スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | Comment(-) | Trackback(-) | --/--/--(--)

モバイルSuicaのお粗末な仕様

今朝お伝えしたモバイルSuicaの続報です。

モバイルSuicaでクレジットカードからのチャージを行う為には、事前に以下の情報を登録する必要があるようです。

氏名(漢字) / 氏名(カナ) / 生年月日 / 性別 / 郵便番号 / 都道府県 / 市区郡 / 町村 / 番地 / 自宅電話番号 / PC用メールアドレス / 携帯電話番号 / 携帯電話メールアドレス / 携帯電話メールアドレス(確認用) / Suicaパスワード / Suicaパスワード(確認用) / 秘密の質問(パスワードの再発行に必要) / 秘密の質問の答え / クレジットカード種別 / クレジットカード番号 / カード有効期限

結構な項目数の個人情報を入力させてるんですね。さぞかし本人確認はばっちりやっているんだろう。
………と短絡的に考えるのは、どうやら浅はかな考え方のようですね。

あまりにお粗末な仕様に、もん太郎愕然としております。(⌒~⌒;

【参考文献】
本文中でITmediaの記事を引用します。
http://bizmakoto.jp/makoto/articles/0711/09/news033.html
本文中でYahoo!ニュース(毎日.jp)の記事を引用します。
http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci
http://headlines.yahoo.co.jp/hl?a=20071109-00000023-mai-soci
↓↓続きはこちら↓↓

引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html

 不正利用されたおサイフケータイの電話番号やメールアドレスはJR東日本で把握しているが、それが正しいかどうか(=携帯電話の持ち主の番号・メールアドレスかどうか)の情報は通信キャリアが持っており、JR東日本では突き止められないのが実情だ。JR東日本では「登録情報の一部だけをカード会社に照会していた。どの情報を照会していたかは明らかにできない」と話しているが、現在のシステムでは、実際にメールアドレスなどを間違って入力しても登録できてしまうケースがあった。登録したメールアドレスや電話番号で本人確認をするというプロセスが、登録システムの中にないためだ。

って…本人確認の処理はハリボテっすか(〇o〇;)!!

引用:http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci

「カード決済を利用するインターネット上のショッピングで一般的に利用されているシステムを参考にした」

との事ですが、電子マネーの入金なんですから、一般的じゃダメでしょ…。クレジットカード側のパスワード確認もなし(これはEdyも同様)、セキュアコードの入力もなし(Edyの場合セキュアコード必須)、さらに登録情報の確認まで適当………カードの名義人名も確認していないとは驚きです。

こりゃ不正利用してください。って言っているようなもんですね。

さらに驚いたのは以下の部分。
引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html

 また、PCサイトではクレジットカード情報など重要な情報を入力する画面では、「SSL」など暗号化された通信方式や、「3Dセキュア」などの本人認証システムを用いるのが一般的だが、モバイルSuicaの登録システムでは、このような対応がなされていなかった。

3Dセキュアは聞きなれないキーワードかもしれませんが、最近、オンラインショップなんかでよく使われる認証方式ですね。
ANAカード(三井住友orJCB)持ちの方には、「VISA認証サービス」「MasterCard(R) SecureCode(TM)」「J/Secure(TM)」などの事といえば判っていただけますでしょうか?
まぁ、これはより安全な方式を提供する認証方式という位置づけなので、よしとしましょう。

でも…SSL通信もやってないってどういうこと(・.・;)エッ???

今まで何万人分のカード情報が平文のままネットワーク上を駆け巡っていたって事ですよね?
モバイルSuicaのサイトとの通信経路は100%安全って事でしょうか?
………んなわきゃ無いか。

もん太郎がモバイルSuica使っているのであれば、技術的な説明を求めてJR東日本に突撃するんですが…使ってないのでそこまでするモチベーションは無いっす。

ま~他の電子マネーもこれを教訓にもっと強度な認証システムを導入してほしいものです。
こんなんじゃ、いくら電子マネーは便利だよと訴えても、誰も見向きもしなくなってしまいますよ。

今度東京の方に行くので、記念にモバイルSuicaでも…と思っていたんですが、とてもじゃないけど使う気になれません。(⌒~⌒;A

関連記事:[速報]モバイルスイカがヤバイ!!不正利用で1000万円被害

コメント
管理者にだけ表示を許可する

先日、Suicaの本人確認のゆるさを付いた、不正利用のニュースについて記載させてもらいました。 ⇒モバイルSuicaのお粗末な仕様 モバイルSuicaでこんな問題があったのですから、Edyは大...
【2007-11-19 Mon 08:04:40】 | 【ANAマイル】無理せず貯めるマイレージ
もん太郎のつぶやき
お勧め記事
最新の記事
最近のコメント
検索ワード
track feed リンク元
マイレージ関連リンク
自分用リンク(実験用)
スポンサード リンク
サイト内検索
カスタム検索
人気ページランキング
カテゴリー
メールフォーム
個人的なご連絡など、コメントではふさわしくないお問い合わせはこちらから♪

名前:
メール:
件名:
本文:

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。