世耕経産相「"二段階認証"は基本中の基本」7payに苦言
■ このスレッドは過去ログ倉庫に格納されています
コンビニ最大手セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、世耕弘成経済産業相は9日午前の閣議後会見で、セブンペイが採用していなかった本人確認方式の「2段階認証」の安全対策は「基本中の基本」だと指摘。「対策が十分に行われていなかったのは大変残念だ」と述べた。
セブンペイでは、他のスマホ決済事業者が多く採り入れている「2段階認証」と呼ばれる安全対策を採用していなかったことが、不正アクセスを招いたと指摘されている。世耕氏は今回の問題は「基本的な対策を怠っていたことが原点にある」と述べ、セブン側の安全対策への姿勢を批判した。
キャッシュレス決済の普及を進めたい経産省は、10月の消費増税に合わせ、中小店舗でキャッシュレス決済をした消費者に、5%(大手チェーンは2%)分のポイントを還元する施策を始める。世耕氏はセブンペイの問題を受け、消費増税対策のポイント還元策に参加する決済事業者に対し、安全対策が万全であることを新たに誓約してもらう方針を表明。安全対策が一定の基準に満たない決済事業者には「(ポイント還元策の)対象から外すし、すでに支出された補助金なども返還していただく。厳しい対応をしていきたい」とも述べた。
経産省は5日、運営会社のセブン・ペイとセブン&アイ・ホールディングスに対し、原因究明の徹底と被害の拡大防止、再発防止策の策定を要求。セブン側は5日夜に2段階認証の導入などの安全対策を強化することを公表している。
https://www.asahi.com/sp/articles/ASM793GMNM79ULFA00C.html >>1
運営者と噂されてた方の情報( #星野ロミ 27才 )あってたんですね 英語逮捕通知見ると (http://immigration.gov.ph/images/News/2019_Yr/07_Jul/2019Jul09_Press.pdf)
日本だけでなくドイツ・イスラエルの国籍も持ってるんですかね? 2016/1-2018/4の間漫画村運営 他同様サイトどうなるか注目
https://i.imgur.com/8IxjURV.png
まぁ基本だわな
7payとpaypayは絶対使わん でも今回の開発担当なら、SMSの二段階認証でも送り先を選べるようにしたんじゃ… 政治の腐敗をなくすため天下りなくすのも基本中の基本
癒着させないように選挙区を世襲にさせないのも基本
勝手に運用した年金、高値のとき売り抜けなかった。
基本中の基本ができてない
自身に甘く他人に厳しいポンコツ政治 何もわかっていないくせに偉そうにものを言う世耕にはうんざり。 会見に出た社長が二段階認証を
全 く 知 ら な か っ た
のがもう致命傷ですわ >>12
会見の前に官僚からこれでもかってくらいレクチャー受けたに決まってんだろ >>19
中国はハッキングについてはIT先進国なのに、誰も評価したがらない不思議。 安倍チョンと同じでこいつも文書を自信たっぷりに読んでるだけでわかってない >>26
やっぱ、森羅万象司るのは無理あると思うよ。 >>5
SMSが使えない格安スマホのプランの方のために
2段階認証用のホームページを用意しました
アカウント名だけで2段階認証が出来ます
とかやりそう?? 不祥事続きのセブンイレブン トップがトチ狂ってるからに違いない こんな店不買だよ 他人事みたいに言うなよ
役所の監督不行き届きだろうが >>16
レクチャー受けずに会見やった社長がいるような会社の方が怖いわ >>29
メールでええがな。
メアドまで乗っ取られてたら知らんが なお社長っさんは2段階認証すら知らなかったレベルでした やる前に言えよな 経産省の了解の上で始めたんだろう? セブンイレブンは宣伝費が多いのでマスゴミが守り切るだろう
マスゴミは消費者でなく金満ブラック企業の味方だからな >>31
外郭団体のガイドラインに沿わせようというのも
何だか無責任な話だしな おやおや二段階にしないとは
由々しき事態でありぞっとしない。
7payさんには苦言を呈しておく。 セコ大臣は毅然とした態度でいいね
声も通るし聞き取りやすい 基本を語るなら、政府は基本をこなしとけよ
もし基本的な事で何かしでかしたらボロクソに叩かれるのは覚悟の上のは多言だろうけどさ 端末の電話番号はsimカードを確認すれば成りすましできないだろ。
だからアプリが起動するときに登録された電話番号でなければ
起動しないようにしとけば問題起きないと思うんだけどな。
他の会社のアプリはそれやってるのかな。 金銭扱うシステムだから、こういうのは申請の上でやってるはずなんだがな。。w
基本中の基本?w
無申請で出来るのかね。 >>48
政府のサイバーセキュリティー戦略本部の担当大臣はUSBすら知らないんだぞw
政策立案するのは技能職だから丸投げでOKなのが日本w >>35
免許とかで本人確認が取れてる物に送らないと意味無いでしょ 2段階認証やったところで、変更先のメールアカウントにワンタイムパスワードが届いてそう 後からなら何とでも言える
認可ばら撒いた経産省に原因がある そもそもこんなことを招いた原因を作ったのは安倍政治、
消費税のポイント還元などという詐欺商法を押し付けたのが諸悪の根源 この前2段認証に引っかかってきてあわててIDとパスワードを変えたがそもそもID・パスワードが割れたのが問題
無意味な英数8文字のパスワードだというのに
やってるけど携帯ありきだし、潰れたりしたらヤバくはあるんだよな。。 二段階認証なんて気休め程度だけど経産相が納得ならニッコリ 中間搾取ばかりに躍起になっていた無能集団の末路だわ これがオリンピック担当の奴のセリフだったら最高に面白いのに
空気読めよ そもそも何年も前から官民合同でネット決済進行会議やってるわけで
何をやってたんだってことだ
ほんと世界の流れに対応できてない
60以上を大臣にするのはもう無理だよ つーかマイナンバーって何の役にも立たないよな。
携帯と電話番号くらい登録できるようにしておけばいいのに。 パスワードの変更が関係ないメールアドレスに送れるんだろ >>58
いつの時代のパスワード強度だよw
8文字はもう危険な桁数だぞ今は英数なら12文字必要 新パスワードの連絡先のメアドを変更できるってさ
ド素人でもヤバいと思うだろ まっとうなアカウント管理してれば二段階認証なくてもそこまで被害出ないでしょ
これはそれ以前のお話 余り大きな事言わない方が良いぞ
本当に理解してるのか? >>50
アプリ開発用にAndroid Emulatorとかがあるから
アプリ起動時に電話番号を確認しても問題が起きるだろう 二段階認証ってなんか気に入らない。
デバイス無いときはどうするのかな 既存のユーザ「うちも二段階認証したい、いくらかかるの?」
新規商談のユーザ「当然二段階認証込みの価格だよね?」
もうセブンイレブンのドーナツは買わない 事件直後にセブンが記者会見した時に記者から二段階認証はやらないのか尋ねられた時に「二段階認証?」とつぶやきながら首をかしげていたのには大笑いした 問題なのは、7payのシステムが2段階認証すら実装しないセキュリティポリシーだということ
これはシステム全体の多層防御レベルも期待できないということ
セキュリティ導入コストをかけるてリスク低減するより、保険でもかけてリスク移転する方がマシとゴミCSOが判断したのか、CFOがコストを渋ったのかはわからんが、とりあえずセブンの上層部とシステムがヤバいのは確定 アマゾンプライムの登録の時に携帯にメールが来て登録完了
これって2段階認証じゃないの? >>82
「端末も買えない貧乏人はネットでサービスを受けるな」って事だろ。言わせんな 世耕さん、次もあなたに投票しますね
頑張って下さい
和歌山市民より >>86
プライムの登録ってアプリからできないクセに、
ネットで登録しようとすると「待っていました」みたいなあざとさがあって、呆然とした。 便利に使いやすいを売りにしてるのに
何回も認証やらやらないといけないから普及が遅れるんや
一段ですべて解決出来る仕組みを作ることが基本なんや >>88
選挙前だから、気合いが入ってるだけじゃねーの? >>92
選挙前なのに気合入ってないやつとかそもそも論外じゃね 7pay、LINE pay、paypay、ヨーカ堂アプリ、ナナコは絶対に使ってはダメだな。 選挙の投票も厳密に本人確認してるわけじゃないから
投票用紙を金で買うとか脅して奪うとかすれば一人で何回か投票できるよね
一人で10回もやればバレそうだが FIDOがもっと普及したらあっさり解決するんだろうけどなぁ
なかなか対応増えないね ■ このスレッドは過去ログ倉庫に格納されています