ここから本文です

7Pay中止、不正原因は公表せず責任も取らないセブン経営陣の「居直り」

8/2(金) 6:01配信

ダイヤモンド・オンライン

 7月のサービス開始直後に不正利用が発覚し、その対応や説明をめぐってゴタゴタを繰り返した末の結末は、開始3カ月でのサービス中止だった。コンビニエンスストア業界首位のセブン&アイ・ホールディングス(HD)が肝いりで始めた独自キャッシュレス決済サービス「7Pay」は失敗に終わった。しかし、担当する後藤克弘HD副社長は辞任を否定。むしろ“再チャレンジ”に意欲を見せた。(ダイヤモンド編集部 岡田 悟)

【この記事の画像を見る】

 わずか3カ月の命だった――。

 コンビニエンスストア業界で2位以下を圧倒的に引き離すセブン“王者”セブン-イレブン・ジャパンを擁するセブン&アイ・ホールディングス(HD)が、失態に次ぐ失態を重ねている。

 7月1日のサービス開始直後に不正利用が発覚したスマートフォン決済サービス「7Pay」について、9月末で終了すると8月1日に発表した。

 記者会見での説明によると、不正利用の原因はいまだにはっきりと特定できていない。トラブル発覚後に専門家の間で指摘されていた、フェイスブックなどのSNSアカウントによる「外部ID連携」や、利用者がパスワードを忘れた際に、通知を受けたり再設定したりする機能が不正利用の原因になった事例は、見つからなかったというのだ。

 その一方で、他のサイトから漏えいしたIDとパスワードを用いて不正アクセスを試みる「リスト型アカウントハッキング」を受けた可能性が高い、と一応の結論のようなものは示した。

 だが、現在調査を続けている、社外の専門家や弁護士らで構成される「セキュリティ対策プロジェクト」のチームが最終的な結論を出しても、システムのセキュリティ保護を理由に、「監督官庁には報告する」(セブン&アイ・ネットメディアの田口広人社長)という程度で、記者会見などを開いて外部に説明する予定もないという。

 不正利用の被害者や客の苦情への対応に追われた加盟店は、原因を知ることもできないまま、7Pay問題の“本質”は闇に葬られてしまうわけだ。

● 二段階認証は「使用感から」導入せず 不正は事後的にモニタリングできると考えた

 今回の不正利用発覚で、7Pay に「二段階認証」を導入していなかったセキュリティのずさんさも問題だと指摘されてきた。この理由について、運営会社である7Payの奥田裕康取締役営業部長は、「開発段階では二段階認証を想定していたが、使用感を考慮して“入り口”を低くした」と説明。利用者の保護については、「決済が利用されるのはセブン-イレブンの店舗のみであり、不正が起きても、モニタリングによって事後的に対処できると考えていた」と釈明した。

 実際に不正が起きても、原因の特定はおろか、適切な対処がまるでできていない。混乱の末にサービス中止に至った運営側の責任を、果たして理解しているのだろうか。

 7Payは、10月に予定される10%への消費増税に伴って政府が進める、キャッシュレス決済利用時のポイント還元を睨んで導入された。失態の挙句にサービスを中止するとあって、ポイント還元の国への申請は辞退するという。

 デジタル戦略の責任者であるセブン&アイ・HDの後藤克弘副社長は、7Pay中止による加盟店への影響を問われ、「グループの銀行やカード会社は申請を続けるので、特段の大きな影響は出ない」と主張した。

1/2ページ

最終更新:8/2(金) 12:40
ダイヤモンド・オンライン

記事提供社からのご案内(外部サイト)

週刊ダイヤモンド

ダイヤモンド社

19年8月24日号
発売日8月19日

定価710円(税込み)

特集 最新! 超楽チン理解
決算書100本ノック! 2019年版
特集2 CASEの幻想 エンジンの逆襲
特集3 メガバンク デジタルへの挑戦状

こんな記事も読まれています

あなたにおすすめの記事