●パスワードリセットに根本的な設計ミスか
また、7payではパスワードをリセットする際、別のメールアドレスに送信できる仕様となっていた。
これに対して別の幹部は「スマホのキャリアメールを使っている人の場合、パソコンからパスワードをリセットをかけた際に、キャリアメールでは受け取れないことがある。そのために別のメールアドレスに送れるようにした」という。
確かに利便性という面では理解できなくもないが、そもそも最初に登録したメールアドレスにパスワードリセットの通知が来ないという仕組みは、根本的に設計ミスではないだろうか。
セキュリティに対して万全の対策をしていたのかという質問に対しては、幹部は「サービス前にセキュリティ審査をしたが、脆弱性は指摘されなかった」と回答。
そもそもの設計思想自体が、他のPayサービス(サービス開始当初のPayPayを除く)に比べて圧倒的に劣っているにも関わらず、その認識すらなく、自分たちの常識だけで、セキュリティレベルを決めていたことに呆れるばかりだ。
この連載の記事
-
第197回
トピックス
なぜソフトバンクやKDDIのネットワークは強いのか 「2.5GHz帯のTD-LTE」最強説 -
第196回
トピックス
F1の裏に“レノボ”あり 500TBのレースデータを高速処理 -
第195回
トピックス
格安スマホ、キャリアより「シンプルで安い」とふたたび注目 -
第194回
トピックス
中国スマホメーカー、日本への攻勢強める 格安折りたたみスマホで勝負 -
第193回
トピックス
ドコモが狙う“スマホの次“ iPhoneから「Vision」の時代へ -
第192回
トピックス
KDDI「povo」世界進出へ “黒子に徹する”新ビジネスとは -
第191回
トピックス
スマホ基地局を安くする ドコモとNECが世界展開する「オープンRAN」とは -
第190回
トピックス
KDDI対ソフトバンク “快適な5G”競争に本気出す -
第189回
トピックス
ドコモはユーザーの期待を裏切らないよう、品質改善に資金をつぎ込んでいくべきだ -
第188回
トピックス
楽天・三木谷氏、モバイルの次は“AI” アマゾンとの違い強調 -
第187回
トピックス
能登半島地震、携帯キャリア“異例”の共同会見 ライバル同士が手を取り合い、復旧活動する時代に? - この連載の一覧へ