
■連載/法林岳之・石川 温・石野純也・房野麻子のスマホ会議
スマートフォン業界の最前線で取材する4人による、業界の裏側までわかる「スマホトーク」。今回は「7pay」のサービス廃止とこれからのQR/バーコード決済について議論します。
システム全体に問題がありそう
房野氏:セブン-イレブンで使えるQR/バーコード決済の「7pay」がセキュリティの問題を主な原因として終了となりました。
房野氏
石川氏:二段階認証がないからダメだとか、パスワードを第三者が書き換えられるからダメだとかいう話が出ていましたけど、かなりぼろぼろのシステムだったということに尽きるんじゃないかなぁと感じました。サービス初日の段階で、SNS上に「エラーが出て登録できない」という投稿が多かったじゃないですか。あの段階でシステムとしてはおかしくて、そこの穴を突かれたんだろうなと。根本的に設計がダメだったということですね。
石川氏
石野氏:仕様に穴だらけだと、Webなどで指摘されているのがひどいと思いました。セキュリティの専門家じゃない人たちでも「こんなに簡単にパスワード変更ができる」とか「二段階認証がないから簡単に乗っ取りができる」と言っていた。素人ではないけれど専門家というほど専門家じゃない人ですら特定できちゃうような仕様の穴がボコボコあった。いくらなんでもそんな状態でサービスインしたのは、企業倫理としてどうなんだろうなと思いました。
石野氏
法林氏:ちょっと詳しいレベルの普通の人が穴を見つけられるような仕様になっている時点で、すでにダメだったかな。根本的に設計がダメという面がある。
最初から見通しが甘かったと、ずっと感じていました。7payといっているけれど、元々「セブン-イレブンアプリ」というアプリがあって、それがnanacoと紐付いてnanacoの残高もわかるし、会員登録しておくとセブン-イレブンで使うとポイントが貯まるというものだった。僕はセブン-イレブンアプリの段階で使っていたことがあったけど、その時でも使い勝手が悪い、下手だと思った。例えばクーポンを使う時は、会員番号を見せてバーコードリーダーで読み取ってもらい、クーポンのページに行って1つずつ表示して読み取ってもらうことを個別にやらなきゃいけなかった。
今回の7payバージョンになった時には、まとめてクーポンが読めるようになったというものの、使うものを選んで表示して、結局は読み取ってもらう必要がある。そうじゃなくて、最初に会員番号を読み取るだけで持っているクーポンがわかるようにすればいいことなのにと思ったんだけど、そういった設計も一切考えられていない。使い勝手もセキュリティも考えられていないので、一言で言ってしまうと、最初からダメだったんだと思います。
nanaco
法林氏