社会にはいろんな多様性は必要だし、細かな齟齬や問題はそりゃあゼロには出来ません。しかしお金が絡むバーチャルな世界での詐欺で財産を搾取されたり、事件事故に巻き込まれたら楽しい生活が一瞬で変わってしまう。今回はtwitterで被害者の生の声を先に読んでいて、昨日のTVニュースでそのご本人と思しき人が顔なしで報道されました。そして今こんなネット記事に行き当たりました。🔻
7Payの失態で露呈した本当は怖いIDの話↓↓
リンク🔗https://comemo.nikkei.com/n/n3b3fb417e637
twitterのリンクも挙げておきます。お時間ある方はクリックしてお読み下さい🔻
https://twitter.com/kenn/status/1147164982213111808?s=21
https://twitter.com/chikawatanabe/status/1147248639984562176?s=21
(事件のポイントの理解)これらは、twitterから拾った有識者のツィート発信ですが、解説として一番上のリンクを辿って読むと、ITの本質がよく理解できます。
特に日米の事業構造の差異が垣間見えます。そのポイントだけをここで手っ取り早く摘み食いすると、こういう事です↓↓さっくりとまとめました。
◉→不正アクセスの要因は、おそらく
『ログインやアカウントリカバリー(パスワードリセット)の仕様や業務要件の欠陥までは確認しないことも考えられ』…かも知れない
お金をかけて構築すれば良いかと言うとそれも危ういと言う記事もあります↓
https://twitter.com/masanork/status/1146755845499154432?s=21
◉→GAFAと異なるのは、外注任せで自前でエンジニアを抱えていない体質、かも知れない。
丸投げはリスクの塊 って言うことですね。
QRコードを使ったキャッシュレスは、事業者が乱立。その技術手法的にも全く時代に逆行で、むしろ退行していると言う。セキュリティを考えるとそもそもが方式の選択が間違っていると言っている有識者もいる。(@nobi)
関連ツィートへの🔗の一つ↓
https://twitter.com/nobi/status/1130359885550559232?s=21
Suicaで知られている非接触型NFCチップではセキュリティが高いとのこと。しかも既に米国ではそうなりつつあると言う。『カード番号印字無しのカード』によるキャッシュレス決済の方が安全だ、と言う識者がいて、そのtwitterに掲載されたコンパクトな主張もずっと先に見ていた。なるほどなと感心していた矢先にまさにこの事件が起きた、報道されたと言う訳です。
◉結論として考えておきたいことは何か?
日本の『デザイン』がおかしいんじゃないか⁇ という事です。
SIベンダーに発注して(社内は外注先を選ぶだけで)外部にシステムの設計から何からほぼ全部のIT系の仕事を任せる、と言う事業決定と遂行のやり方。これが誤りだと思えるのです。
特に社会の中核根幹をサービスするセキュリティが高くあるべきシステムではこの手法は仕事の質が高くなくて事件事故を起こしてしまったときには、遡って致命的なポイントとなってくるでしょう。当然のことながら、一度失敗やセキュリティブリーチを起こしたら社会システムを担う企業ブランドには後がない。
経営者、取締役会、監査役の皆さんは事業の選択時点の前段階からサーベイランスを発揮しないと、リスクマネジメントで蹉跌を踏み、企業自体の存在を危うくする、と常に厳しく肝に命ずるべきなのではないだろうか?と言う警鐘を鳴らす実例なのではないでしょうか?
7pay の対策が報道されています。🔻
https://twitter.com/i/events/1147132487274881024
