●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第280回
トピックス
楽天モバイルにとってpovoは“毒リンゴ” ローミング終了後の行方は? -
第279回
トピックス
「ahamoだけ遅い」は誤解──ドコモ値上げに立ちはだかる通信品質問題 -
第278回
トピックス
銀行職員のBeReal騒動はなぜ起きた 問うべきはリテラシーではなくスマホ管理だ -
第277回
トピックス
ドコモ、ソフトバンクも始めた「Starlink Direct」 KDDIが打ち出す“中身”の違いとは -
第276回
トピックス
ソフトバンク、独自のAIスマホを発売へ グーグル相手に勝算はあるのか -
第275回
トピックス
日本のミリ波どうなる? カギを握るのはやはりiPhoneか -
第274回
トピックス
iPhoneが変えた日本 キャリアとメーカーを揺るがした20年 -
第273回
トピックス
ANAモバイル開始、その裏で存在感を放つIIJ JALとの違いも鮮明に -
第272回
トピックス
アップル、グーグルに引き離される可能性 Androidを変える「先回りAI」の衝撃 -
第271回
AI
「石川さんに3000円振り込んで」住信SBIネット銀、AIに頼むだけの新サービス開始へ -
第270回
トピックス
楽天モバイル、黒字化の裏で不満噴出 通信設備に“2兆円投資”必要か - この連載の一覧へ
