●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
この連載の記事
-
第263回
トピックス
「アクセシビリティは“人権”」アップルが40年間続ける取り組みとは -
第262回
トピックス
ソフトバンクとKDDIが“空の救助網” 雪山遭難、ドローンで発見 -
第261回
トピックス
スマホ5G“ミリ波”肩透かし 6Gは“センチメートル波”が鍵に -
第260回
トピックス
ドコモ苦戦 携帯3社、“値上げ”で明暗 -
第259回
トピックス
KDDI、通信品質で再び首位に ドコモとソフトバンクが不満「あの評価基準はおかしい」 -
第258回
トピックス
アドビ、AIで若年層開拓 “映える”画像を作りやすく -
第257回
トピックス
ドコモ経由の“NISAデビュー”増える マネックスか、SBIか、悩ましい選択に -
第256回
トピックス
KDDIドローン事業、9年目で軌道に乗る兆し 無人AIポート運用に成功 -
第255回
トピックス
楽天モバイル“値上げしない宣言”に他社が苦言 「自分たちでネットワークを構築しないくせに」 -
第254回
トピックス
クアルコム「Snapdragon」名称迷走 PC市場での認知施策が課題に -
第253回
iPhone
アップル新型「iPhone」全部比べた オススメはこれ - この連載の一覧へ
