新着Pick
672Picks
Pick に失敗しました

人気 Picker
よくまとまった記事だと思います。また、事前にお断りいただいたうえで、私のブログ投稿を引用していただき、どうもありがとうございます。

会見を聞いていて、日本のサラリーマン社会の悲哀のようなものを感じてしまいました。人間、守りたいものがあると論理が弱くなるんですよね。私は割と彼らに同情的です。

とはいえ、もしまだ隠された脆弱性があるなら対応が必要でしょう。7&iがデジタル戦略を推進していくのであれば、7iDの認証系の見直しは不可避だと思います。
要するに急ぐあまり見切り発車したということですね。
それはあかんやつですが、今回の急ブレーキは評価できる。
プライドによる延命でお客様にリスク背負わせることになりますからね。プライド捨てた小売業らしい判断だと思います。
非常に残念ですが、消費者のことを考えると、複数サービスの乱立よりも数社に統合された方が利便性が高いと思います。
まとまった記事でありがたいです。
しかしまぁ7の会見には「いやいや答えになってないでしょう」と言わざるを得ませんね。
パスワードリセットメールが来ずに不正利用されたとしている多くの報告はどう説明するんです?
また、リスト型攻撃だったとしてIDエラー(そんな言葉ないけど)やパスワードエラー(これもよくわからないけど)が大量に出ながら808アカウントへのログイン成功を実現させるには、まぁザックリ計算して2000くらいのコンボファイルがあればいいわけで
それって少なすぎませんかねリスト型攻撃でたったの808アカウントしか破れないってどんなリストなんだろう
攻撃者からしてリスト型攻撃なんて最終手段だし、普通の攻撃者なら外部サービス連携機能の不備に真っ先に気づくでしょう
失礼ですけど本当にそんなログ存在するんですか??
そのログの信ぴょう性すら疑わなければならん会見でしょう。
攻撃の試行回数を開示してしかるべきです。
なぜ開示できないんでしょう

加えて最も大きな問題は経営陣への処分なしという点でしょう
これはもう言葉もありません
セキュリティインシデントは経営責任ではないと
反社会的勢力への資金流出の可能性がある中で処分しないとはいったいどんなコーポレートガバナンスなんでしょうか
たしかに、焦るよね。非小売り企業がデータのアドバンテージを持つことがセブンとしては許せないだろうし、セブンが顧客行動データを他の企業から買うと言う大逆転現象が起きたら耐えられないよね。お詫びして、一旦引くのはいいけれど、裏で大逆転作戦を考えなくてはセブンに未来はない。
大英断です。このまま店頭での混乱を拡大することはできません。セキュリティを強化するためには、相当な投資と時間が必要。コンビニのコンビニたる所以は利便性の追求。自社決済にまとめるのではなく、いろいろな決済を受け付けることのほうが、顧客利便性につながります。
社外向けだからこういう内容になっているのだと思うが、「反省」にはなっていない。これを踏まえて、次回はどうすれば良いかについての学びが無い。

社内では、きちんとした反省がされていることを望むが、どこまで実態を把握できているのか。あと、戦犯はきちんと処遇すること。トカゲのしっぽ切りではなく、役員含めて。本来は、企業の不祥事なのだから、そこまで含めて発表すべきなのだが。
会見の中で4月に施行されたガイドラインを守らなかった理由のところが一番引っかかった。必須項目に2、3個のバツがあったにもかかわらず、独自のもので対応できると考えたとコメントされた時、それって完全にアウトのやつで、さらにそれを守らなかったのが、すでに開発が最終段階でテストしてたから。完全に日程ありきで動いてるお粗末な感じがした。そして、日程ありきで進めないといけないセブンの社内の空気があるんだろうと感じました。
今回の会見に参加して思ったのは、組織のガバナンス、縦割り構造に対して、危機意識を以前よりも持ち始めているようにみえたことです。自分たちから言い始めるような雰囲気は以前はなかった。それだけの事件だと認識しているということなのかもしれません。

それからやはり、セキュリティに関しての認識の甘さへの不安でした。小売業全体で、デジタルへのリテラシーの低さが課題となっていますが、セブンをみて、それがわかりやすく表面化形なのかなと思いました。

以前から、セブンのデジタルは、組織の論理で最初の予定からどんどん意味わからない開発になっていくという話を聞いたことがありますので。
この辺り、失敗から得た学びを引き続き記事にしたいです。
この幕引きはうまい。広報のプロがついてるんだろうな。潔さで全体的な好感度上げつつ、SIerへの訴訟対策としてもいったんサービス停止してじっくり訴訟。一方で別SIerで開発出来る。

『まだ具体的には何も決まっていませんが、もう一度チャレンジしたいと思っています。』
この連載について
今、知りたい注目のニュースの真相から全体像まで、やさしく徹底解説。プロピッカーや有識者による対談、オピニオン寄稿、直撃インタビューなどでお届けする、NewsPicks編集部のオリジナルニュース連載。
株式会社セブン&アイ・ホールディングス(英語: Seven & i Holdings Co., Ltd.、通称表記:セブン&アイHLDGS.)は、セブン-イレブン・ジャパン、イトーヨーカ堂、そごう・西武などを傘下に持つ日本の大手流通持株会社である。日経225及びTOPIX Core30構成銘柄である。 ウィキペディア
時価総額
3.67 兆円

業績