「二段階認証って何?」
シンプルな問いに対して、NHKも説明を間違えた、そうな。
自分もちょっと混乱してしまった。
具体的に言うと、「ユーザーが設定したパスワード」+「”その”パスワードを設定した機器の固有パスワード」で、ID認証を行う、と言う方式。
つまり、その一つのスマホで契約したら?そのIDは本来は”そのスマホだけでしか使えない”訳だが。その代わり、ハードのIDは外部に流出し難いので(持ってる本人さえ知らなかったりするから)、ユーザーが設定したIDだけよりも、はるかに堅牢な認証になる、訳だ。
問題の7Payは、”これ”をしてなかった、らしい。単にユーザーIDのみで管理しようとした時、そこに非常にシンプルな隙が産まれた。
「ユーザーが登録をしてる後ろで、誰かが視てた」訳だ。
見てた、と言っても、或いは1秒も要らない。或いは専用かのカメラで入力中の画面を撮影すれば、それで良い。ともかく入力中は画面に集中してて、後ろに誰か居ても解らないかもしれないし、何かの監視カメラ的なモノで、上から見られてたらどうにもならないかもしれず。ともかくスマホでやらせる限りは、そのIDを盗み見る事はごくごく簡単に出来る、訳だ。また、パスワードなどは、別紙に記録したりする。それを見られたら。
で、ここで二段階認証が本来は生きてくる。「ユーザーのIDが解っても、外部からではそのスマホの固有IDは解らない」ので、ユーザーIDだけでは、成りすます事は出来ない訳だ。このシンプルな機構を、7Payは入れてなかった。
何故か?
多分、ネット決済も”これ”でやらせようとしたから、かもしれない。だったら、スマホIDは無い方が、色々と便利だ。ゲームのID管理に、いちいちID登録スマホを持ってこい、とか面倒この上ない。そして、この部分はデビットカードよりも一歩先を行く部分ではある、専用ハードが必要だったり、16桁もある長いIDを入力しなくても決済が可能なら。「大丈夫だろう」そう思っていたら、意外な程、そう言う隙に食いつく奴が多かった、訳だ。
ともかく、PAYは理想とは異なり、なんか面倒だ。
デビットカードなら、店にカードを出せばそれで済むのに、PAYはスマホを出し、立ち上げ、アプリを起動し、店のQRコードをターゲットし、ボタンを押して、更に押して、ようやく支払いが成立する。イメージはむしろ、ずっと楽だ。ユーザーは店からQRコードを提示されたら、ポケットからスマホを取り出し撮影すれば済む、筈が、現実はそうなってない。
だったらデビットカードで良いじゃね?
これが、PAY系の勢力には何かの脅威に映ったのかも。後発のPayは、特に”それ”を超える利便性を打ち出さねばならず、7Payはその際のアプローチの一つだったのかもしれないが、結果論では数百億円と言う損失を出して大破してしまった、訳だ。
デビットカード、AUウォーレット等は、電子決済の一つの限度では、有るのかもしれない。
しかし「中華思想の皇帝」は、”これ”に負けたら皇帝を名乗れない訳だ。安直な迎合より、無意味な対抗しか選択できず、結果として。中華思想の理想は今も、”その壁”を前に、邪悪を倒さん、そんな意欲を向けている。
自分は勝利した、と言うべきか、それとも、面倒を敵に廻したと言うべきか。
時間稼ぎでしかないにしろ、彼らの次なる一手は果たして。