7pay – 業務改善コンサルティング情報ブログ

2019年の投稿記事を総括する

Shingo Takahashi — Fri, 27 Dec 2019 17:30:35 +0900

早いもので2019年ももうすぐ終わりが近づいておりますが、この2019年に投稿させていただいた記事を振り返り、総括してみたいと思います。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

いよいよ今年も残りわずかとなり、このブログへの投稿も年内は最後となります。

そこで、今日は2019年を振り返ってみたいと思います。

2019年の投稿記事を振り返る

今年は何と言っても『改元』でしょう。

2019年5月1日から『令和』がスタートし、Windowsのみならず、各システムの『改元対応』が間に合うのか懸念されたところもあったことでしょう。

日本である以上、『元号』にこだわりたい気持ちもわからなくはないですが、やはり今後は西暦で管理する方が負担が少なくて良いと思います。

改元で”Y2K”問題発生の可能性

次に、『〇〇Pay』という『モバイル決済サービス』が乱立する中、リリース早々に問題が起き、撤退することにまでなってしまった『7Pay』の乗っ取り不正利用問題が印象深いです。

7payで早くも乗っ取り不正利用

その他、『Thunderbird 64bit版』が正式に公開されたことや、iOS 13のリリースとともに登場した『Sign in with Apple』、VPNサービス『1.1.1.1 with WARP』の登場などもインパクトのあるものでした。

Thunderbird68.1で待望の64

1.1.1.1 with WARP はじまる

さらには、何度かお伝えしてきた『Windows 7』のサポート終了に関して、当初はボリュームライセンス向けの延長だけであったものが中小企業向けに配慮をする措置が取られることも現状を大きく表しているような気がします。

Windows 7延長中小企業にも

直近では、『Microsoft 365』において大規模な障害が発生したことや、Apple製品の『use-after-free』の脆弱性、『EC-CUBE』における『クレジットカード流出』もありました。

Microsoft 365 大規模障害発生

Apple製品対策不可能な脆弱性

EC-CUBE2系でクレカ流出被害

※　過去の記事へのリンクは一部のみ記載しています。

他にも是非再読いただきたい記事はたくさんありますが、全体の中からピックアップして振り返ってみました。

最後に、今年もこのブログにお付き合いいただきましてありがとうございました。

たまに事業者向けなのか？という記事もなくはないですが、そこは従業員の方へ事業者からアナウンスしていただきたいという意味もあって投稿しております。

来年も事業者に役立つ記事の投稿を心がけて参りますので、どうぞよろしくお願い申し上げます。

年明けは2019年1月6日（月）から投稿を予定しております。

どうぞ良いお年をお迎えくださいませ。

7payが犯したスマホ決済への罪

Shingo Takahashi — Fri, 05 Jul 2019 10:39:47 +0900

昨日、『7payで早くも乗っ取り不正利用』という記事にて、開始からわずか3日目にして『不正利用』の報告が相次いだ問題に触れました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の投稿の文末で、「『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎である」ことを書きましたが、報道で流れる記者会見の内容を見る限りでは『単なるわかっていない方達』という印象しかありませんでした。

そんな彼らの『犯した罪』は彼らが想像している以上に大きな問題です。

7payはスマホ決済への信頼を損ねた

昨日に続き『個人向け』のような記事なってしまいますが、これは『事業者』にとっても他人事ではないような気もします。

さて、今回の『7pay』の『アカウント乗っ取り』、『不正利用』問題に関してですが、彼らは『モバイル決済（キャッシュレス）サービス』を行ってはいけないタイプの考え方に受け取れます。

それは『脆弱性は見つからなかった』という発言がすべてです。

『システム』や『セキュリティ』というものを知らない方々なのか、あのような仕様でそのようなことを繰り返し強調できるというのは非常に恐ろしい方々であるとしか言いようがないと思えます。

また、『クレジットカード会社に連絡を！』＆『警察に被害届を出して！』の一点張りで『コールセンター』の対応にもがっかりし、もう『モバイル決済（キャッシュレス）サービス』を使いたくないという意見も出ています。

この問題、『7pay』だけの問題ではなくなりそうです。

『○○Pay』という『モバイル決済（キャッシュレス）サービス』全体に対する信頼を損ねてしまったような状況になってしまっています。

今後このような『大失態』が繰り返されないよう、『モバイル決済（キャッシュレス）サービス』に対する『ガイドライン』を設け、それをクリアしたものだけがリリースされるくらいにした方が良いのではないでしょうか。

7payで早くも乗っ取り不正利用

Shingo Takahashi — Thu, 04 Jul 2019 09:11:27 +0900

2019年7月1日（月）に開始された『セブンｰイレブン』のモバイル決済サービス『7pay』、開始からわずか3日目にして早くも『不正利用』の報告が相次いでいるようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、『○○Pay』という『モバイル決済サービス』があちらこちらから登場してきていますが、そのモバイル決済サービスの1つである『7pay』においてアカウントが乗っ取られ、クレジットカードが『不正利用』されてしまう被害が出ています。

7payで不正利用が起きた理由

どうやら『7pay』には致命的な弱点があるようです。

『パスワードを忘れた場合』、生年月日、電話番号、メールアドレスがわかれば変更できてしまうようです。

しかも『二段階認証（二要素認証）』がない。

もう1つあります。

登録したメールアドレスとは別のメールアドレスに『パスワードリセットメール』を送信できてしまうようなのです。

つまり、『生年月日』と『電話番号』がわかればパスワードを変更できてしまうという仕様になっています。

ここまで読んで『？？？』の方は非常に危険な方です。

この仕様、あり得ない仕様になっています。

普通に考えると、登録したメールアドレス以外には『パスワードリセットメール』を送信できないですし、昨今においてクレジットカードなどの金銭が絡むものに『二段階認証（二要素認証）』が存在しないというのは『論外なシステム』と言わざるを得ないです。

『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎ですが、他の『モバイル決済サービス』を含め、このような脆弱なシステムであるならば利用しない方が良いとも言えます。