「7pay」不正アクセス事件をめぐる騒動に思うこと。

セブンイレブンが今月1日、鳴り物入りで始めた(とされている)「7pay(セブンペイ)」が、初日から利用者の混乱を招いたあげく、不正アクセス被害まで発覚し、謝罪会見に追い込まれる、という事態になっている。

セブン&アイ・ホールディングス(HD)は4日、同社のスマートフォン決済サービスで不正アクセスにより、約900人で合計5500万円(4日午前6時時点)の被害の可能性があると発表した。サービスは入金(チャージ)して使うが、チャージと新規登録を一時停止した。チャージ済みの金額は利用できる。」
セブン&アイHD傘下でサービスを手掛けるセブン・ペイ(東京・千代田)の小林強社長らが4日記者会見し、「被害に遭われた利用者におわびする」と謝罪した。セブン&アイHDは警察に被害届を提出し、被害は全て補償する方針。原因追究を続けてセキュリティーの改善策も練る。」
(日本経済新聞2019年7月5日付朝刊第15面)

気の毒だったのは、サービス運営会社の社長を引っ張り出して行った謝罪会見のやり取りが、さらにSNSでの批判に火をつけ、各メディアにまでループして燃え盛ってしまっていること。

例えば、

toyokeizai.net

などは典型的な批判記事だし、日頃からそこまで最新テクノロジーへのリテラシーが高いのか?という朝日新聞まで、かなり厳しめの記事を書いている。

digital.asahi.com

自分も会見の動画を見たが、確かに、この場面では想定問答の一番最初に用意しておくべき「二段階認証」に関する質問への回答に的確に回答できていなかった*1、そもそも全体を通じて「決済サービス」視点ではなく、「セブン&アイグループの一サービス」という視点から今回のサービスを捉えていた、ということが何となく伝わってきてしまうような印象を与えてしまっていたりするのは決して褒められたことではなく、典型的な「他山の石」事象だな、という感想しか生まれなかった。

ただ、サービス提供側の感覚も全く分からないではない。

この種のサービスで何かひとたび「事故」が起きると、システムの脆弱性等を声高に主張する「専門家」は多いし、今回の件は、昨今の競争激化で特に注目されている「QRコード決済」に関するものだったから、なおさらSNS上の”にわか”な感じの論客も含めて騒がしくなっているのだが、「(先端技術へのリテラシーが高くない)一般消費者」を「お客様」として抱える業態でこの種のサービスを提供する時に一番殺到するクレームは、「使い方が分からない」「不便だ。何とかならないか」というクレームの方だ、という現実もあるわけで、記者会見の中で「利便性」を繰り返し強調した会社側の対応は、そういう背景の下で受け止めてあげないと気の毒なところもある*2
そして、速やかに「全額補償」という方針を打ち出した点についても、本来ならもっと評価されてよいはず*3

もちろん、自分も報道を見る限り、今回の認証方式はお金が動くシステムとしてはさすがに???と思うところはあるし、自分がセブンイレブンユーザーではなく、QRコード決済派でもなく、今回の件も完全に「高みの見物」ができるからこそ、というところはあるのだけど、「これからはQRコード決済の時代」と散々煽って導入を急がせたメディアが、ひとたび何か起きると知った顔でバッシングを浴びせかける、という姿は決して気持ちの良いものではない*4

リリースで宣言されているとおり*5、これから「この度の原因追及を徹底的に行い、抜本的な解決に向けて改善策を図ってまいります。」ということになるのだろうけど、「改善」を行う側も、それを報じる側、見守る側も、こういった新しいサービスを社会に浸透させるために「セキュリティ」、「利便性」、あるいはその他の必要な要素のバランスをどうとっていくのが望ましいのか、という視点から建設的な議論に発展していくことを、今は願うのみである。

*1:「技術が分かる役員を同席させろ」云々のコメントも見かけるが、これは、スマホ決済サービスにかかわる者であれば技術知識以前の「一般常識」なのだから、技術云々以前にまぁ揶揄されても不思議ではない、と思うところ。広報裏方に多少なりともかかわった者としては、仮に知らなくても事前レクでは絶対入れておくでしょう・・・、という思いもある。

*2:仮にガチガチのセキュリティ認証をかけてサービスインしたがゆえに何も「事故」が起こらなかったとしても、今度は顧客クレームだけでなく、一部のメディアからも「使いにくい」「これでは競争に勝てない」等々の評判が上がる可能性はあって、それだけ、セキュリティと利便性の両立、という課題を克服するのは難しい。

*3:そもそも、本件で一番の責任を負い、非難されるべきなのは、システムの脆弱性を「悪用」した連中なのだから・・・。

*4:今回のようなケースに限らず、簡易なタイプのスマホ決済にはあちこちにセキュリティ上の問題や悪用リスクが潜んでいる、ということは当然前から分かっているはずなのに、問題が起きるまでは”良い面”の方ばかり前面に出して報じられることが多い、という現実もある。

*5:https://www.7pay.co.jp/news/news_20190704_01.html

google-site-verification: google1520a0cd8d7ac6e8.html