めだまカフェ日記

セブンイレブンが2019年7月1日に開始した電子決済「セブンペイ 7Pay」、大規模な不正利用のトラブルを起こしてサービス停止（7月4日に新規受付停止）、そして8月1日発表で9月31日にサービス終了する予定を公表、と慌ただしい流れでした。重要なポイントは7payだけでなく 7iDの管理方法に問題が残っている、という部分です。「二段階認証」の部分だけでない、色々な問題点がありますが、僕が参考になったと感じる資料を並べておきます。

◎「「7iD」のセキュリティは大丈夫？　7pay終了会見で残った疑問」---ITmedia 8/1記事。omni7, 7iD , についても解説あり。「本当に「リスト型攻撃」だけなのか？」の部分も重要

◎「「7pay」会見まとめ：9月末でサービス終了、不正利用で3861万円の被害」---engadget記事。

◎【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か---business insider 記事。 「年末に｢開発仕様｣と｢開発業者｣が変更」など興味深い部分が色々。

◎7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ---AXIA社長ブログ。多重下請構造の問題点なども指摘。