PayPayでクレジットカード不正利用の被害には会いませんでした。が、あまりにもザルなセキュリティに目が回りそう

全てがうまくいくわけはないと誰もが思っていたPayPay、案の定というか何というか、事案が発生した。

「そら見たことか」とお思いの方も多かろう。私も焦りましたよ、そりゃあ。

そもそも、リリース時におけるPayPayの仕様がザルで(H30.12.21時点で問題は修正済みの模様)、セキュリティコードの入力回数に制限が設けられておらず、適当にクレジットカード番号を入力したのち、セキュリティコードを000〜999の総当たりで入力すればいずれは大当たりが訪れるという……ザルもザル、いわばキング・オブ・ザルなセキュリティ対策しか講じられていない状態で、いや、ひとっつもセキュリティになっていない状態で祭りが開催されていた。
詳しくは先述のリンクを参照頂くとして、この度の問題は、「PayPayにクレジットカード情報を登録していようがいまいが、クレジットカードを所有しているだけでアウトになり得る」点だ。
日本国民の大多数が被害者になり得るわけで、恐ろしい以外の感想が湧かない。
とるものもとりあえず、急いでカードの利用明細を確認したところ、問題はなし。無駄なあがきかもしれないけれど、PayPayからはクレジットカードの情報を削除した。

さて、私がこの件を大いに気にしている理由は簡単で、私も盛大にPayPay祭りに乗っかったところ、「購入品の全額分キャシュバック」という最大限の恩恵を受けたからに他ならない。

一応、「ほんとに大丈夫か?」という気持ちを胸にPayPay祭りに乗っかったわけだが、私もお子ちゃまではないので、リスク等をそれなりに考えたうえでお神輿を担いだ。ほんとだもん。以下がその理由だもん。

  • どうしてもミラーレス一眼が欲しかった。PayPay祭りの開催がなくても、年内に購入していたはず
  • 購入を検討していたミラーレス一眼がヤマダウェブコムで謎の値下げ発生。20%キャッシュバックが発生すれば価格.comの最安値よりも安価にて手に入る状況になった
  • 近日中の退職・転職及び引越が私のなかでは確定しており、付与されたポイントは引越先で必要となる家電を購入する資金に回ることをあらかじめ想定していた
  • 胴元はソフトバンクとヤフージャパン。それぞれでかい企業でステークホルダーも膨大だから、下手な真似はできないだろうという希望的観測
  • キャッシュバック分のポイントが付与されないということになればソフトバンクの大解約祭りに発展するはずだから、さすがにそんな下手をこく真似はしないだろうという希望的観測
  • 20%キャッシュバック祭りの際、開始当初からビックカメラヤマダ電機も一部の商品で便乗値上げをしており、キャッシュバック分のポイントが付与されないということになれば、ビックとヤマダが大炎上することになる。そのような事態が起きないよう、ビックとヤマダはPayPay事務局に確実なポイント付与の履行を圧が伴う形で依頼するだろうという希望的観測
  • 20%キャッシュバック祭りの参加者が膨大な数になる(たぶん)はずであり、事案が発生した場合の道連れが多く、ぼくはひとりじゃない

以上、ほぼほぼ希望的観測に依った能書きに基づいて、祭りだワッショイしたのだった。ほんとだもん。今になって考えたわけじゃないもん。
念の為、

  • 12月6日の大規模な通信障害を原因のひとつとして、先ごろ上場を果たしたソフトバンク株は大爆死しており、これ以上のしくじりは許されない

という点も追記しておく。

今後PayPayを利用する機会は限られるだろう。なにか欲しい家電があって、なおかつそのタイミングで再び祭りが開催される時くらいだろうか。
いずれにせよ、図らずもたっぷりとたまったポイントは早々に使い切るはずなので、とりあえずそれまではPayPayを捨てずにいようと考えている。

クレジットカードをお持ちの全ての人民の皆様は、ひとまずクレジットカードの利用明細を確認されたほうがいいだろう……いや、確認するべきである。
これは身に覚えがないというPayPay払いの案件はすぐさまカード会社に申し入れるとよろしかろう。