その一方で、他のサイトから漏えいしたIDとパスワードを用いて不正アクセスを試みる「リスト型アカウントハッキング」を受けた可能性が高い、と一応の結論のようなものは示した。

 だが、現在調査を続けている、社外の専門家や弁護士らで構成される「セキュリティ対策プロジェクト」のチームが最終的な結論を出しても、システムのセキュリティ保護を理由に、「監督官庁には報告する」(セブン&アイ・ネットメディアの田口広人社長)という程度で、記者会見などを開いて外部に説明する予定もないという。

 不正利用の被害者や客の苦情への対応に追われた加盟店は、原因を知ることもできないまま、7Pay問題の“本質”は闇に葬られてしまうわけだ。

二段階認証は「使用感から」導入せず
不正は事後的にモニタリングできると考えた

 今回の不正利用発覚で、7Pay に「二段階認証」を導入していなかったセキュリティのずさんさも問題だと指摘されてきた。この理由について、運営会社である7Payの奥田裕康取締役営業部長は、「開発段階では二段階認証を想定していたが、使用感を考慮して“入り口”を低くした」と説明。利用者の保護については、「決済が利用されるのはセブン-イレブンの店舗のみであり、不正が起きても、モニタリングによって事後的に対処できると考えていた」と釈明した。

 実際に不正が起きても、原因の特定はおろか、適切な対処がまるでできていない。混乱の末にサービス中止に至った運営側の責任を、果たして理解しているのだろうか。

 7Payは、10月に予定される10%への消費増税に伴って政府が進める、キャッシュレス決済利用時のポイント還元を睨んで導入された。失態の挙句にサービスを中止するとあって、ポイント還元の国への申請は辞退するという。

 デジタル戦略の責任者であるセブン&アイ・HDの後藤克弘副社長は、7Pay中止による加盟店への影響を問われ、「グループの銀行やカード会社は申請を続けるので、特段の大きな影響は出ない」と主張した。