世文平の不正利用問題では、運営会社のセキュリティー対策への認識の甘さが露呈しています。
(「セブンペイ」と入力するつもりが、いきなりの誤変換が面白すぎて、そのままです)
従来のクーポン配信アプリを流用して構築した手抜きシステムが、脆弱性の最大の要因とされています。
「<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-2349.html" target="_blank" title="2段階認証">2段階認証</a>」もなければ、パスワード再設定の仕組みもオソマツすぎて、これじゃ乗っ取られ放題でしょう。
それに加えて運営会社の幹部(社長)は、呆れるほどのド素人。記者会見で醜態を晒してしまいましたね。
「どうして2段階認証を採用しなかったのか」と問われ、「2段階認証?」何それ?みたいな間抜け面(失礼)。
業界大手が満を持して導入した新規決済システムのズッコケは、その社長が恥をかいただけでは済みません。
いまからシステムを改修して、はたして消費税増税のタイミングに間に合うのでしょうか。
消費税増税に伴うポイント還元の事業者から外される可能性も出ています。事態はきわめて深刻です。
2段階認証が定着してきたのは、ほんのこの数年のことでしょうか。もうすっかり慣れましたね。
Apple IDでもFacebookでも、その手続きを面倒に思うよりは、私はむしろ頼もしくさえ感じます。
実際の認証方式はさまざまですが、スマホにショートメッセージで認証コードが届くパターンが多いですね。
いつもはID・パスワードでログインできていたサイトが、抜き打ち的に、2段階認証を求めてきたりもします。
そんな日に限って、職場にiPhoneを忘れて帰宅してるんですよね(マーフィーの法則)。
当ブログの運営サイト「FC2ブログ」も、どういうタイミングか時々不意に、2段階認証を求めてきます。
認証コードは一般のメールで送られてくるのですが、なぜかこのメールはしばしば迷惑メールに分類されます。
待てど暮らせど認証コードが届かないと思っていたら、いつのまにか迷惑メールフォルダに入ってたりします。
ブログ投稿の締切時刻が切迫しているときに限って、<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-2684.html" target="_blank" title="ログインで手こずり">ログインで手こずり</a>、嫌な汗をかく羽目になるのです。
なので今では、原稿を書くよりも前に、まず、あらかじめログインを済ませています。これも生活の知恵です。