記事

話題沸騰7payリセマラで「無限おにぎり」がご賞味いただけるバグが話題に

 面白記者会見で話題となっていたセブンアンドアイの7payで、今度は捨て垢を駆使したリセマラで登録褒賞のおにぎりが無料で何度でももらえる素敵なバグが放置されているとかで、大変な話題となっています。

 どうしたものかと思うわけですが、騒動の広がり方を見ていると7pay実施までにグループ内各社の調整に大幅な時間を取られてサービスを実装する時間が「リリース期日ありき」でデスマーチ化したのではないかと見受けられます。

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2) - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news113.html

 ややこしいのは、7payの利用情報(決済情報)の取り扱いにおいて、どうもこの脆弱性内容の報告が事実だとすると他の取引・利用情報との紐づけが行われていないようなのです。データを扱う仕事をしている人たちからすると「テーブルひとつ作るのに膨大な調整が必要だったんだろうな」と同情する一方、登録時点で即紐づけ・繋ぎ込みをしないと不正アカウントを見抜く仕組みがあまり機能しない可能性が出て偽造され放題であるのは仕方ないと言えます。

 そうなると、セブンアンドアイのomniも微妙な扱いになるので、個人情報の扱いが危なくてIDが偽造され不正利用の怖れがあるならばomniごと退会しようという自衛策を講じるユーザーも増えるでしょうから、もうちょっと事実関係について丁寧な説明がいま一度行われ、いったんのサービス停止と収拾策についての発表が出て欲しいと思う次第であります。




やまもといちろうメルマガ「人間迷路」

あわせて読みたい

「7pay」の記事一覧へ

トピックス

ランキング

  1. 1

    前規制委 処理水は放出以外ない

    鈴木博喜 (「民の声新聞」発行人)

  2. 2

    HIV内定取り消し訴訟 病院の大嘘

    岩田健太郎

  3. 3

    韓国議員が米有力紙で日本を非難

    一般社団法人日本戦略研究フォーラム

  4. 4

    香川県に縁ない丸亀製麺が論争に

    BLOGOS しらべる部

  5. 5

    議員団が対馬の韓国資本を危惧

    長尾敬

  6. 6

    日本の優遇除外は逆ギレ報復措置

    城内実

  7. 7

    山本太郎氏はYouTubeに力入れよ

    かさこ

  8. 8

    早実 性動画の拡散で大会辞退か

    文春オンライン

  9. 9

    ベーシックインカムで年金不要?

    音喜多 駿(参議院議員 / 東京都選挙区)

  10. 10

    韓国で身内を守る嘘が溢れる背景

    NEWSポストセブン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。