アカウント名:
パスワード:
どうせ遅かれ早かれこんなことになるだろうと、クロネコメンバーズが便利そうなのは知っていたがあえて利用せずに不在の確認やなんかだけをWebで行い、再配達の予約や集荷の受付なんかは電話でしていた。今騒ぎになっていないだけで、西濃やペリカン、佐川なんかも似たりよったりだろう。
どうして再配達の予約如きのことで、わけのわからんサービスへの加入を強要するのか?どうして日本郵便のように、わけわからんサービスへの加入無くしてもその程度の受付はできるように何故作れない?存在しない情報が盗まれることは絶対にないと、そろそろ理解するべき。
その程度のことも理解できないまま、無駄に情報を集めまくってるクソ企業が日本には多すぎる。管理できないなら、初めから集めるな。
再配達依頼は別に会員登録しなくても使えるんだが???
再配達受付 | クロネコメンバーズ [kuronekoyamato.co.jp]
クロネコメンバーズのページ「クロネコIDをお持ちでない方」から。ただ親コメ主はタレこみの文章自体理解できていないようだから、登録しないと使えないとでも思っているのかしらん。たしかに日本郵便は登録するところないけど、配達時に絶対かけてきたためしがない電話番号を入力させるから嫌い(最近は捨て番号書いてますけど)。
# ドライバーへの直通電話で再配達依頼できないのが日本郵便のくおりてぃ
># ドライバーへの直通電話で再配達依頼できないのが日本郵便のくおりてぃ
先々月だったか、買い物から帰宅して「届けないまま戻った乞連絡」連絡票記載の携帯電話にかけて再配達を依頼した。30分以内に受け取ることができた。日本国内どこでも同一サービス内容というわけではない、というか地域の特色という好意的解釈ですませていいのかな?ひょっとして県別のひとりあたりGDPで計ることのできる生産性の低さの理由のひとつ?
ふつう「郵便物等お預かりのお知らせ」 [japanpost.jp]に配達者の携帯電話の番号を書くところなんてないでしょうに。
伝票見ながら欠いたわけじゃないから思い違いかもしれないけど日本郵便だったと記憶している。
・書くところなくても電話番号のところにタックシールを貼っていた・感熱紙プリンタ印刷出力の上記とは別の帳票伝票に手書きだった・そもそも二本郵便でなかったのを思い違いしているだけ
どれだろう?
// 「郵便局まで2万4000キロもある地方」は訂正コメント投稿しても無視ですか
癪に障ったのでしたら謝りますけど、配達エリアが広いところならそういうこともあるのかと思って。まあしかし「ゆうパック」の場合は置いてくるものが違うらしい [srad.jp]ことが分かったので、もういいです。
面白い切り口だとおもったけど誤まってほしいほどのことではないので構いません。発端で間違えてぶっとんだ発言をした側にも非はあるわけで。というか不在だったら第二希望の最寄コンビニに取り置きくらいの弾力的サービスは開発してほしいです。
>不在だったら第二希望の最寄コンビニに取り置きくらい
品物によってはクロネコがやってますよ(宅急便店頭受取サービス [kuronekoyamato.co.jp])。保管期限がけっこう短いですけど、便利。郵便局の場合は「ゆうゆう窓口」で対応 [srad.jp]してますけど、うちの場合10km先なので…。
クロネコヤマトの集荷取次はコンビニだけでなく、米屋、酒屋、床屋、芸能事務所屋…みたいにさまざまある。もしこれらが取次ぎ店頭受け取りサービスになれば僻地でも強力だろうなあ。
…という弾力的なサービス拡充には関心がないように見受けられる日本郵便。弾力的なのはゆうちょ銀行が提携ATMで使えることと、昔からの小規模小売店でよく使う切手をおいてあることくらいしか思いつかない。いやもう一つだけあった。コミケ開催中は会場で臨時でゆうパック集荷窓口を開設することは覚えている。
『荷物の不在連絡票』についての話なのに、『郵便物の不在連絡票』にすり替えるのか意味不明ですね。
また、ゆうパック・クロネコヤマト・佐川急便・西濃運輸では不在連絡票のドライバー直通連絡先が考慮されているようですよ。
# なので、#2683734で書いておられる『日本郵便の記憶』は、ゆうパックであれば正解かと。
「届けないまま戻った乞連絡」連絡票とは
>『荷物の不在連絡票』
ゆうパックのですか、あまり利用しないので知らなかった。だから別に意図してすり替えたわけではない。それに配達のお申込み受付 - 日本郵便 [japanpost.jp]のページでもゆうパックの説明に「郵便物等ご不在連絡票」をご用意の上」と書いてあって、明確に区別していないけどな。
#ゆうパックより国際小包のほうが到着頻度は多い気がするのでID
佐川は電話で再配達依頼しようとして十数回鳴るまで待ってみても出やしない。そのくせ何回か掛けていると時々通話中だったりして、わざとほったらかしてるのかと思った程。いい加減頭にきたのでWebで再配達を依頼することにしたが、営業所の対応が悪いだけなのかどうかは知らないけど強制されたような気分でした。
元コメはどうして-1なんですかね。タダで情報を入手できるからって、必要最低限以上の情報を入力させようとする企業も多いでしょ。サイトによっては生年月日や勤務先が必須項目にされていることもありますが、これらがサービスを提供するのに必要な情報でしょうか
今時再配達を電話で申し込む人間は迷惑でしかありません。運送会社的にはクレーマーに匹敵する迷惑。Webや自動再配達であれば、既に構築費を払っているので、わずかな維持費用で済みます。普通の電話だと、電話3分、事務処理2分。人件費を1200円/hとして、100円かかります。1つ運んで数円の利益とかの世界で、コレは厳しい。
私が上司なら、電話に出るなと指導しますね。銀行だって窓口で振り込もうとしたら、ATMに誘導されるでしょ。
ちゃんと会員登録してると、荷物の届く前日にメールが届く。受け取れなさそうなら、配達日時を事前に変更できる。クロネコ側は無駄な配達作業減らせるし、我々は10円相当のポイントが貰える。
無駄な作業を減らせれば、送料も安く維持できるわけで、みんなが幸せになれると思いますけどね。
それに外部のリストでアタックされるのはクロネコの責任じゃない。佐川と同じIDとパスを使ってる俺が悪い(笑)
>他社サービスから流出したIDとパスワードを使用したパスワードリスト攻撃
3行以上あるからって、ちゃんと読もうぜw
クロネコメンバーズはポイントサービスや流通に乗った時点でのお届け前お知らせなどがメインで割と適切な量の個人情報収集だけどねぇ。他に書かれてる通り再配達そのものは登録いらないし。
*最近パスワードリスト攻撃が多く見られますが、原因そのものはパスワード使い回しが原因であるとはいえID部分がメールアドレスのサイトが多すぎる。メールアドレスだとヒモヅル状にほかサイト回れちゃってなんともねぇ。自由に設定できるようにしてほしいものだわ。
原因そのものはパスワード使い回しが原因であるとはいえID部分がメールアドレスのサイトが多すぎる。
違う、そうじゃない。パスワードを平文or元に戻せるデータで保存してるサイトが多すぎるほうが問題。
国外のサービスには無効だとしても、いっそ平文・可逆の暗号としてパスワードを保存することを禁止する法律とかあってもいい気がする。
いやいや、ID 使いまわしの方がダメ。ID、パスワードの組み合わせは、別に平文データが流出しなくても、ブルートフォースや辞書攻撃で突破きたものをリスト化できるから。
あと、認証の仕組みによっては平文保管が必須なものもあるから。(DIGEST-MD5 みたいなやつね。)
>認証の仕組みによっては今時、WebサービスでDIGESTとか使ってる時点でアウトだろ
>ブルートフォースや辞書攻撃で突破きたものをリスト化できるから。ブルートフォースを許したなら、それは平文で保存してるのと同レベルかもっと駄目な仕様だ辞書攻撃で突破できたとしたら、単にパスワードの強度の問題で、認証の仕組みや保存方法とは別の問題
>今時、WebサービスでDIGESTとか使ってる時点でアウトだろ
何故でしょうか?DIGEST 認証自体は Basic 認証なんかよりマシだと思いますけど。あと、Web サービスと書いてありますが、SMTP や POP3/IMAP でも使われます。
通信路を暗号化して平文パスワードを流すのと、通信路もパスワードも暗号化して流すなら、後者の方が良いと普通は考えますね。
>ブルートフォースを許したなら、それは平文で保存してるのと同レベルかもっと駄目な仕様だ>辞書攻撃で突破できたとしたら、単にパスワードの強度の問題で、認証の仕組みや保存方法とは別の問題
あのですね、暗号化orハッシュ化されたパスワードリストでも、入手すれば容易に辞書攻撃可能ですよ。サーバ側のパスワードリストが暗号化されてれば漏れても今回のような事態にならないとでも思ってるんですか?
>DIGEST 認証自体は Basic 認証なんかよりマシだと思いますけど。なんでBasic認証と比べるんだよwww「家の扉に鍵をつけないのは、扉そのものをつけないことよりはマシだと思います」ってレベルの比較じゃん。
真面目に言うなら、HTTPの仕様そのものを使った認証は全般的に危険と思ったほうがいいよ。それこそブルートフォースかけるのが容易なだけじゃん。認証はプロトコル側に極力依存しないよう設計すべき。
>Web サービスと書いてありますが、SMTP や POP3/IMAP でも使われますだからそっちのパスワードが漏れても大丈夫なようにWebサービス側で何とかしろって話でryそもそもSMTPやPOP3、IMAPを提供するのがWebサービスだと思ってるなら出直してきたほうがいいよ。
>あのですね、暗号化orハッシュ化されたパスワードリストでも、入手すれば容易に辞書攻撃可能ですよ。それは適切に暗号化orハッシュ化されてないだけじゃん。そうじゃないと言うなら具体的な方法書いてみろよ。
Webサービスと書いてあったので、HTTP 周り以外も上げただけです。
今一番おすすめな Salt した hash でも、パスワードDBがもれた場合、Salt はダダ漏れなのであとは辞書に従って攻撃するだけです。事前に暗号化文字列を用意できないだけです。
自宅の鍵に、名前や住所を書いておく人はいません。 - 既知の情報を ログインID にする - ログインIDを積極的に公開するのは、あなたの言う「駄目な仕様」そのものです。
>Webサービスと書いてあったので、HTTP 周り以外も上げただけです。WebサービスというのはWorld Wide Webの規格に則ったもので、HTML等をベースとしたWebブラウザ上で動くサービスのことを言う。SMTPやPOP3、SMTPのような電子メールサービスは、インターネット上のサービスではあるけどWebサービスではないんだよ。そういう根本的なところから理解してないから出直して来いって書いたんだが。
>今一番おすすめな Salt した hash でも、パスワードDBがもれた場合、>Salt はダダ漏れなのであとは辞書に従って攻撃するだけです。それはSaltの実装が悪いか、君がSaltの意味を正しく理解してないだけ。きちんとストレ
たしか配達先の変更だったか、ヤマト運輸の事務所からの直接引き取りの依頼はクロネコメンバーズでないと受け付けてくれなかったはずずいぶん前に客先に送った荷物を客先の客先に急いで渡す都合があって、登録して一度だけ使ったことがある
クロネコメンバーズの登録は住所の確認とかもあった(物理的に郵便が送られてくる)から、本人確認の意味もあると思うよ。
伝票番号だけで配達先の変更が簡単にできちゃったら、それは言うまでもなく大問題だからね。身元の確認がとれてる登録ユーザーに限定する、っていうのは何もおかしいことはなくて、むしろ正しい仕様だと思う。
#他でも言われてるけど再配達の申し込みだけなら、わざわざネットで登録しなくても電話すれば済む話
何が問題なのかちゃんと分かってない人には、どんなシステムも無駄なんだろうなということが良く分かる。
>何が問題なのかちゃんと分かってない人には、どんなシステムも無駄なんだろうなということが良く分かる。確かにそうですね。揚げ足取りみたいな反応を示してる人がいますが、今回はヤマト運輸に関しては当てはまらなかったというだけですから。
流出の順序が違えばヤマト運輸のIDやパスワードを利用して決済情報のあるサイトから情報を引き出される可能性もあった訳ですからね。>存在しない情報が盗まれることは絶対にないと、そろそろ理解するべき。これは至極真っ当な指摘ですね。記事を読むのだけなどのためにアカウントを作らせられて住所や電話番号などを入力させられれば、なかにはIDやパスを共通にしてしまう人もいることがいることも考慮されるべきでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
どうせこんなことだろうと思ってた (スコア:-1)
どうせ遅かれ早かれこんなことになるだろうと、クロネコメンバーズが便利そうなのは知っていたが
あえて利用せずに不在の確認やなんかだけをWebで行い、再配達の予約や集荷の受付なんかは電話でしていた。
今騒ぎになっていないだけで、西濃やペリカン、佐川なんかも似たりよったりだろう。
どうして再配達の予約如きのことで、わけのわからんサービスへの加入を強要するのか?
どうして日本郵便のように、わけわからんサービスへの加入無くしてもその程度の受付はできるように何故作れない?
存在しない情報が盗まれることは絶対にないと、そろそろ理解するべき。
その程度のことも理解できないまま、無駄に情報を集めまくってるクソ企業が日本には多すぎる。
管理できないなら、初めから集めるな。
Re:どうせこんなことだろうと思ってた (スコア:1)
再配達依頼は別に会員登録しなくても使えるんだが???
クロネコメンバーズページだから勘違いしているのかも (スコア:2)
再配達受付 | クロネコメンバーズ [kuronekoyamato.co.jp]
クロネコメンバーズのページ「クロネコIDをお持ちでない方」から。ただ親コメ主はタレこみの文章自体理解できていないようだから、登録しないと使えないとでも思っているのかしらん。たしかに日本郵便は登録するところないけど、配達時に絶対かけてきたためしがない電話番号を入力させるから嫌い(最近は捨て番号書いてますけど)。
# ドライバーへの直通電話で再配達依頼できないのが日本郵便のくおりてぃ
モデレータは基本役立たずなの気にしてないよ
Re:クロネコメンバーズページだから勘違いしているのかも (スコア:1)
># ドライバーへの直通電話で再配達依頼できないのが日本郵便のくおりてぃ
先々月だったか、買い物から帰宅して「届けないまま戻った乞連絡」連絡票記載の携帯電話にかけて再配達を依頼した。30分以内に受け取ることができた。
日本国内どこでも同一サービス内容というわけではない、というか地域の特色という好意的解釈ですませていいのかな?
ひょっとして県別のひとりあたりGDPで計ることのできる生産性の低さの理由のひとつ?
郵便局まで2万4000キロもある地方だからか(ぉぃ (スコア:0)
ふつう「郵便物等お預かりのお知らせ」 [japanpost.jp]に配達者の携帯電話の番号を書くところなんてないでしょうに。
Re:郵便局まで2万4000キロもある地方だからか(ぉぃ (スコア:1)
伝票見ながら欠いたわけじゃないから思い違いかもしれないけど日本郵便だったと記憶している。
・書くところなくても電話番号のところにタックシールを貼っていた
・感熱紙プリンタ印刷出力の上記とは別の帳票伝票に手書きだった
・そもそも二本郵便でなかったのを思い違いしているだけ
どれだろう?
// 「郵便局まで2万4000キロもある地方」は訂正コメント投稿しても無視ですか
Re:郵便局まで (スコア:1)
癪に障ったのでしたら謝りますけど、配達エリアが広いところならそういうこともあるのかと思って。
まあしかし「ゆうパック」の場合は置いてくるものが違うらしい [srad.jp]ことが分かったので、もういいです。
モデレータは基本役立たずなの気にしてないよ
Re:郵便局まで (スコア:1)
面白い切り口だとおもったけど誤まってほしいほどのことではないので構いません。
発端で間違えてぶっとんだ発言をした側にも非はあるわけで。
というか不在だったら第二希望の最寄コンビニに取り置きくらいの弾力的サービスは開発してほしいです。
Re:郵便局まで (スコア:1)
>不在だったら第二希望の最寄コンビニに取り置きくらい
品物によってはクロネコがやってますよ(宅急便店頭受取サービス [kuronekoyamato.co.jp])。保管期限がけっこう短いですけど、便利。郵便局の場合は「ゆうゆう窓口」で対応 [srad.jp]してますけど、うちの場合10km先なので…。
モデレータは基本役立たずなの気にしてないよ
Re:郵便局まで (スコア:1)
クロネコヤマトの集荷取次はコンビニだけでなく、米屋、酒屋、床屋、芸能事務所屋…みたいにさまざまある。
もしこれらが取次ぎ店頭受け取りサービスになれば僻地でも強力だろうなあ。
…という弾力的なサービス拡充には関心がないように見受けられる日本郵便。弾力的なのはゆうちょ銀行が提携ATMで使えることと、昔からの小規模小売店でよく使う切手をおいてあることくらいしか思いつかない。
いやもう一つだけあった。コミケ開催中は会場で臨時でゆうパック集荷窓口を開設することは覚えている。
Re: (スコア:0)
『荷物の不在連絡票』についての話なのに、『郵便物の不在連絡票』にすり替えるのか意味不明ですね。
また、ゆうパック・クロネコヤマト・佐川急便・西濃運輸では不在連絡票のドライバー直通連絡先が考慮
されているようですよ。
# なので、#2683734で書いておられる『日本郵便の記憶』は、ゆうパックであれば正解かと。
Re:郵便局まで2万4000キロもある地方だからか(ぉぃ (スコア:1)
「届けないまま戻った乞連絡」連絡票とは
>『荷物の不在連絡票』
ゆうパックのですか、あまり利用しないので知らなかった。だから別に意図してすり替えたわけではない。
それに配達のお申込み受付 - 日本郵便 [japanpost.jp]のページでもゆうパックの説明に「郵便物等ご不在連絡票」をご用意の上」と書いてあって、明確に区別していないけどな。
#ゆうパックより国際小包のほうが到着頻度は多い気がするのでID
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
佐川は電話で再配達依頼しようとして十数回鳴るまで待ってみても出やしない。
そのくせ何回か掛けていると時々通話中だったりして、わざとほったらかしてるのかと思った程。
いい加減頭にきたのでWebで再配達を依頼することにしたが、営業所の対応が悪いだけなのかどうかは知らないけど強制されたような気分でした。
元コメはどうして-1なんですかね。
タダで情報を入手できるからって、必要最低限以上の情報を入力させようとする企業も多いでしょ。
サイトによっては生年月日や勤務先が必須項目にされていることもありますが、これらがサービスを提供するのに必要な情報でしょうか
Re: (スコア:0)
今時再配達を電話で申し込む人間は迷惑でしかありません。運送会社的にはクレーマーに匹敵する迷惑。
Webや自動再配達であれば、既に構築費を払っているので、わずかな維持費用で済みます。
普通の電話だと、電話3分、事務処理2分。人件費を1200円/hとして、100円かかります。
1つ運んで数円の利益とかの世界で、コレは厳しい。
私が上司なら、電話に出るなと指導しますね。
銀行だって窓口で振り込もうとしたら、ATMに誘導されるでしょ。
Re:どうせこんなことだろうと思ってた (スコア:1)
ちゃんと会員登録してると、荷物の届く前日にメールが届く。
受け取れなさそうなら、配達日時を事前に変更できる。
クロネコ側は無駄な配達作業減らせるし、我々は10円相当のポイントが貰える。
無駄な作業を減らせれば、送料も安く維持できるわけで、
みんなが幸せになれると思いますけどね。
それに外部のリストでアタックされるのはクロネコの責任じゃない。
佐川と同じIDとパスを使ってる俺が悪い(笑)
Re: (スコア:0)
>他社サービスから流出したIDとパスワードを使用したパスワードリスト攻撃
3行以上あるからって、ちゃんと読もうぜw
Re: (スコア:0)
クロネコメンバーズはポイントサービスや
流通に乗った時点でのお届け前お知らせなどがメインで
割と適切な量の個人情報収集だけどねぇ。
他に書かれてる通り再配達そのものは登録いらないし。
*最近パスワードリスト攻撃が多く見られますが、
原因そのものはパスワード使い回しが原因であるとはいえ
ID部分がメールアドレスのサイトが多すぎる。
メールアドレスだとヒモヅル状にほかサイト回れちゃってなんともねぇ。
自由に設定できるようにしてほしいものだわ。
Re: (スコア:0)
違う、そうじゃない。
パスワードを平文or元に戻せるデータで保存してるサイトが多すぎるほうが問題。
国外のサービスには無効だとしても、いっそ平文・可逆の暗号としてパスワードを保存することを禁止する法律とかあってもいい気がする。
Re:どうせこんなことだろうと思ってた (スコア:1)
いやいや、ID 使いまわしの方がダメ。
ID、パスワードの組み合わせは、別に平文データが流出しなくても、
ブルートフォースや辞書攻撃で突破きたものをリスト化できるから。
あと、認証の仕組みによっては平文保管が必須なものもあるから。
(DIGEST-MD5 みたいなやつね。)
[Q][W][E][R][T][Y]
Re: (スコア:0)
>認証の仕組みによっては
今時、WebサービスでDIGESTとか使ってる時点でアウトだろ
>ブルートフォースや辞書攻撃で突破きたものをリスト化できるから。
ブルートフォースを許したなら、それは平文で保存してるのと同レベルかもっと駄目な仕様だ
辞書攻撃で突破できたとしたら、単にパスワードの強度の問題で、認証の仕組みや保存方法とは別の問題
Re:どうせこんなことだろうと思ってた (スコア:1)
>今時、WebサービスでDIGESTとか使ってる時点でアウトだろ
何故でしょうか?
DIGEST 認証自体は Basic 認証なんかよりマシだと思いますけど。
あと、Web サービスと書いてありますが、SMTP や POP3/IMAP でも使われます。
通信路を暗号化して平文パスワードを流すのと、
通信路もパスワードも暗号化して流すなら、後者の方が良いと普通は考えますね。
>ブルートフォースを許したなら、それは平文で保存してるのと同レベルかもっと駄目な仕様だ
>辞書攻撃で突破できたとしたら、単にパスワードの強度の問題で、認証の仕組みや保存方法とは別の問題
あのですね、暗号化orハッシュ化されたパスワードリストでも、入手すれば
容易に辞書攻撃可能ですよ。サーバ側のパスワードリストが暗号化されてれば
漏れても今回のような事態にならないとでも思ってるんですか?
[Q][W][E][R][T][Y]
Re: (スコア:0)
>DIGEST 認証自体は Basic 認証なんかよりマシだと思いますけど。
なんでBasic認証と比べるんだよwww
「家の扉に鍵をつけないのは、扉そのものをつけないことよりはマシだと思います」ってレベルの比較じゃん。
真面目に言うなら、HTTPの仕様そのものを使った認証は全般的に危険と思ったほうがいいよ。
それこそブルートフォースかけるのが容易なだけじゃん。
認証はプロトコル側に極力依存しないよう設計すべき。
>Web サービスと書いてありますが、SMTP や POP3/IMAP でも使われます
だからそっちのパスワードが漏れても大丈夫なようにWebサービス側で何とかしろって話でry
そもそもSMTPやPOP3、IMAPを提供するのがWebサービスだと思ってるなら出直してきたほうがいいよ。
>あのですね、暗号化orハッシュ化されたパスワードリストでも、入手すれば容易に辞書攻撃可能ですよ。
それは適切に暗号化orハッシュ化されてないだけじゃん。
そうじゃないと言うなら具体的な方法書いてみろよ。
Re:どうせこんなことだろうと思ってた (スコア:1)
Webサービスと書いてあったので、HTTP 周り以外も上げただけです。
今一番おすすめな Salt した hash でも、パスワードDBがもれた場合、
Salt はダダ漏れなのであとは辞書に従って攻撃するだけです。
事前に暗号化文字列を用意できないだけです。
自宅の鍵に、名前や住所を書いておく人はいません。
- 既知の情報を ログインID にする
- ログインIDを積極的に公開する
のは、あなたの言う「駄目な仕様」そのものです。
[Q][W][E][R][T][Y]
Re: (スコア:0)
>Webサービスと書いてあったので、HTTP 周り以外も上げただけです。
WebサービスというのはWorld Wide Webの規格に則ったもので、HTML等をベースとしたWebブラウザ上で動くサービスのことを言う。
SMTPやPOP3、SMTPのような電子メールサービスは、インターネット上のサービスではあるけどWebサービスではないんだよ。
そういう根本的なところから理解してないから出直して来いって書いたんだが。
>今一番おすすめな Salt した hash でも、パスワードDBがもれた場合、
>Salt はダダ漏れなのであとは辞書に従って攻撃するだけです。
それはSaltの実装が悪いか、君がSaltの意味を正しく理解してないだけ。きちんとストレ
Re: (スコア:0)
たしか配達先の変更だったか、ヤマト運輸の事務所からの直接引き取りの依頼はクロネコメンバーズでないと受け付けてくれなかったはず
ずいぶん前に客先に送った荷物を客先の客先に急いで渡す都合があって、登録して一度だけ使ったことがある
Re: (スコア:0)
クロネコメンバーズの登録は住所の確認とかもあった(物理的に郵便が送られてくる)から、本人確認の意味もあると思うよ。
伝票番号だけで配達先の変更が簡単にできちゃったら、それは言うまでもなく大問題だからね。
身元の確認がとれてる登録ユーザーに限定する、っていうのは何もおかしいことはなくて、むしろ正しい仕様だと思う。
#他でも言われてるけど再配達の申し込みだけなら、わざわざネットで登録しなくても電話すれば済む話
Re: (スコア:0)
何が問題なのかちゃんと分かってない人には、どんなシステムも無駄なんだろうなということが良く分かる。
Re: (スコア:0)
>何が問題なのかちゃんと分かってない人には、どんなシステムも無駄なんだろうなということが良く分かる。
確かにそうですね。
揚げ足取りみたいな反応を示してる人がいますが、今回はヤマト運輸に関しては当てはまらなかったというだけですから。
流出の順序が違えばヤマト運輸のIDやパスワードを利用して決済情報のあるサイトから情報を引き出される可能性もあった訳ですからね。
>存在しない情報が盗まれることは絶対にないと、そろそろ理解するべき。
これは至極真っ当な指摘ですね。
記事を読むのだけなどのためにアカウントを作らせられて住所や電話番号などを入力させられれば、なかにはIDやパスを共通にしてしまう人もいることがいることも考慮されるべきでしょう。