7payの失敗、もし自分が構築・運用してたら防げていたか？／なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も

t_ishida @t_ishida

7payの件は、インターネット上でエンジニアを見てると、優秀な人が多いので、それをベースにして考えると「上層部が無能だった」と結論付けがちだけど、エンジニアにはなかなかインターネット上に現れない、かなりヤバい層も一定数いて、現場もやばかったんだろうなーって気がする

木村岳史(東葛人) @toukatsujin

経営者はよく「ガバナンス」を口にするが、ガバナンス（統制）とは、端的に言えば説明責任が果たせるようにすること。7pay事件の最大の問題点はそこ。ITベンダーに「利便性の良いものにしろ」と丸投げし、セキュリティ上のリスクを経営として認識し判断していないから、「2段階認証？？？」となる。

木村岳史(東葛人) @toukatsujin

特に7payの場合、セブンが“本業”として決済サービスをやるということだから、説明責任が果たせなければならない。例えば工場火災が起きたら、経営者は工場のエンジニア出身でなくても原因をきちんと自分の言葉で説明する責任がある。決済サービスも当然同じ。ITに詳しいか否かは本質的な問題ではない。 twitter.com/toukatsujin/st…

木村岳史(東葛人) @toukatsujin

7pay事件は、日本企業の経営者のITに対する意識を抜本的に変えるきっかけになるな。デジタル構想などを語る経営者が増えているが、ITを事業に活用する以上、システムの老朽化やセキュリティ面のリスクを日頃から把握し、ステークホルダーに説明できるようにしないとダメ。7pay事件は格好の反面教師。 twitter.com/toukatsujin/st…

油淋鶏謝謝 @100LIVEandDIE

とくダネで7pay不正アクセス取り上げてるんだけど「私が知ってるのは林家ペーだけだね😊」と小倉さんが朝からスベり散らかしてて胸が痛んだ、会社休もうかな

dragoner@2日目東サ46a @dragoner_JP

7payの脆弱性を指摘している人、神奈川県警や兵庫県警に捕まらないか心配

文字化け @knock_pic

7payはこうくると予想。 pic.twitter.com/XhH7F9RdfN

拡大

📣まさ @3803masa

使えちゃダメなんじゃね？？ #7pay pic.twitter.com/uVLhwBNi10

拡大

Nobi Hayashi 林信行 @nobi

#7pay に関して「900人5500万円」をタイトルにする記事が目立つけれど、それは会見の中で明かされた朝時点での数字。サービスを止めていない以上、被害拡大し続けてる可能性大なわけでまるで「900人5500万円」でカタがついた事件のような印象与えるのはうまくないと思う。

おみそ @bunchocomint8

7pay騒動でちょっと怖くなったので、オムニ7からクレカ情報だけは削除しとこう～と手続き開始。できない。セブンミール（使ったことないけど）にも登録されてるんだって。じゃあそっちから削除…出来ない。「別のクレカへの変更」しか出来ない！意味ない！口座振替出来るんじゃなかったの？＾ｑ＾ pic.twitter.com/cFJeKGJLVo

拡大

拡大

neko_to_b-t @neko_to_bt

7pay、これだけ大問題起こしてるお詫びの最後にアプリのダウンロードリンク置いとくとか狂気。 #7pay pic.twitter.com/D0BiWiaW5U

拡大

拡大

うてん。 @uten00

#時事 でも7payのやばいとこはその穴だらけの仕様だけじゃなくこんなクリティカルな失敗やらかしておいて新規登録は止めたもののサービスまだ動かしてるってのが本当にやばい。事後対応として最悪の中の最悪を進行形でやってるの本当に歴史に残るバカ運営。

ktgohan @ktgohan

ICT、特に情報セキュリティに何らかの形でかかわるお仕事をしていてきょう職場で7Payやomni7のことが話題に上らなかった方々に申し上げます。その仕事やめたほうがいいよ。

のさっぷみさき🔍 @np_misaki

7payに関わってる会社の中の人とLINEだけど異議なしすぎる、、、 pic.twitter.com/KfhEW7yCbu

拡大

shin___7 ⚔️ @shin___7

7Payの陰に隠れてるけど、未だにエラーでまくりなファミペイもヤバいよな…w pic.twitter.com/gGogG3Kvjf

拡大

Impress Watch @impress_watch

ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか【鈴木淳也のPay Attention】 watch.impress.co.jp/docs/series/su… #ファミペイ #7pay pic.twitter.com/X5rjSQYiVh

拡大

拡大

拡大

拡大

Masanori Kusunoki / 楠 正憲 @masanork

わざわざFeliCaからQRに移行するのって、これくらいしかが理由ないんだよね→両社ともに最重要視しているのは「ユーザー行動の追跡によるビッグデータの取得」と「双方向通信によるタッチポイントの増加」の2つ / “ファミペイと7payが本当に目指していたもの。コンビニPay…” htn.to/3mw5iJbrBH

みなみ @minami_222

7payが槍玉に挙がってるけど、アカウントはomni7で利用する7idなわけだから、パスワード変更ページの脆弱性ってずっと前から存在してたってことよな？7payリリースに合わせて別メールアドレスに送れるようにした訳でもない限り。てことはアカウント乗っ取りってずっと前から起きてたんじゃね？

Shota Nasu @magnet163

7payの技術者が「このサービスの仕様やばくね？」と感じる機会なかったと思うんだよな。Omni7は開発スコープじゃないし。 自分が「7payの開発者だったとして」外部サービスの部分まで気付ける自身はないなぁ。 技術者自身までこのあたり混同している人が多くみられるのはちょっと残念に思う。

Shota Nasu @magnet163

ようやく、問題があったのは7payではなくてomni7だという論調が表に出始めた。みんなが正しい認識をしてくれるのを願うばかり。 でないと7payの社長が浮かばれない。 この認識に立てば、2段階認証が実装できなかった理由もomni7側にあるのではないかという推測までできるな。

k2low @k2low

問題はomni7だから7pay側から見たら範囲外とか言う論やってる人、決済サービスが認証部分を外に丸投げして責任取らなくてもよいって言ってると思っていいんですかね。

やすも @yasumo

知識のない人が「7Payの脆弱性」で認識してしまうと、「7Payを消して使わなければok」みたいな間違った対策も広まってしてしまうのがダメすぎるんだよ。 「7idの脆弱性」だから、7Payよりさきに7iDからクレカ情報を消せ、7iDも消せ。

産経ニュース @Sankei_news

セブンペイ不正利用、中国版ツイッター「微博」で指示か　詐欺未遂で中国籍の男２人逮捕 sankei.com/affairs/news/1… 　→７ｐａｙを不正使用し詐欺未遂容疑で、中国人の男２人が逮捕された事件 　→２人は中国版ツイッター「微博」を通じて犯行の指示を受けていた 　→国際的な犯罪組織が関与した可能性