【7payの「二段階認証導入」は正解か?】セキュリティ専門家、徳丸氏の視点
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/news/articles/1907/13/news020.html
2019年7月13日
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2)
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。
[井上輝一,ITmedia]
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。
しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん)
ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
安全性確保の手段、二段階認証の他にも
「安全性を確保する方法は、二段階認証の他にもある」として、徳丸さんは「LINE Pay」を例に挙げる。
LINE Payは、支払いの際にパスワード認証、もしくは生体認証で二段階認証を実装しているが、徳丸さんが注目するのは「アプリとデバイスのひもづけ」だ。
(リンク先に続きあり)
EGセキュアソリューションズ代表取締役であり、「徳丸本」著者でもある徳丸浩さん
https://image.itmedia.co.jp/news/articles/1907/13/ki_1609376_tokumaru01.jpg 7payがパスワード教えるのに3段階でも無駄
まずはそこら辺から直さないと >>25
広告押し売り(通信費おまえら持ち☆)ができないじゃん メールアドレスがIDになってるのがまずダメ
ゲームIDならまだしも金がかかってるアカウントにこれは無いわ WRコード決済って導入は楽なのかもだが、消費者側にとって、便利ではないよね。 二段階だったらなんでもいいって話ではないってのが前提で、
端末との紐付けのために二段階認証するって話なんじゃないのか 日本じゃこんだけ普及してインフラも整ってるんだからSuica一択でいいだろ 専用のパスワードを漏らしているんじゃ、
どんな対策しても信用は取り戻せない >>38
ワザワザ、発展途上国で流行っている決済を使わなても良いと思う。 iDとSuicaで済ませてるわ
還元率が高いときはd払いも使ってるけど >>40
そうだよな、あれはクレカも現金も信用がない国で使うもの
でもなんちゃらペイ業者は、スマホの中身、客の移動情報、購入履歴とかが死ぬほど欲しいんだってさ コード決済に関してはLINEpayは端末と結びついてるから
端末失くさない限り堅そうだな。 >>4
不二家とかヤマザキに吸収されるまで叩かれ続けたしな >>36
指紋でロックかかってたら解除できないんじゃないか。 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)esl
https://twitter.com/5chan_nel (5ch newer account) ICカードで良いんだけど、普及が頭打ちになるのは、みんなバラバラにやってるからだって事を理解しないと。 >>1
マスターキー盗まれとるやん
シナチョンに作らせるからこうなる
チェックもせんと運用に走った経営が糞 もうそういうレベルの話じゃなくなってね?
根本的に糞過ぎでサービス停止以外ありえんレベルでしょ、これ なんちゃらペイやめてnanacoひとすじが残された道だな nanacoだけになったら200円で1ポイントを100円で1ポイントに戻せ
そんでなきゃTポイントのファミマに行く >>59
根本から見直さないうちは怖くて使えないよな
事の重大さを経営陣がまったくわかってない感じだし
こうなったら一から始めた方がマシ 目先の餌に飛びついた結果。
中国人でさえスイカを見習い。
インフラに投資してから
サービス開始なのに。
信用は高いよ。
日本人は中国より下に堕ちたなw >>61
スタートする日が決まってて動かせないからどんな不具合があってもサービスインしちゃうのが日本企業 #ssmjp でみたことある人だ
なんか欲しいアプリ?を自分で作ってた 何やってもコンビニ業界1位は変わらないから好きにすればいいと思う >>51
ってか、自動ロックかかるようにしとけよ(´・ω・`) 2段階認証を誇らしげに語るお前らには違和感を覚えたわ
7payのザルシステムの問題はそれでも安全を確保できなかったし 2段階認証が堅固みたいな報道の風潮だけど、そーじゃないからな。
あくまでも、一つの手段でしかない。 もう中国に目つけられてるから再開後しばらくした後ごっそりやられるよ >>69
7payに二段階認証が実装されていると
いったいいつから錯覚していた? しかしセブンの終わった感ハンパないな
とりあえず悪あがきする前に反省会と戦犯吊し上げやれ ローソン、ファミマは年内くらいでdポイントが双方で使えるようになるんじゃなかったっけ? アプリからもれていたって話がでてきたしな。
メールアドレス、生年月日、電話番号。 これだけでもメールでパス変更ができたということだったが
クレカ登録したあとのアカウントを狙い撃ちされていたから、
手当たりしだいにやっていたという形ではない。
内部犯行を疑うべき事案。 さすがに根拠なく公の場ではいえないだろうけど。 ■ このスレッドは過去ログ倉庫に格納されています