このページの本文へ

石川温のPCスマホニュース解説 第45回

社長が2段階認証を知らなかった可能性:

セブンペイあきれた危機感のなさ

2019年07月05日 09時00分更新

文● 石川温

  • この記事をはてなブックマークに追加
  • 本文印刷

●パスワードリセットに根本的な設計ミスか

 また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。

 これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。

 確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。

 セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。

 そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。

カテゴリートップへ

この連載の記事

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

ピックアップ