novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

7Pay不正利用についての雑感

togetter.com

リプとかコメとかで「ID/PASSを使い回すのが悪い」みたいな論調もありますが、ID/PASSを使いまわした程度でこのレベルの被害が出るのはやっぱりちょっと怖いわけです。

そりゃね、使い回さない、というのはリスク回避策としては重要ですよ。でもそれは使う側のリテラシーをもってやるものであって、公式が問題の対策として提示するようではいけませんな。

今回の話はスマホのアプリとアカウントが端末単位で認証されていない、というアプリ側の仕組みに起因している部分が大きいのではないか、と思います。僕自身は最近なんちゃらPayに仕事で関わることが多いのでファミペイ(職場のコンビニがファミマだからな)を入れようと試み、新規登録時のSMSが6時間遅れで10分期限で送られてきたときにその日の登録を諦めたのでまあ実際どうなってるかよくわからんのですが、少なくとも端末の個体識別なりをちゃんとして、別の端末からログインがあったらSMS認証を行う、という仕組みにしておけば今回のパターンの被害は一切起きてないわけじゃないですか。端的に言ってアプリがクソなんじゃないですか?(まさか、SMSの金ケチってないよね?)

まあ、クレカチャージは不正利用が利用者の負担にならないパターンも多いですが、このなんとかPay絡みの不正利用が続くと当然クレカ側もハイリスク手数料みたいなのを設定してきそうだし、まともなPayとまともじゃないPayが混じっている現状は業界としてはよろしくないんじゃないでしょうかねえ。規制とかしたほうが良いんじゃないですかね?少なくともこのレベルじゃ銀行口座直結はさせらんねーよ。

損する得するのわからなさについて

古代から朝三暮四的な話で人間の浅はかさ(あれ、猿の話で書かれているけど、当然、浅はかな思考を批判しているんだよね)は批判されてきているわけですが、一方で何千年もの叡智が積み上がった現代において、知らなければならないことは多すぎる。いろんなことが浅はかな思考で判断されがちなのは、人間がいつまでも愚かだからというだけではないとは思います。

「自分で判断できること」が求められる現代において、医療におけるインフォームド・コンセントを始めとして、情報提供をきちんとしないと責任を負わされる(つまり、説明をすることで責任を回避できることもある)ような仕組みができているけど、これは実は結構厳しくて、本当であれば自分で判断できるわけがないんですよね。だって、専門家が専門知識を駆使して判断するようなことに材料与えられたとしてもね。結局の所、誰をどれだけ信頼するか、という話でしかないわけです。わかりやすい説明というのは大抵の場合不正確で大事な情報が足りない説明であることとイコールです。判断をするというのはある種の特権であり、真面目にその問題に向き合ってきた人以外には計り知れない部分をたくさん持っているものです。ポピュリズム的なものが怖いのは、判断の基準が劇的に下がることなんだと思っていますよ。

実際には変わらないものを得をした、と思ってしまうのは猿並みなのかもしれませんが、本当は損しているのに得したと思い込んでしまうようなことが世の中には溢れています。本当は損するようなことについて正義の看板を担いで戦っている人もウェブにはたくさんいるように見えますよね。もっとたくさん戦わなければならないところがあると思うんだけどねえ。