「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか
セブン&アイ・ホールディングスが7月1日に開始したコード決済サービス「7pay」の不正利用にからみ、同社は4日に緊急会見を開いて謝罪した。 7payサービスとそのアプリであるセブン-イレブンアプリは、決済関連を追いかけている筆者からすると、率直に言ってずさんな設計、というほかない。同社は根本的なサービスの見直しが必要だ。 あえて厳しい言い方をすると、同社の根本的な勘違いは、会見で担当者の口から出た「UX(顧客体験)をどう作っていくかという話と、セキュリティーをどう確保するかは、常にどうバランスさせるか難しい問題」という言葉が端的に表している。 よく言われる言葉だが、これは「ユーザーの使い勝手のためにセキュリティーを弱くする」ということではない。 この言葉は本来、セキュリティーを確保した上で、いかにユーザーの使い勝手を高めるか、そしてセキュリティーを確保できない機能は提供しない、という意味で
「7pay」被害額30万の男性 “異変はチャージメール” | NHKニュース
都内に住む40代の会社員の男性は、「7pay」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。 男性によりますと、異変に気付いたのは、3日の昼ごろ、パソコンのメールを確認したときでした。「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。 男性は「午後0時23分の1分間に3万円を3回チャージしたというメールが届いていました。チャージした覚えがなく変だなと思いましたが、この7月に始まったばかりのサービスなので、すぐに不正アクセスとは思いませんでした」と話します。 しかし、念のためスマートフォンで「7pay」のアプリにログインしたところ、がく然としました。9万円がチャージされたあと、1時間もたたないうちに埼玉県内のセブン-イレブンで9万400円を使ったことになっていたのです。さらに、そのあとも3万円ずつチャージが行われ、
意外と知らない割り箸のマナー 「箸留め」に「箸袋」どう扱っていますか
食事の席で出された割り箸が、小さな紙で留められている――。こんな時、どう紙を外すべきか。 J-CASTトレンド記者が先日、友人2人と食事をした際、1人は紙を破って取り、もう1人は片方の箸をずらして取っていた。作法としてはどちらも間違っていないのだろうか。 箸を留めている紙は「破ってはいけません」 東京ガスの生活情報サイト「ウチコト」の「意外と知らないNG行動【和食のテーブルマナー】&会席料理と懐石料理の違い」ページには、 「両端が細い『利休箸』の場合、真ん中に巻き紙の『箸留め』がありますが、これは破ってはいけません。片方ずつ箸を引いて取りましょう」 と説明がある。箸・割り箸の制作・販売を手掛ける吉膳(奈良県吉野郡)のウェブサイトにも「巻紙の場合は、巻紙を破って外すのではなく、左に滑らせて外します」と記載があった。 割り箸は、紙の袋に入って出てくることがある。吉膳の同サイトには、(1)箸袋に
次のMacBook Airは脱バタフライ? MacBook Proは来年か
新しいシザースイッチキーボードにはグラスファイバーが使用されていて、故障率の低下や生産歩留まりが低いために一般的なノートブックのキーボードよりも生産コストは若干上がるが、バタフライ構造のキーボードよりは、生産コストは大幅に下がると予想しているそうだ。 このシザースイッチキーボードは、MacBook Proでは2020年から採用され、段階的な移行が考えられているという。 関連記事 MacBook Air、一部ロジックボードに問題 無償交換の方針 MacBook Air (Retina, 13-inch, 2018) のメインロジックボードの修理サービス方針をAppleが発表した。 Apple、MacBookのキーボード修理プログラムにAirと発表したばかりのProも追加 Appleが、新しいMacBook Pro発売と同時に、バタフライ構造キーボードの無償修理プログラムを更新し、2018年モ
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7payで教訓とすべきは「経営陣が技術知識を軽んじていると同様の事例が起こりうる」という事
