2019年07月のサービス開始直後に、世間を大きく揺るがしたセブン&アイ・ホールディングスの「セブンペイ(7pay)」による不正利用事件は、日本のキャッシュレス市場に冷や水を浴びせる結果となりました。同年08月08日までに、不正に関与したとして逮捕された容疑者が、中国のSNSアプリを通じて具体的な指示を受けていたことが明らかになっています。このように、国境を越えた犯罪組織が関与する巧妙な手口が浮き彫りになり、多くの消費者が不安を感じる事態へと発展しました。
SNS上では「利便性ばかりを追求して安全性がおざなりになっているのではないか」という厳しい批判が相次ぎ、中には「怖くてスマホ決済が使えない」といった落胆の声も広がっています。多くのユーザーは、日常的に利用するコンビニエンスストアのサービスに対して、銀行並みの堅牢なセキュリティを期待していたのでしょう。急速に普及するスマホ決済において、運営側の安全に対する認識の甘さが露呈した形となり、信頼回復への道のりは険しいものと予想されます。
今回の事件で最大の争点となったのは、「2段階認証」と呼ばれるセキュリティ機能の欠如です。これは、IDとパスワードの入力に加え、登録した電話番号に届くコードを入力させることで、本人確認の精度を高める仕組みを指します。最近のITサービスでは、第三者による不正ログインを防ぐための「防壁」として標準的な存在となっていますが、セブンペイでは登録時の手間を省くために、あえて導入を見送っていたという事実が判明しました。
利便性とセキュリティのトレードオフが招いた致命的な失敗
運営側は「使いやすさ」を優先し、新規ユーザーの獲得を急ぐあまり、安全性を二の次にしてしまったと言わざるを得ません。IT業界において、利便性とセキュリティはしばしば「トレードオフ(一方を立てれば一方が立たなくなる関係)」と言われますが、金銭を扱う決済サービスにおいては、何よりもまず守りが優先されるべきです。たとえ登録作業が少し煩雑になったとしても、ユーザーの資産を確実に保護することこそが、長期的な信頼に繋がるのではないでしょうか。
私は、今回のセブンペイの撤退劇は、日本のデジタル化における大きな転換点になると考えています。テクノロジーが進化する一方で、攻撃者の手口も日々アップデートされており、今回の中国アプリを経由した指示体制などは、もはや個人の犯罪の域を超えた組織的なプロジェクトです。こうした脅威に対抗するためには、企業側が最新の攻撃手法を熟知し、業界標準を超える高いセキュリティ意識を持つことが不可欠であると強く感じます。
結局のところ、どんなに魅力的な還元キャンペーンやポイント施策を展開しても、土台となる安心感がなければサービスは存続できません。2019年08月というタイミングで下されたサービスの終了という決断は、痛恨の失敗であると同時に、これからのキャッシュレス社会が歩むべき「安全第一」の姿勢を再定義する教訓となるはずです。私たちは、単に便利さを享受するだけでなく、自らの資産を守るためにサービスを選ぶ審美眼も養う必要があるでしょう。
コメント