【7payの「二段階認証導入」は正解か？】セキュリティ専門家、徳丸氏の視点

[0001 みつを ★ 2019/07/13(土) 22:08:47.26 ID:wyrEpjuz9]

https://www.itmedia.co.jp/news/articles/1907/13/news020.html

2019年7月13日
7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2)

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。
[井上輝一，ITmedia]

　不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。

　しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」（徳丸さん）

　ITサービスの脆弱性（ぜいじゃくせい）診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。

安全性確保の手段、二段階認証の他にも

　「安全性を確保する方法は、二段階認証の他にもある」として、徳丸さんは「LINE Pay」を例に挙げる。

　LINE Payは、支払いの際にパスワード認証、もしくは生体認証で二段階認証を実装しているが、徳丸さんが注目するのは「アプリとデバイスのひもづけ」だ。
（リンク先に続きあり)

EGセキュアソリューションズ代表取締役であり、「徳丸本」著者でもある徳丸浩さん
https://image.itmedia.co.jp/news/articles/1907/13/ki_1609376_tokumaru01.jpg

[0026 名無しさん＠１周年 2019/07/13(土) 22:26:20.42 ID:SxtmWeBD0]

>>20
その割引の原資はどこなんだろうな？

[0027 名無しさん＠１周年 2019/07/13(土) 22:26:51.38 ID:gSDjnEO60]

いつもニコニコ現金払い

[0028 名無しさん＠１周年 2019/07/13(土) 22:29:30.63 ID:R+7qAXuK0]

7payがパスワード教えるのに3段階でも無駄
まずはそこら辺から直さないと

[0029 名無しさん＠１周年 2019/07/13(土) 22:29:52.81 ID:ug+P4+3p0]

>>25
広告押し売り（通信費おまえら持ち☆）ができないじゃん

[0030 名無しさん＠１周年 2019/07/13(土) 22:30:03.95 ID:p2Vulxw10]

ザルの二段重ね

[0031 名無しさん＠１周年 2019/07/13(土) 22:35:11.47 ID:0XRA7pRM0]

Suica一択ｗ

[0032 名無しさん＠１周年 2019/07/13(土) 22:38:00.47 ID:FFc+toCT0]

メールアドレスがIDになってるのがまずダメ
ゲームIDならまだしも金がかかってるアカウントにこれは無いわ

[0033 名無しさん＠１周年 2019/07/13(土) 23:24:50.38 ID:nXFSfBss0]

WRコード決済って導入は楽なのかもだが、消費者側にとって、便利ではないよね。

[0034 名無しさん＠１周年 2019/07/13(土) 23:28:10.33 ID:CHmwdkpH0]

事前事後で保証がある決済のが安心だな

[0035 名無しさん＠１周年 2019/07/13(土) 23:32:17.49 ID:v3phziio0]

二段階だったらなんでもいいって話ではないってのが前提で、
端末との紐付けのために二段階認証するって話なんじゃないのか

[0036 名無しさん＠１周年 2019/07/13(土) 23:40:14.64 ID:SxtmWeBD0]

これ端末拾ったら使い放題ってこと？

[0037 名無しさん＠１周年 2019/07/13(土) 23:41:56.79 ID:Kt8ppTdE0]

現金こそ最強のセキュリティ。

[0038 名無しさん＠１周年 2019/07/13(土) 23:50:14.60 ID:vTWFqqa/0]

日本じゃこんだけ普及してインフラも整ってるんだからSuica一択でいいだろ

[0039 名無しさん＠１周年 2019/07/13(土) 23:52:36.62 ID:aEMOmGPb0]

専用のパスワードを漏らしているんじゃ、
どんな対策しても信用は取り戻せない

[0040 名無しさん＠１周年 2019/07/13(土) 23:58:09.53 ID:MnHn50010]

>>38
ワザワザ、発展途上国で流行っている決済を使わなても良いと思う。

[0041 名無しさん＠１周年 2019/07/14(日) 00:04:05.58 ID:wq9DKHMz0]

iDとSuicaで済ませてるわ
還元率が高いときはd払いも使ってるけど

[0042 名無しさん＠１周年 2019/07/14(日) 00:10:24.18 ID:53kgy3uT0]

世界中の女性を撮り集めたら、色々な美しさがあることがわかった（画像）
https://dxuphotto.ddo.jp/Wmqakmwmq/1068.html

[0043 名無しさん＠１周年 2019/07/14(日) 00:11:57.68 ID:Vy3GcxdX0]

デバイスとひもづけって機種変めんどくさくね

[0044 名無しさん＠１周年 2019/07/14(日) 00:16:08.69 ID:EyQTRHgJ0]

>>1
アゴ長いなこの人

[0045 名無しさん＠１周年 2019/07/14(日) 00:21:24.46 ID:g0/qA+VX0]

>>40
そうだよな、あれはクレカも現金も信用がない国で使うもの

でもなんちゃらペイ業者は、スマホの中身、客の移動情報、購入履歴とかが死ぬほど欲しいんだってさ

[0046 名無しさん＠１周年 2019/07/14(日) 00:32:43.47 ID:6ojmbSkEO]

>>27
クレジットカードだとポイントが付きます

[0047 名無しさん＠１周年 2019/07/14(日) 01:03:40.23 ID:39JT1wkr0]

nanacoのポイントを減らしたから罰が当たった

[0048 名無しさん＠１周年 2019/07/14(日) 01:11:51.87 ID:vBW1GJ2k0]

コード決済に関してはLINEpayは端末と結びついてるから
端末失くさない限り堅そうだな。

[0049 名無しさん＠１周年 2019/07/14(日) 02:34:37.99 ID:D5U6w52Z0]

>>4
不二家とかヤマザキに吸収されるまで叩かれ続けたしな

[0050 名無しさん＠１周年 2019/07/14(日) 03:43:51.71 ID:Bn5jNsgc0]

>>36
指紋でロックかかってたら解除できないんじゃないか。

[0051 名無しさん＠１周年 2019/07/14(日) 03:46:33.74 ID:g0/qA+VX0]

>>50
確かに・・・

[0052 名無しさん＠１周年 2019/07/14(日) 05:12:13.61 ID:5Fb2Vgyz0]

【7/15まで無料頒布中！】
酩酊神ディオニューソスが女の子！？
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス　『蛙（かえる）』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
（直リンNGのためtwitterが開きます）esl
https://twitter.com/5chan_nel (5ch newer account)

[0053 名無しさん＠１周年 2019/07/14(日) 06:02:57.41 ID:DSxBEpTU0]

認証回数多くすれば安全だと思ってる

[0054 名無しさん＠１周年 2019/07/14(日) 06:34:29.22 ID:xUXWvppf0]

ICカードで良いんだけど、普及が頭打ちになるのは、みんなバラバラにやってるからだって事を理解しないと。

[0055 名無しさん＠１周年 2019/07/14(日) 07:14:39.97 ID:qz96QdhS0]

>>1
マスターキー盗まれとるやん

シナチョンに作らせるからこうなる
チェックもせんと運用に走った経営が糞

[0056 名無しさん＠１周年 2019/07/14(日) 07:20:47.33 ID:rjCcEfQX0]

もうそういうレベルの話じゃなくなってね？
根本的に糞過ぎでサービス停止以外ありえんレベルでしょ、これ

[0057 名無しさん＠１周年 2019/07/14(日) 08:18:23.30 ID:g0/qA+VX0]

なんちゃらペイやめてnanacoひとすじが残された道だな

[0058 名無しさん＠１周年 2019/07/14(日) 08:23:28.80 ID:TOmCHeB90]

nanacoだけになったら200円で1ポイントを100円で1ポイントに戻せ
そんでなきゃTポイントのファミマに行く

[0059 名無しさん＠１周年 2019/07/14(日) 08:37:27.90 ID:6AWoPqxf0]

最善のセキュリティ対策はセブンペイを廃止すること

[0060 名無しさん＠１周年 2019/07/14(日) 08:41:28.87 ID:FJPuGuNt0]

>>59
根本から見直さないうちは怖くて使えないよな
事の重大さを経営陣がまったくわかってない感じだし
こうなったら一から始めた方がマシ

[0061 名無しさん＠１周年 2019/07/14(日) 08:45:44.03 ID:Hy3O+3dq0]

目先の餌に飛びついた結果。
中国人でさえスイカを見習い。
インフラに投資してから
サービス開始なのに。
信用は高いよ。
日本人は中国より下に堕ちたなｗ

[0062 名無しさん＠１周年 2019/07/14(日) 08:47:22.94 ID:MnyWUEHn0]

二要素認証にすれば良いのに。

[0063 名無しさん＠１周年 2019/07/14(日) 08:52:45.42 ID:Lrg0WlPF0]

>>61
スタートする日が決まってて動かせないからどんな不具合があってもサービスインしちゃうのが日本企業

[0064 名無しさん＠１周年 2019/07/14(日) 10:32:36.57 ID:ccCCmz7C0]

まず7payをやめればいい
それだけの事

[0065 名無しさん＠１周年 2019/07/14(日) 11:15:30.95 ID:lOT3PzPl0]

#ssmjp でみたことある人だ
なんか欲しいアプリ？を自分で作ってた

[0066 名無しさん＠１周年 2019/07/14(日) 11:30:57.40 ID:2Fwzr/gj0]

何やってもコンビニ業界1位は変わらないから好きにすればいいと思う

[0067 名無しさん＠１周年 2019/07/14(日) 15:59:42.10 ID:7aj0617s0]

>>51
ってか、自動ロックかかるようにしとけよ(´・ω・｀)

[0068 名無しさん＠１周年 2019/07/14(日) 20:33:26.55 ID:ya97nWhb0]

>>58
時代はポンタだろ

[0069 名無しさん＠１周年 2019/07/14(日) 20:40:27.87 ID:Mlo8fiJw0]

2段階認証を誇らしげに語るお前らには違和感を覚えたわ
7payのザルシステムの問題はそれでも安全を確保できなかったし

[0070 名無しさん＠１周年 2019/07/14(日) 20:52:20.86 ID:IsenW+Ya0]

2段階認証が堅固みたいな報道の風潮だけど、そーじゃないからな。
あくまでも、一つの手段でしかない。

[0071 名無しさん＠１周年 2019/07/14(日) 23:11:18.32 ID:jqCdUcaR0]

もう中国に目つけられてるから再開後しばらくした後ごっそりやられるよ

[0072 名無しさん＠１周年 2019/07/15(月) 18:36:21.44 ID:ACpFWxIJ0]

>>69
７payに二段階認証が実装されていると
いったいいつから錯覚していた？

[0073 名無しさん＠１周年 2019/07/15(月) 20:59:34.91 ID:Cp/5NR1/0]

しかしセブンの終わった感ハンパないな
とりあえず悪あがきする前に反省会と戦犯吊し上げやれ

[0074 名無しさん＠１周年 2019/07/15(月) 21:38:11.81 ID:2nZ2Zt4J0]

ローソン、ファミマは年内くらいでdポイントが双方で使えるようになるんじゃなかったっけ？

[0075 名無しさん＠１周年 2019/07/16(火) 00:15:49.64 ID:xwmCrSRJ0]

アプリからもれていたって話がでてきたしな。

メールアドレス、生年月日、電話番号。　これだけでもメールでパス変更ができたということだったが
クレカ登録したあとのアカウントを狙い撃ちされていたから、
手当たりしだいにやっていたという形ではない。

　内部犯行を疑うべき事案。　さすがに根拠なく公の場ではいえないだろうけど。

[0076 名無しさん＠１周年 2019/07/16(火) 15:44:31.81 ID:33+bEgR50]

撤退するのが正解だろう