すでにだいぶ収束しているが、私の大好きなツイッターに「7payがヤバい」という情報しか流れてこない1日があった。
その情報は「7iDがヤバい」「セブンのIT意識ヤバい」「社長が一番ヤベエ」と徐々に変化していったが、総じて「セブンイレブンヤバい」ということだけは伝わって来た。
だが今回の件は「何かよくわからないが、セブンイレブンのIT周りはヤバいらしい。セブン関連には何も登録せず、店舗を見たら親指を隠そう」というイメージがついてしまったことが、実際の被害額より、セブン&アイ・ホールディングスとって大きな打撃であろう。
7payは実際何がヤバかったの?
実際何が起こったかというと、7月1日から始まったセブンイレブン独自の決済サービス「7pay」に不正利用があり、わずか4日で被害人数900人、被害総額5500万円を叩きだし、謝罪会見を開くことになったのだ。
エロ漫画も「展開早くない?」と驚く、即オチ2コマぶりである。
「7pay」を使用するには「7iD」に会員登録をしなければならない。その「7iD」に第三者が不正にアクセスし、そこに登録してある、クレジットカードやデビットカードのから「7pay」のチャージを行い、買い物をした、等のケースがあったようだ。
この事件では既に容疑者が逮捕されている。被害者が覚えのない7Payの使用履歴に気付き、通報、使用された店舗に警官が待ち伏せし、逮捕に至ったという。
クレジットカードの思いがけない高額請求に「こんなに使っているわけがない。不正利用された」と明細を調べて見たところ、「全部覚えがあった」というのは良くあることだが、実際他人が使っていることもあるのだ。どう考えても自分が使っているという場合でも、「他人が使ったのでは」と疑う心は大事ということである。
ただ、逮捕されたのは「実行犯」であり、今回の不正利用は組織的なものである、とも言われている。開始数日での被害と言う点を見ても前々から目をつけられていたのではないだろうか。ある意味どんなセブンヘビーユーザーよりも、犯罪組織の方が「7Pay」の開始を心待ちにしていたのかもしれない。
このように、進撃の巨人で言えば、エレンが心強い仲間を前に「これで勝つる!」と確信した瞬間、いとも容易く巨人に壁が破壊され、メチャクチャにされるという事態のように、セブンのシステムの脆弱性が多いに批判されたのだが、それに対する謝罪会見でさらに批判されることになった。
セブン・ペイの社長だって7payはわからんのだ
「7iD」のパスワードを再設定するメールが、登録したアドレス以外にも送れてしまったり、本人確認のための「二段階認証」を採用していなかったり、セキュリティの備えが不十分だったことについて、「何故なのか」という記者からの質問に対し、社長が「二段階認証?」と、相手が吉良吉影だったら「質問を質問で返すな!」とブチ切れられても仕方がない返答をしてしまったのだ。
幸い、今回はたまたま相手が吉良吉影ではなかったので、爆殺は免れたが株価の方は爆下がりであった。
社長はITの専門家ではないので、技術的な質問に全て答えられるとは思わない。しかしこんな局面で、技術的な質問に答えられる者を何故同席させなかったのか、もしかしてわかる者がいないのか。最悪でも、いらんことを言いそうになる社長を手刀で眠らせる役を隣に配置すべきだろう、とこの会見で「起ったことに対する当事者意識が欠けているのでは」という印象が強くなってしまった。
この記者会見で、私の愛するツイッターには「社長が二段階認証知らなかった」という話題しかなくなってしまったのだが、それを見て「二段階認証知らないとかヤバすぎ!ところで二段階認証って何?」と思った人も多いだろう。私もその一人だ。
二段階認証とは、通常使うIDやパスワードとは別に、その都度、別の端末でアクセスの可否を確認させたり、セキュリティコードを送付し入力させる等の仕組みなのだそうだ。
「二段階認証」という言葉は知らなくとも、ネットバンクなどを利用している人なら、一度はこの仕組みを使ったことがあるだろう。
正直言って、非常に面倒くさいのだが、これが如何に大事な作業であるか世間に知らしめた、という点は本事件の功績である。
キャッシュレス時代が来るらしく、他人ごとではない
だが、企業側がどれだけセキュリティを強化しても、使う側がカードに暗証番号をマジックで書いたり、ありとあらゆる金融機関やカードのパスワードを「unko1122(誕生日)」で統一してしまったりと、使う側のセキュリティ意識が低すぎて機能しないという場合もある。使う側にも最低限の危機意識は必要なのだ。
日本は先進国の中でキャッシュレス化が遅れているとされており、そのため国は早急にキャッシュレス化をすすめる方針である。
確かに電子決済は便利であり、何かしらポイントがつくので現金を使うより遥かに得ということもある。しかし、電子化することにより、金を使っている感覚がより一層薄れてしまい、ポイントどころではない散財をしてしまう人間もいるかもしれない。
世の中がキャッシュレスになっても、自分にそれを上手く使いこなせる能力があるかはまた別の話である。
電子マネーも種類が増え、支払い方法も多岐に渡るようになったが、どれが便利でどれが新しいかより、どの支払い方法が自分に合っていて、管理しやすいかを考えた方が良い。
あらゆる、クレカや電子マネーを持ってわけがわからなくなり、パスワードを全部「unnko1122」にするぐらいなら、「一日現金1000円だけ持って出かける」という原始的方法の方がまだマシだろう。