エイチ・アイ・エスのサイトは誰のためのサービスだったのか?

  • Mac
  • 1件
  • 最終更新 (Last Modified):
  • 公開日 (Posted on):
  • このエントリーをはてなブックマークに追加
internet

CLUB Panasonic のログイン認証がデグレード
ログイン時の認証強化として、2014年4月、CLUB Panasonicのログイン画面に「画像・音声認証」機能が導入された事例を紹介して流石だ、と称賛を書いていたわけですが、なんと、2015年3月11日現在、そのログイン画面から CAPTCHA が外されています。

panasonic_login_2015-03-11_1

さり気なく外したようで、たぶん先月(2月)までは実装されていた気がするので、この3月に入ってサックリと外された模様。語弊を覚悟で言わせてもらうとするなら、はっきりいって「バカ」としか言いようがない。どうせろくにタッチタイピングもできないような顧客から「使いづらい」とかそういうレベルの低いクレームを受けて外したのであろうけれど、それは間違っても聞き入れてはいけないことだ。まさに、喉元過ぎれば熱さを忘れる、とはこういうことですよ。またしてもブルートフォース・アタックのターゲットにされ、ハッキングの餌食になる危険性が増大しただけだから。セキュリティの水準をそんな低レベルの顧客のユーザビリティ(もしくはご機嫌取り?)と引き換えに、デグレードするなど愚の骨頂ではないかとつくづく思う。自分の主張のことしか頭に無く、セキュリティ対策なんてどうでもいいとしか考えてもいないようなクレーマーの顔色を窺い、クレーマーのごね得を優先した結果として、いつしか悲劇は繰り返され、歴史は繰り返されるのだろう..。

ちなみに、キャンペーンの懸賞応募時の認証(ログインしている状態でも本人再確認用として必ず表示されるようにしている画面)では、「画像・音声認証」機能がまだ当時の名残として残っていますね。
例:ストラーダ「家族の夢」キャンペーン ~チャンス2 動画を見て、クイズに答えよう!~(応募期間 2015/03/14〜05/11)

画像認証方式を選択時
panasonic_login_moji_2015-03-13_1

音声認証方式を選択時
panasonic_login_onsei_2015-03-13_1

1 2

関連記事

コメント

    • so-ra
    • 投稿日 (Posted on):

    独自動車大手フォルクスワーゲン(VW)の排ガス規制逃れの問題で、不正を調査している米国の州司法当局に対し、VW側が電子メールなどの幹部同士でやりとりした情報の提供を拒否していることが 2016年1月8日、明らかになった。当局側は「我慢の限界が近い」とVWを非難し、情報を出すように求めている。
    ニューヨーク州とコネティカット州の両司法当局によると、VWがプライバシー保護を厳格に定めたドイツの法律を根拠に、メールの文面などの提出を拒否しているという。
    ニューヨーク州の司法当局は取材に、「数カ月間のVWの対応は非常に遅く、我々のVWへの堪忍袋の緒が切れかけている(Our patience with Volkswagen is wearing thin.)」とするシュナイダーマン司法長官名の声明を示した。コネティカット州司法当局も取材に「VWはこれまで、公には米当局の調査に全面的に協力すると言ってきたが、実際はドイツの法律を理由に協力を拒んでいる。不満がたまる対応ぶりだ」というコメントを出した。この内容は、米紙ニューヨーク・タイムズが 8日に報道した。
    VWの排ガス不正をめぐっては、複数の州当局が追及姿勢を強めている。2016年1月4日には、米司法省が一連の不正に対する制裁金の支払いを求め、VWグループを米ミシガン州の連邦地裁に民事提訴した。

  1. この記事へのトラックバックはありません。

CAPTCHA

*

人気記事ランキング

  • SEOブログパーツ
ページ上部へ戻る