ここから本文です

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か

7/10(水) 12:10配信

BUSINESS INSIDER JAPAN

1カ月遅れたテスト開始

本来は3月中に、7payの動作確認を行う「システムテスト」が実施される予定だったが、実際にテストが開始されたのは、4月末のゴールデンウィーク直前だった。

テスト期間として当初は1カ月半~2カ月ほどの余裕があったはずが、ゴールデンウィーク直前から開始したため、テスト期間は実質1カ月を切る状態だった可能性がある。

システムテストが遅延した原因は、7payと連携する「オムニ7」にある、と言う現場関係者もいる。

オムニ7とは:オムニ7は2015年にスタートしたセブン&アイHDが運営する総合ショッピングサイト。セブン-イレブン、西武・そごう、イトーヨーカドー、LOFT、赤ちゃん本舗などのグループ企業群の商品をオンライン注文し、実店舗での受け取りが可能な、同グループのオムニチャンネル戦略の中核を成すサービス

7payのリリースに合わせてシステム変更が発生するオムニ7側での作業が間に合わないという訴えは何度も出され、全体のテストスケジュールは少なくとも2~3回の変更があったと、関係者は語る。

一部で指摘されていたiOS版アプリだけユーザー情報の登録フローが異なっていることも、後付けの設計変更が関係しているという。

なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。一部ネットではセブン&アイの他のグループ企業のシステム開発に参加した会社の名前が参加企業として広がっているが、不正確な情報が混じっている、と複数の関係者は言う。

「セブンの姿勢に憤り」決済業界からは厳しい声

このように関係者の証言からは、7payの開発がかなり無理なスケジュールで進んだ様子がうかがえる。

サービスインが迫るなかで、関係するオムニ7事業を統括するセブン&アイHD、店舗運営のセブン-イレブン・ジャパン、そして今回の問題を引き起こしたセブン・ペイと、部門間をまたいだ事前テスト、負荷テストに不備はなかったのか。

また、攻撃者はなぜ、このセキュリティーの穴に当初から気づいたのか。今後の解明が待たれる。

7payにまつわる問題は、同グループのみならず、決済にまつわる業界関係者から厳しい目で見られている。決済分野で事業を展開し、7payの内情に詳しい関係者は次のように指摘する。

「PayPayの問題以降、スマホ決済をはじめとした各種サービスが安全第一を御旗に取り組んでいる。その中での今回の一連の事象は、特に発覚後の対応と会見からにじみ出る“他人事”とも見える姿勢に憤りを感じる。

セブンには、本件を収束させるのは当然ながら、場当たり的な対応でしのぐのではなく、一から出直すくらいの覚悟が求められるのではないか」(業界関係者)

なお、一連の事実関係についてセブン&アイHD広報に問い合わせたところ、「関係先もあるので現段階ではコメントする立場にない」と回答。否定はしないという意味かとの質問には「それについても、コメントする立場にない」と答えるに留めた。

(編集部 7pay取材班)

7pay取材班

2/2ページ

最終更新:7/10(水) 12:10
BUSINESS INSIDER JAPAN

こんな記事も読まれています

あなたにおすすめの記事