現場に権限を渡さないことで崩壊しつつあるセブンイレブン

セブンイレブンが24時間営業の件に続いて7payで大炎上した。不正の原因はまだわかっていないらしいが、現在までの被害額は5500万円ということである。中国人が何人か捕まっているが犯人の全容もよくわかっていない。NHKニュースはひたすら「自分の身は自分で守るように」と言っていた。




24時間営業の件と共通しているのは「帝国の崩壊」である。24時間営業問題ではオーナーを締め付けて近隣に店を作り本社の利益を優先した政策を実行してきた。これは店舗を植民地とみなして搾り取る方策であり、オーナーとは名ばかりの小作である。セブンイレブン側が小作問題を鎮圧できたのは、セブンイレブン側の方が知識量が上だったからである。

一方で今回の場合はIT知識のなさが深刻な打撃を与えた。IT産業では現場エンジニアが知識を持っており経営者に知識がないということが実は珍しくない。Twitterでは日本オラクル、NEC、NTTデータ、NRIなどという名前も言及されており、これが本当であれば日本は「総力戦」で負けつつあるということになる。どのコンサルティングも元請SIerも現場のエンジニアを粗末にしてきたのだろうと思える。

セブンイレブン側は銀行との入り口を遮断したので被害は止まったのだが、Twitterにはタレコミ情報が溢れている。どうやらセブンイレブンアプリの脆弱性は知られていたようだが「ハックしてもクーポンくらいしか盗めない」ということだったようである。つまり現場は知っていて黙っていた(あるいは言ったが取り合ってもらえなかった)可能性が高い。

セキュリティテストへの疑念もあった。これが形式的にしか運営されていないのだそうだ。どういう人たちがテストを運営しているのかはわからないのだが、現実には即していないようである。セキュリティテストは想定していない脆弱性は見つけてくれない。そんなことをしても余計な仕事が増えるだけだからだ。

ITバブルから10年以上現場を粗末にし続けた日本のIT産業は成長どころか深刻な機能不全に陥ろうとしているように見える。

それを念頭会見についての報道を見直すと「二段階認証が必要なアプリと比較される理由がわからない」というような発言をしており戦慄する。このちぐはぐなやり取りは「この会社大丈夫か?」と思わせるのに十分なインパクトがあったが、技術担当の重役がいればこんなことにはならなかっただろう。セブンイレブンでの技術担当者の地位の低さがわかる。

小林強社長は2004年に入社したようだがそれ以前の経歴が全くわからない。7payの準備期間は1年程度だったようなのでやる気になればちゃんとしたサービスが作れたはずなのだ。さらに彼らはNanacoという比較的堅牢な決済手段も持っていてQRコード決済にこだわる必要は実はなかった。だが、NanacoはカードごとのIDなので顧客情報を分析できない。

日本人には「横断歩道根性」がある。日本人は決して先頭に立って何かはやりたがらないが、一旦村落内で方向性が決まると我先に同じ方向に走り出す。怖くて一人では横断歩道を渡れなかった人がみんなで一斉に渡りだすのに似ている。今回は「購買履歴を取って客を囲い込みたい」という気持ちがあったのではないだろうか。他者に客を取られるかもしれないと考えた時、左右を見ないで横断歩道を渡ってしまったのだろう。だとすれば他の会社の決済システムも実は怪しいのかもしれないという気持ちになる。多分ベンダーやコンサルは同じ人たちかもしれないのである。

日本人経営者は仲間内でかばい合い根拠のない万能感に浸ってきた。その間現場の技術者を軽視し十分な予算と人を補充してこなかった。実際に手を動かす人たちは小作オーナーでありIT土方扱いされた。それが今回の惨状を作っている。

今後さらに消費税増税をめぐって「軽減税率対応」という難敵が待ち構えている。ギリギリまで仕様が決まらない「デスマーチ確定プロジェクト」である。ここで間違いが起これば「納税の公平性透明性」に大きな傷がつくだろう。小売大手のITプロジェクト管理能力がこの程度であれば10月に大混乱が起こるのではと思ってしまった。この心配が杞憂に終わることを望みたい。