メールアドレス登録時のガイドライン - なんか:かんがえて-6
お客さんからメールアドレスの入力を受けて登録し、何らかのサービス提供に至るまえに、メールアドレスの到達性を確認する手順を必須化するガイドラインの指導はまだかいな。 以前も書いたとおり、僕はmorimoto@gmail.comという非常にわかりやすいメールアドレスを持っているが、誤ってそのメアドを何かに登録してしまう、僕ではないおそらくどこかのモリモトさんたちがそこそこの人数いる。その結果、僕には覚えのないサービスの案内やマンション売却の相見積もりやドメイン購入や飛行機の予約や婚活サービスからのレコメンドなどが週に複数回は新たに届く。 ユーザから入力されたメアドの到達確認と本人確認を一度でもしていればこの問題は防げる。そのメアドに一時的なunique keyを送ってアクセスしてもらえばいいわけで、まともなサービス提供者はもちろんそうしている。例えばYahoo! Japanから届く確認メールに
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都が行なっている「船通勤」の社会実験に参加してみた人々
