民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS APAホテルしっかりしてくれ

<<   作成日時 : 2008/03/05 22:15   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 4

出張が決まった。行き先エリアを調べたらAPAホテルがあったので、宿泊しようとして、インターネットで予約を試みた。すると、会員管理システムが新しくなるとかで、個人情報を登録し直せとのこと。まあ、以前から会員にはなっているし、基本的な情報は以前からの引継ぎで問題ないのでそのままにして、新しいパスワードを設定して登録ボタンをクリック。すると、驚愕の事態が・・・
入力したメールアドレス宛に、登録情報確認のためのメールが届いたのだが、そこにさっき入力した生のパスワードがしっかりと表示されている。何のためにわざわざSSLで会員情報を入力させたのだか。
しかも、もしもこれが会社のメールだったりしたら、システム管理担当者に会員番号とパスワードを盗み見られて、自分は何もしていないのに、毎日がAPAホテルの予約だらけなんてことにされかねない。
このAPAホテルの会員登録システムはかなりお粗末なものだと思われ、脱力した。

ここは、携帯電話か何かのメールアドレス(転送設定はしていないもの)を使って、途中で盗聴される可能性が限りなくゼロに近い、なるべく安全なメールを受け取り手段を用意してから、利用したほうがいいようだ。
今後APAホテルを利用する人は、この点に注意してほしい。

さて、自分もメールアドレスとパスワード、設定し直しだ。
そう、結局APAホテルを利用することに変わりはないのである。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(4件)

内 容 ニックネーム/日時
「ここは、携帯電話か何かのメールアドレス(転送設定はしていないもの)を使って、途中で盗聴される可能性が限りなくゼロに近い、なるべく安全なメールを受け取り手段を用意してから、利用したほうがいいようだ。」
とのことですが、携帯のメールは、PCのメールと違い、盗聴の危険性が低いのですか?相変わらず初心者ですみません。(笑)

2008/03/05 22:39
うーん、書き方がうかつでしたかね。
携帯のメールは、相手からプロバイダ(第一種通信事業者が兼営、NTTドコモやauのこと)までメールが届いてしまえば、そこから手元の携帯まで、第一種通信事業者の網の中なので、第三者がデータを覗き見ることは困難です。
それに対してPCのメールは、プロバイダに届いた後、自分のPCで閲覧するまでの間に盗聴される恐れがあります(会社の場合、システム管理者に盗み見られたり)。もちろんそうならないようにケアすることも可能ですが、そこまでやっている人はなかなかいないでしょう。
いずれにせよ、発信者のPCから第一種通信事業者の網に届くまでの間に盗聴されたらおしまいですね。そういった意味ではちょっとうかつなエントリでした。けど、せっかく書いたから残しておきます。
kazuyoshikakihara
2008/03/05 23:06
SSLを使いながらそのようなメールを送るところもあるのですか?びっくりしました。
悪意のない通常のサイトでも、注意しないといけないということですね。勉強になりました。
fuji
2008/03/06 08:14
問題は、いくら注意していても、最後にOKをクリックするまで、こういうことになるとはまったく予想ができなかったことなのです。回避のしようがない。
とりあえず「APAホテル」に注意とだけ覚えておきましょう。
「APAホテル」に教えてあげたほうがいいのかな。
kazuyoshikakihara
2008/03/07 00:23

コメントする help

ニックネーム
本 文
APAホテルしっかりしてくれ 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる