世耕経産相「"二段階認証"は基本中の基本」７ｐａｙに苦言

[0001 ガーディス ★ 2019/07/09(火) 15:15:17.39 ID:g/JZrsY+9]

　コンビニ最大手セブン―イレブンのスマートフォン決済「７ｐａｙ（セブンペイ）」の不正アクセス問題で、世耕弘成経済産業相は９日午前の閣議後会見で、セブンペイが採用していなかった本人確認方式の「２段階認証」の安全対策は「基本中の基本」だと指摘。「対策が十分に行われていなかったのは大変残念だ」と述べた。

　セブンペイでは、他のスマホ決済事業者が多く採り入れている「２段階認証」と呼ばれる安全対策を採用していなかったことが、不正アクセスを招いたと指摘されている。世耕氏は今回の問題は「基本的な対策を怠っていたことが原点にある」と述べ、セブン側の安全対策への姿勢を批判した。

　キャッシュレス決済の普及を進めたい経産省は、１０月の消費増税に合わせ、中小店舗でキャッシュレス決済をした消費者に、５％（大手チェーンは２％）分のポイントを還元する施策を始める。世耕氏はセブンペイの問題を受け、消費増税対策のポイント還元策に参加する決済事業者に対し、安全対策が万全であることを新たに誓約してもらう方針を表明。安全対策が一定の基準に満たない決済事業者には「（ポイント還元策の）対象から外すし、すでに支出された補助金なども返還していただく。厳しい対応をしていきたい」とも述べた。

　経産省は５日、運営会社のセブン・ペイとセブン＆アイ・ホールディングスに対し、原因究明の徹底と被害の拡大防止、再発防止策の策定を要求。セブン側は５日夜に２段階認証の導入などの安全対策を強化することを公表している。

https://www.asahi.com/sp/articles/ASM793GMNM79ULFA00C.html

[0178 名無しさん＠１周年 2019/07/09(火) 21:48:06.06 ID:wCgOIyCP0]

二段階認証っていつ頃、どのサイトから始まったの？
普及したのはいつぐらい？

[0179 名無しさん＠１周年 2019/07/09(火) 21:53:01.89 ID:wCgOIyCP0]

>>174
何が限定されるんだ？
動作が丸見えなんだぞ

[0180 名無しさん＠１周年 2019/07/09(火) 22:23:57.59 ID:jl739WqP0]

　微妙な発言だな。
のっとられたり、クレカチャージされたのはそれ以前の問題だから。
二段階認証でセキュリティを高めるという段階までいたっていないというのが７ペイがのっとられた原因。

[0181 名無しさん＠１周年 2019/07/09(火) 22:58:22.43 ID:G5L/2xKq0]

現金最強神話を再認識したわ

[0182 名無しさん＠１周年 2019/07/09(火) 22:58:28.47 ID:/y3zJdyh0]

この社長はズラか。チョン人か。

[0183 名無しさん＠１周年 2019/07/09(火) 23:14:27.48 ID:0WOfsz/G0]

楽天はまだ？

[0184 名無しさん＠１周年 2019/07/10(水) 01:58:33.57 ID:q6DuwZ290]

2段階認証とかしてたら普及するわけもないのも事実
責任取りたくないって動機だけでもの言ってたり
システム作ってる
この件も確かにハードウェアの認証を加えてたら犯行グループは
ハードウェア持ってないから実行できなかった
しかし本来はチャージ用のパスワードを犯行グループは知らない
はずなのにそこを突破されてるのが一番の問題

[0185 名無しさん＠１周年 2019/07/10(水) 02:00:43.04 ID:NDW0PXFz0]

二段認証は個人情報を盗む側に都合のいい仕組みというだけ

[0186 名無しさん＠１周年 2019/07/10(水) 02:01:12.39 ID:DNxCwEUV0]

でもUSBは知らないんでしょう？

[0187 名無しさん＠１周年 2019/07/10(水) 02:09:50.40 ID:fVld0C6F0]

施工はＮＴＴ出身だぞｗ
USBだのレクチャー受けたのだのアホだろｗ

[0188 名無しさん＠１周年 2019/07/10(水) 10:43:59.87 ID:bSPTRZHm0]

　・メールアドレスと電話番号と生年月日が　一致すれば本人扱いしてくれるシステム　
　・「未登録のメール」あてに、　パスワード再設定できるメールをゲット
　・そして、なぜか、セキュリティ対策として組み込んでいた「クレジットカード登録情報」はそのまま残すという。

　のっとられて当然　　　そもそも、こういうちまちました試行された犯罪というよりも、　
　７payに登録したアカウント情報が、すぐにハッキングによってごっそりもれたという可能性もある。
　原因解明するのが先だろうよ。

[0189 名無しさん＠１周年 2019/07/10(水) 10:49:05.45 ID:ZLRkyObX0]

>>187
ネトウヨってアホだな
自分の老後資産を計算できないだけのことはある

[0190 名無しさん＠１周年 2019/07/10(水) 12:02:43.23 ID:vDvnslKw0]

USBの穴塞がないからこの結果だと偉い元大臣が言ってたよね

[0191 名無しさん＠１周年 2019/07/10(水) 13:26:18.07 ID:abr9AMhk0]

もう一度やらかす方に1ガバス

[0192 名無しさん＠１周年 2019/07/10(水) 17:34:56.20 ID:Gr4yy4u60]

>>178
アホすぎw

[0193 名無しさん＠１周年 2019/07/11(木) 01:12:35.40 ID:iGmanMBf0]

手口はまだ解明されてなくて、特にどうやってチャージしたかも不明なんだよね？

[0194 名無しさん＠１周年 2019/07/11(木) 03:13:26.54 ID:DX6RZAjw0]

たったの5000万なんざ本部にとってはカスみたいなものだろうが、原因が解明されない事にはサービスが前に進まない。

このまま既存の残高だけは使えるよ、サービスは中止、終了にします！
ってなったら伝説になれるからすこし期待。

[0195 名無しさん＠１周年 2019/07/11(木) 16:15:21.69 ID:K6vWYYEs0]

こんなクソ社長は外国なら即クビになってるが、
未だになんの音沙汰も無い。
どうせ「改善することで責任を果たしていく」とか定型文出るだけ。
お前には無理だから。時間の無駄。

[0196 名無しさん＠１周年 2019/07/11(木) 22:36:47.43 ID:d0OHa4O/0]

世耕に言われても説得力ゼロ

[0197 名無しさん＠１周年 2019/07/11(木) 22:56:17.44 ID:dyCJv31l0]

「二段階認証？、、さっぱり分かりません、デヘヘ」

[0198 名無しさん＠１周年 2019/07/12(金) 00:08:53.88 ID:JKGyPChI0]

信頼性は仮想通貨みたいなもんだな
最終的にクレカで十分やわ

[0199 名無しさん＠１周年 2019/07/12(金) 02:44:36.98 ID:zdR6v4D90]

基本中の基本は間違い
SMS認証とかは伝家の宝刀の力技の類

基本中の基本なら応用的に何を付け足せばいいのか

認証に誕生日だけでなく好きな食べ物を追加なら
ひとつよりふたつのほうがセキュリティが強くなる
2重のほうが強いという基本
まさかそんな意味じゃないよね

[0200 名無しさん＠１周年 2019/07/12(金) 02:48:45.44 ID:XjHAIYQz0]

LINE入れてたらだめでしょ

日本政府推奨の韓国アプリLINEをまず禁止にしないとこれは基本中の基本

[0201 名無しさん＠１周年 2019/07/12(金) 02:59:11.76 ID:L5K+LP6E0]

パスワードを紙に書いて保存する連中が設計指示してないだろうな？

[0202 名無しさん＠１周年 2019/07/12(金) 02:59:57.97 ID:E8PZg68F0]

どの辺が基本なのか説明できるのか？コイツ

[0203 名無しさん＠１周年 2019/07/12(金) 03:07:41.75 ID:8Xtvy96a0]

いや流石にどんなもんでも二段認証じゃん今は
それがわからんってスマホもってないやつくらいじゃね

[0204 名無しさん＠１周年 2019/07/12(金) 03:14:49.55 ID:SE8dROLU0]

ほんとぉ？

世耕もよくわかってないんじゃないの？

[0205 名無しさん＠１周年 2019/07/12(金) 04:08:13.05 ID:MZuuvoWy0]

>>201
パスワードを紙に書いて記録しておくのは正しいやり方だ

[0206 名無しさん＠１周年 2019/07/12(金) 18:50:42.05 ID:vF7NhHDK0]

>>164
NISTが警告、SMSでの二段階認証が危険な理由
https://japan.zdnet.com/article/35095393/

米国立標準技術研究所は3年前の時点でSMS認証の危険性を注意喚起してるもんな

[0207 名無しさん＠１周年 2019/07/12(金) 18:58:42.77 ID:MGSLixUL0]

>>204
まあ知らんやろ
立場上知らんでもいいが

[0208 名無しさん＠１周年 2019/07/12(金) 19:02:25.74 ID:r4lvkw4A0]

>>201
覚えられるパスワード使ってる方が問題大ありだけどなw

[0209 名無しさん＠１周年 2019/07/12(金) 19:05:35.54 ID:r4lvkw4A0]

なんか二段階認証すれば全て解決！みたいに思ってるやつ多くね？
つーか二段階認証はセキュリティーの必須要素じゃねぇよ
付け焼き刃で最近知った言葉を嬉しくて使ってるだけだろおまえらw

[0210 名無しさん＠１周年 2019/07/12(金) 19:06:22.15 ID:j2+Av15O0]

USBってなんですか？

[0211 名無しさん＠１周年 2019/07/12(金) 19:06:40.03 ID:zAnGFqXs0]

>>158
パソコンなんか陰気なオタクのオモチャなんやからそんなん適当にやらしとければええねん


レベルかと

[0212 名無しさん＠１周年 2019/07/12(金) 19:15:54.17 ID:jWZjLtTt0]

世耕氏って大臣になってからなんの実績も上げてない気がするんだけど気のせい？

[0213 名無しさん＠１周年 2019/07/12(金) 19:39:16.24 ID:BBciB3Sl0]

つい最近まで、こんなの知らなかったブサイクが、
さも私は知っていましたみたいな面で出てくるのが

[0214 名無しさん＠１周年 2019/07/12(金) 19:40:14.96 ID:Xsp0wsbn0]

なんとかﾍﾟｲ乱立しすぎだから規制しろや

[0215 名無しさん＠１周年 2019/07/12(金) 19:40:20.57 ID:bjUHiTgo0]

もうセブンの業務停止命令出せよ

[0216 名無しさん＠１周年 2019/07/12(金) 19:42:59.68 ID:Y6EsCAvb0]

世耕ノリに乗ってるな
いい仕事してるわ

[0217 名無しさん＠１周年 2019/07/12(金) 19:45:13.46 ID:pXctkQzi0]

二段階認証なくても十分なんだが

[0218 名無しさん＠１周年 2019/07/12(金) 19:45:31.55 ID:bntmwgmT0]

二階幹事長が認証するのかと思った

[0219 名無しさん＠１周年 2019/07/12(金) 19:47:56.50 ID:weuqo+GJ0]

世耕　笑

[0220 名無しさん＠１周年 2019/07/12(金) 20:05:29.80 ID:G88TxIZs0]

>>209
自分がやるやらんじゃなくサービス側の意識の問題

[0221 名無しさん＠１周年 2019/07/13(土) 04:52:27.30 ID:LgFXMap20]

　経産省がＱＲコード決済全力プッシュしてるくせにな。
経産省ってより、安部政権、せこうか。

おまえも大臣やめろ。

[0222 名無しさん＠１周年 2019/07/13(土) 07:55:49.79 ID:yxfd2AQV0]

そもそもQR自体に脆弱性があるのにガン無視で国を挙げて推奨とかもうね

[0223 名無しさん＠１周年 2019/07/13(土) 13:48:59.39 ID:bfeUyJZB0]

>>208
パソコン通信の時から出きるなら
全角で入れてきた。


〇〇〇とセックス〇回したとか。

[0224 名無しさん＠１周年 2019/07/13(土) 13:50:35.28 ID:SLuXHZ0P0]

世耕はほんとうにバカなんだなw
いや、こいつにレクチャーしてる経産省の局員がバカなのかw

[0225 名無しさん＠１周年 2019/07/13(土) 13:51:37.30 ID:SLuXHZ0P0]

>>209
知ったか役人の知ったかレクチャーにさらされる政治屋は
さらなる知ったかになるという現象だよw

[0226 名無しさん＠１周年 2019/07/13(土) 13:52:10.96 ID:VrLNWoCP0]

おっちゃん知ってたんか？

[0227 名無しさん＠１周年 2019/07/13(土) 17:33:22.45 ID:LRNRU5W+0]

>>224
バカばっかりだなｗ

[0228 名無しさん＠１周年 2019/07/14(日) 11:59:26.97 ID:4tsMjMrr0]

コイツ、バカなくせにすぐ他人を馬鹿にするから嫌い。