「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのかセブン&アイ・ホールディングスが7月1日に開始したコード決済サービス「7pay」の不正利用にからみ、同社は4日に緊急会見を開いて謝罪した。 7payサービスとそのアプリであるセブン-イレブンアプリは、決済関連を追いかけている筆者からすると、率直に言ってずさんな設計、というほかない。同社は根本的なサービスの見直しが必要だ。 あえて厳しい言い方をすると、同社の根本的な勘違いは、会見で担当者の口から出た「UX(顧客体験)をどう作っていくかという話と、セキュリティーをどう確保するかは、常にどうバランスさせるか難しい問題」という言葉が端的に表している。 よく言われる言葉だが、これは「ユーザーの使い勝手のためにセキュリティーを弱くする」ということではない。 この言葉は本来、セキュリティーを確保した上で、いかにユーザーの使い勝手を高めるか、そしてセキュリティーを確保できない機能は提供しない、という意味で
