オルタナティブ・ブログ > 破壊的イノベーションでキャズム越え >

国境なきオープンイノベーション(C&D)で、世界のソフトを日本で仕上げて世界で売り抜く!

急に頼んでもいない新しいパスワードが送られてきたら、受け取った人はどう思うのだろうか?と。それも、会員ID・パスワード不正使用事件のあったECサイトから。

»

あまりネット上のサービスやセキュリティについては、専門外なので(Androidが専門なわけでもないですが・・・)ブログで取り上げる事は殆どありませんが、さすがに今日は気になったのでメモレベルですが、書いておこうかあぁと。

先日、『会員のID、パスワード不正使用』という事件があったことは記憶に新しいことかと思いますが、自分が使っているサイトでという経験はあまりないことなので気になってはいたものの、その対応方法について、何が『正』であるかなど、あまり気にもしていませんでしたし、専門外なので、それを論ずる能力も欠落しています。。。

がしかし、

  1. 良く知っているサイトから『お客様への重要なお知らせ』というメールが届く。
  2. 中を見るとお詫びとサイト再開の告知ということで、良かったなぁと思う。
  3. 読み進めると、
    『つきましては、安全性確保の為、現在ご使用いただいているドットコムの
    アクセスパスワードについては全て変更させて頂きました。
    会員の皆様には大変ご迷惑をおかけいたしますが、今回ご案内させて
    いただきました新しいアクセスパスワードにてご利用をお願いします。』
  4. おいおい、パスワード発行を頼んでいないのにメールで送り付けたのですね。
    次回利用時に発行で良い気がするのですが。。。
  5. おっと、このメールアドレスのドメインは譲渡してしまったもので、たまたま自分にメールが届くようになっているんですけど・・・

登録したメールアドレスをその人が使い続けているかどうか(ログインでは使うとして)、あるいは、不正使用されているぐらいなのに、メアドは変えられていないという判断のための履歴調査とかしっかりしているのなら良いのですが、適当なアドレス変更されていたとするならば、丁寧にその人にパスワードをお送りしているということに・・・

ちょっと心配性すぎるのかもしれませんが、気になった出来事でした。

あっ、パスワードきたけどログイン画面がまだ無くて、メアド変更できないしどうしたらいいんだろう・・・日付変更待ちでよいのかな。

Important_notice_3

-

【追記】
 郵送で100万人(会員は何人いるのだろうか?)なら1.5億~2億円 は必要ですから、郵送必須とは言えませんが、エコポイント稼ぎ時の機会損失も大きいでしょうし。

さらに追記ですが、会員数は150万とされているようですから、リアルDMコストを@200円として3億円。 何れにしても、リアルDMまでせずとも、信頼とか信用を落としかねない後処理ではなく、別な方法があったであろうということで。

※桁ずれ訂正しました。

Comment(4)

コメント

メールの文章にそのまま書いてあるパスワードを信用しろと言われてもって感じですね。私はこのメールそのまま消してしまいました。できれば、サイトからのID削除依頼すればよかったかとも思ったり。

谷川さま

速攻なコメントありがとうございます。

まさに。 ホントに大丈夫なのかなぁと、心配です。
事件の後にメールでパスワード送付。。。
ID削除する勇気はまだなく、まだ使いそうな気もするのですが、使ってないメアドのまま放置している時点でID削除しても問題ないということかもですが。

リアルなコストも大きいですが、ユーザーの負担となる手間や、機会損失のが余程大きなものになったと思っています。
起きてしまったことは仕方ないですが、利用先のサイトと同じレベルで、自分のIDやパスの管理を再確認する機会にして欲しいと思っています。

新倉さま

コメントありがとうございます!

プロの視点で色々とあるかとおもうので、詳しくお聞きしたいところですが、、、


私も含め、一コンシューマが、より考え、管理しなければと思いました。

考え無くて済むのがありがたいのですが・・・

コメントを投稿する