●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
この連載の記事
-
第216回
トピックス
総務省の“アップルつぶし”か スマホ下取り価格規制 -
第215回
トピックス
クアルコム、経済圏拡大に“邪魔者” アームとの対立深まる -
第214回
トピックス
ドコモよりauとソフトバンクの体感品質が上がっている事実 -
第213回
トピックス
総務省がソフトバンクを刺しに来た? もう割引規制なんて撤廃すべきだ -
第212回
トピックス
「折りたたみスマホ」いまだに低調 欲しいと思える「何か」が足りない -
第211回
トピックス
KDDIローソン、狙いは“学生” 「無料ギガ」と「吊るし」でアピール -
第210回
iPhone
アップル「iPhone 16」シリーズ、オススメはこの2つ -
第209回
トピックス
スマホがどこでも買える今、ソフトバンクの“英断”は理にかなっている -
第208回
トピックス
通信品質の低下が指摘されるドコモ、大規模イベントで驚きの対策 -
第207回
トピックス
楽天モバイル好調のワケ 「三木谷キャンペーン」が金脈に -
第206回
トピックス
NTTドコモ「dアカウント」一から作り直した方がいいのでは - この連載の一覧へ
