ニュース

7pay社長の緊急会見で話題になった二段階認証を解説!炎上内容の全文も掲載

こんにちは!ヒカリです。
今回は先ほどの7payの緊急会見で話題になった二段階認証について何故ここまで大きな話題になっているかも含めて解説していこうと思います。

二段階認証とは?

 二段階認証とはログインの際にIDとパスワードだけでなく、SMSによるワンタイムパスワードの発行やアプリ等でログインの認証を行う等の措置を行い不正アクセスを防ぐためのシステムです。基本的にIDとPWは知られてしまうとログインし放題ですが二段階認証を導入することで、SMSでメールが来る場合はメールを見る手段が無ければログイン出来ませんし毎回要求コードは変わるので不正アクセスの難易度がとても上がります。また、アプリで承認する場合もアプリにも不正ログインをしなければならず不正アクセスは同様にされにくくなっています。

7payの緊急会見で何があったのか

今回話題になったのは7payの不正アクセスに関する緊急会見にて行われた小林強社長と記者のやり取りです。以下その全文を書きます。

記者「ユーザー登録時に二段階認証をしているサービスが殆どだと思うんですけど、7payさんでそれをされなかった理由をお聞かせください。」
小林強社長「二段階認証?」
記者「あの、えっと、携帯のショートメッセージに一旦パスワードを送ってそれをユーザーが登録して、それでユーザー登録完了っていう手続きがスマホ決済のサービスでは概ね入っているんですけど、7payそれ無かったと思うんですがそれは何故?」
小林強社長「私どもの7payの基本設計というのはまずそのセブンIDと言うのがありまして、それを使ってセブンイレブンアプリと言うセブンイレブンと言う事業会社のアプリがある。そのセブンイレブンアプリの一機能として7payというのが7月1日から入っておりますので基本的にセブンID、セブンイレブンアプリと7payと言うのは連携した形で登録すると言う形になっておりますので、まあそういった意味でそのに、に、二段階うんぬんっていうのとそれと同じ土俵で比べられるのかそのあの違うのか、私自身はそのへんはあの~認識しておりません。」

このようなやり取りが行われていました。いくら社長と言えど7payと言う決済システムに携わる人間である以上二段階認証と言うのを知らないかのような反応を見せるのはいかがなものかと言うことでネット上で話題になっていると言うことです。

ツイッターでの反応

今回調べて分かったことは以上となります。実際問題、アカウントに対して不正アクセスが行われている現状がある上で上に立つ立場の小林強社長が二段階認証を知らないと言うのは少し問題だと思います。もしかしたら二段階認証を導入しなかったのではなく、二段階認証と言うシステム自体を知らなかった可能性があるというのはセキュリティを守る上で致命的ではないでしょうか?

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)