モバイルSuicaのお粗末な仕様
今朝お伝えしたモバイルSuicaの続報です。
モバイルSuicaでクレジットカードからのチャージを行う為には、事前に以下の情報を登録する必要があるようです。
………と短絡的に考えるのは、どうやら浅はかな考え方のようですね。
あまりにお粗末な仕様に、もん太郎愕然としております。(⌒〜⌒;
【参考文献】
本文中でITmediaの記事を引用します。
http://bizmakoto.jp/makoto/articles/0711/09/news033.html
本文中でYahoo!ニュース(毎日.jp)の記事を引用します。
http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci
http://headlines.yahoo.co.jp/hl?a=20071109-00000023-mai-soci
↓↓続きはこちら↓↓
引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html
引用:http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci
こりゃ不正利用してください。って言っているようなもんですね。
さらに驚いたのは以下の部分。
引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html
ANAカード(三井住友orJCB)持ちの方には、「VISA認証サービス」「MasterCard(R) SecureCode(TM)」「J/Secure(TM)」などの事といえば判っていただけますでしょうか?
まぁ、これはより安全な方式を提供する認証方式という位置づけなので、よしとしましょう。
でも…SSL通信もやってないってどういうこと(・.・;)エッ???
今まで何万人分のカード情報が平文のままネットワーク上を駆け巡っていたって事ですよね?
モバイルSuicaのサイトとの通信経路は100%安全って事でしょうか?
………んなわきゃ無いか。
もん太郎がモバイルSuica使っているのであれば、技術的な説明を求めてJR東日本に突撃するんですが…使ってないのでそこまでするモチベーションは無いっす。
ま〜他の電子マネーもこれを教訓にもっと強度な認証システムを導入してほしいものです。
こんなんじゃ、いくら電子マネーは便利だよと訴えても、誰も見向きもしなくなってしまいますよ。
今度東京の方に行くので、記念にモバイルSuicaでも…と思っていたんですが、とてもじゃないけど使う気になれません。(⌒〜⌒;A
関連記事:[速報]モバイルスイカがヤバイ!!不正利用で1000万円被害
モバイルSuicaでクレジットカードからのチャージを行う為には、事前に以下の情報を登録する必要があるようです。
結構な項目数の個人情報を入力させてるんですね。さぞかし本人確認はばっちりやっているんだろう。氏名(漢字) / 氏名(カナ) / 生年月日 / 性別 / 郵便番号 / 都道府県 / 市区郡 / 町村 / 番地 / 自宅電話番号 / PC用メールアドレス / 携帯電話番号 / 携帯電話メールアドレス / 携帯電話メールアドレス(確認用) / Suicaパスワード / Suicaパスワード(確認用) / 秘密の質問(パスワードの再発行に必要) / 秘密の質問の答え / クレジットカード種別 / クレジットカード番号 / カード有効期限
………と短絡的に考えるのは、どうやら浅はかな考え方のようですね。
あまりにお粗末な仕様に、もん太郎愕然としております。(⌒〜⌒;
【参考文献】
本文中でITmediaの記事を引用します。
http://bizmakoto.jp/makoto/articles/0711/09/news033.html
本文中でYahoo!ニュース(毎日.jp)の記事を引用します。
http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci
http://headlines.yahoo.co.jp/hl?a=20071109-00000023-mai-soci
↓↓続きはこちら↓↓
引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html
って…本人確認の処理はハリボテっすか(〇o〇;)!!不正利用されたおサイフケータイの電話番号やメールアドレスはJR東日本で把握しているが、それが正しいかどうか(=携帯電話の持ち主の番号・メールアドレスかどうか)の情報は通信キャリアが持っており、JR東日本では突き止められないのが実情だ。JR東日本では「登録情報の一部だけをカード会社に照会していた。どの情報を照会していたかは明らかにできない」と話しているが、現在のシステムでは、実際にメールアドレスなどを間違って入力しても登録できてしまうケースがあった。登録したメールアドレスや電話番号で本人確認をするというプロセスが、登録システムの中にないためだ。
引用:http://headlines.yahoo.co.jp/hl?a=20071109-00000071-mai-soci
との事ですが、電子マネーの入金なんですから、一般的じゃダメでしょ…。クレジットカード側のパスワード確認もなし(これはEdyも同様)、セキュアコードの入力もなし(Edyの場合セキュアコード必須)、さらに登録情報の確認まで適当………カードの名義人名も確認していないとは驚きです。「カード決済を利用するインターネット上のショッピングで一般的に利用されているシステムを参考にした」
こりゃ不正利用してください。って言っているようなもんですね。
さらに驚いたのは以下の部分。
引用:http://bizmakoto.jp/makoto/articles/0711/09/news033.html
3Dセキュアは聞きなれないキーワードかもしれませんが、最近、オンラインショップなんかでよく使われる認証方式ですね。また、PCサイトではクレジットカード情報など重要な情報を入力する画面では、「SSL」など暗号化された通信方式や、「3Dセキュア」などの本人認証システムを用いるのが一般的だが、モバイルSuicaの登録システムでは、このような対応がなされていなかった。
ANAカード(三井住友orJCB)持ちの方には、「VISA認証サービス」「MasterCard(R) SecureCode(TM)」「J/Secure(TM)」などの事といえば判っていただけますでしょうか?
まぁ、これはより安全な方式を提供する認証方式という位置づけなので、よしとしましょう。
でも…SSL通信もやってないってどういうこと(・.・;)エッ???
今まで何万人分のカード情報が平文のままネットワーク上を駆け巡っていたって事ですよね?
モバイルSuicaのサイトとの通信経路は100%安全って事でしょうか?
………んなわきゃ無いか。
もん太郎がモバイルSuica使っているのであれば、技術的な説明を求めてJR東日本に突撃するんですが…使ってないのでそこまでするモチベーションは無いっす。
ま〜他の電子マネーもこれを教訓にもっと強度な認証システムを導入してほしいものです。
こんなんじゃ、いくら電子マネーは便利だよと訴えても、誰も見向きもしなくなってしまいますよ。
今度東京の方に行くので、記念にモバイルSuicaでも…と思っていたんですが、とてもじゃないけど使う気になれません。(⌒〜⌒;A
関連記事:[速報]モバイルスイカがヤバイ!!不正利用で1000万円被害
先日、Suicaの本人確認のゆるさを付いた、不正利用のニュースについて記載させてもらいました。
⇒モバイルSuicaのお粗末な仕様
モバイルSuicaでこんな問題があったのですから、Edyは大...
【2007-11-19 Mon 08:04:40】 | 【ANAマイル】無理せず貯めるマイレージ
【2007-11-19 Mon 08:04:40】 | 【ANAマイル】無理せず貯めるマイレージ
お勧め記事
ANAマイレージの裏技的技法
- 【特集】 Edyチャージでポイントが貯まるお勧めのクレジットカード!
- マイレージをがっぽり稼ぐ裏技アフィリエイト
- 他行宛振込み手数料無料!早期返済に使える銀行口座
- ANA旅行積立プランでマイレージ♪円定期より断然お得!
お勧めのポイントリサーチサイト
ANAマイレージを貯める必須クレジットカード
最新の記事
- 【100円=2マイル】三井住友カード iD使ってポイント5倍キャンペーン
- コカ・コーラ自販機でEdyをもらおう!キャンペーン(iD/Suica版もあり)
- 【実店舗連動】Edyパラダイス1周年キャンペーン第4弾!am/pm×Edyパラダイス!
- 年会費・維持費0円のANAカード「ANA JCBカード ZERO」誕生!!
- 貴方の為のクレジットカード選び(2) 関西在住ZUKAさんの場合
- 楽天カードへの新規入会で最大6,100ポイント!ANAマイレージ系サブカード
- 「ANA 飛んだら2倍!ダブルマイルキャンペーン!」でマイレージ大量!!
- 目指せミリオンマイラー!「Edyミリオンマイルキャンペーン」
- 総計500,000マイル!!「ANAマイレージモール 歳末大感謝祭2009」
- もれなく500円!『おサイフケータイR ×SKiPでEdyキャンペーン Part2 』
最近のコメント
- もん太郎:【特集】 Edyチャージでポイントが貯まるお勧めのクレジットカード! 第二版 (11/25)
- もん太郎:年会費・維持費0円のANAカード「ANA JCBカード ZERO」誕生!! (11/25)
- Van:【特集】 Edyチャージでポイントが貯まるお勧めのクレジットカード! 第二版 (11/25)
- さんとうへい:年会費・維持費0円のANAカード「ANA JCBカード ZERO」誕生!! (11/24)
- もん太郎:貴方の為のクレジットカード選び(2) 関西在住ZUKAさんの場合 (11/24)
- ZUKARINOKIRAA:貴方の為のクレジットカード選び(2) 関西在住ZUKAさんの場合 (11/23)
- もん太郎:2009年冬 ANA国内線/国際線マイル割引キャンペーン(国内線編) (11/22)
検索ワード
マイレージ関連リンク
マイレージ関連サイトリンク
- ANA
- ANAマイレージクラブ
- 電子マネー「Edy(エディ)」
- Edy NAVI@Web
- クレジットカードと電子マネーでお得生活!!
- 陸マイラーヘッドライン
- 知っ得!?なっ得!!マイレージ
- マイレージ関連以外
- ヘアサロンマイル
- グルメマイル
- SPAマイル
- 癒しマイル
自分用リンク(実験用)
スポンサード リンク
サイト内検索
カスタム検索
人気ページランキング
カテゴリー
- 最新キャンペーン (368)
- ポイントサイト/リサーチサイト (69)
- クレジットカード (83)
- 電子マネー(Edy、QUICPay等) (100)
- ANAのサービス (94)
- その他マイレージを貯める (58)
- マイレージを利用する (29)
- 旅行記・プチ旅行記 (14)
- 九州・熊本マイレージ事情 (25)
- サイト情報および陸マイラー的雑記 (82)
- 貴方の為のクレジットカード選び (2)
- プライバシーポリシー (1)
メールフォーム
個人的なご連絡など、コメントではふさわしくないお問い合わせはこちらから♪
全記事表示リンク