つい先日スタートした
電子決済サービスのセブンペイで、
不正利用が発覚した。
電子決済サービスが進む中、
危険性が消費者の頭に刻まれた
結果となった。
さて、今後の動向を見てみよう。
セブンペイなどなど
今回のニュースはセブンペイ、
つまりコンビニ大手のセブン
イレブンが展開する決済サービス。
スマホで決済ができるサービスとして
サービス開始前から人気を博し、
登録件数も多かった。
ところが、サービス開始して
早々に、不正利用されたことが
発覚し、サービスの一部を停止。
記者会見では、「セキュリティの
脆弱性は無かった」と強く言い張る
企業トップの姿があった。
まぁ、不正利用されている時点で
脆弱性があったと認知すべきだが、
トップの立場としては認めたく
なかったのだろう。
何度もテストを行った、
セキュリティテストには
十分に気を使った。
つまり、企業側としては
これでもかというテストを
繰り返し、大丈夫と太鼓判を押した。
それなのにやられたのには、
大きく2つの利用がある。
一つは、企業側が考える
セキュリティのレベルを
上回るハッカーが存在すること。
分かりやすく言えば、想定不足。
想定される侵入ルート以外の
方法でやられたわけだ。
そしてもう一つは、そもそもの
セキュリティに対する認識不足。
単に知識不足と言ってもいいだろう、
とにかくセキュリティの知識に
長けていなかった。
そして、外部のプロフェッサーなどに
助言を求めること無く、社内の
セキュリティ担当が了承したのみ。
まぁ、ネットの世界には知識レベルの
基準など無いに等しい。
仕方ないといえばそれまでだが、
利用者からすれば
たまったものではない。
paypayでもあった不正利用
大々的に宣伝をしていた
ソフトバンク系の電子決済
サービスpaypay。
じつは、こちらもサービス開始後の
少し経ってから、不正利用されている。
手口は似たようなものだったが、
行われた不正利用に対する対策を
施して現在に至る。
ソフトバンクにしても、セブンイレブンに
しても、大企業。
そんな大企業が展開するサービスと
いえども、不正利用される。
ハッカーってすごいなーと
尊敬すら覚えるが、大事なことは
そこではない。
大事なのは、どんな企業が提供する
電子サービスであっても、欠陥は
常に存在するということ。
システムを構築しているのも、
我々と同じ人間。
大企業であれば大きく費用を
かけて、開発者を増やし、
テストも行う。
だが、どこまでいっても
やるのが人間である以上、
欠陥は必ず生じる。
そのことを念頭において、
サービスを利用しないと
いけないということだ。
セキュリティ意識はより高くなる
大企業のサービスでも不正に
利用されてしまう現代。
何かされていないことの方が
レアケースと言えるだろう。
そう考えてみると、セキュリティに
対する意識は常に高くなる。
セキュリティ関連の銘柄、つまり
企業は、それなりの信用性があれば
受注は増えそう。
ただし、セキュリティなんて
目に見えるものではない。
ここでモノを言うのは、信頼と
実績だろう。
今回のセブンペイは、おそらくだが
社外のベンダー、つまりシステム
開発会社が絡んでいるはず。
表には出ていないが、システムベンダーは
おそらく今回の1件で相当な被害を
被ることになる。
システムには瑕疵担保責任という
概念が存在し、システム構築した
企業が、サービス開始後の補修まで
請け負うことになる。
おそらく無償でシステム補修に
駆り出されていることだろう。
そして、今回の補修が完了したら
今度は切られるだろう。
あの会社はだめだ、とレッテルを
はられてしまっているのだから。
ただし、その会社が切られても
別の会社が入るだろうし、
セキュリティを含むシステム業界
全体の需要は変わらない、むしろ
盛り上がることだろう。
インターネットセキュリティの
業界は、まだまだ伸びる。
そんな前提で、投資先を
選んでみるのも面白いかも。