セブン・イレブンで使えるスマホ決済の「7pay」がセキュリテーの脆弱性からスタート4日で約900名の人が不正アクセスされ合計で約5,500万円の被害になったニュースは既に大きく報じられている。
今年10月の消費税率引上げに伴い開始する「キャッシュレス・消費者還元事業」(ポイント還元事業)を進める政府にとっては水をさした大きな事故だったようだ。
印象に残るのは会見の模様をTVで見ていたら記者から「ユーザー登録時に二段階認証されなかった理由をお聞かせください」と質問があった。すると小林強(61歳)社長は、しばらく沈黙したあと小声で「二段階認証・・・?」とつぶやいた姿が「二段階認証を知らない社長」としてSNSでも拡散されてお気の毒のかぎりである。
しかし二段階認証が何かをわかっていない社長が新たなネット事業のTOPになっている思うとちょっと意外だし、過去の経歴だけで任命されているとしたら大企業の悪しき慣例かもしれないと疑いたくなる。
いまや、ネット社会ではあの手この手の悪質メールなどでセキュリティー対策は基本の基本な筈なのに本人確認の認証に脆弱性があったことに唖然とした。
私が本人認証方法の「二段階認証」という言葉を知ったのは3年前である。
2016年10月にapple社からのメールでapple社では「2 ファクタ認証」という言葉を使って本人確認を二段階で確認する方法を説明されて持っていたiPhone の認証を新しく設定したのだった。
私でもこの基本的な知識を知っているのに「7pay」は知っていてセキュリティー対策をしなかったのか、下請け任せになっていたのか分からないがお粗末な結果になった。
セキュリティに対策に対して知識が無い人物がTopになっているような「7Pay」には新規に契約する気にはならない。
セブン‐イレブンについてはネットで大企業病にの弊害が取りざたされているが、「7Pay」の不祥事も大企業病の一端の表れかな。
二段階認証の概念(フリー画像から借用)