パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

7payで不正利用被害報告が相次ぐ More

7payで不正利用被害報告が相次ぐ」記事へのコメント

  • 記者会見のクライマックスシーン

    https://youtu.be/3-pzOV0OLyw?t=1420 [youtu.be]
    23分40秒
    記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」
    社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」

    https://youtu.be/3-pzOV0OLyw?t=1845 [youtu.be]
    30分40秒
    記者「なぜ二段階認証をしなかったのか」
    社長「二段階認証?」「

    • スマホ使いの人がPCで操作するときに非登録メールアドレスに再設定メールが送れるとどう便宜があるのかも、良く分からない…

      • Re: (スコア:3, 参考になる)

        by Anonymous Coward

        スマホ使いの人がPCで操作するときに非登録メールアドレスに再設定メールが送れるとどう便宜があるのかも、良く分からない…

        キャリアメールを使っている場合(PCからキャリアメールにログインする設定をしていない場合)に便利なのは確かでしょ。
        スマホ操作しなくてPCだけでパスワードの再登録が完結するからね。

        ついでにいうと、こういうパスワード忘れ等のトラブルというのは機種変更やら端末故障時が多い。
        前の機種を下取りにだしてしまって、docomoからauに乗り換えた場合(キャリアメールが使えなくなっている)なんかも有り得る。

        ってことでパスワードの再設定リンクを他のメールアドレスに送れる機能ってのは利便性としては有用だよ。脆弱なだけで。
        そこはセキュリティオタクも認めないといけない点だと思う。

        • Re: (スコア:4, 参考になる)

          by minet (45149)

          あ、やっと理解できた。こういうストーリーを想定してるのか。
          普段スマホを使っている人が、スマホを紛失なり買い替えなりで手元に無い状況に陥っていて、PCから7payアカウントを操作したい。
          パスワードはスマホに記憶させてい自分じゃ覚えていないから、ログインするにはパスワードを再設定しなきゃならない。
          登録しているメールアドレスはキャリアメールで、以前のスマホが無いからアクセスできない。でもPCからプロバイダのメールとかGmailとかならアクセスできるから、再設定メールが送れるとそっちで見れる。
          スマホは手元にないから、2段階認証(SMS)は当然できない。

          • Re: (スコア:3, すばらしい洞察)

            by Anonymous Coward
            突っ込みどころが多すぎて絞りきれないなぁ~。
            ひょっとして狙ってやっているのか?>7-11

            スマホが手元にあろうがなかろうが一番最初の会員登録時にスマホとPC両方のメールアドレスを登録させれば良かったんじゃないの?
            • PCの無い契約者のほうが多いというのを反映してるんだと思いますよ。
              紛失などスマートフォンが手元にない状態になったのなら、セブンイレブンの店頭で手続き・・・・店員さんの業務が増えるな・・・
              シェア
              親コメント

              • Re: (スコア:0)

                by Anonymous Coward

                スマホが故障した時はコールセンターで面倒な手続き踏めばいいだけじゃない?本人が悪いんだし

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家