7月1日から始まったセブンペイ（7pay）、私的には「あー、またなんとかペイが増えたよめんどくさいなー」くらいな感じで、nanakoポイントの改悪の方が大きかったのですが。

そう、nanacoポイント、以前は100円で1ポイントだったのに200円で1ポイントになっちゃったんですよねぇ、あーあー。

 

そんな訳で、開始早々ユーザーが登録しているメールアドレスが判明するだけでセキュリティを抜けられるくらいの丸裸に等しいシステムを利用され、登録した人たちのウォレットを通じてとんでもない金額の被害が出てしまいました。

business.nikkei.com

その被害額、約5500万円にも上るといいますから仰天ですね。

いや本当、なんでこんな状態でリリースしちゃったの…？

と呆れ返るくらいの惨状。

しかも、サポートの対応はおざなりで、被害に遭って問い合わせた方々からも不満の声が出ていました。

…もう、笑うしかないですね。

toyokeizai.net

サービス悪くなって、セブンペイのセキュリティがガバガバだったことによって、セブン系列のお上の人たちが顧客や企業に関わる末端の人たちのことを何も考えていなかったというのがどんどん露呈されてきちゃって…

セブンイレブンの営業時間に関する問題だとかもまだ未解決なのに、墓穴を掘って自滅の道を進んでますねぇ…。

Twitterでも何度か言っていたんですが、もう経営悪化してた時のマックの二の舞になるんじゃ？

って印象です。

•  馬鹿みたいな記者会見
•  AIだなんだと言ってる場合じゃないぞ
  • しかし経営陣に反省は出来なそう

 馬鹿みたいな記者会見

この阿鼻叫喚の事態に、なかなかしっかりした対応を取らなかったセブンペイの経営陣。

素早く動かなければならない時に、亀の歩みでやっと重い腰を上げ、緊急会見に臨みます。

7Pay会見クライマックスシーン#7Pay pic.twitter.com/mqc2beDFbW

— Overblue＠RYZEN3700X待ち (@overblue1640) July 4, 2019

 二段階認証も知らず、SMSをSNSと勘違いする…

この人いつの時代に生きてるの感。

年功序列で偉くなって、技術の進歩も情報のアップデートもなく偉い人の椅子に座っちゃっただけのロートルおじさんという印象しかないですね…

エライ人が、技術に疎く、稟議の際もスルスルと問題がスルーされまくるというダメな日本企業の鏡のような対応と内容。 #セブン・ペイ #7Pay

「脆弱性は見つからなかった」　セブン・ペイ緊急会見の“甘すぎる認識” (1/2) https://t.co/MBRnqPesjg pic.twitter.com/R0LZyJsRX0

— yoshinon@情報管理LOG (@yoshinon) July 4, 2019

7Payの件について笑うしかないのは

・PWリセット通知が別アドレスに送れるだなんて仕様自体クソ
・その部分を隠したがCSSでdisplay:none;にしただけなので簡単に復活できる
・会見開いたら「SMS認証」という言葉知らない
・技術わかる人が会見の場にいない

— 茂田カツノリ@IT＆IoTコンサル(フォローしてね！) (@shigezo) July 4, 2019

 もう、なんかなんも言う気になれないんですけど、大体この方のツイートが言って下さっているので貼り付けちゃいます。

#7pay の件で「社長が技術知らねーw」ってなってるの疑問
技術よりも問題なのは社長が「自社の商品と、商品を使ってくれるユーザのことを知らない」ってことの方がヤバイと思う

この人自社の商品を自分で使ってないよね？
トヨタの社長は楽しそうに自社の車乗ってサーキットで遊んでたよ

— あれっくす@一番下手っぴでいい (@MHTcode_Alex) July 5, 2019

 ほんっとしょうもな…

自分が何を扱ってるかすら分からないなんて…

 AIだなんだと言ってる場合じゃないぞ

最近AIがどうとか、まだまだ未知の領域の技術に対してやたら過信したり過度の期待をしている向きがありますが、AIってIT技術の先にあるもので、今頑張っているエンジニアさんやIT関係従事者への処遇をおろそかにしていては、絶対にいけない、大変なことになる領域の話なんですよね。

なのに、なんにも分かっていない人が偉い立場に就いていて、もっと評価や厚遇を受けなければならない人たちが粗末にされているのは本当に如何ともし難いです。

#7Pay
日本においてエンジニアがセキュリティの指摘をすると
全部自分に返ってくる土壌なんですよね
「言い出しっぺのお前が全部直せ」

なので気付いて指摘するよりも納品して瑕疵担保責任の期間を超えた後
問題が出て上の責任になってから動く方が、お金貰えるし楽だったりする

— はまち＠旬は無い説 (@hamachi033) July 4, 2019

 実際にこういうことも、現場ではよく起きているんでしょうね…

もっと技術的な話の分かる人を、相応のポストに付けないとまあ、今後もこういうことは繰り返されるでしょう。

 

それにしたって、なんでオムニ7のシステムをほぼそのまま流用して大丈夫だと思ったんだか…知識がない、認識が足りないというのは本当に恐ろしいことだと、まざまざと感じさせられます。

しかし経営陣に反省は出来なそう

7Payの騒ぎで株価はどうなったか見てみたら、全く影響無かった模様。
むしろ7&iHDは、1Qの営業利益4.6%増で株価上がってるし。
株価に影響出る程であれば経営陣も真面目に対策しそうだけど、これじゃ喉元過ぎるのを我慢しそう。#7Pay pic.twitter.com/6WtQ8yTg1k

— Isao Harada@ポケモンGo青TL40 (@cheepao) July 5, 2019

 企業への評価は株だけじゃないけど、実際「こいつは改善しないとヤバイな」と偉い人たちが思うような材料も、今は他になさそうです。

私たちが直接関わるのは、末端の人たちですしね…

でもこのまま根本的な部分の改善が見込まれなければ、いずれどこかに綻びが出てくるでしょうね。

国や組織が崩壊するのは、多くは内部から。

そういった危機感やリスクへの備えは、彼らにあるのでしょうか？

 

本当、偉い人たちが住んでいる世界は、庶民とは全く違うところなのでしょう。

そういう人たちに市井の人々が利用し易い、安心して使えるサービスが作れるか、維持していけるかといったら、答えは決まりきっているのかも知れません。

格差で断絶しすぎだなぁ、日本という国は…

 

あとやっぱり、営業時間をどうするかの問題も地味に響いてくると思います。

 先日こんな記事を書きましたが…

www.arafoneet.com

 こういう問題って、他人を大切にしない・出来ない人だから起きてしまうのかなぁとも思っていて、偉い人や立場が上になる人向けに「人を大切にする教育」みたいなカリキュラムを作って全員受けさせて欲しいなって思いますね。

そうすればブラック企業なんかもなくなりそうだし。