7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 75
ストーリー by hylom
設計が間違っているとこうなる 部門より
設計が間違っているとこうなる 部門より
セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDF、ITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。
一方でこれに関連して複数のトラブルが発生しているようだ(Togetterまとめ)。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい、7payの残高やクーポンが消えてしまったように見えるという問題が話題となっている。なお、セブン&アイ・ホールディングスによると残高やバッジ、クーポンなどが消えたということはないという(ITmediaの別記事)。
また、パスワード再設定の際には生年月日と電話番号、IDの入力が必要で、これらを正しく入力するとメールでパスワード再設定メールが届くのだが、このメールが届かないというトラブルも発生している(Togetterまとめ)。セブンネットショッピング時代は生年月日のうち年と月のみが登録されており、この時代にアカウントを作成したユーザーについてはオムニ7への以降後勝手に生年月日のうち日がが「1日」に設定されていたという報告や、登録メールアドレスを変更していたにも関わらず初回登録時のメールアドレスにパスワード再設定メールが送信されていた、といった報告があるようだ。
7pay9月末終了(共同通信)だそうです (スコア:5, 参考になる)
やっぱりな
https://this.kiji.is/529506952396506209 [this.kiji.is]
Re:7pay9月末終了(共同通信)だそうです (スコア:1)
そもそも何でやろうとしたしってのは置いといて、ちゃんと止められたのは偉い。そこは褒めるわ。
いやーしかし日本のIT史上に残る事件になったなほんと。
会員登録あるある (スコア:4, 興味深い)
7iD に関しては知らないが、会員登録のあるサイト全般の話として、
「新規登録はすんなり進むのに、後の変更は、そのページに辿り着く事すらひと苦労」なのが多いよね。
# 釣った魚にエサをやらない
Re:会員登録あるある (スコア:2, 参考になる)
NTT のサイトがまさにこれ。無意味としか思えない遷移や別サイトへのたらい回しが多く、心底うんざりした。
OCN や Docomo のサイトもひどかったから、NTT 関係の会社はどこもそんな感じという先入観さえある。
7iD のように明白な損害を与えられたわけではないが、使うたびに時間を奪われたという点だけで、同じくらい印象は悪い。
Re:会員登録あるある (スコア:1)
というか、コンパネあるあるだね
既定から変えるな
Re:会員登録あるある (スコア:1)
>「新規登録はすんなり進むのに、後の変更は、そのページに辿り着く事すらひと苦労」なのが多いよね。
退会や情報削除に至るページはさらに秘境の奥深くに埋没しており、通常たどり着けない。
Re: (スコア:0)
先日、変更ページにたどり着けないどころか、新規登録直後にログインできず悩んだ。
dポイントクラブでdアカウントを発行し、dポイントカードを登録。
直後、何度ログイン操作をしてもログアウト状態でエラーメッセージなしでトップページに飛ばされる。
原因は、サードパーティクッキーが必要だった。
新規登録よりログインの方が難しいなんて思いもしなかったよ。
Re: (スコア:0)
会員登録関係ありませんやん
Re: (スコア:0)
NHKの解約とか
Re: (スコア:0)
そういうトコは個人情報
集める売り飛ばすのが目的だし。なぜ7Payなるものを開発する必要があったのか (スコア:3, すばらしい洞察)
まず関係者は自問してみては。
QRコード決済の革新性って、
・道端の屋台でも導入できる低コスト
( ^ω^)・・・並べ立てようとしたが思いつかないぞ。
このくらいでしょ。だとしたら、なぜコンビニごとにコンビニQR決済を作りただるのか?
なんでSuicaほか電子マネーが既に使えるコンビニがそのコンビニでしか使えないQR電子マネーを独自開発するのさ
何がしたいのかがわからない
Suicaではじめのころに互換で使えないカード乱立したみたいに、
「Suica互換なので相互に使用料は相殺です」みたいな乱立Felicaカードをもくろんでいたってことでしょうか
言い換えると、「○○Pay」を独自に立ち上げれば、先行で普及している「××Pay」を低手数料で使える契約が結べる、という目的のためだけに独自通貨を出す、みたいな?
Re:なぜ7Payなるものを開発する必要があったのか (スコア:3, すばらしい洞察)
QRコード決済のメリットはまだあるぞ
・スマホ画面に広告を表示できる。ユーザー情報があるので年齢性別年収に応じた広告が打てるので広告料が高くできる
・スマホの移動履歴を取れるのでユーザーの趣味嗜好がきめ細かに取れてマーケティングに役立つ
なおユーザーにとってのメリットはない
Re: (スコア:0)
これな、利用者のメリット探すの難しいのだけど事業者のメリットは色々出てくる。
しかし姑息というか下らないメリットなんだよね。
そんなマーケティングよか、SUICAを始めとするfelicaがもたらす利便性に伴う労働コスト削減と利用者に対する利便性のほうがはるかに効果あるだろうに。
Re:なぜ7Payなるものを開発する必要があったのか (スコア:1)
>SUICAを始めとするfelicaがもたらす利便性に伴う労働コスト削減と利用者に対する利便性
実は薄い。
正確にはそのあたりのメリットを十分に出すにはそれなりの取り扱い規模と設備投資が必要になる。
非接触決済導入店舗のほとんどが従来のクレジットカード決済の延長的なシステムで導入してるので、
現金に比べ決済コスト(手間)が圧倒的に高い。
(専用端末に金額を別途投入→サーバーと通信開始→リーダーに金額表示→カード決済帳票を別途印刷→場合によっては定額でも要サイン。プリペイド系は帳票印刷以降は不要)
逆にコンビニはそのあたりは最先端と言っていい。
そもそも店舗側にとっては「決済時間による機会損失の回避」が最大に利益なわけだが、
場末の店舗は基本十分な余裕があるので決済の高速化による効果が薄く、無関心。
QRコード決済が手間があまり事業者側に問題視されないのはそのあたりもある。
7payは非接触カードが普及しきったという上で「非接触ICカードを使わない層」へ広げるための手段。
主に訪日外国人等を想定してるが、それだけだと現状割に合わないので日本人もまきこんでる。
というか、どんな業界でも「日本人」相手の市場は絶対に縮小していくので、
今後の商売は常に外国人相手を重視したものになっていく。もうこれは避けられない。
Re:なぜ7Payなるものを開発する必要があったのか (スコア:1)
自社で既にnanacoという立派なIC電子マネーを運用しているわけで、
「中国でQRコード決済が流行ってるようだから真似てみた」的な
「お前はYouTuberか」と言いたくなるような状況でもあります。
しかもnanaco側のポイント還元をわざわざ改悪してまで・・・
Re:なぜ7Payなるものを開発する必要があったのか (スコア:3, 興味深い)
平日は、ほぼコーヒー買うだけだったので、200円以下の決済だと全くポイントつかなくなってた。
チャージ額か、月トータルの利用でポイント付加してくれたらいいのになぁ。
そこまで客を優遇することはないか。
Re: (スコア:0)
CCCに依存してたファミマと違って、セブンはすでにnanacoがあったのにな。表向きにはnanacoのビッグデータ品質には不満があったからという理由みたいだけど
ローソンは独自でQRコード決済をやるのではなく、他社サービスを幅広く受け入れるという道を選んだ。最速での導入となったし賢い判断だと思う。
# ファミペイもアプリに決済機能持たせてるけど、ファミペイ割引を受けつつ支払いはd払いで、とかやると店員が混乱するらしい。
Re: (スコア:0)
なんでSuicaほか電子マネーが既に使えるコンビニがそのコンビニでしか使えないQR電子マネーを独自開発するのさ
消費者目線ではQRコード決済の必要性をあまり感じない、というのは同意です。
おサイフケータイ非対応の端末でも利用できること、チャージ残高を複数端末で共有できること、ぐらいでしょうか。
ただ、事業者側の立場で考えてみると、自社顧客の囲い込みや他社へ支払う手数料の圧縮など、考えられるメリットはあるのではないでしょうか。
Suicaの利便性が高いことにも異論はありませんが、一強で競合がないのもあまり健全ではないでしょうし。
Re:なぜ7Payなるものを開発する必要があったのか (スコア:1)
nanacoの時
nanaco支払い宣言して、
カードかスマホをレジの端っこにかざすだけ。
7Payの場合
7Pay支払い宣言しながら、
スマホロック解除、
7-11アプリ起動〜通信〜
7Payのマークタップ〜通信〜
バーコード表示〜提示
店員さんがバーコードリーダーで読み取り
手順書いてみたら冗長だこと。
Re: (スコア:0)
さらに、7-11の問題:
ファーストキッチンとか、初めから何とかPay用にバーコードリーダーを調達した所は、
離して読める機種を選ぶでしょうけど、
7-11(多分、ファミマも?)のバーコードリーダーは、支払い書類を読む機種で、
何とかPayをする際に、こちらのスマホのガラス面にぶつけて来る。
PayPayで千円もらえたから、気は収まったが、もうやらない!!
Re:なぜ7Payなるものを開発する必要があったのか (スコア:1)
>PayPayで千円もらえたから、気は収まったが、もうやらない!!
パスワード強制リセット後もチャージ停止絶賛続行中なので使いたくても使えない。
何のためにパスワードリセットしたんだろう、使える体制整えられないなら早めに辞めてnanacoメインでいいのに。
Re:なぜ7Payなるものを開発する必要があったのか (スコア:2)
> 変なフィルム貼ってたり輝度が低いと読み込み失敗するんだよ。
> 並んでいる時にどうせ暇なんで自分で先に表示するついでに、輝度最大にしておくが吉。
スタバのアプリはバーコード画面に切り替わると自動で最大輝度になる。
そのくらいの機能アプリに入れとけって。
ポイントカード系のアプリだったかもしれないけど、自動で切り替わらないアプリの場合、バーコードのあたりをタップすると最大輝度になって、もう一回タップすると戻る。
Re: (スコア:0)
タッチ系の決済ならQRコードよりも早そうだけど、ICクレカだと挿入~決済まで若干の待ち時間があって、アプリを準備する手間はあるもののその点QRコード決済の方が早いな、と思った。
Re: (スコア:0)
アプリを入れさせてしまえばpush通知できるじゃないか。
大体どの時間にどの店で買うのかわかってるんだから、店が売りたいものを客にpushするんだよ。
Re:なぜ7Payなるものを開発する必要があったのか (スコア:2)
おサイフケータイでnanaco使うなら、nanacoのアプリが入ってるはずだよ。
Re: (スコア:0)
一番層の厚いiPhoneに入らないからじゃない?
もっとも入らないのはappleの問題じゃなくセブンイレブン側の都合だけど。
Re: (スコア:0)
秋の消費税増税について、増税分を事業者が吸収して消費者に転嫁しない、というのは税制上アウトなわけだけど、事前に認可を受けた事業者が増税分をポイント還元するのは見逃してもらえるんですよ。いま囲い込みに失敗すると後々まで引きずることになる
Re: (スコア:0)
これホント?
事業者からショートカットで返してもらわなくてもいずれポイント還元されるんじゃ?
ショートカット還元ありなら別に電子マネー事業者を選ばないんじゃ?
見逃すというより、政府によるポイント還元を代行することになるんじゃ?
(二重還元にならないように別扱いされないといけない気が)
ホントならもっと喧伝されてていいような?
Re: (スコア:0)
囲い込みしたいとか、他社にデータは渡したくないとか、自社主義とかとかとか…
9月末でサービス終了 (スコア:2)
あと2ヶ月は続行するようです
Re:9月末でサービス終了 (スコア:2)
セブンイレブンなんだから、11月までは頑張って欲しかったな。
残額0で決済成功した話は? (スコア:1)
支払い方法登録してないのにポイント付けてもらおうとしたら決済できちゃった話が話題だったけど
セブンペイ (スコア:0)
資金決済法に基づく営業禁止処分はよ
明日からのJPQRに対応するの? (スコア:0)
文化放送文化放送
※それはJOQR
パスワード再設定に誕生日が必要 (スコア:0, 興味深い)
パスワード再設定してやったけど、再設定のメールを送ってもらう際に
登録メールアドレスと誕生日を入力しないといけない。
これ、偽情報を登録してたら完全に詰むやつ。
誕生日も個人情報だから、わざわざ正しいのを7idごときに入力なんかするわけないし。
2段階認証とか正しいセキュリティは実装せず、なんでこういうとこで無駄に手間を取らせるんだろう。普通にメールアドレスだけでよかろうに。
ほんとIT専業じゃない日本の大企業のやることは理解できん。
Re:パスワード再設定に誕生日が必要 (スコア:1)
お前が馬鹿なだけだろw
Re: (スコア:0)
Re: (スコア:0)
本人確認の付随情報として生年月日を確認する事はネット上に限らず様々なシーンでありますね。
バカ呼ばわりする前に自分の世間知らずを嘆きましょう。
Re: (スコア:0)
> 想定してない。
今回の用途はともかく電話問い合わせやなんらかの時に本人確認に使うのなんてごくごく普通のことであって、想定してないお前が悪い
私は信用できないサイトで偽個人情報使ったときはちゃんとメモっておくぞ
Re: (スコア:0)
馬鹿っていうか、個人情報の登録に対しては客側が先に信義則を破っている自覚が無いだけでしょ。
売り手は正しい情報の入力を求めている訳だから、それに沿わない対応をするのなら客側がそれを自覚してしかるべき話だ。
電子書籍の悲劇がまたひとつ。 (スコア:0)
マイナーではありますが、7&iもやっているんですよね…
Re: (スコア:0)
7payの話なのに、なぜかMS難癖。
Re: (スコア:0)
至芸だな
Re: (スコア:0)
ここから日本叩きへ主語を大きくしてからが本番
Re: (スコア:0)
まあ、子どもの夏休み期間になったしな
Re: (スコア:0)
.net passportは今のMicrosoftアカウントだから別に黒歴史じゃないぞ。なんでそう思ったんだ?
Re:マイクロソフトと一緒 (スコア:1)
分かんないけど、1回否定的な内容でスレが立つと「終わった」という「印象」がついて、何年でも何十年でも
「その企業や団体は『終わった』として叩くのが多数派の行動で、外れれば叩かれ、多数派から外れないことだけが重要」と思い込んで罵倒し続けるタイプの人なんじゃないの
5chではバレずにやっていけるけど、ハンドルネーム制とか実名制になると言動が支離滅裂なのが発覚するタイプ
Re: (スコア:0)
途中でWindows Live IDなんて呼び方になったこともありましたね。
名前をコロコロ変えてるだけで終わったことはないですよね。
Re: (スコア:0)
○ウィナー
Re: (スコア:0)
無理矢理な言い掛かりに対して中立な指摘がなされただけで、それが一方の支持のように感じるのはあんたが偏ってるからだぞ。