KINEZOは映画館の係員でもパスワードを覗ける - 35歳からの中二病エンジニア
KINEZOといえば、映画のチケット予約サービスだけれども、セキュリティー界隈では「数字4桁のログインパスワード」でお馴染みの有名所でもある。平成も終わりに差し掛かっているのにこれを貫いていることについては何と申せば良いのやら…。そんなKINEZOだが、今回は新宿バルト9で更なる深淵を覗いてしまったので、ここに書き記しておく。 暗証番号代わりのログインパスワード 昨日映画を観に行った所、生憎スマートフォンの調子が悪くてネットに繋がらなかったので、チケット発行用の予約番号は確認できたが、QRコードの確認ができなかった。そこで、予約番号からチケットを発券しようとした。 すると、求められたのはKINEZOのログインパスワード。 おいおい、ログインパスワードが暗証番号代わりかよ…。 と、その時点でセキュリティー的にアウトだろうとは思いつつも、仕方ないので入力する。が、どうにも通らない。暗証番号代わ
モバイルSuicaとJR東日本のウェブサービスから退会した話 - 35歳からの中二病エンジニア
最初に断っておくと、僕は鉄道クラスターの端くれなので、JR東日本には日頃からお世話になっている。ところが掲題の通り、モバイルSuicaを含めたJR東日本のウェブサービスから全て退会することになった。 ざっくりとした退会理由 管理しなければならないアカウントが増えすぎた Google Payが登場したことで年会費無料の条件が増えた 使い勝手やセキュリティーがよろしくない 詳しい退会までの流れは後ほど。 実際に退会したサービス モバイルSuica えきねっと(切符のオンライン購入等) VIEW's NET(クレジットカード情報照会) JRE POINT(Suicaとかのポイント交換) My JR-EAST(JR東日本のウェブサービスアカウントをまとめるやつ) ちなみに、ウェブサービスではないけれども、今回同時にビックカメラSuicaカードも退会した。この辺り、どのようにして僕がJR東沼にハマり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
