先月、セブン&アイ・ホールディングスのグループ企業「セブン・ペイ」が始めたスマートフォン(スマホ)決済のサービスが、始まってすぐに不正アクセスが次々と明らかになり、会社側が慌てて利用を停止する騒動がありました。
会社側はこのサービスからの撤退を発表し、今年9月いっぱいで廃止する事態となりました。
私はこの騒動を詳しく見ていたわけではありませんが、スマホを支払いに利用する利便性を今一つ実感できていません。それは多分に、私がスマホを利用していないからでしょう。
セブン・ペイの騒動はあったにせよ、消費行動が現金での支払いからキャッシュレスへ移行する流れは止まらないでしょう。今週はじめ、朝日新聞の声欄でもこの事象に対する声がいくか紹介されました。
私はネットで買い物をすることが多く、支払いにはデビットカードを使います。これは銀行が発行するカードで、ネットの買い物で売買が成立すると、カードに紐づけされた銀行口座から代金がすぐに引き落とされる支払いサービスです。
私はリアルの買い物でこのカードを利用したことはあまりありませんが、それが利用できる店舗であれば、ネットでの買い物と同じように、このカードを使うことでキャッシュレスを実現できます。
ですから、私にはスマホの出番がありません。
朝日の声欄に便りを寄せたひとりの男性は、ICカードのSuicaを使っていたものの、カードにお金をチャージする手間を面倒に感じたと書いています。
私はこれまでSuicaを利用していませんでした。電車を利用するたびに切符を買えば事足りると考えていたからです。
それが、高校野球の地方大会観戦のとき、最寄り駅からバスを利用することになり、ほとんどの人がICカードを利用することを知りました。
私は小銭で運賃を払いましたが、面倒に感じるようになり、この経験が契機となって、ICカードの利用を始めることを決めました。今年の5月頃のことです。
はじめは駅で買えるもっとも一般的なSuicaにするつもりでした。しかし、朝日の声欄に意見を寄せた人と同じように、カードの残金を気にしてチャージしなければならないことが面倒に思えました。
そこで、もっと便利に使えるものはないかとJR東日本のサイトで調べ、カードにお金が自動でチャージされるカードがあることを知りました。クレジットカードにSuicaが搭載された「ビュー・スイカ」というカードです。
そのカードであれば、改札を通る時にカードの残金が自動でチェックされ、残金が1000円を下回ると自動で3000円がチャージされます(※初期設定)。
これなら面倒ないだろうと考え、私は申し込み、以来、電車やバスでこれを利用するようになりました。これまでのところ便利に感じています。
スマホのiPhoneの場合は、Suicaのアプリケーションを入れた上でビューカードを登録すると、オートチャージ機能が利用できるということです。また、Android系スマホも、来年中(だったかな?)には同じ機能に対応するという話です。私はスマホを使いませんので、ビュー・スイカを重宝に使います。
セブン・ペイの話に戻しますと、被害に遭った人は、パスワードの管理に問題があるように個人的には考えました。
ネットで個人を認識するサービスを利用するには、IDとパスワードが必要となります。アカウントの数が増えますと、そのたびにパスワードを作って憶えるのが煩わしくなり、中には同じパスワードを別のアカウントでも使いまわす人もいるでしょう。
他人のパスワードを盗んで利用しようという人間は、パスワード管理に手を抜いている人を標的にします。
手口としては、たとえばYahoo!のパスワードを盗みます。ある人がYahoo!のために作ったパスワードをセブン・ペイでも利用すれば、犯人にセブン・ペイでの悪用を許してしまうことにつながります。
今回の騒動を伝える新聞記事に、セブン・ペイの会員でない人も被害に遭ったとありました。おそらくは、ほかのアカウントのパスワードを盗まれ、勝手にセブン・ペイのアカウントを作られたうえで不正に利用されたのだと思います。
セブン・ペイ側が、二段階認証の義務付けを怠るなどの手抜きが騒動の根本的な原因です。その一方で、ネットを利用する人のセキュリティ管理が疎かであることも、騒動を大きくした要因であると私は考えました。
近い将来、文字列によるパスワードに代わる個人認証技術が採用されるようになるでしょう。それまでは、ネットを利用する各人がパスワードの管理に努めるなど、的確な対策をする必要があります。
私もアカウントは50ぐらい持っていると思いますが、IDとパスワードはすべて別のものにしています。もちろん憶えきれませんので、管理するソフトが手放せません。
手間をかけずに個人が正確に認識されるようになれば、悪人に不正に利用されることもなくなり、キャッスレス化はますます進むでしょう。