7Pay, 7iD問題の資料
セブンイレブンが2019年7月1日に開始した電子決済「セブンペイ 7Pay」、大規模な不正利用のトラブルを起こしてサービス停止(7月4日に新規受付停止)、そして8月1日発表で9月31日にサービス終了する予定を公表、と慌ただしい流れでした。重要なポイントは7payだけでなく 7iDの管理方法に問題が残っている、という部分です。「二段階認証」の部分だけでない、色々な問題点がありますが、僕が参考になったと感じる資料を並べておきます。
◎「「7iD」のセキュリティは大丈夫? 7pay終了会見で残った疑問」---ITmedia 8/1記事。omni7, 7iD , についても解説あり。「本当に「リスト型攻撃」だけなのか?」の部分も重要
◎「「7pay」会見まとめ:9月末でサービス終了、不正利用で3861万円の被害」---engadget記事。
◎【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か---business insider 記事。 「年末に「開発仕様」と「開発業者」が変更」など興味深い部分が色々。
◎7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ---AXIA社長ブログ。多重下請構造の問題点なども指摘。
| 固定リンク
この記事へのコメントは終了しました。
コメント