gayuu_fujinaの愚草記 (別館→本館)

はてなダイアリーが更新できなくなったので、泣く泣くこちらに移行。使いづらいようなら、別なサービスへの引っ越しも検討する予定。元ダイアリー:http://d.hatena.ne.jp/gayuu_fujina/

7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈 - Togetter

topic

7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈 - Togetter
マジで本当に不思議なんだけど、日本にはSuicaという、ハード的にもセキュリティ的にも最強クラスのICカードによる電子マネーサービスがあるのに、わざわざ、あらゆる面で劣化性能のQR決裁なんてものが雨後の竹の子のように生えて来たのか、マジで意味が分からなかったのよね。
特に、今回やらかした7&iは、nanacoというICカードによる電子マネーサービスを運用していたので、余計に意味不明だった。*1
現行のポイントサービスが磁気カードの楽天とかdポイントとか、そもそも新規参入だったPayPayやLINE Payとかなら、セキュリティ的に大差無く*2、利便性でやや上になるから、まだ判るんだけど…。
この時点で、7&iとauの上層部、決定権を持つ連中には、技術的知見が無いとんでもない無能が居る、と確信してたんだが、図らずも証明されてしまったなぁ。
あと、「電子マネー電子マネーが買える」とか意味不明な事やってるから、被害額が短時間にン十万円になる。
この辺もきっちり制限しないとアカンのだが、これを制限すると、「電子マネーが現金(またはクレカ)の劣化版」でしかない、と明らかになるから、出来ないんだろうな。
なおワイ氏、7payは使っていないが、オムニ7のアカウントは持っていたので、念のため確認したが、特に不正利用はされていなかった模様。

*1:しかも、7payの為にnanacoの還元率を下げるとか、意味不明の施策までやってる

*2:本来は磁気カードの読み書きに専用ハードが必要なので、印刷だけでイケるQRよりセキュリティ高いのだが、クレカのお蔭で磁気カードはセキュリティ的に丸裸も同然まで解析が終わっているし、リーダーライターも中国製が格安で販売されてて、カードを複製するアプリも入手が容易。ぶっちゃけ、磁気カード単体でセキュリティを確保するのは、もう無理で、だから暗証番号を併用しているのだ