「宅ふぁいる便」に見るパスワードをユーザーに設定させてはいけない理由 その2
最終更新日:2019/04/27 公開日:2019/04/24
前回からの続きです。えらいお時間がかかってしまってすいません。「宅ふぁいる便」は未だにサービス再開の目処がたってないうようです。
そしてこうやって漏洩してしまった後、宅ふぁいる便がやってしまったもう一つのミスは、「そもそも自分が今どういうパスワードを登録していたのかをユーザーが全く取り寄せる事が出来ない」という問題です。これによって更に被害が拡大している可能性があります。
当然ですが、「人は忘れる生き物です」。ここにも書かせて頂いていますが、よく「パスワードを取り寄せるための秘密の質問と答えを登録しましょう」といいう余計な仕様の会員登録サイトがありますが、結果的にそれが会員登録や登録後の利用障壁を高めている事に気づくべきだと思います(大企業のサイトに多い)。
宅ふぁいる便はさすがにクレームが多かったのか、1月24日の問題発生後、三ヶ月近くたってから、やっと自分のパスが確認できるようになりました。
どんな企業でも漏洩リスクはつきものです。基本的な対策を徹底しても100%安全という訳にはいきませんが、少なくともパスワードはユーザーに設定させると使い回しのリスクが増える、という事は作り手として覚えておくこと、Web制作の仕様設計時には注意した方がよいと思います。
[Webコンサルティング・Web制作・Webシステム開発のご相談はお気軽に]
