パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

7payで不正利用被害報告が相次ぐ」記事へのコメント

  • 記者会見のクライマックスシーン

    https://youtu.be/3-pzOV0OLyw?t=1420 [youtu.be]
    23分40秒
    記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」
    社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」

    https://youtu.be/3-pzOV0OLyw?t=1845 [youtu.be]
    30分40秒
    記者「なぜ二段階認証をしなかったのか」
    社長「二段階認証?」「

    • スマホ使いの人がPCで操作するときに非登録メールアドレスに再設定メールが送れるとどう便宜があるのかも、良く分からない…

      • Re: (スコア:3, 参考になる)

        by Anonymous Coward

        スマホ使いの人がPCで操作するときに非登録メールアドレスに再設定メールが送れるとどう便宜があるのかも、良く分からない…

        キャリアメールを使っている場合(PCからキャリアメールにログインする設定をしていない場合)に便利なのは確かでしょ。
        スマホ操作しなくてPCだけでパスワードの再登録が完結するからね。

        ついでにいうと、こういうパスワード忘れ等のトラブルというのは機種変更やら端末故障時が多い。
        前の機種を下取りにだしてしまって、docomoからauに乗り換えた場合(キャリアメールが使えなくなっている)なんかも有り得る。

        ってことでパスワードの再設定リンクを他のメールアドレスに送れる機能ってのは利便性としては有用だよ。脆弱なだけで。
        そこはセキュリティオタクも認めないといけない点だと思う。

        • by Anonymous Coward

          >そこはセキュリティオタクも認めないといけない点だと思う。
          何で?
          決済システムなんだから、今回の件では利便性を優先したら絶対ダメだろうに。

          • 不正利用されて損害が生じるリスクというのは確かにある。
            しかし、逆にパスワードを忘れてしまって、チャージしたお金が失われる(使えない)リスクもあるんだよ。

            https://snsdays.com/download-app/7pay-touroku-use/#7iD-2 [snsdays.com] 見れば分かるように、
            「住所」「氏名」の登録は不要だし、iOSなら生年月日や性別も不要で登録可能。

            キャリア変更でキャリアメールが使えなくなって、パスワードが忘れてしまった場合、
            自分でチャージした「お金」が使えなくなってしまう、これも問題だよね。

            不正利用の被害額よりも、パスワード忘れ&メールアドレス使用不可 によりチャージした金額が使えなくなった被害額の方が大きいかもしれない。

            • by Anonymous Coward

              パスワード忘れ&メールアドレス使用不可なんてユーザーの自己責任だろ。
              なんでそんなユーザーのために空けた穴で無辜のユーザーが不正利用の憂き目に遭わなければいけないんだ。

              • by Anonymous Coward

                誰も設計に問題があることを否定してないでしょ。
                みんな何故こんな設計になったのか、何を想定していたのかを考えてるだけだよ。

              • by Anonymous Coward on 2019年07月05日 11時25分 (#3646488)

                セキュリティ的には堅牢(それほど堅牢とも思えないが)に見えたシステムに誰でも入れる隠しバックドア(忍者屋敷のあれと同じ)を設置しましたって感じかな。

                親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...