実質4日しかフル稼働しなかった7pay、サービス終了が決まっても火種は燻ったまま
2019年8月2日(金)17時30分
7pay終了が決まっても火種は燻ったまま
同社が7payにおける不正利用の理由をリスト型アカウントハッキングと断定して、7IDとOmni7は安全と主張する背景には、こうした足元の事業環境がありそうだ。
しかしながら7payを不正に使われた利用者の中にはパスワードを使い回さず、7IDのパスワードとチャージ用パスワードを別々に設定していたケースもあることから、今回の不正の原因をリスト型アカウントハッキングだけと考えることは難しい。パスワード再発行や外部ID連携の脆弱性、全利用者のパスワードリセットによる混乱いずれも7payではなく7IDとOmni7に起因している。
7payのサービスを終了することで一連の騒動の幕引きを図ることができるのか、それとも同社の説明と食い違う利用者の被害が判明して再び説明を求められる事態が生じるのか、7payのサービス終了が決まっても火種は燻ったままの状態が続いている。
◯こちらの記事は、ヤフー個人からの転載です。
[執筆者]
楠正憲(国際大学Glocom 客員研究員)
インターネット総合研究所、マイクロソフト、ヤフーなどを経て2017年からJapan Digital DesignのCTOに就任。2011年から内閣官房 番号制度推進管理補佐官、政府CIO補佐官、内閣府 情報化参与 CIO補佐官として番号制度を支える情報システムの構築に従事。東京大学 大学院非常勤講師、国際大学GLOCOM 客員研究員、OpenIDファウンデーションジャパン代表理事、ISO/TC307(ブロックチェーンと分散台帳技術に係る専門委員会)国内委員会 委員長、日本ブロックチェーン協会 アドバイザーなどを兼任。FinTech、仮想通貨、財政問題、サイバーセキュリティについて執筆。
