【7payの「二段階認証導入」は正解か？】セキュリティ専門家、徳丸氏の視点

1 ：みつを ★：2019/07/13(土) 22:08:47.26 ID:wyrEpjuz9.net

https://www.itmedia.co.jp/news/articles/1907/13/news020.html

2019年7月13日
7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2)

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。
[井上輝一，ITmedia]

　不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。

　しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」（徳丸さん）

　ITサービスの脆弱性（ぜいじゃくせい）診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。

安全性確保の手段、二段階認証の他にも

　「安全性を確保する方法は、二段階認証の他にもある」として、徳丸さんは「LINE Pay」を例に挙げる。

　LINE Payは、支払いの際にパスワード認証、もしくは生体認証で二段階認証を実装しているが、徳丸さんが注目するのは「アプリとデバイスのひもづけ」だ。
（リンク先に続きあり)

EGセキュアソリューションズ代表取締役であり、「徳丸本」著者でもある徳丸浩さん
https://image.itmedia.co.jp/news/articles/1907/13/ki_1609376_tokumaru01.jpg

27 ：名無しさん＠１周年：2019/07/13(土) 22:26:51.38 ID:gSDjnEO60.net

いつもニコニコ現金払い

28 ：名無しさん＠１周年：2019/07/13(土) 22:29:30.63 ID:R+7qAXuK0.net

7payがパスワード教えるのに3段階でも無駄
まずはそこら辺から直さないと

29 ：名無しさん＠１周年：2019/07/13(土) 22:29:52.81 ID:ug+P4+3p0.net

>>25
広告押し売り（通信費おまえら持ち☆）ができないじゃん

30 ：名無しさん＠１周年：2019/07/13(土) 22:30:03.95 ID:p2Vulxw10.net

ザルの二段重ね

31 ：名無しさん＠１周年：2019/07/13(土) 22:35:11.47 ID:0XRA7pRM0.net

Suica一択ｗ

32 ：名無しさん＠１周年：2019/07/13(土) 22:38:00.47 ID:FFc+toCT0.net

メールアドレスがIDになってるのがまずダメ
ゲームIDならまだしも金がかかってるアカウントにこれは無いわ

33 ：名無しさん＠１周年：2019/07/13(土) 23:24:50.38 ID:nXFSfBss0.net

WRコード決済って導入は楽なのかもだが、消費者側にとって、便利ではないよね。

34 ：名無しさん＠１周年：2019/07/13(土) 23:28:10.33 ID:CHmwdkpH0.net

事前事後で保証がある決済のが安心だな

35 ：名無しさん＠１周年：2019/07/13(土) 23:32:17.49 ID:v3phziio0.net

二段階だったらなんでもいいって話ではないってのが前提で、
端末との紐付けのために二段階認証するって話なんじゃないのか

36 ：名無しさん＠１周年：2019/07/13(土) 23:40:14.64 ID:SxtmWeBD0.net

これ端末拾ったら使い放題ってこと？

37 ：名無しさん＠１周年：2019/07/13(土) 23:41:56.79 ID:Kt8ppTdE0.net

現金こそ最強のセキュリティ。

38 ：名無しさん＠１周年：2019/07/13(土) 23:50:14.60 ID:vTWFqqa/0.net

日本じゃこんだけ普及してインフラも整ってるんだからSuica一択でいいだろ

39 ：名無しさん＠１周年：2019/07/13(土) 23:52:36.62 ID:aEMOmGPb0.net

専用のパスワードを漏らしているんじゃ、
どんな対策しても信用は取り戻せない

40 ：名無しさん＠１周年：2019/07/13(土) 23:58:09.53 ID:MnHn50010.net

>>38
ワザワザ、発展途上国で流行っている決済を使わなても良いと思う。

41 ：名無しさん＠１周年：2019/07/14(日) 00:04:05.58 ID:wq9DKHMz0.net

iDとSuicaで済ませてるわ
還元率が高いときはd払いも使ってるけど

42 ：名無しさん＠１周年：2019/07/14(日) 00:10:24.18 ID:53kgy3uT0.net

世界中の女性を撮り集めたら、色々な美しさがあることがわかった（画像）
https://dxuphotto.ddo.jp/Wmqakmwmq/1068.html

43 ：名無しさん＠１周年：2019/07/14(日) 00:11:57.68 ID:Vy3GcxdX0.net

デバイスとひもづけって機種変めんどくさくね

44 ：名無しさん＠１周年：2019/07/14(日) 00:16:08.69 ID:EyQTRHgJ0.net

>>1
アゴ長いなこの人

45 ：名無しさん＠１周年：2019/07/14(日) 00:21:24.46 ID:g0/qA+VX0.net

>>40
そうだよな、あれはクレカも現金も信用がない国で使うもの

でもなんちゃらペイ業者は、スマホの中身、客の移動情報、購入履歴とかが死ぬほど欲しいんだってさ

46 ：名無しさん＠１周年：2019/07/14(日) 00:32:43.47 ID:6ojmbSkEO.net

>>27
クレジットカードだとポイントが付きます

47 ：名無しさん＠１周年：2019/07/14(日) 01:03:40.23 ID:39JT1wkr0.net

nanacoのポイントを減らしたから罰が当たった

48 ：名無しさん＠１周年：2019/07/14(日) 01:11:51.87 ID:vBW1GJ2k0.net

コード決済に関してはLINEpayは端末と結びついてるから
端末失くさない限り堅そうだな。

49 ：名無しさん＠１周年：2019/07/14(日) 02:34:37.99 ID:D5U6w52Z0.net

>>4
不二家とかヤマザキに吸収されるまで叩かれ続けたしな

50 ：名無しさん＠１周年：2019/07/14(日) 03:43:51.71 ID:Bn5jNsgc0.net

>>36
指紋でロックかかってたら解除できないんじゃないか。

51 ：名無しさん＠１周年：2019/07/14(日) 03:46:33.74 ID:g0/qA+VX0.net

>>50
確かに・・・

52 ：名無しさん＠１周年：2019/07/14(日) 05:12:13.61 ID:5Fb2Vgyz0.net

【7/15まで無料頒布中！】
酩酊神ディオニューソスが女の子！？
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス　『蛙（かえる）』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
（直リンNGのためtwitterが開きます）esl
(deleted an unsolicited ad)

53 ：名無しさん＠１周年：2019/07/14(日) 06:02:57.41 ID:DSxBEpTU0.net

認証回数多くすれば安全だと思ってる

54 ：名無しさん＠１周年：2019/07/14(日) 06:34:29.22 ID:xUXWvppf0.net

ICカードで良いんだけど、普及が頭打ちになるのは、みんなバラバラにやってるからだって事を理解しないと。

55 ：名無しさん＠１周年：2019/07/14(日) 07:14:39.97 ID:qz96QdhS0.net

>>1
マスターキー盗まれとるやん

シナチョンに作らせるからこうなる
チェックもせんと運用に走った経営が糞

56 ：名無しさん＠１周年：2019/07/14(日) 07:20:47.33 ID:rjCcEfQX0.net

もうそういうレベルの話じゃなくなってね？
根本的に糞過ぎでサービス停止以外ありえんレベルでしょ、これ

57 ：名無しさん＠１周年：2019/07/14(日) 08:18:23.30 ID:g0/qA+VX0.net

なんちゃらペイやめてnanacoひとすじが残された道だな

58 ：名無しさん＠１周年：2019/07/14(日) 08:23:28.80 ID:TOmCHeB90.net

nanacoだけになったら200円で1ポイントを100円で1ポイントに戻せ
そんでなきゃTポイントのファミマに行く

59 ：名無しさん＠１周年：2019/07/14(日) 08:37:27.90 ID:6AWoPqxf0.net

最善のセキュリティ対策はセブンペイを廃止すること

60 ：名無しさん＠１周年：2019/07/14(日) 08:41:28.87 ID:FJPuGuNt0.net

>>59
根本から見直さないうちは怖くて使えないよな
事の重大さを経営陣がまったくわかってない感じだし
こうなったら一から始めた方がマシ

61 ：名無しさん＠１周年：2019/07/14(日) 08:45:44.03 ID:Hy3O+3dq0.net

目先の餌に飛びついた結果。
中国人でさえスイカを見習い。
インフラに投資してから
サービス開始なのに。
信用は高いよ。
日本人は中国より下に堕ちたなｗ

62 ：名無しさん＠１周年：2019/07/14(日) 08:47:22.94 ID:MnyWUEHn0.net

二要素認証にすれば良いのに。

63 ：名無しさん＠１周年：2019/07/14(日) 08:52:45.42 ID:Lrg0WlPF0.net

>>61
スタートする日が決まってて動かせないからどんな不具合があってもサービスインしちゃうのが日本企業

64 ：名無しさん＠１周年：2019/07/14(日) 10:32:36.57 ID:ccCCmz7C0.net

まず7payをやめればいい
それだけの事

65 ：名無しさん＠１周年：2019/07/14(日) 11:15:30.95 ID:lOT3PzPl0.net

#ssmjp でみたことある人だ
なんか欲しいアプリ？を自分で作ってた

66 ：名無しさん＠１周年：2019/07/14(日) 11:30:57.40 ID:2Fwzr/gj0.net

何やってもコンビニ業界1位は変わらないから好きにすればいいと思う

67 ：名無しさん＠１周年：2019/07/14(日) 15:59:42.10 ID:7aj0617s0.net

>>51
ってか、自動ロックかかるようにしとけよ(´・ω・｀)

68 ：名無しさん＠１周年：2019/07/14(日) 20:33:26.55 ID:ya97nWhb0.net

>>58
時代はポンタだろ

69 ：名無しさん＠１周年：2019/07/14(日) 20:40:27.87 ID:Mlo8fiJw0.net

2段階認証を誇らしげに語るお前らには違和感を覚えたわ
7payのザルシステムの問題はそれでも安全を確保できなかったし

70 ：名無しさん＠１周年：2019/07/14(日) 20:52:20.86 ID:IsenW+Ya0.net

2段階認証が堅固みたいな報道の風潮だけど、そーじゃないからな。
あくまでも、一つの手段でしかない。

71 ：名無しさん＠１周年：2019/07/14(日) 23:11:18.32 ID:jqCdUcaR0.net

もう中国に目つけられてるから再開後しばらくした後ごっそりやられるよ

72 ：名無しさん＠１周年：2019/07/15(月) 18:36:21.44 ID:ACpFWxIJ0.net

>>69
７payに二段階認証が実装されていると
いったいいつから錯覚していた？

73 ：名無しさん＠１周年：2019/07/15(月) 20:59:34.91 ID:Cp/5NR1/0.net

しかしセブンの終わった感ハンパないな
とりあえず悪あがきする前に反省会と戦犯吊し上げやれ

74 ：名無しさん＠１周年：2019/07/15(月) 21:38:11.81 ID:2nZ2Zt4J0.net

ローソン、ファミマは年内くらいでdポイントが双方で使えるようになるんじゃなかったっけ？

75 ：名無しさん＠１周年：2019/07/16(火) 00:15:49.64 ID:xwmCrSRJ0.net

アプリからもれていたって話がでてきたしな。

メールアドレス、生年月日、電話番号。　これだけでもメールでパス変更ができたということだったが
クレカ登録したあとのアカウントを狙い撃ちされていたから、
手当たりしだいにやっていたという形ではない。

　内部犯行を疑うべき事案。　さすがに根拠なく公の場ではいえないだろうけど。

76 ：名無しさん＠１周年：2019/07/16(火) 15:44:31.81 ID:33+bEgR50.net

撤退するのが正解だろう