルの話が多いが、今回の話はもっと初歩的な話で、パスワード変更部分の作り方が問題視されている。会員ID・メールアドレスと電話番号と生年月日のうち、生年月日の入力が必須ではなかったため、メールアドレスと電話番号がセットになっている名簿を元に"総当たり"されてしまうと、結構な確率でログイン・リセットができてしまう。正直、めったにお目にかかれないようなケースだし、初心者用のプログラミングのテキストに載っているようなサンプルコードの方がまだましだというレベルの低さだ」と厳しく指摘する。


続きをAbemaビデオで 視聴する

AbemaTIMESで 読む

報道リアリティーショー #アベプラ | ABEMA Prime

過度な演出や切り取りを完全排除。たっぷり時間をかけて、ニュースの本質を探る報道リアリティーショー「ABEMA Prime」です。伝えることだけに満足せず、社会課題を解決するには何が必要なのか?出演者や視聴者の皆さんと一緒に考えます。番組には、芸人からジャーナリスト、社会起業家、AV女優まで、幅広いジャンルで活躍する論客がレギュラー出演、カタガキ抜きのリアルな言葉でニュースを斬ります。ほかのメディア