生年月日は機密情報にしといたほうがいい?
タレコミ by IEFBR14
IEFBR14 曰く、
情報処理学会のWebサイトなんて立ち寄ることも少ないのだが、ちょっと訳ありで立ち寄ってみたら、オンデマンド印刷サービスなどというものが目にとまった。別刷りの値段が高いか安いかについてはおいといて、この右上に表示されている「会員様ログイン」のコーナーが気になった。会員番号と生年月日を入力するとログインできるらしい。
ログインするとほぼ同じ内容のページで、別刷りの価格だけが「会員価格」として安く買うことができる。
今回は自分の会員番号で入りましたが、こんなダメダメなアクセス制御でも、不正アクセス禁止法による保護対象ですかね?(対象ですよね?)
さて、実際には、ここまで来ても購入手続きは、別に認証されるようなのです (つまり漏洩するのは、会員価格ぐらいなもんだが)。でも、情報処理学会サイトの配下のサイトに、なんの説明もなく、こんな仕組みのアクセス制御を見せつけられると、どこのサイトも使えないような気がしてしまうのです。生年月日でアクセス制御って許せる?