7payで不正使用(不正アクセス)問題が発生した。7月1日より全国の7イレブンによる独自のスマホアプリを使い、
会員は登録しクレジットなどでチャージすることでスマホから決済ができる。単に決済だけでなく「nanacoポイント2倍キャンペーン」があったメリットで多くの方が会員登録したはずだ。
今回の問題をみると、パスワードリセットの方法が簡単になっていることや、スマホでは2段階認証※ が当たり前になっているなか、その仕組みがないということなど多くの脆弱性が指摘されている。不正に関与した中国人逮捕など報道されているが時間ともに日経等で細かい点が明らかになっていると思わるので細かい点についてはいろいろなところで話題になっているのでここでは割愛させていただく。
ここからは「ファーウェイ問題」を別の切り口でみていく。
なにか関係あるというと、7イレブンはNECの決済システムをつかっている。
セキュリティなどの最終的な責任は「セブン‐イレブン・ジャパン」にあるが、問題点を指摘していたのかそれともセキュリティ問題をわかりつつ
「セブン‐イレブン・ジャパン」に押し通されこのままリリースしてしまったのかは不明だが、システム側のNECもといわれる問題だ。
———————————————————————————————————-
追加=7pay問題で7月4日付けのセブン・ペイ側の3人が記者会見に応じて話題になった。
ここでは当初システムの責任者(CTO)も出席しているかと思ったがどうもそうではなく、営業的な観点の責任者、社長が会見に応じていたようだ。確かに今思うと記者から「2段階認証」は行ったいなかったのか?の質問に答えるどころか意味不明わからないという点ではこれらの顔ぶれで納得いく気がした。
ここは会社内部でもいろいろと問題や議論が尽くされず見切り発車してしまったと容易に憶測できる。と思った。
———————————————————————————————————-
このシステムは具体的には「NECプラットフォームズ」(旧NECインフロンティア)という会社だ。POSシステム、決済端末、通信などを中心に扱っている。
NECといえば、あの電電公社時代からの通信事業、PC98などパソコンなど成長!いまでは総合IT企業としての日本の企業だ。
ケータイ電話事業では、端末としてのケータイ電話の展開(2013年に撤退)最後の機種はN-04D
しかしケータイ基地局は継続中で販売を展開している。これらは長年きづいてきた通信システム、NTTともに次世代通信システム、そうです。5Gです。
5Gは次世代高速通信システムとしていろいろな展開を期待されています。あとファーウェイも基地局として世界シェア首位(昨年記事)ですが
「ファーウェイ問題」を契機に5G基地局では米国はじめ排除を表明してきました。
5Gでは日本のNECにがんばってもらいたいところですが、今回鳴り物入りで7 payはよりによって「セブン‐イレブン・ジャパン」とシステム担当である「NECプラットフォームズ」社が起こした問題と考えてもよいだろう、5G基地局も大丈夫か?という疑問も当然でてくるでしょう。「NECプラットフォームズ」は「日通工」と合併してできた歴史があり、ある意味特殊な会社です。(ちょっとクローズドといわといわれても仕方ない)
ファーウェイもこれをばねに交渉材料にされることなく
セキュリティ技術ではいま一歩をみる限り、NECグループとしては壁、確執は否定できず、今回を契機にぜひNEC全社あげて信用の回復を図り5Gでもがんばってほしいものです。
※スマホ2段階認証とは
通常通りパスワードを入力した後に、ログインの度に毎回新たに発行される確認コードの入力を求められます。その確認コードを入力しなければログインはできません。その上で確認コードをサービスの正規の利用者しか入手できないようにすることで、第三者による不正ログインを防ぐという機能です。