コロナ接触を通知する日本版「接触確認アプリ」を作ったのは誰か?…「6割普及」への挑戦
厚生労働省は現在、新型コロナウィルス感染症(COVID-19)の“感染が疑われる濃厚接触”を通知する「接触確認アプリ」の開発を進めている。 開発を受注したのは日本国内のベンダー。一部で「米マイクロソフトが受注した」と報道されたが、これは間違いだ。とは言え、マイクロソフトが無関係というわけではない。そこには多少事情がある。 実は、日本で使われるアプリのベースとなる部分は、個人が中心となったボランティアベースのプロジェクトで、オープンソースとして開発されたものを利用している。 そのアプリは、なぜオープンソースで開発されたのか? そして、そこに人々はどう関わっているのか、開発にかかわった関係者を取材した。 接触確認アプリがどういうものか、おさらいしておこう。 接触確認アプリは、スマートフォンのBluetooth機能を使い「一定以上の長い時間、スマホを持っている人同士が近くにいた」情報を記録するア
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
7pay問題に経産省が不快感あらわ「ガイドライン守っていない」「大変遺憾」
セブン&アイ・ホールディングスのコード決済サービス「7pay」の不正利用を受けて、コード決済を推進する経済産業省は事態を重く見て、7月5日午後、コード決済事業者であるセブン&アイにセキュリティー対策の徹底を求める要請を出した。 資金移動業である7payの所管は金融庁だが、コード決済推進の立場から経産省も金融庁と連携しており、同社からの報告を受けた結果、コード決済に関するガイドラインの周知徹底が必要と判断した。 コード決済では官民が協力して推進しており、民間事業者や経産省、総務省らがキャッシュレス推進協議会で話し合いを進めている。2019年1月にはコード決済全般のセキュリティー対策を含めた「コード決済に関する統一技術仕様ガイドライン」を発表。さらにPayPayにおけるクレジットカード不正利用を受けて、4月には「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
