アカウント名:
パスワード:
出店者ですけれど、RMSに特別な制限などなく、docomo回線からもあっさりログインできるんですよね。ユニオンの代表だから、デジタルストーキングされていたんじゃなかろうか。
ストールマンがログインしても怪しまれない!
>楽天市場の規約を見たいと言われ、>「確かに、日経の記者さんにIDとパスワードは伝えました」って書いてあるぞ、これじゃ不正アクセスでないと思うぞ
>自店舗のIDやパスワードを第三者に渡して閲覧できるようにすることは規約違反
>(ログインした場合は)その店舗での購入者の個人情報(氏名、住所、電話番号、購入商品)をシステムを通じて確認することができます
ユニオンの代表の規約違反だけ?日経の記者は、恐らく個人情報を見てないだろう、見てたらそれを書くだろうし、また、説明には確認したとは言わずに、確認することができますと誤認してほしそうに書いてある。もしかしたら、回覧したかどうかわからない糞システムなのか?
分かりませんし、制限する方法がありません。
スタッフ以外、たとえばHTMLを書く外注業者にサブアカウントを付与するようなことも機能的に想定されてるのですが、それについてR-Storefrontの権限をOffすることができないので、彼らも購入者情報がガバガバ見れます。
妙に内部事情に詳しい記事書いてたとかで、記者に見られているという想定で調査を行ったとすれば、日経のIPアドレスを検索して漏らした奴をすぐに特定できそうではある。
ちなみにRMSの二段階認証はViberだったりするので、そんなものを使っている人はおりません(笑
> 出店者ですけれど、RMSに特別な制限などなく、docomo回線からもあっさりログインできるんですよね。
携帯電話回線からログインできるのは当然じゃないのかな?でないと、固定回線持ってない出店者はアクセスできなくなるだろうし。
i-mode 時代なら意図的に通す、という制御だったのでおっしゃることはわかるんだけど、今は意図的に塞がない限りただのインターネットアクセスなのです。docomo モバイル回線が使う CIDR が把握できないと止めることは難しいし、通常の用途として止めちゃいけないアクセスじゃないですかね。
パスワードがハッシュ化されていたが暗号化されていなかった!!みたいな事いうのやめようぜ。
ちなみにWowmaやAmazonだと、メールでワンタイムパスワード認証を求めてきます。
楽天は「モールにおける取引の安全性・利便性向上のためのシステム利用料(税別)」を別途徴収するけれど、こんな感じ。データ装備費なのかな。
実際には日経に渡していたわけで、どうやって特定したか明かしたら抑止力としての意味失うのでは?
アクセス解析にIPアドレスと一緒にドメインも表示されててNIKKEIとか書いてたんじゃないんですかね
偽ブランド品販売サイトの振込先で中国留学生名義の楽天銀行の口座が使われまくったから、普段のログインと全く関係ないIPレンジからログインされたら警告対象ぐらいはするでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
不自然なログイン (スコア:1)
出店者ですけれど、RMSに特別な制限などなく、docomo回線からもあっさりログインできるんですよね。
ユニオンの代表だから、デジタルストーキングされていたんじゃなかろうか。
Re: (スコア:0)
ストールマンがログインしても怪しまれない!
Re: (スコア:0)
>楽天市場の規約を見たいと言われ、
>「確かに、日経の記者さんにIDとパスワードは伝えました」
って書いてあるぞ、これじゃ不正アクセスでないと思うぞ
>自店舗のIDやパスワードを第三者に渡して閲覧できるようにすることは規約違反
>(ログインした場合は)その店舗での購入者の個人情報(氏名、住所、電話番号、購入商品)をシステムを通じて確認することができます
ユニオンの代表の規約違反だけ?
日経の記者は、恐らく個人情報を見てないだろう、見てたらそれを書くだろうし、
また、説明には確認したとは言わずに、確認することができますと誤認してほしそうに書いてある。
もしかしたら、回覧したかどうかわからない糞システムなのか?
Re: (スコア:0)
分かりませんし、制限する方法がありません。
スタッフ以外、たとえばHTMLを書く外注業者にサブアカウントを付与するようなことも機能的に想定されてるのですが、
それについてR-Storefrontの権限をOffすることができないので、彼らも購入者情報がガバガバ見れます。
Re: (スコア:0)
妙に内部事情に詳しい記事書いてたとかで、記者に見られているという想定で調査を行ったとすれば、
日経のIPアドレスを検索して漏らした奴をすぐに特定できそうではある。
Re: (スコア:0)
ちなみにRMSの二段階認証はViberだったりするので、そんなものを使っている人はおりません(笑
Re: (スコア:0)
> 出店者ですけれど、RMSに特別な制限などなく、docomo回線からもあっさりログインできるんですよね。
携帯電話回線からログインできるのは当然じゃないのかな?
でないと、固定回線持ってない出店者はアクセスできなくなるだろうし。
Re: (スコア:0)
i-mode 時代なら意図的に通す、という制御だったのでおっしゃることはわかるんだけど、今は意図的に塞がない限りただのインターネットアクセスなのです。docomo モバイル回線が使う CIDR が把握できないと止めることは難しいし、通常の用途として止めちゃいけないアクセスじゃないですかね。
パスワードがハッシュ化されていたが暗号化されていなかった!!みたいな事いうのやめようぜ。
Re: (スコア:0)
ちなみにWowmaやAmazonだと、メールでワンタイムパスワード認証を求めてきます。
楽天は「モールにおける取引の安全性・利便性向上のためのシステム利用料(税別)」を別途徴収するけれど、こんな感じ。
データ装備費なのかな。
Re: (スコア:0)
実際には日経に渡していたわけで、どうやって特定したか明かしたら抑止力としての意味失うのでは?
Re: (スコア:0)
アクセス解析にIPアドレスと一緒にドメインも表示されててNIKKEIとか書いてたんじゃないんですかね
Re: (スコア:0)
偽ブランド品販売サイトの振込先で中国留学生名義の楽天銀行の口座が使われまくったから、普段のログインと全く関係ないIPレンジからログインされたら警告対象ぐらいはするでしょ。