なぜ「2段階認証」がスルーされたのか？

　実装されていなければならない2段階認証がスルーされた理由について、米村氏はこう推測する。

「あえて機能を削ぐというのは考えにくいですが、競合他社が類似サービスを次々展開している状況の中、十分なシステム開発の期間を設定しないまま突貫工事をやっていたのかもしれません。スケジュールありきの見切り発車が今回のトラブルを招いた、という可能性は十分考えられるでしょう。

　以前に100億円キャッシュバックを謳ったpaypay（ペイペイ）でも、深刻な不正利用が相次いで発生し、大きな問題になりました。後発である7payが、前例となったpaypayの教訓をまったく生かせなかったのは、残念としか言いようがありません」

背景にIT業界の「多重下請け構造」

　さらに、このようなインシデント発生の背景には、IT業界が抱える「多重下請け構造」も要因のひとつに挙げられるという。

「システムインテグレーション（企業などの情報システム構築を請け負うITサービス）の現場では、多重下請けが常態化しているケースが多く、末端では、元請け企業が把握していない会社だったり、未熟なフリーランスの技術者や、素人同然のような人がプロジェクトメンバー加わっていたりする場合もあります」

　しかし、そうした技術者がいたとしても、通常なら監督者がいて、事故は未然に防げるはずだが……。

「プロジェクト全体を監督する人物は必ずいるので、事前に問題箇所が指摘されていれば、その過程でストップがかかっていたはずです。しかし、7payではなぜか、それらがまったく機能しなかった。これはプログラミングの実務経験がない、そもそも理解していない監督者がほとんどだからです。それゆえ現状、問題が見過ごされてしまうことが多い」

　今後は抜本的な仕切り直しとともに再起が待たれる7payだが、一度失ってしまった信頼を取り戻すのは容易ではなさそうだ。

＜取材・文／永田明輝＞

【米村歩】
株式会社アクシア代表取締役社長。青山学院大学卒業後、システム開発会社に入社。その後フリーランスの期間を経て株式会社アクシアを設立。ほかのIT企業と同様に残業まみれの会社だったが、2012年に残業ゼロを断行し現在も継続中。2017年にはホワイト企業アワードの労働時間削減部門で大賞受賞。ツイッターアカウント:@yonemura2006