7Payの状況を見ていて感じること。人の資産を扱う事業やプロダクトは「速く開発すること」よりも「セキュリティに最大限考慮し時間をかけ開発すること」が最も重要だと、僕は思う
なぜなら、人の資産を預かり交換するサービスだから。金融業界とインターネット業界の違いがこの辺にあるんじゃないかな— たっけ💐🤗🔥 (@takeee814) July 4, 2019
今日のブログでは、7Payの何が問題なのか?そして、ブログ読者はインターネット業界の人が多いと思うので金融業界との考え方の違いなどを共有していきます。
7Payの問題
ユーザーがログインするための条件が甘いことに尽きると思います。基本的にインターネットサービスでは「あなたが誰か」をしっかりとサイトに対して共有することによって、サイトが安全に利用できます。これを「Know Your Customor」と言います。あなたの特定情報がログインする際にマッチしなければ、基本的にはログインできないような仕組みになっています。例えば、金融系のサイト。仮想通貨取引所の場合は、あなたのパスポート情報、住所、免許証などをサービス側に提供して、初めてサービスが使えるようになります。
ここでログインという言葉をしっかりと理解しましょう。ログインとは「log in」です。つまり、log=記録に入るということです。あなたが利用したいサービスに記載されている情報を、ログインに必要な情報を入力することでブラウザを通してリクエストして初めてサービスが利用できるということになっています。簡単に言うと、ユーザーとサーバーの持つユーザー情報とを結びつけるために行う認証作業のことだと思います。
少し整理してみたので、確認してみてください。
「クレジットカード、Webサービス、飲食店、電話、サウナ」の「相手の特定方法と認証方法」について見直してみた方が良いと思って、まとめてみました。
セブンペイの場合、アカウント名とパスワードが第三者にも知られやすい状態だったので、問題だったのだと思います。間違いあれば、教えてください pic.twitter.com/w1Kb5v6Zab
— たっけ💐🤗🔥 (@takeee814) July 5, 2019
オンライン上で「正しく相手を特定し、認証すること」がどれだけ難しいかすごくわかると思います。特に金融領域の場合、サービスを自分ではない第三者に利用されてしまうのです。それは、私たちにとって非常に重要なお金を保持し交換できると言うことです。デジタル通貨を保持し、交換することが自分じゃない誰かができてしまうのは非常に危険です。
僕たちユーザーはお金を安心して預けられないサービスは利用することができないです。それだけサービス提供者は「安全に管理すること」にフォーカスすることが重要なのだと思います。ここがインターネット業界と金融業界の大きな違いだと、僕は思います。
最後に
そのロジックを貫きたいなら、#ブロックチェーン 業界は合わないと思うな。僕が作ったOrb DLTも含めてこの業界が貫いているのは、「セキュリティを極限まで考え抜いて、かつ高速にプロダクトアウトすること」だからだ。 https://t.co/YtdtJC7ps9
— masa (@mrmasa88) July 4, 2019
この記事で最も伝えたいのは、7Payのことではなく、物事に取り組む際の最優先事項のことです。masaさんが伝えてくれているように「セキュリティを極限まで考え抜いて、かつ高速にプロダクトアウトすること」ができたら申し分はないです。
僕は物事には順序があると思っています。持論として1番大切にしなくちゃいけないのは、考え抜くことです。
順序にすると、1,目の前の課題に対して考え抜き、解像度を高める2,スピードを持ってやるだと思います。これまでの自分は、スピードだけにこだわっていて反省。でも、これはインターネット業界で働いている人に多いと思う。
自分としては、スピードよりも丁寧さを大事にしてやっていきたい。スピードは後からでも身に付くが、きっちりとやることはなかなか身につかない。
今日も最後まで読んでくださってありがとうございます。