■パスワードの使い回しは危険、7payの対策に不備も
こうした決済アプリのユーザーとして気を付けるべき点として、パスワードを使い回さないことが重要です。IDとパスワードはいずれ流出することを前提に、複数のサービスでパスワードを使い回すことは避けるべきです。
7payのアカウントに第三者にログインされた場合、残高を使われたり個人情報を取得される恐れがありました。それでもクレジットカードからのチャージについては、7iDのパスワードとは別の「認証パスワード」が一定の防壁になるはずでした。
これら2つのパスワードは同じ文字列の使い回しができる仕様になっていたことが問題でした。セブン側は7月3日時点でこの問題を認識しており、「不正アクセスされる」恐れについて注意を促しています(7月10日現在、この文書はWebサイトから削除)。
7月3日時点でセブン側も使い回しの問題を認識していた
7iDのパスワードと他社サービスのパスワードの使い回しは、さすがにユーザー側にしか対策できません。しかしセブン-イレブンアプリ内でのパスワードの使い回しは、そういう使い方をする人がいることを想定し、制限を加えるべきだったといえるでしょう。
問題はこれにとどまらず、不正アクセスの被害報告の中には「認証パスワードの使い回しはしていない」ケースも含まれており、より深刻な問題が潜んでいる可能性が指摘されています。この点はセブン側の調査を待ちたいところです。
この連載の記事
-
第270回
スマホ
iPhone値上げ、Pixel躍進──2022年のスマホを振り返る -
第269回
Apple
アップル「iPad(第10世代)」なぜ値上げ? -
第268回
iPhone
iPhone「mini」ユーザーはどこへ向かうのか -
第267回
Apple
アップル「M2 MacBook Air」M1ユーザー視点でレビュー -
第266回
スマホ
iPhone値上げ 高コスパAndroidにチャンスはあるか -
第265回
Apple
アップル製品の「壁」を取り払う新機能に注目 #WWDC22 -
第264回
スマホ
メガネをかけると大画面? 「Nreal Air」を試した -
第263回
ビジネス
在庫不足のアップル、コスト増のアマゾン──GAFA決算、各社の課題浮き彫り -
第262回
PC
出張用のPCやモバイル回線を見直した -
第261回
Apple
アップル「Mac Studio」Mac miniから買い換える価値はある? -
第260回
スマホ
楽天モバイル「Apple Watch」は新たな強みになるか - この連載の一覧へ
