こんばんは。7payについて何か書いてみようと、ざっとTwitter上のTLを追ってみただけでもうお腹いっぱいになりました。(^^;

　技術面から追えばいいのか、経営陣の記者会見から追えばいいのか、ユーザー側の側面から追えばいいのか、あまりにも情報が多過ぎてさっぱり見当がつきません。

www.itmedia.co.jp

news.yahoo.co.jp

www.asahi.com

　最初の記事で、「脆弱性は見つからなかった」と釈明してますが、これは「脆弱性は見つけられなかった」が正解なんじゃないでしょうか。あと、外注先の会社から品質やセキュリティにあれこれ指摘があったのを黙殺した可能性はないか？という点も疑っています。他には納品された成果物をテストせずに、そのまま受け入れてたんじゃないだろうか？とも会見記事などを読んでいて不安を覚えました。

　いろいろツッコミどころがあり過ぎて、何から手を着ければいいのか分からないほど多種多様に渡ってますよね。ネタが。社長が二要素認証を知らずに、記者に聞き返したとかいうような話もあります。

　ここで最も大事なのは、社長が適切な判断を下せてなかったという点でしょうか。「分かるように説明してくれなかったから」という釈明があったという話も聞こえてきます。他責にする時点でどうなのかなと思いました。

　追い付けてないですし、消化しきれてないので、引き続きウォッチして行きます。