TOP > その他のニュース > 7pay、「基礎の基礎をやっていなかった」経産省も厳しい目 それでもセブン&アイは... : J-CASTニュース

7pay、「基礎の基礎をやっていなかった」経産省も厳しい目 それでもセブン&アイは... : J-CASTニュース

98コメント 2019-07-05 20:58  J-CASTニュース

スマホ決済「7pay(セブンペイ)」の不正使用問題で、携帯電話を使った2段階認証を行っていなかったことなどに対し、ネット上で疑問や批判が噴出している。これは、業界団体のガイドラインにも反しており、経産...

ツイッターのコメント(98)

ω・)正気の沙汰ではない…

「それが今回の原因かどうかは、何とも言えません。一定のセキュリティレベルに対応していましたが、万全だったとは言えないとも考えています。原因については、継続的に調べていますが、調査が終わる時期についてはまだ申し上げられないです」
二段段階認証知らないで、web使った決済会社の役員で、あり得るの?決裁した取締役に対して株主は会社法に則って損害賠償請求するべきだ。
2段階認証の説明が「パスワードでの認証に加えて、携帯電話番号によるSMS(ショートメッセージサービス)を利用して本人確認をするものだ。」になってる辺り地獄感溢れてる。
某メガバンクWEBは特定PCと紐づけする為OS変更しただけで新たに窓口で申請手続きが必要であり面倒くさいなと思ったがこの一件でそれが正解だと思いました。
2段階認証ないことが原因かは...「何とも言えません」
2段階認証も「スマホを使う」がNGで却下になったって議事録に入ってそう。
セキュリティより利便性重視とは……(呆れ)
あの7paiのザル仕様を知ってなお「一定のセキュリティレベル」だと言い放つセブン&アイは無能なのか不誠実なのか。とにかく信頼するのは金輪際無理。
パスワードリセットの仕組みに誕生日とかよくある。

7payに限らず採用してるけど、SNSで誕生日を公開するなんて恐ろしすぎ。

パスワード公開してるようなもん。

> メールアドレスと生年月日、電話番号が分かれば、パスワードを勝手に変えられてしまう恐れ
711段階認証やれ。
この会社の内情を知らぬ業界人みんなO社やI社やN社など四社に丸投げしてたといってるが...
ちゃんと丸投げしてたらもっとマシなものができてたよ。そもそも丸投げ会社がWeb系会社のノリの採用ページなんか作らねーよ
2段階認証というワードに囚われすぎてるなー
一定の基準を満たしてないからこうなった、って自覚皆無。セブンイレブン怖いなあ…。
ほれみ、前に俺が言った通り。言った通り自慢ですみません💦
2段階認証でなくても一定のセキュアな環境にできるけど、パスワードを忘れて変更する際に違うメアドにメールを飛ばせるとか大穴を作っておいてそれが見抜けない、または見抜いた人がいても再考する仕組みがない運営会社の手にかかればなんでもありになっちゃいますよね。
最低水準のセキュリティを一定以上って…それなら何だって一定以上だろうよ。
まぁホンモノのバカしかいない企業だからなぁ…。
今回の件、セブンペイや、セブンイレブン、というよりも親会社のセブンアイホールディングスの問題。セブンイレブンの24時間営業問題など全てに初動対応が悪すぎる。
現在チャージ済みの人に現金でお返ししてサービス取りやめなはれ。キャッシュレスサービスをする資格がないんだから。
経産省『処す?処す?』
どんなに基礎を怠っても「一定のセキュリティレベルに対応していましたが、万全だったとは言えないとも考えています」といえば良いらしい。
今回の場合ID管理は本体の方のシステムの問題で、俺達のシステムは問題なかった、俺達の責任じゃねぇとか思ってたりして。
利便性って言うけれど、SEJは上っ面の利便性しか考えてないんじゃない?保守的な事は考えていない。何か起こればその負担は現場に降りかかる。ミールの配達を始めた時もそうだった。何が起こるかわからない事こそ、外の声を聞いて取り入れるべきだと思います。
>業界団体のガイドラインにも反して
凄いな。こんな状態でもこれだけ経産省に言えるってどういう考えしているんだか
今回のケースは2段階認証よりも、他のアドレスにパスワードリセットトークンを送れたのが原因だよね。
スマホ決済便利でいいけど、考えなあかんなぁ〜と思った
Discover(Google)から
チャージ設定しなくて良かった。
7payアプリはアンインストールした。nanacoだけでいいわ。
店頭で身分証明書呈示してもらって、紙の書式に書いてもらって本部へFAXすると自宅に郵送、みたいな流れでも一概に悪いとは思わないけど。手数料200円。

ちゃんとしたシステムは、平行して開発する間の時間稼ぎ
セブンは頭空っぽの痴呆しかいないってのが良くわかった
あー『別のアドレスにパスワードのリセットをするためのメールを送ることができる仕様になっており、...会見では、携帯メールが使えないパソコンでの利便性を考えたと説明していた。』 -
この会見でセブンイレブン関係の経営層は 決済システムのセキュリティに関して「私たちは無能です」と発表したのと同じ効果を得た
そもそも二段階認証について全く解らないようなのが、トップを勤めてる段階でダメに決まってる。
そもそも顧客の囲い込みを狙っただけってのも丸わかりだし。

7pay、「基礎の基礎をやっていなかった」経産省も厳しい目.
なんだろ、この記事。あちこち理解できない。

とりあえずセブンはセキュリティより利便性を重視したということだけはわかった。

: J-CASTニュース
自分自身も基礎の基礎を大切に生きていきたい
本部の驕り高ぶった傲慢さがよく現れている事件 〉
もう何も言うまい。
おそらく7Payが存在する間はQRコード決済全般が危険というイメージになるのは否めないだろう。
基礎ができていないのはヨーカドーも同じこと。そもそも品質管理ができていない。野菜など傷んだ物が平気で売られている。指摘するも改善の兆しなし。>
これ経産省も微妙だな。無2FAと別メアド送信可を「両方」やったのがあかんのだろ。どっちかならまあ"一定のセキュリティレベル"と言えなくもない。セブンの原因がわからん発言はギャグかポーズ / “全文表示 |  そ…”
#7Pay 
このシステムを作ったのはどこだろう。経営陣のIT/セキュリティーリテラシーが低いうえに、低コスト、短期間を目指して自社開発+一部外注の結果がコレという指摘がある。スマホ決済だけじゃなく、アジャイル開発手法にブレーキがかからないといいのだが。
経産省にはっきり「基礎の基礎をやっていない」と明言されたとなると、予見できたはずの重過失、ワンチャンあるのでは……。 //
利益優先のお粗末な決済アプリ乱発の動きが、どっかで落ち着くといいなー。
セブンペイみたいなのは即刻廃止して、まともなのに収斂されると良い。
上層部の人たちはスマホ持ってないのかな? 😆
、「基礎の基礎をやっていなかった」経産省も厳しい目
セブン&アイの責任、設計会社、担当などの提案、その他疑問を投げかけない馬鹿が居ればその人達。皆わかってるよね。金融関係が認証を厳しくした理由わからなければ総辞職→
社長の会見見てると
アホすぎる
セブンってすごいベンダー任せで締め切りは絶対で前の会社で同僚が無茶な働き方してた気がする
セブンとベンダー間でいま色々と忙しい感じになってるのかな
会社が問題なかったと言う度に再立ち上げは遠のく。裁判で訴えられる事を前提に会社側に責任がないとしたいのだろうけれど。
素人がつくった
2段階認証がわからないとかもはや開発部隊のスキル低すぎるし、開発やってたのは下位レイヤーのクソSES企業だろ。
NTTデータとかにはもうまともに開発するスキルがないのね。
Discover(Google)から
IT以外の経営者もセキュリティについては勉強しないとね、、、

全文表示 | : J-CASTニュース
「メールアドレスと生年月日、電話番号が分かれば、パスワードを勝手に変えられてしまう」をやっちゃう体制のまずさが有る状態で、2段階認証導入しても、正しく組み込めるとは思えない。(設計レビューで要求仕様と無関係な脆弱性を見つけても上申できないじゃね?)
もっと見る (残り約48件)
 

いま話題のニュース

もっと読む
PR