7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影：7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に｢7payの脆弱性とは、一体どんなものだったのか｣は直接的に報じられていない。 Business Insider Japanの｢7pay｣取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング（不正侵入）のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。

Business Insider Japan編集部｢7pay｣取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった｢セキュリティー不備｣につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン＆アイHDが記者会見で被害推定額を｢約5500万円｣と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン＆アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ

1週間、ほぼ毎日地下鉄や電車を使い、混んだ車両に乗ることもあったが、2人とも席が空けばまずは私に座らせようとしてくれ、座っている自分の前に女性（年齢はさまざま）やお年寄り（男女問わず）、荷物を持った人などが立ったら、もれなく｢Would you like to sit?｣と言って、積極的に席を譲っていた。 そのたびに譲られた側の日本人は最初驚き、まずは遠慮する。それでも同僚たちが構わず立ち上がると、最後は嬉しそうに感謝する。｢外人さんは偉いねえ｣などと言って彼らをほれぼれと見つめ、降り際に深々と頭を下げるおばあちゃんもいたし、ベビーカーを押して肩身狭そうに乗ってきた若い女性も笑顔で喜んでくれていた。 椅子取りゲームのように我先に席に座る人たち 今回の2人に限らず、これまで出張で日本に連れて行った多くの（この10年以上で通算150人以上。主に欧米人だがそれ以外も）男性同僚たちの大多数が同じよ