2019年7月の華々しいデビューからわずか1カ月、日本のキャッシュレス業界に激震が走りました。セブン&アイ・ホールディングスは2019年8月1日、スマートフォン向け決済サービス「7pay(セブンペイ)」を2019年9月30日をもって終了することを正式に発表したのです。鳴り物入りで始まった新サービスが、これほど短期間で幕を閉じるのは極めて異例の事態といえるでしょう。
この早期終了の最大の要因となったのは、サービス開始直後に発覚した大規模な不正アクセス被害です。多くのユーザーが身に覚えのないチャージや買い物をされるという深刻な事態に陥り、安心・安全が前提となる金融インフラとしての信頼が根底から覆されてしまいました。世間では、便利さを追求するあまり、守るべきセキュリティが軽視されていたのではないかという厳しい批判の声が渦巻いています。
セキュリティ認識の甘さが招いた致命的な欠陥とは
今回の問題において、最も大きな論点となったのが「2段階認証」の未導入です。これは、IDやパスワードだけでなく、スマートフォンのSMSなどに送られる一時的なコードを入力して本人確認を行う仕組みを指します。現代のオンライン決済ではもはや「常識」とも言える防御策を欠いていたことが、不正ログインを容易に許す隙を生んでしまいました。専門知識がなくても容易に推測可能な脆弱性は、プロの攻撃者にとって絶好の的だったのです。
2019年8月1日の会見に臨んだ後藤副社長は、一連の対応について「不適当だった」と深く陳謝しました。外部のアドバイザーを交えた検証の結果、システムそのものの脆弱性だけでなく、開発体制におけるセキュリティ意識の希薄さが浮き彫りになっています。編集者の視点から見ても、これほど巨大な企業グループが、基本的な守りを疎かにしてしまったことは、DX(デジタルトランスフォーメーション)を進める現代社会への大きな警鐘と感じます。
SNS上では、サービス終了に対して「潔い判断だ」と評価する意見がある一方で、「あまりにも無責任ではないか」といった落胆の声が多く見受けられます。特に、一度失ったブランドイメージを回復させることの難しさを指摘するユーザーが後を絶ちません。利便性ばかりが強調されるキャッシュレス決済において、私たちは改めて「何を持って信頼するか」を問われているのではないでしょうか。
セブン&アイが描く今後のキャッシュレス戦略
今後は自社単独での決済サービスに固執せず、他社の外部サービスとの連携を強化する方針に舵を切るようです。独自の経済圏を構築しようとした野心的な試みは、ひとまずここで頓挫することになりました。しかし、全国に広がるセブン-イレブンの店舗網は依然として強力な武器であり、どのようにしてユーザーの利便性を再構築していくのか、その手腕が注目されます。
技術の進歩は目覚ましいものがありますが、その根幹にあるべきなのは常に「ユーザーの安全」です。今回のセブンペイの幕引きは、利便性とセキュリティが表裏一体であることを教えてくれました。今後、同様のサービスを展開する企業にとって、この教訓は決して忘れてはならない重い事実として刻まれることでしょう。信頼回復に向けたセブン&アイの次なる一歩を、注視していく必要があります。
コメント