脱炭素とはなにか
7月30日、セブン&アイ・ホールディングスは7pay問題にからんで、7iDのパスワード強制リセットを実施した。
撮影:小林優多郎
7payをめぐる脆弱性を背景とする不正使用事件。セブン&アイ・ホールディングスは7月30日、7payのほか同社の各種ECサービスなどで共通使用する「7iD」のパスワードの強制リセットを実施した。
7月4日の会見以降、脆弱性への対策は順次実施している形だが、発覚後、26日を経ての「パスワード強制リセット」は、対応が後手後手にまわっている印象は拭い去れない。
前・総務大臣政務官である小林史明衆院議員は、7payをめぐる諸問題には、日本の大企業が陥りがちな自前主義への警告があると指摘する。
(この取材は、7iDパスワード強制リセット実施直前の7月30日午後に取材しています)
7pay問題で「キャッシュレス化」が止まるのはいけない
小林史明衆院議員。NTTドコモ社員を経て2012年に政界入り。前総務大臣政務官。通信行政に詳しい議員のひとりだ。
「一番心配してるのは、キャッシュレス(推進)の足が止まらないか、ということです。日本としても、なるべく間口を広げて、(民間企業が)チャレンジしやすくして、何かあったら後からチェックしていくと(広い意味で規制緩和を)やってきたところ。
(それが)実はチェック以前の“基本的なこと”ができていないことで、こういう問題が起こっているというのは本当に残念です」(小林氏)
7payをめぐる不正使用や脆弱性などの一連の報道に対して、小林氏はこう話す。
小林氏のいう「基本的なこと」とは、経産省とキャッシュレス推進協議会が策定したガイドラインのことだ。
「ガイドラインで、“最低限ここまではやってくださいね”と(策定した)。しかも、(セブン&アイHDはガイドライン策定の)メンバーなわけです。規制云々とかセキュリティー技術云々という前に、やるべきことがやられていない。これはやはり問題ですよね」(小林氏)
7payなどで使う7iDの強制リセットはオムニ7や同社が展開する各社アプリなど広範囲に影響のある事態になっている。
撮影:伊藤有
セブン&アイはガイドライン策定のメンバーであったのに、自ら策定したものが守られていなかった。こうしたことが起きる理由を、小林氏は、日本の大企業の構造の問題ではないか、と指摘する。
「全体を見ている人がおらず、結局、個別の案件に個別対応している(状況)。本来、会議体に出席している人と、システムを作っている人には、情報共有されるはず。それがなされていない」(小林氏)
7payをめぐる問題は、同社の総合ECプラットフォーム「オムニ7」を使うサービス全般に影響する事態になってきた。オムニ7に関連する15以上のサービスが、7月30日に実施された「7iD」のパスワード強制リセットの影響を受ける。
7payは日本企業の「システム自前主義」への警告
撮影:Business Insider Japan
セブン側の対応が後手後手に回っているように見えるなかで、テクノロジーを専門とする記者の間では、7payをこのまま続けるべきなのか、1度勇気を持って止めるべきじゃないのか、という議論もある。小林氏はこう語る。
「私からすると、もう(7payは1回)やめて、(消費者から預かったお金を)お返しをすると。いまの資金決済法のルール上は返金できないとなっているので、1回サービスを閉じて返金するほうが良いんじゃないか」(小林氏)
ただ停止するのではなく、7payを仕切り直して、改めてゼロベースでインフラ構築を考え直せば、ほかにも良い取り組み方もありえる。例えば、先行するスタートアップとの連携もその1つだ。
「(例えば)Origamiさんだったり、他の(フィンテック)事業者もある。キャッシュレスというのは、これからの時代のインフラになる。インフラの上で何をやるかは、各社が考えること。(一方で)インフラ部分を取り合って、顧客を囲い込むようなことは、本末転倒じゃないか。
各社で1段目から石垣を積むような話をやっていては、時間がかかって次のステージにいけない。これまでの日本企業にあった“システム自前主義”みたいなものを脱しなきゃいけない。その警告が、ここにはあるんじゃないか」(小林氏)
大企業を自前主義から外部との連携に目先を移させるために、政治の側でできることもある、と小林氏。
「将来像を(企業と政治とで)共有することじゃないかと思う。もう1つは、ボトルネックになっている規制があるならば、それを変えていくということ。
例えば(インフラを)どこかのベンチャーに任せると、決済データ(決済にまつわる個人情報)がベンチャーにとられてしまう。だから自前で……というモチベーションなら、データ流通がきちんとできる“ルール形成”を政治行政で進める必要がある。
銀行API(銀行と外部事業者との安全なデータ連携)みたいなことは、まさに法律でやった。銀行とフィンテックベンチャーを接続できるように穴をあけたわけですから」(小林氏)
不正使用の発覚から1カ月。日本を代表する大手小売は、この問題にどう決着をつけるのか。問題発生の経緯と再発防止を含めた、明確な情報発信が求められている。
(文・伊藤有)
