登録すると裏口から流出する7pay

7pay騒動で社長が二段階云々で首をかしげるところばかり報道されている。
鬼の首を取ったようにって気はする。
何かアカウントを作ったときにショートメールが届くのは確かにみんな慣れてるだろう。
が、それを二段階認証と呼ぶかどうかまで浸透してるだろうか。
本人確認とか確認コードとか表示されるけど、二段階認証って言葉は馴染んでないよ。
あの流れであの訊き方だと、仕組みをわかってる人でも首をかしげたかも知れない。
しかしその首をかしげたシーンが象徴的すぎて、バカが作った7payって感じに見えちゃう。
たぶんこのたった一人の代表のせいだけで、セブンはかなりの損を出したと思うよ。
ハッキングされたことより首をかしげた事の方が圧倒的に損を出したはず。
だからそれに誤魔化されてるが、二段階認証しないからハッキングされたわけじゃない。
二段階認証しないからハッキングした情報を使いやすかっただけ。
その前にハッキングはされちゃってた。
ハッキングされても、コンビニで使えない場合は安全に換金するのが難しかった。
コンビニで使えなくても、既にハッキングであらゆる情報は抜かれちゃってたのだ。
だから首をかしげた二段階認証のところじゃなく、ハッキングされた理由が重要。
二段階認証がないからって、ハッキングかけてログイン情報を盗める理由にはならない。
結局は何が悪くて、どこを直せばハッキングを防げるかに興味があった。



当初、あたしはパスワードの使い回しだろうかと考えた。
二段階認証がないせいに出来るとしたら、既に流出したパスワードを使ってる場合だ。
どこかからメールとパスワードのリストを入手して、総当たりで入れれば通る。
それだと思ったから、いや、それ以外に思いつかなかったから、被害者がバカに見えた。
自分がミスしてるくせにセブンだけが悪いみたいに言ってる風な印象だった。
それはセブンがハッキングされたんじゃなく、客がハッキングされたのと一緒だ。
防ぎようがない。
そのうち、パスワード流用に気をつけましょうって話が出るのかなと思ってた。
しかしそうじゃなく、ハッキングもセブンにミスがあることがわかった。
とりあえず、セブンに登録してる人は既にセブンのサイトから全て情報抜かれてるぞ。
登録したが被害に遭ってない人は、本当の被害はこれから永久にって事だぞ。
セブンは二段階認証なんかよりまず、ハッキングできるシステムを作った事が問題だ。
乗っ取れるシステムを作り、なおかつ、乗っ取っても認証不要なシステムにした。
被害に遭ってない人は利用されてないだけで、乗っ取り部分は既に完了している。
登録者は二段階の方を叩いてる場合じゃないね。

ハッキングされなきゃ二段階は要らなくて、ハッキングされたら安全装置として働く。
安全装置を付けるためにいちいち面倒なんだよ。
そしておそらく、次は安全装置の安全装置が流行るんだよ。
あたしは個人的に、パスワード管理や認証の手間が面倒くさすぎて限界が来ている。
余計なアカウントは作りたくない。
アカウントを作れって言われるサービスは利用するのをためらう。
だから7payに初日から登録してすぐ乗っ取られるやつの気が知れない。
クソほど普及して登録しなきゃ人じゃないってところまで、あらゆる登録を躊躇したい。

たぶん関連のある記事:

まだコメントはありません。