PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告 | -------- | comments(-) | TOP↑

≫ EDIT

ちょいちょい、Mai-K.netさん...

日付変わって昨日届いていたカウントダウンライブの申し込み用紙☆
まず封筒を見て驚いたのは「パスワード」が書いてあることΣ( ̄ロ ̄lll)

でもまぁ、
きっと、Mai-K.netにログインして(会員証明して)から使うパスワードなんだな
なんて思って申し込み手続きを見て――そして実際に画面を開いてみて驚かされるわけです。
サイトのURLさえ知っていれば、封筒に書かれている情報だけで申し込みができてしまうという事実....

正直、愕然としましたね...

多分これを書いている頃には封筒はほぼ配達済みだろうから書きますけど。
情報セキュリティとか、うるさく言われている昨今。
個人情報流出。機密情報漏洩。
かくいう私も、勤める会社がこういう情報ばかり取り扱っているので、IDとかパスワードがどれだけ重要なものか、ある程度理解しているつもりです。。。
今回のこのパスワードは、別に個人の重要情報が引き出せるわけではないですけど、悪意ある人の手に渡れば悪用はできるわけです。

会員に成りすましてチケットを申し込む――

本当の会員本人は申し込んだ覚えがないのに当選している――

当然その会員は申し込んだ覚えがないので振り込まないでいると、次回チケット申し込み時に不利になる――


...これは考え過ぎでしょうけど、こういうケースだって想定されるわけです。しかもこのケースの場合、会員本人はMai-K.netのブラックリストに載ってしまっていることを知る術がないわけですよね。。。


ウチの会社だったら、パスワードを封筒に書くなんて方法を取ろうものなら――そもそもその案を提案した瞬間に、呆れられた顔で「できるわけないだろ」的なことを言われるのは目に見えてる話なわけで。
もう少しセキュリティを考慮した手法は考えなかったんでしょうか...

?パスワードを書いた紙を封筒の中に入れる 
?Mai-K.netログイン後のページにパスワード照会機能を作る 
?今回の申し込みフォーム自体に、Mai-K.netログイン時のパスワードも使って二重パスワード認証にする


?と?は開発を要して即時対応不可能だとしても、?は人を増やして対応できたのでは?? 時間がなかったとしても、情報セキュリティとコストと...どちらが大切だと思っているのか不思議でなりません。
そもそも封筒から会員Noの印字を外すだけでもかなりの対策となったはずなんですよ。。。

こういうことをやってると、
Mai-K.netは情報セキュリティ対策がなってないんじゃないの???
と思われても仕方ないと思います。残念なことですが...
会報を見てても、会員数は4万人を超えていて、それだけの個人情報を取り扱っていて、個人情報取扱事業者に該当しているわけです。
仮にこういった情報セキュリティを外部に委託していたとしても、Mai-K.netが今回のこのような事実を知らないはずもなく、責任は双方にあるわけで...

...今後は、このような会員を心配させるような(私が勝手に心配してるだけかもですが)行為はきっぱりとやめてもらいたいものです。


前述しましたが、個人的には、いつも封筒に会員番号を記載するのもやめた方がいいと思いますけどね...
配達に必要な情報でもあるまいし、記載する必要は一切ない。
会社と社員番号」。この組み合わせは個人が特定できるので個人情報です。
Mai-K.netと会員番号」...言うまでもないですね。

いくら封筒には名前が書いてあるとはいえ、必要以上の情報を、他人が目にできるところに大っぴらに表示するのはよくないと思いますよ。ほんと。



ま、色々と思うところを書き綴りましたが、チケットは申し込みますよ♪
それとこれとは話が別ですからね\(^▽^@)ノ
スポンサーサイト

| daily life | 2006-11-14 | comments:1 | TOP↑

COMMENT

>はるなさん
11/17の記事の通り、コメントが消えてしまいました。
本当に申し訳ないです。。。

| 燕 | 2006/11/17 00:32 | URL | ≫ EDIT















非公開コメント

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。