INDEX

【真相】セブン・ペイが犯した「3つの初歩的ミス」

2019/7/11

セブン&アイ・ホールディングス傘下で、スマホ決済サービス「7pay」を運営するセブン・ペイ（東京都千代田区）が揺れている。

約900のアカウントが不正アクセスの被害を受け、その結果、被害額が約5500万円に上る可能性があるという。

今指摘されている主な問題は、二段階認証がなかったことや開発の時間がなく開発陣に焦りがあったのでは、ということだ。

しかし、今回の7pay問題の本質は、セブン&アイHD本体直轄のインターネット通販（EC）サイト「オムニ7」にある、という見方が出てきた。

フィンテックのセキュリティ問題に詳しい、京都大学の岩下直行教授が解説する。

問題の本質は「オムニ7」

今回の「7pay事件」が起きた背景には、二段階認証をしていなかったという大きなミスはもちろんですが、それ以上に、2015年に立ち上げたセブン＆アイHDの総合通販サイト「オムニ7」の問題があります。

つまり、オムニ7のシステムをベースに「7pay」という決済機能を“建て増し”したことが主因です。

さらに、その“建て増し”に関しては、大きく3つの問題を抱えていました。

（写真：ロイター/アフロ）

【解説】アップル電撃退社。ゼロから知るジョナサン・アイブ

NewsPicks編集部

【迫真】中西会長「不在」で風雲急。次の経団連トップの舞台裏

NewsPicks編集部

プレミアム会員限定の記事です
今すぐ無料トライアルで続きを読もう。

オリジナル記事 7,500本以上が読み放題
オリジナル動画 350本以上が見放題
The Wall Street Journal 日本版が読み放題
JobPicks すべての職業経験談が読み放題

今すぐ無料トライアル

学生の方はこちら

法人プランはこちら

注目のコメント

冨岡久美子
NewsPicks 記者
・2019年07月11日
先日、他のペイ事業者関連の方にお会いしたときに「セブンペイの事件のせいで、ペイは危険だとキャッシュレス機運が下がったら、どうしようと」言っていました。

ペイペイで問題が起きた時は、それをきっかけに業界全体のセキュリティレベルアップになったそうですが、今回は違うようです。セブンほど、大きな企業があまりにお粗末な理由でこけた。「なんてことをしてくれたんだ」という感じだそうです。

岩下先生のお話を聞けば聞くほど、この初歩的なミスが起きた原因は、組織のあり方ものものなのではないかという思いを強めてしまいます。24時間問題の対応しかり、今回の問題しかり、セブンは抜本的に変わらなくてはならない時期に来ているということなのでしょうか。
横田響子
コラボラボ（女性社長.net）社長／お茶の水女子大学客員准教授
・2019年07月11日
考えさせられる記事。
既存システムとの連携をベースにプロジェクトが始まるのは自然なこと。一方、技術や悪巧みはどんどん進化する。
本説の真偽は分かりません。コメント欄合わせて読む価値大。
岩下直行
京都大学教授
・2019年07月11日
7pay事件について解説をさせていただきました。事件当日からNewsPicksに書いていましたが、omni7というあまり整備されていないECサイトをベースとする仕組みとしてしまったのが敗因だと私は考えています。omni7の穴はなかなか全て塞ぐのは難しそうなので、7payを続けたいのであれば、両者を切り離すのがとりあえずの処方箋になると思います。