ここから本文です

7payを終了させた本当の理由:モバイル決済最前線

8/5(月) 11:21配信

Engadget 日本版

セブン&アイ・ホールディングスは8月1日に記者会見を開催し、7月初旬のサービス開始直後に問題を起こして新規登録とチャージ機能を停止していた「7pay」について、9月いっぱいでのサービス終了を発表した。

筆者はあいにく8月1日から2日にかけて、同日スタートしたばかりの「JPQR」取材で和歌山県内を移動中であり、会見自体には参加できなかったが、会見全体の流れや要点は弊誌での長文レポートを参照してほしい。すでに終了が予告されたサービスではあるものの、本稿では「7payが何を目指していたのか」「7pay終了によって何が起きるのか」の2点について簡単にまとめたい。

本丸を守る行動

7pay提供にあたって2018年に「セブン・ペイ」という専門会社が設立されたことからわかるように、セブン&アイグループ全体の中核で「決済」を担う部門としてセブン・ペイは設立され、その代表的サービスとなるべく7payの開発は進められた。

一部で7payにつながる流れができたのは2016年という話があったが、筆者が確認している範囲だと、7pay自体の開発がスタートしたのはセブン・ペイ設立と2016年の間だとみられる。

当初は文字通り「セブン&アイ」の中核に位置して決済を司るサービスを目指しており、オンラインからリアル店舗まで、オムニチャネルを包含して決済を可能にする「アプリ」だったようだ。

だが一方で、多くが知るように実際にリリースされた7payは「アプリ」ではなく、「セブン-イレブンアプリ」にアドオン的に追加された「機能」の形態だった。仕組み的にはセブン-イレブンアプリ上で決済が必要になった場合に呼び出す「Webアプリ」のようなもので、いわゆるモバイルアプリではない。

なぜこのような形態になったのかといえば、一部でも報道があるが「技術的問題」と「スケジュール的問題」に起因する。

当初は単体で決済が可能な「アプリ」として7payをリリースし、そのまま店頭の決済に使ってもいいし、必要に応じて「セブン-イレブンアプリ」のような別のアプリから決済時だけ呼び出してもいい。セブン&アイでは多数のグループ企業を抱えており、それらが個別にモバイルアプリを提供している。それぞれのアプリから決済が必要なときに7payの「アプリ」を呼び出して、適時切り替えていけばいいという発想なのだろう。

これらグループ企業のオンラインサイトは「オムニ7(Omni7)」の名称でセブン&アイHDが運営するサービスで束ねられており、7payとはつまり一連のエコシステムにおける「決済」を司るピースというわけだ。

ただし、このアプリ間を遷移して安全に決済する仕組みの実現が技術的に難易度が高かったこと、そして10月1日のポイント還元施策に間に合わせるための7月1日という絶対的なデッドラインの存在が開発を困難にし、あくまでアドオン形態でのリリースとなった。

とはいえ、セブン・ペイ側でももう少し目標に近い形でのリリースを行いたかったようだ。実際、7月4日にサービスを一部停止しても内部改良を進めており、不正被害に気付けずユーザーの指摘で初めて問題を認識した部分への技術的対処を行ったり、モバイルアプリで問題となっていた外部IDアクセスを遮断して修正に踏み切るなど、少なくとも7月中旬ごろまでは何らかの対策を施してサービス再開に結びつけようと動いていたことは確認できている。

7pay終了をどのタイミングで決断したかは不明だが、比較的直前まで10月に合わせて「アプリ」版リリースの計画が存在していたとみられることからも、同社としては決断のその直前までサービスのセキュリティ対応を進めていたとみて間違いないだろう。

だが最終的に「セブン&アイHD」は7payを切る決断をした。理由はいくつか考えられるが、1つはキャッシュレス政策の推進元であり、ポイント還元施策の仕切り役でもある経済産業省からのプレッシャーがあったこと、そして事件の本丸にあたる「7iD」ならびに「オムニ7」側に追求の手が伸び始めたからだ。

筆者の推測で、おそらく大きな理由は後者にある。7月中旬ごろから7iDにまつわる各種問題がクローズアップされるようになり、7payという決済サービスだけではなく7iDにも疑義の目が向けられるようになった。

記者会見では不正利用の原因が「リスト型攻撃」によるものと断定していたが、以前の記事でも触れたようにリスト型攻撃では攻略しにくい相手であっても被害に遭っており、さらには「チャージパスワード」が解析された理由にいたってはそもそも会見で説明されていない。セキュリティ対応で監査を行った企業名も伏せられており、具体的なレポートも公開されていない現状で、「7payを素早く切ることで7iD、ひいてはオムニ7へのさらなる追求をかわしたい」という感想を抱いてもおかしくない。

実際、すでに存在していた7iDはともかく、サービス開始直後に別システムとして存在する開発したばかりの7payのチャージ機構が悪用されるという事態はそれそのものが大きな問題であり、技術的に考えても納得できるものではない。

1/2ページ

最終更新:8/5(月) 11:21
Engadget 日本版

こんな記事も読まれています

あなたにおすすめの記事