FC2ブログ

使うな!JR東日本のえきねっと!安全性に疑問!

Webサイトでショッピングやら何やらで会員登録しなければならないことはよくある話で、私もそれなりに多くのところに会員登録をしています。

先日、JR東日本の「えきねっと」の会員登録のページを見ました。で、会員登録するのを即座にやめました。というのも、あまりに多くの不審な点やWebフォームとしてやるべきではない誤りを随所で犯しており、運営当事者の良心を疑うからです。

私が登録をやめた最大の理由は無条件に生年月日を要求することです、必須情報であるという以上はそれを要求する合理的な理由が示されるべきです。氏名の漢字・カタカナに加えてローマ字くらいはまだいいとして、生年月日は不用意には入れたくありません。これは、調べればわかる情報ではありますが、一方で随所で安直に時に本人確認のために使われる情報の一つでありますから、目的が定かではないところに入れたくはありませんね。マーケティング材料として年代を知りたければ生まれた年だけで十分です。

また、パスワードも最高で立ったの8文字しか入りません。クレジットカード番号を登録するのにたったの8文字とはねぇ、良心を疑います。それにあえてクレジットカード番号を登録する必要も無いように思います。どうせ窓口か券売機で発券しなくてはいけないので、クレジットカードを使わない場合は、予約番号を発行するくらいでも足りるでしょう。とりっぱぐれをなくすことだけを考えているのかもしれません。

さらに不思議なことはいくつもあって、有る箇所は全角入力を要求し、別の箇所では半角を要求する。さらに普通の電話番号はハイフンで区切れといい、携帯番号は区切るなと、まあ、システム側で対処できることをやたらユーザーに要求するのは、それだけシステム側(もっといえば構築担当者)のレベルがあまりにも低すぎませんかねぇ。ここまでひどいってことはシステム運用体制もたいしたことは無い可能性もあり、クレジットカードや個人情報の保護策もはたしてどれほどのものかと連想的に疑いが及ぶわけです。

またSSLも普通のというか、いまどきRC4 128ビット暗号化です。ちなみに、DCカードの会員ページやりそな銀行はより強固なAES256ビットです。このあたりからもセキュリティに対する意識の違いが見えるような気がします。

ともあれ、会員登録ではやたら生年月日を入れるものではないことだけは強調しておきたいと思います。店頭での登録でも、その欄があっても記入しないことが望ましいですね。そこを空白にして断られるようなら、断念することを第一選択肢として考慮すべきでしょう。パスワードは変更できますが生年月日は指紋と同様で変更がききませんから一時の利益より自分の一生のセキュリティを重視すべきです。ITの世界でも自分の身を守るのは自分だということを忘れてはいけません。

コメントの投稿

非公開コメント

プロフィール

aichanworld

Author:aichanworld

リンク
カテゴリ
月別アーカイブ
最新記事
最新コメント
検索フォーム
RSSリンクの表示
QRコード
QR