2019.09.15
こんにちは。
メディカルアジュール 加藤大雄です。
今回は先日起こったセブンペイ事件から見る、IT業界に蔓延している問題点についてみていきたいと思います。
近頃多くのキャッシュレス決済が開発されているのは、皆さんもご存知ですよね。
カード型やスマホ一体型でタッチすれば良いタイプと、スマホにアプリをダウンロードしてQRコードを読み取るタイプが主流ですが、皆さんうまく活用されているでしょうか??
私は、財布を持たない生活にチャレンジしてますが、まだまだキャッシュレスに対応していない場所が多くあるので持ち歩かざるを得ません。
2019年10月からは増税となり消費税が10%となります。
軽減税率などありますが、どれが8%でどれが10%なのか、テレビなどで何度説明されてもなかなか覚えられないですよね。。
などのキャンペーンを行なっています。
例えば1,000円の買い物をするのに今までは1,080円だったものが、今度から増税で1,100円になってしまいますよね。
ですが30%ポイントで還元するキャッシュレス決済を使うと、なんと約300円分がポイントで返ってきますから、実質700円ほどで買い物ができてしまうのです。
かなりお得だと思いませんか??
これからの増税の時代でうまくやりくりしていくためにも、キャッシュレス決済はとても重要な手段になります。
その中で、7月1日セブン&アイホールディングスから「セブンペイ」がキャッシュレス決済市場に参入し、大きく話題を集めました。
(同時にファミリーマートもファミペイをスタート!)
イトーヨーカドーやセブンイレブンはもちろんのこと、グループ会社を含めれば事業数は50を超えるので市場に大きく影響を与えるものと言われていました。
ですが実際に消費者が使うようになると、生年月日と電話番号でパスワードがリセットできてしまう脆弱性、
不正アクセスに対しての策が薄いなどから、何百件もの被害を生んでしまい、2019年9月末で終了を予定する形になってしまいました。
(約2ヶ月で・・・)
LINE Payや楽天ペイ、d払いなど多くの前例があるにも関わらず、このような初歩的な部分で躓いてしまうのには実は根本的なIT系企業の問題があると思います。
セブンペイにかかわらず、多くのIT事業において上流企業が仕様書を作り、実際のコーディングは下請けにお願いするという手法が用いられています。
ウォーターフォール型と呼ばれるこの手法ですが、メリットはプログラミング、コーディングの部分で作るべきものがあらかじめ設計されているため、上流企業は自社でコーディングする時間を削減でき、下請け業者は設計された通りにコーディングするだけで良い、とわかりやすく作業分割できる点です。
(IT業界も建築業界と非常にビジネスの構造が似ています)
ですがウォーターフォール型は、基本的に前工程に戻らないことを前提としています。
つまり後から欠陥が見つかったり、仕様を変更するとなった場合、大きくスケジュールを変更したり、ものによっては一から作り直すようなことにもなってしまいます。
加えて、仕様書通りに下請け企業が作れないケースも存在します。
見た目上は上流企業が設計した仕様通りに見えても、後から致命的な欠陥が浮き彫りになったり、期待していた動作をしていないなども起こります。
そうするとまた下請けにお金を払ってお願いすることになり、プロジェクトが大掛かりなものほど費用と時間を重ねることになってしまいます。
今回のセブンペイも同じように、設計とコーディングの段階で何かしら欠陥や変更があり、脆弱性に繋がってしまった可能性が高いと言われています。
このウォーターフォール型はIT系企業が成長を遂げるその最初期からあった手法です。
良く言えば浸透しているやり方、悪く言えば時代遅れなやり方とも言えます。
これからウォーターフォール型だけじゃなく、多くの手法をどのようにうまく使っていけるか、そこを見直せなければ、また同じようなことは起こってしまう可能性があります。
仕様書を作る人、コードを書く人、これらの関係性をこれからのIT企業は考えていかなければいけないかもしれません。
便利な世の中になるにつれて、リスクも非常に大きくなります。
WEB活用、ツール制作でお困りの場合は、是非ともメディカルアジュールへご相談下さい。
様々なWEBサイトの制作および、長期的なWEB活用の方法、社内でのITリテラシー向上に向けてのお手伝い致します。
メディカルアジュール 加藤 大雄
採用のお悩み、お聞かせください。
まずはお気軽に、採用に関するお悩みをお聞かせください。
状況やご予算に応じた最適なご提案をさせていただきます。