「セブンペイ」問題の最大の問題は…
臨床心理士・経営心理コンサルタントの岡村美奈さんが、気になったニュースや著名人をピックアップ。心理士の視点から、今起きている出来事の背景や人々を心理的に分析する。今回は、「セブンペイ」不正アクセス被害に関する記者会見に注目。
* * *
「7pay(セブンペイ)」が開始からわずか4日でつまずいた。満を持して始めたはずなのに…と思っていたら、開かれた記者会見でのやり取りで目についたのはリスクに対する認識の甘さだ。
セブン-イレブンは7月1日、スマホ決済の「セブンペイ」をついに開始。ところが2日の夕方には、早くも利用者から被害報告があがってくる。その後も被害が相次いだことで不正被害を公表したものの、チャージや新規登録を停止したのは4日午後。4日午前の時点での被害者数は約900人、被害総額は約5500万円になるという。
すぐに記者会見が開かれたが、冒頭からどうも釈然としない。進行役からの紹介が終わるまでは、不安げな表情で立っていたセブン・ペイ代表取締役社長・小林強氏が、進行役が話し終えると着席してしまったのだ。
「あれっ、ここで謝罪しないんだ?」とびっくりした。立っていたし、被害者が出ているのだから、まず謝罪から始めるべきではないのだろうか。
なのに小林社長は、簡単に経過を説明すると記者らに「よろしくお願いします」と言い、「まず初めに」とおもむろに立ち上がってから謝罪した。たったこれだけの動作なのだが、問題が起きたというより、問題を起こされたという意識が強いのではと思えてしまう。
さらに記者らと小林社長、セブン&アイ・ホールディングス デジタル戦略部シニアオフィサー・清水健氏とのやり取りは、彼らの「リスク・リテラシー」の低さが目立つものだった。
リスク・リテラシーとは、リスクを正しく認識し、それに対して適切に対応する能力のことだ。リスク・リテラシーが高いということは、リスクを理解する能力や知識があり、リスクを客観的に判断して低減する施策やサービスを理解し、適切な意思決定と対応ができるということになる。
小林社長はセキュリティーの“二段階認証”という言葉すら知らなかった。質問されると視線をそらして、頭を傾げるように「二段階認証?」と呟いたのだ。果たして、小林社長自身は「セブンペイ」を使ってみたのだろうか。使ったとしても、きっとID登録は自分でしなかったに違いない。
その様子を見ていて、国会でUSBポートについて聞かれ「仮にあったとしても…」と答えた桜田義孝元五輪相を思い出した。スマホ決済を扱う会社の社長が、セキュリティーに関する基本的な用語すら知らないとは驚きだ。
「事前にセキュリティーの脆弱性がわからなかったのか?」という記者の質問に、清水氏は困惑した表情ながら「セキュリティー検査を行い確認した」と答え、一貫してその主張を変えなかった。登録時とは別のアドレスにパスワード再設定のメールを送信できる仕様についても、「ユーザーに便宜を図る意味でやっていた」と説明した。この期に及んでも、セキュリティーに問題はなかったと言えてしまうことが認識の甘さ、リスク・リテラシーの低さをさらに感じさせた。
「被害発覚からの対応が遅かったのでは?」という質問には、「2日もというのは我々の感覚と違う」と小林氏は答えていた。放置していたのではないというが、その間にも被害に遭った人はいなかったのかと心配になる。彼らのリスク感覚は、世間のものとは確実に違っていた。
今後「セブンペイ」のサービスを再開する際には、まず自分たちで徹底的に使い込んでからであることを切に願うのは私だけだろうか?
