ごきげんよう,読者諸賢.ボクはらーめ人間Z.ラ王真贋の遣い手にしてラーメーン視点からでないとブログが書けないまともないヒューメンだ.
ラーメーンを愛し健康を愛し,そして何よりも平和を愛するボクは,ラーメーンと睡運瞑菜350g,そして核廃絶運動のアウフヘーベンの途中のエラーで世界週末時計の時計の針が過去最大にもどるまで,つまりは世界が令(うるわ)しく平和になったと断言できるまで,外でラーメンを食わない超ラーメンハンガーストライキ2と言うナンだかよくわからんラーメン断食を超えたラーメン断食をさらに超えたラーメン断食の人造人間,つまりはホムンクルスとして異世界転生していた.早くラーメーン食べたい.
外でラーメン食うに食えない誓約とはてなブックマークしたくてもすることができない制約をもって異世界転生したボクは丸2年を超えて現在進行形でラーメン断食続ける底抜けの阿呆,つまりはプロのラーメン断食家,二つ名は「戦えラーメンマン」である.
セブンペイ不正利用の1番の悪者は誰かという話
唐突ではあるのだけれど,やぶから棒ではあるのだけれど読者諸賢はなにかのペイメントをするときにはキャッシュで払うメンであろうか?それともキャッシュレスで払うメンであろうか?
ボクが同じクエスチョンを誰かからされたならば「両方」と答えるメンである.どちらの使用比率が高いかというクエスチョンをされたならばそれは「キャッシュレス」である.
ちなみにボクがキャッシュレス決済の利用比率が高めなのはキャッシュレス決済ならば極端な話アイフォーン1つ持って出れば他に持ち物がいらないからである.
外の世界というものは危険に満ち溢れているものであるから右手にスマートフォン,左手にタピオカミルクティーといった意味不明なスマートフォンゾンビをしているとあっけなく命を落とす危険だってゼロではないのである.
スポンサーリンク
アイフォーン1つで完結するライフというものはそういう意味では外の世界のありとあらゆる危険から自らの身を守る上で両手をあけておくことができるためサイキョーであるとボクは思っている.ボクは極力アイフォーン1つだけ持って出れば外の危険に満ちた世界で自己防衛できることできたならばそれ以上に好ましい世界はないと思っているものである.
しかし実際のところはというと昨年(2018年)の北海道胆振東部地震の際にブラックアウトが起きたことから学ぶことができるようにアイフォーン1つだけ持ち歩くライフをしているといざ停電で電気が使えなくなってしまうとキャッシュレス決済ができなくなってしまい人生が詰んでしまうというリスクが浮上してくる可能性があるものである.
結局のところ一切のキャッシュを持たないで外に出るということは最悪の場合一切の決済ができなくなってしまうリスクをもつことになってしまうので最低限度のキャッシュは持ち歩いた方がよいということなのである.ナニゴトも極端なことはするべきではないということであり,リスクは分散するべしということなのである.
というわけでボクは決済に関してはキャッシュとキャッシュレスの両刀使いであるというわけなのである.
さて冒頭から本稿の本題に触れず脇道にそれてしまっているわけなのだけれど,脇道にそれたついでにもう1つ脱線しておきたい.キャッシュレスはキャッシュレスでもどういったキャッシュレスが存在しているかという話である.
今,クールでビューティホーハーモニーではキャッシュレス決済の中でも特にQRコード決済のホニャララペイが乱立状態になっている.ちょっと挙げていってみるだけでもオリガミペイ,ラインペイ,楽天ペイ,メルペイ,auペイ,ペイペイ etc... 他になにかあったっけといった具合である.
今年(2019年)の10月に控えた消費増税にあたってキャッシュレスで決済したらポイント還元によって増税分を帳消しできますよという政府の方針があることに便乗しようというスケベ心を隠さない上に,あわよくば自社の経済圏にうまく消費者を取り込もうという算段なのだと思うのだけれど,ビジネスとは如才なく行うものであるから最後に一番体力のある企業が残るまで血で血を洗う骨肉のキャッシュレス戦争を繰り広げていただければ幸いであるとボクは温かい目で見守ることにしている.
消費者の立場としてのボクはあくまで一番セキュアでかつ利便性の高いホニャララペイが残ってくれさえすればいいのである.ちなみに今現在ボクが利用しているホニャララペイがなにかということは本稿の主旨を逸脱するので割愛する.
スポンサーリンク
閑話休題.
そしてそんな乱立状態にあるホニャララペイに2019年7月1日に消費増税時のポイント還元助成の甘い蜜にあやかりたいと思ったのか知らないけれど,自社のオムニチャネル戦略を拡張して経済圏の拡大を画策したのかどうかは知らないけれど新たにセブンペイとファミペイが鳴り物入り(?)で参入したのである.
ちなみにボクはもうスデに飽和状態にあるだろうと思われるホニャララペイのうちのいくつかを利用していてあえてねらいすましてここでメリットに乏しいセブンペイやファミペイを使う理由はないなと思っていたので使ってみようとすらしなかったのだけれど,セブンペイもファミペイも開始当日から想定以上のアクセスがあったとかでシステムが停止したりしていて一体どんだけ想定が低かったのだろうと思ったりしていた.
そして翌2019年7月2日から発生したというのが本稿の主題であるセブンペイの不正利用である.一体全体どういったことが起きたのかというのは公式にセブン&アイホールディングスのプレスリリースで公開されている下記のPDFを参照されたい.
- (2019年7月4日14時10分)「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について
簡単にどんなことがあったのかというのを上述のPDFから引用して紹介すると次のとおりであったらしい.
2019年7月2日 ・お客様より「身に覚えのない取引があったようだ」とのお問い合わせをいただく。(第一報)
2019年7月3日 ・社内調査を実施した結果、不正利用が発覚。
・お客様サポートセンター緊急ダイヤルを設置。
・7pay ホームページの「重要なお知らせ」に ID・パスワード管理の注意喚起を掲載。
・クレジットカードおよびデビットカードによるチャージを停止。
引用元:「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について
そしてこのセブンペイの不正アクセスについてセブンペイの小林強社長が記者会見を開いて説明を行ったわけなのだけれど,この際に記者の方から「二段階認証を行っていない理由は?」とクエスチョンされた際に「二段階認証???」と考えるそぶりをして「二段階うんぬんというのと同じ土俵で比べられるのか、違うあれかというのは、私自身が認識しておりません」といった主旨のことを答えた結果,インターネッツではセブンペイの小林強社長が自身の脆弱性を露呈と本問題で1番悪いのはセブンペイの小林強社長であるかのような空気が醸成されてしまっていた.
でここでボクも「セブン・ペイの小林強社長が自身の脆弱性を露呈」というのは吹き出しそうになってしまったわけなのだけれど,今回のセブンペイの不正利用で1番悪かったのはセブンペイの小林強社長なのではないかと思ってしまいそうになってしまったわけなのだけれど,よくよく考えてみたら1番悪いのは誰かということを考えたら少なくともこの事件における1番の悪者はセブンペイの小林強社長ではないよねということに気づいたのである.
このセブンペイの不正利用事件で1番の悪者は誰か,それが本稿の主題であるわけなのだけれど,ようやく主題に辿り着くことができたわけなのだけれど,その答えはそこまで考えるまでもなくおのずとおもむろに容易に出た.
それは「セブンペイの不正利用を行った人間」である.
たしかにセブンペイには二段階認証がなかったし,セブンペイの社長は二段階認証を知らなかったようだし,「名前」「電話番号」「生年月日」を知っていれば本人以外のメールアドレスにパスワードリセットのメールを送信できたり,不正利用が起きた原因が究明できていないにもかかわらずサービスを全面停止しなかったりセブンペイが不正利用したい放題の場を提供したことは間違いがないわけなのだけれど,それでもセブンペイも「被害者」なのである.
そしてそんな不正利用したい放題の場が目の前にあったとしても不正をしないのが立派な大人のジェントルメンなのである.そこに不正利用したい放題の場があったとして実際に不正利用したい放題したならばそれは「犯罪」なのである.
というわけでもう一度たっぷりと書くのだけれどセブンペイも大概に脆弱性のカタマリでヒドいことには違いがないのだけれど,セブンペイも被害者であり,このセブンペイ不正利用事件で1番の悪者だったのは「セブンペイの不正利用を行った人間」なのである.
- (2019年7月4日22時02分)中国籍の男2人逮捕、セブンペイで詐欺未遂容疑
- (2019年7月5日10時16分)セブンペイ不正利用、対話アプリで指示 組織的関与か
幸いなことにこれで全員なのかどうかはわからないのだけれどセブンペイを不正利用した人間が2名ほどポリスメンに逮捕されたようである.もう一度たっぷりと書いておくのだけれど,目の前に不正利用したい放題の場があったとしても不正利用しないのが立派なジェントルメンであり,欲に駆られて不正利用してしまうのは犯罪者なのである.
ちなみにこんなアタリマエのことにボクが気づくことができたのははてななブロガーの中でも他人を見下していることで有名な,他人のちょっとした失敗を見つけては「こんな頭の悪い失敗をしているヤツがいやがったぜヒャッハー!」していることで有名なフミコフミオが想定通りにセブンペイの社長の記者会見上の失態に関して有頂天になって面白がっていたからである.
「セブンペイ社長、自身の脆弱性を露呈」って字面だけで面白すぎるね。
— フミコ・フミオ (@Delete_All) 2019年7月4日
そもそもフミコフミオ自身がセブンペイ社長のことを有頂天になって面白がることができるほどネットセキュリティに通じているとはボクには到底思えないのだけれど,ボクは他人の失敗を観ては面白がってはしゃいでしまう,有頂天になってしまう人の道にはずれたフミコフミオによっていともたやすく行われたえげつない行為を目にすることによってボクは目を覚ますことができたのである.
そういったわけでボクはフミコフミオには感謝しかない.フミコフミオがボクの理想的なこうはなりたくない老害の象徴であってくれたが故にボクはかろうじて人の道を踏み外さずに済んだし,セブンペイ不正利用事件で1番悪い人間が誰かということを見誤らずに済んだわけなのである.
ーー本稿は以上である.それではまた会おう!さらばだ諸賢!!
スポンサーリンク
参考.
ボクがセブンペイ不正利用問題に関連して読んだ記事のリストを下記にリストアップしておきたい.
全ての関連する記事をボクも読めるはずもないのでヌケモレはあると思うのだけれど,読んだものは極力リストアップしておいてみようと思う.
株式会社セブン&アイ・ホールディングスのプレスリリース.
- (2019年7月4日14時10分)「7pay(セブンペイ)」一部アカウントへの不正アクセス発生による チャージ機能の一時停止について
日本経済新聞の記事.
- (2019年7月3日18時13分)セブンペイで不正アクセス 覚えのない買い物の形跡
- (2019年7月4日01時30分)セブンペイ不正利用、デジタル戦略に影響も
- (2019年7月4日12時52分)セブン・ペイ、14時から記者会見 不正アクセス被害で
- (2019年7月4日14時11分)セブンペイ、不正アクセスの被害額は5500万円 4日6時時点
- (2019年7月4日14時16分)セブンペイ不正利用、被害900人 新規登録停止
- (2019年7月4日14時58分)セブン・ペイ社長、不正アクセスのセブンペイ「新規登録停止を準備」
- (2019年7月5日10時38分)セブンペイ、突かれた隙 狙われる決済アプリ
- (2019年7月5日11時11分)7pay「サービス全面停止はしない」 会見一問一答
五大全国紙とNHKニュースウェブ.
朝日新聞.
朝日新聞はこんなタイトルの記事を書いているから五大全国紙中で1番信用度が低いんじゃね?と思いました.
NHKニュース.
ウェブメディアの報道.
- (2019年7月4日)セブンペイ、抱えていた「不発弾」の代償:日経ビジネス電子版
- (2019年7月4日06時55分)7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース
- (2019年7月5日)7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan
- (2019年7月5日08時00分)ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか【鈴木淳也のPay Attention】-Impress Watch
- (2019年7月5日11時40分)セブンペイの不正アクセスはなぜ起きたのか | 災害・事件・裁判 | 東洋経済オンライン | 経済ニュースの新基準
- (2019年7月9日)7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル
ITmedia.
- (2009年12月18日21時26分)セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 - ITmedia NEWS
- (2019年07月04日17時49分)「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2) - ITmedia NEWS
- (2019年07月04日20時34分)「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 - ITmedia NEWS
ツイッター.
パスワードリセット機能の脆弱性が話題ですが、拙著2版ではパスワードリセット機能についても説明しています。たまたまですが、Kindle固定レイアウト版は半額セールとなっています。リフロー版は定価のままのようですhttps://t.co/TJegCFUCrQ
— 徳丸 浩 (@ockeghem) July 4, 2019
セブンペイの関係者各位は皆あまねく徳丸先生の本を買ったほうがいいことは言うまでもないとボクは思いました.
ちなみにボクは買った.
上記リンクの徳丸氏の質問箱への回答もたいへんに示唆に富んでいて素晴らしい.
- セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート - Togetter
- 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める - Togetter
- 7pay緊急記者会見担当者、二段階認証を知らない - Togetter
個人ブログ.
- (2019年7月4日)7payの小林強社長、自身の脆弱性(小林弱)を露呈 : 市況かぶ全力2階建
フミコフミオがこのタイトルを読んで面白がっていたようなので「どうなのかなこれは」と思ったブログ.
その「どうなのかな」とボクが思ったブログを書いているのが山本一郎さんだと勘違いした御仁が誤爆していたのが上記の山本一郎さんのポストで発覚していた.なんだかよくわからない.
その山本一郎さんがセブンペイに言及していたブログは上記のもの.
無限おにぎりができるからと無限おにぎりしてしまうのはおバカさんだと思うし,不正利用は不正利用なので犯罪になるよね.
- (2019年7月5日01時23分)7Payの失態で露呈した本当は怖いIDの話|楠 正憲(国際大学GLOCOM 客員研究員)
いわゆるセキュリティー業者が実施する脆弱性診断は、利用しているソフトウェアやXSSやCSRFといったWebアプリケーション実装としての脆弱性を外形的に診断するものが多く、ログインやアカウントリカバリー(パスワードリセット)の仕様や業務要件の欠陥までは確認しないことも考えられる。セキュリティーベンダー任せにするのではなく要件レベルで十分なリスク分析を行い設計をレビューしなければ、今回のような業務フロー上の抜け穴はレビュー対象から漏れてしまう、或いは指摘されなくても無理からぬことだ。 <略>
問題を起こした7Payを後知恵で叩くことは容易だが、似たような問題が今後も起こる可能性はないか、仮に自分が当事者だった場合は本当に不正を防ぐことができたのか、胸に手を当てて考えてみてはどうだろうか。
引用元:7Payの失態で露呈した本当は怖いIDの話|楠 正憲(国際大学GLOCOM 客員研究員)
ほんこれと思ったところを太字にしてみた.
「名前」「電話番号」「生年月日」を知っていれば登録メールアドレスと別のメールアドレスにパスワードリセットメールを送ることができてしまうというのは仕様のバグなのでそんなの脆弱性診断でわかるわけもないというのは激しくボクも賛同するものである.
また事件を他人ごととするのではなく自分ごととして考えセブンペイと同じ轍を自分が踏まないようにするための本事件を教訓とするということはボクもたいへんに意義があると思ったものである.
運営会社セブン・ペイの小林強社長が2019年10月10日付で退任.
セブン&アイ・ホールディングス(HD)のスマートフォン決済サービス「セブンペイ」が不正利用された事件で、同社は10日、井阪隆一社長と後藤克弘副社長の役員報酬30%3カ月分を自主返上することを発表した。サービスを手掛けた運営会社セブン・ペイ(東京・千代田)の小林強社長は同日付で退任した。不正利用の責任を取る。
この人事判断になぜ3ヶ月の時間を要したのかはよくわからないのだけれど,二段階認証すら知らなかった小林強社長は不正利用の責任をとって辞任したとのこと.今後同氏がなにを担当されるのか気になるところではあるのだけれど,そこまでの言及は記事中にはされていなかった.
その他.
今回のセブンペイ関係者は不正解だったということになる基本情報技術者試験の問題.
結局セブンペイは2019年9月30日にサービス廃止とあいなった.
本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です!https://t.co/sMWFnYSr79
— ヒャダイン こと 前山田健一(39) (@HyadainMaeyamad) July 1, 2019
セブンペイ、9月末で終了へ(共同通信) https://t.co/KEoxTQHVHJ
— ヒャダイン こと 前山田健一(39) (@HyadainMaeyamad) August 1, 2019
RT @HyadainMaeyamad: 本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です!https://t.co/sMWFnYSr79
そしてヒャダインさんはさすがにかわいそうだなとボクは思った.
《アイキャッチは二段階認証を使う人のイラスト | かわいいフリー素材集 いらすとや.いらすとやさんは二段階認証をご存知のご様子でボクはホッと胸をなでおろした./本稿はお題「最近気になったニュース」によせて書きました.》