【7pay不正利用】開発会社(ベンダー)はどこ?オムニ7はNTTデータ,NEC,NRI,Oracle運用・保守

7pay不正利用事件ではセブンイレブンアプリに二段階認証がないことが大問題となっています。

会員ID(メールアドレス)とパスワードがばれてしまったら、
第三者が別の端末からアカウントを簡単に乗っ取りできてしまうようなレベルの低いセキュリティ。

オムニ7開発会社(ベンダー)はどこのシステム開発会社なんだ?と犯人探しが始まっています。

7pay不正利用の開発会社(ベンダー)はどこ?

7Pay開発元がどこなのかは今のところはっきりとしていません。

ただ、オムニ7に関しては、
チームITの考えでNTTデータ,NEC,NRI,Oracleの4社連合で開発成功したと発表されています。

7Payのシステムに関しても、
NTTデータはCAFISで決済周りにノウハウがありますし、
NECはPoSのバーコード認識周りを固めたんじゃないでしょうか?

ネットやツイッターではNTTデータ,NEC,NRI,Oracleだと特定するような誹謗中傷が続いていますが、この4社が開発していたかどうかは定かではありません。

7payのシステムにも何かしらの問題があったかもしれませんが、そもそも不正利用のきっかけはセブンイレブンアプリで7IDを使った乗っ取りであり、7payと7IDのシステムは別々に考える必要があると思います。

セブンペイの小林強社長の経歴を見てみるに、セブンイレブンの生え抜きだということは分かるけれど、経営企画部とか海外企画部とか、事業推進部といった名称ばかりで、ITにはほとんどかかわってこなかったことがうかがえます。

ITは使う人間と作る人間では残念ながら天と地ほどの差があり、素人が「これくらい簡単にできるだろ?」って思うことにかなりの工数が必要になってしまうことは良くある話です。

今回の件も、クライアントであるセブンイレブンとベンダーの間でスケジュールの進行でそれなりにもめる事態は起きていたんじゃないかと推測しています。

そしてベンダー側でセキュリティ関連を担当する責任者(もしくは担当社員(もしくはSESさん))も「これじゃまずい!」っていうアラートを出していたんだとは思いますが、大人の事情で揉み消されてしまったんだろうな、と感じるのは私だけでしょうか。

システム開発なんてバグ(セキュリティホール)を見つけて怒られるとか、意外と日常茶飯事の世界かもしれません。

バグ(地雷)があることを知っていてあえてリリースしてしまい、運用時にバグがあったように見せかけて追加料金を、、、とか、

将来、ほぼ確実に問題になりそうなセキュリティホールがあったベンダーがクライアントに提案しても、リスケになるくらいなら黙っておいたほうがベンダーにとっては後々、都合が良い、といった事情もあったりします。

ちなみに、基本情報処理技術者の問題で、セキュリティに関して下記のような例題が用意されている点は、今回の7pay不正利用の皮肉に見えてしまいます。

タイトルとURLをコピーしました