セブン&アイ・ホールディングスが満を持してスタートしたバーコード決済サービスの7pay。

しかしサービス開始早々、第三者による不正利用が発覚、通常では決済アプリに導入されている2段階認証が導入されていなかったことなど、セキュリティ面に問題があったことが浮き彫りになってきた。

業界全体の不信感にもつながりかねないトラブルに、楽天ペイを展開する楽天の三木谷浩史会長兼社長は「他社さんのサービスについてはなかなかコメントしづらいところが正直あるが、基本的に今後、業界全体として、やはりセキュリティの問題についてはレベルをしっかりと上げていくことが必要だと思っている」と話している。

元エンジニアで株式会社アクシア代表の米村歩氏は、「セキュリティの問題はハッカーなどによる侵入で情報が漏洩したといった高度なレベルの話が多いが、今回の話はもっと初歩的な話で、パスワード変更部分の作り方が問題視されている。

会員ID・メールアドレスと電話番号と生年月日のうち、生年月日の入力が必須ではなかったため、メールアドレスと電話番号がセットになっている名簿を元に“総当たり“されてしまうと、結構な確率でログイン・リセットができてしまう。

正直、めったにお目にかかれないようなケースだし、初心者用のプログラミングのテキストに載っているようなサンプルコードの方がまだましだというレベルの低さだ」と厳しく指摘する。

引用元:https://headlines.yahoo.co.jp/hl?a=20190708-00010007-abema-bus_all


スポンサーリンク


ネットの反応

1.
池澤あやかって誰やねん・・・・。
2.
あれだけ店員には声がけやチラシ配布させといてさ。こっちもガッカリだよ。
3.
本当に大丈夫か~?まったく~しょうがないな~
システムが完全な状態になったら、サービスしないとダメだよ?
これだけ迷惑かけたんだから、おにぎり1個なんてセコい事言わないで、一番高いお弁当をサービスしてね!
4.
セブン発表のスケジュールを見ると、7月にセブンアプリに追加、秋に7payアプリ配信。
なので、今回はとりあえず追加しただけで、秋には完璧なのを完成させる予定だったのでしょう。
5.
拝金主義(守銭奴)のセブングループさんらしい、よくある失態。何があっても驚かない。コンビニのフランチャイズ運営などは、派遣社員と類似してる。オーナー達を単なる道具としか見ていない。
6.
顧客を得ようとして 新規はもとより 信頼していた客も 失う……予測も しきれなかったのか。
社長の会見内容は、従業員ですら呆れたと思う。店舗じゃ売上も既に影響してるのでは?
お客だけじゃなくオーナーや社員、従業員にも迷惑かかってるの 分かってる?
7.
(笑)
8.
割引クーポンの発行アプリと同等に考えてたんだね・・・
9.
納期マター、営業が戦えない
→安定の欠陥品
10.
オーナー達から搾取している金はこういう部分の財源にはなってないのね。
納期優先で結局下請け叩きが見えない所で行われているんだろうなあ。
71はイメージが悪すぎるよ、商品は良いのに勿体ない。
もう71は使えないな
11.
あまりにも杜撰すぎますね。上流組織ほど根幹スキルを持っていないかつプライド高くて聞けないというのはよくありますが、こんな重要プロジェクトでこんな体たらくな事が起きるとまでは予想し得ませんでした。
12.
開発現場の状況がエンジニア経験者なら大体の事は想像できるね。そもそもスケジューリングに問題あり。下請けの下請けの下請けの…。
誰が責任者で誰が管理してるの??わかんなぁ?い。こんなもの世に出したらやばいけどまあ俺たちはやれといわれたことを納期厳守でやったまでだし、どうなってもあとの事は知らんがな!みたいな…。
13.
エンジニアならだれでも想像つくけど、期限に間に合わせるために必須の仕様を削った結果がこれ。
そしてエンジニアなら誰でもわかると思うけど、上からの通達で無理やりそうなっちゃうってのは実際よくある。
「●●までに予算いくらで〇〇を仕上げろ」というのは受けてくる営業がそもそも問題だけど、実際金出さないとできるものも出来ないんだよ。
まぁ普通こういうトラブルは、客からの仕様変更で納期に間に合わない、コストオーバー、質の低下が起きるんだけど、期限を重視して必須の仕様すら削るとか…プロジェクト担当はそのリスクを経営陣にちゃんと説明したんだろうか…
14.
現金が一番信用できるとわかった。
15.
作ってる人はマズイと分かっていたんだろうけど、
時間と金がなかったんだろうね。
上の言うことだけ聞いてるのが賢い下請ですからね。


スポンサーリンク


16.
責任を全てエンジニアと委託会社に擦り付けて再度発行すると思う。
17.
最初から仕組まれてたんでは?
社内に犯人がいますよ!
18.
社長の会見もお粗末でお寒い限りだった。
とにかく流行に乗ろうと急ごしらえだったんじゃないの?
しばらく静観して、生き残ったやつを使うことにしよう。
19.
委託側は、素人だから気がつかないだろう。
このプロジェクトのPMやSEは、ほんと出来ないヤツなんだと思う。実際、使えないヤツが多い。
たぶん、開発してた技術屋さんは、気づいていたと思うけど、オレ知?らない。と知らんぷりを決めたんじゃないかな。
残念
20.
たとえ多重下請けの状態だったとしてもプロジェクトリーダーは全て把握しておかないといけないし、難しい仕事だったとしても請け負ったからには責任を負わないといけないし、知っていて見切り発車したとすればセブンにも問題がある。巨大な組織になればなるほど仕事に対する責任感が薄れるいい例。
21.
システム側は設計段階で必ず提示していたはずだから
セブン側が予算か納期優先で削ったんだろ
22.
セブンは,創業者の息子が大々的にネットモールをぶちあげたり,セキュリティ命のネット銀行を設立したりしているにもかかわらず,このようなままごとをやっているというのは,経営陣の内部対立の余波で内部統制が効かなくなっているのか,足を引っ張りあってるんじゃないか?
23.
「7payの件は後から実装みたらやばみがつらみだからわかるけど、いざ自分が巨大開発チームの一員でこの大穴があくのを防げたのかと言えばわからないのでただただお腹が痛い」

人前でコメントするんならまずは日本語の勉強してほしいわ…

24.
生年月日が有っても駄目です。名簿に生年月日もあるだろうし。

仕様通りに作れと命令したんだろうね。そして急げ急げって

25.
セブンの担当者が馬鹿なんでしょう、開発ベンダーに良いようにあしらわれ、言いなりで金だけ取られるパターン、以前からF社など業務も分からず作ってますから。
セブン側にそれなりのスキルを持った人を用意しないから、また安かろう悪かろうのシステムを平気で受け入れたのが一番悪い。
26.
PayPayしかり、今回の7payしかり、日本はこの手のシステムにうとい。企業も顧客側も。こんなのが頻繁に出るから、なかなかやろうと思えない。この分野がもう少し成熟するまでは様子見だな。
あと、色んな会社が出しすぎて、どれ使ったらいいか分からん。7payとか、ファミペイとか店限定のものを使うと、そこしか使えないんだろうから、めんどくさい。全部の店で使えるように、統一してほしいんだけどな。
27.
脆弱性「すら」確認できないのだから、何をいわんやですよ。

レベルが低すぎ(笑)

28.
>競合他社が類似サービスをどんどん展開している状況だったので、時間が足りず、プロジェクトが“炎上“して、本来やるべきことができなかった、といった理由があったのではないか。
本当は8月いっぱい、あるいは9月いっぱいかかるようなシステム開発なのに、7月1日の稼働開始に無理に合わせて進めていた可能性がある。おそらく、こうした脆弱性について気づいていたエンジニアもいたと思う」と推測した。

完全に稼動日ありきのTOP命令。
問題点などネガティブな話をすれば逆に批判されるって感じだと思う。

一応、ライン的に指示を出しているはずだから責任者、上長がやれって言うんだからって感じで進んでいったんだと思うけど、責任者、上長は問題点やそれの影響度、ダメージ度など全く理解していない人なんだろうね。
あの社長の記者会見をみれば想像できる。
29.
伝言ゲームになってたのかな
よくある話
30.
なぜ池澤さんだけ「池澤あやか」って呼び捨てなの?

タレントとしての活動ではなく仮にも専門家としてのコメント=他のコメンテーターと同じでしょ。


スポンサーリンク


関連記事