●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
この連載の記事
-
第219回
トピックス
「ドコモ銀行」どう実現? 住信SBIネット銀買収の観測も -
第218回
トピックス
みずほ、楽天に助け船 ドコモは三菱UFJとタッグの可能性も -
第218回
トピックス
なぜグーグル「Pixel」はカメラが横並びなのか -
第217回
トピックス
シャオミ台数急増 理由は安くても品質に自信大 -
第216回
トピックス
総務省の“アップルつぶし”か スマホ下取り価格規制 -
第215回
トピックス
クアルコム、経済圏拡大に“邪魔者” アームとの対立深まる -
第214回
トピックス
ドコモよりauとソフトバンクの体感品質が上がっている事実 -
第213回
トピックス
総務省がソフトバンクを刺しに来た? もう割引規制なんて撤廃すべきだ -
第212回
トピックス
「折りたたみスマホ」いまだに低調 欲しいと思える「何か」が足りない -
第211回
トピックス
KDDIローソン、狙いは“学生” 「無料ギガ」と「吊るし」でアピール -
第210回
iPhone
アップル「iPhone 16」シリーズ、オススメはこの2つ - この連載の一覧へ
