日経ビジネス ： セブンペイ、抱えていた「不発弾」の代償

 

私もシステム屋だったから、腹切りものだと思うけど、
　
原因は「会員サービス」の「7iD」の認証機能を、「決済サービス」の「セブンペイ」にそのまま使っちゃったからみたいですね。ダメだろ！！アホ過ぎ！！
　

開発した会社もアホ（当然すべき助言や注意喚起をしなかったと言う意味で）なので晒して欲しいけど、発注側の「7pay社」、「7&iホールディングス」の方が大問題ですね。被害者ヅラしてるみたいだけど。
　

「7pay」小林強社長が「二段階認証」も知らなかったって呆れられてますが、インスタだって普段使わないデバイスでログインしようとすると本人確認を求められますよ。「IPアドレス」「MACアドレス」とかも当然知らないんでしょうね。（まともな所、しかも決済サービスなら他に使用機種とか、アクセスして来たソフト o rブラウザ名・バージョンとかもチェックしてて当たり前）
　

　　

こういう要件は発注者がちゃんと求めないと、開発会社は作らないですよ。だって「要件定義」に書いてない機能は、開発会社が勝手に独断で作っちゃダメなんだもん。
　
なので本件は、発注して、「要件定義書」にもハンコ押しちゃって、納品物をハンコ押して受領しちゃって、世間様にリリースしちゃった「7pay社」、「7&iホールディングス」に責任があります。
　

損害を受けた人は、「7pay社」「7&iホールディングス」に損害賠償請求して下さい。「7pay社」「7&iホールディングス」は納得出来なかったら裁判起こすと良いです。ハンコ押しちゃった「要件定義書」「納品書」を証拠に出されたら絶対負けるもん。
　
重ねて言いますが、本件は発注者の「7pay社」「7&iホールディングス」に非があります。あちらの方々は開発会社に責任をなすりつけようとしていらっしゃるようにお見受け致しますが、一般の皆さんは勘違いなさらないようお願い致します。

　

私は元は中堅企業の社内システム屋だったけど、合併統合で最後は財閥系グループ（他）に吸収されました。その時の感覚で言うと、大企業ほど業者に丸投げする傾向があるように感じてます。丸投げでも良いんだけど（実際チェックは厳しかった。投げには丸投げのお作法があります）、死ぬ気で投げないで適当に投げると、今回みたいにブーメランになって還って来て自分に刺さって死にますよ。「7pay社」は丸投げを甘く見ていたとしか思えない。自業自得です。成仏して下さい。

　
中小企業の方とかも注意して下さい。

　
【事実関係は下記記事が詳しかったので参照下さい】
セブンペイの不正アクセスはなぜ起きたのか

 

　↑ ダウングレードだろ！！

 

－＊－

 

元々がフェイスブックへの投稿だったので、その後のコメントを追記します

◆開発会社は「これ、ヤヴァイすよ」と言ったけど、「7pay」がスケジュール（先行して市場を囲い込むのため）とコストを優先するあまり、独禁法で禁止されている「優越的地位の濫用」で無理矢理作らせたんじゃ無いかと思ってます。
常識あるシステム屋なら、こんな仕様は作らない。

 

◆私は社内システム屋だったから、キャリア後半は「発注者」としての立場だった方が多かったです。なので、こいつらの「発注者」としての意識の低さは論外極まりないと思ってます。
「受注者」時代のメインの仕事は、要件定義のための業務分析やコンサル業務だったから（発注者が素人でシステムに慣れてないとどうしたら良いか判らないから→「7pay」は違うだろ）、今回の「受注者」もどうかしてると思う。

 

◆あと、お金が絡むシステムトラブルを出したら、システム部長が営業担当者と一緒に手土産を持ってお客さんを一件ずつ訪ねて謝罪して回ってましたよ。「7pay」にそれくらいの自覚と覚悟はあるんですかね。