大規模な不正アクセス問題を起こしたセブン―イレブンのスマートフォン決済「７ｐａｙ（セブンペイ）」で、新たにシステム上の欠陥が浮上してきた。親会社セブン＆アイ・ホールディングス（ＨＤ）傘下のイトーヨーカドーやアカチャンホンポ、そごう・西武などのネットサービスの利用時に登録された個人情報が漏洩（ろうえい）するリスクがあることがわかったのだ。セブンＨＤはひとまず漏洩を防ぐ措置を公表したが、専門家からは対応の遅れを批判する声が出ている。

セブンペイ、外部ＩＤの接続中止 個人情報漏れ防止策で

セブンペイとペイペイ、狙われた隙は何が違う？問題点は

アプリに欠陥、個人情報のぞける状態

今回明らかになった問題点は、セブンペイの不正アクセスで指摘された「２段階認証」や「パスワードリセット（再登録）」での不備とは異なるものだ。いったいどういうものなのか。

セブンペイなどを使うためのスマホアプリ「セブン―イレブンアプリ」にログインするには二つの方法がある。

新たに登録して「７（セブン）ｉＤ」のアカウントをつくる場合と、フェイスブックやＬＩＮＥなど他社のサービスでの外部アカウントと連携する「ＩＤ連携」だ。

ＩＤ連携を使えば、例えばフェイスブックなどのアカウントを使って、セブンアプリにもログインできる。わざわざ新しいＩＤやパスワードをつくる必要はなく、便利だ。

複数のＩＴ専門家らによると、このＩＤ連携に関し、セブンアプリに欠陥があったという。利用者がＩＤ連携でアプリを使っていた場合、不正行為者は欠陥を利用して利用者になりすまし、アプリにログインできた。７ｉＤに登録された個人情報をのぞき見できる状態だったという。

７ｉＤはセブンペイだけではな…