リンク先

  • MASON NOBU
    MASON NOBUのインスタグラムです。 江東区森下にある小さなパン屋ですが、地元はもちろん外国からの訪問客も多い人気のお店です。
  • Amigo ichiroさん
    現役を引退し、日々の体力維持とボケ防止のために様々なことにチャレンジする健康シニアさんです。 新しく引越してきたリンク先です:旧名は「毎日が日曜日ing」
  • ぢゃりさん
    なんでもないまいにち :料理が上手です。
無料ブログはココログ

« ヴィシソワーズ | トップページ | カジキ  »

2019年7月 9日 (火)

7pay

7payは、独自の7iDというアカウントと、そのパスワードが盗まれると2段階認証(登録した電話番号にSMSで認証コードが送られてくる)もなくそのまま第三者がログインできてしまう脆弱なシステムだった。しかも、パスワード再設定時に別のメールアドレスが使えたので、7iDと登録した生年月日、電話番号が盗まれてしまうと、パスワードも自由に変更できた。チャージ用には別のパスワード必要だが、そのパスワード設定のルールが、半角小文字の英字と数字を使った616文字の文字列という簡単なもので、大文字小文字の混在や英数字混在などのルールも設けなかったとは。呆れかえった。全く信用ができない。

PayPayLinePayなどの先発では2段階認証が当たり前に取られているのに、後発の7payの社長には2段階認証の知識がなかったとは。

セブンイレブンの店は少し離れたところにあるので使う事が少ないこと、おにぎりプレゼントの小額餌で釣り上げようとしているあさましさを感じた事もあって、様子見していてピンポンであった。

それ以上に、簡単にアカウントとそのパスワーが盗まれている事実は重大な欠陥だ(開始前に盗むソフトが開発されていたとの報道もある)。このことに関し、納得いく説明がまだなされていない。セブンホールディング傘下に銀行もあるのに、銀行の独立性があったとしても、ネット社会のセキュリティに対する考えが共有されていないのも大問題。

nanacoからの移行を目論んでいたとも言われているが、一度失った信頼性の回復は難しい。セブン&アイ・ホールディングスは今回の不正アクセスを受けて、「2段階認証を導入し、セキュリティ強化のための組織も発足させる」とのことだが、何を今更という感じだ。

« ヴィシソワーズ | トップページ | カジキ  »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« ヴィシソワーズ | トップページ | カジキ  »