« (1.7.2) 21世紀は自国第一主義の時代 かくして世界貿易は縮小する。 | トップページ | (1.7.14) 日本の反撃に文大統領は呆然自失 あのアホノ日本が反撃するなんて・・・・・・ »

(1.7.6) リリース後四日でカモにされた7ペイ 「あの二重認証てなに」

22615_0221

 

 私のようにスマートフォンを全く使用しないものには、今回のセブンイレブンの7ペイの不正利用については最初は何のことか全く分からなかった。日本ではまだ現金決済が約8割を占め、キャッシュレス決済は約2割だそうだが、私などコンビニでは現金決済しかしないからスマホ決済のイメージが浮かびにくい。
日本人が中国人などと比較しキャッシュレス決済をしない最大の理由は、日本銀行発行の紙幣に最大の信頼を置いていることが大きい。中国では元紙幣の偽札が横行し、その割合がどのくらいなのか通貨当局でも把握できないほどだ。
紙幣だめね、みな偽札あるよ、受け取らないね」などとすぐ怪しまれるから紙幣に比較して安全な電子通貨が大普及してしまった。

 今日本では政府がキャッシュレス決済の割合を40%程度まで引き上げる方針を出したため、どこもかしこもスマホ決済が群雄割拠の状況になっている。今までもクレジットカードやスイカでもキャッシュレス決済ではあったが、現在のそれはスマートフォンと結びつけたところが味噌で、簡単に言えばスマートフォン決済をキャッシュレス決済の本命にしようということだ。
セブンイレブンもこれに乗り遅れまいとこの7月1日から7ペイの取り扱いを開始したが、開始して4日もたたないうちに中国の闇ネット組織の餌食になってしまった。

 ネットの世界では中国は世界最高水準にあり、国家を上げて世界中の軍事情報や技術情報を盗みまわっているが、こうした闇ネット集団が今回狙ったのがお粗末と世間の指弾を浴びている7ペイである。
特にひどいといわれているのが2重認証システムを採用していないことで、IDとパスワードが盗まれるとすぐさま本人になりすましが可能で、今回約900人分のIDとパスワードが盗まれ、約5500万円分の電子タバコが被害にあっている。
そもそもIDやパスワードが簡単に外部に漏れるのは問題だが、金融機関のシステムの開発をした経験から言うと開発会社やその担当者は簡単に極秘情報にアクセツできる場合が多い。

 特に開発を急いでいる場合は最終テストの段階で本番データを使ったテストを行うのだが、その時に本番データにマスクをしなかったり、しても安易な類推可能なマスク程度だったりすると、開発担当者が悪意でこのデータをダウンロードし、闇社会に高額でデータを販売することができる。
したがってどこの開発会社と契約するかは金融機関のシステム管理者にとっては最重要なリスク管理の一つだった。
今回リリース後4日でIDやパスワードが洩れたところを見ると、内部関係者がこうした情報を外部に漏らした可能性が高い。
また判明しているIDは900人分だが、実際はこれ以上の莫大な情報が外部に漏れてしまった可能性がある。

 セブンアイホールディングスの社長の会見では、記者の「なぜ二重認証システムを採用しなかったのか」の質問に対し「あの二重認証ってなに」というような反応だったが、実際社長がシステムの詳細について認識していることはほとんどない。
担当者から「長これでセキュリティーは大丈夫です」などと言われると、「僕はシステムのことは全く分からないから君に任せるよ」なんて反応がほとんどで、問題が発生してから初めて二重認証等のシステム対応の必要性を知る。

 現在ネットの闇社会では中国人が世界をリードしており、特に日本のようなキャッシュレス決済後進国のスマホアプリなどは中国人闇社会のカモになっている。最も安全なのは私のようにスマホを持ち歩かず、当然スマホ決済などは全くしないことだ。しかし多くの若者はこのスマホ決済がスマートな決済手段に見えるだろうから、現金決済している私のような年寄りを見ると「このジジイはまだ現金か、20世紀の遺物だなあ・・」などと思うだろう。しかし私は別に現金決済でも何不自由しないから「現金お断り」などとコンビニで張り紙をされない間は現金決済をするつもりだ。


 繰り返すが私のように長い間システム開発の経験をしてきたものから見ると、システムには必ず穴がありそこを悪意の第三者に狙われると防ぎようがないという恐怖感がある。
ましてや世界最高峰の技術を持った闇ハッカー集団である中国人に狙われたら防ぎようがない。
スマホ決済はその便利さが売りだが、そうすると簡単に中国人ハッカーのカモにされるから今後はセキュリティーを強化の上に強化を図るだろうがそうするとスマホ決済がやけに不便になる。
こんな不便なシステムを使うぐらいなら現金決済のほうがいいや」と少なくとも老人は思うはずだ。
何しろ日本人の約3割が65歳以上の老人なのだから、スマホ決済の未来は明るいとは言えない。




 

 

|

« (1.7.2) 21世紀は自国第一主義の時代 かくして世界貿易は縮小する。 | トップページ | (1.7.14) 日本の反撃に文大統領は呆然自失 あのアホノ日本が反撃するなんて・・・・・・ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« (1.7.2) 21世紀は自国第一主義の時代 かくして世界貿易は縮小する。 | トップページ | (1.7.14) 日本の反撃に文大統領は呆然自失 あのアホノ日本が反撃するなんて・・・・・・ »