こんにちは。
10月1日からキャッシュレス還元関連が始まってますね。
僕としてはいい傾向だなと思っています。
ただ、セキュリティとかはやっぱり気をつけた方がいいと思います。
で、今回は登録しようと思ってやめた、JREポイントのお話をしようと思います。
モバイルSuicaでJREポイント2%還元
とまぁJRさんはこのようなサービスを始めたのですが、
要は、「モバイルSuicaで買い物したり、電車乗ったりするだけで2%返ってきますよ!」というお話なんですね。
とても魅力的ですね!
で、この恩恵を受けるためには「JRE POINT WEBサイト」で会員登録をして自分のSuicaと連携する必要があるということなんですね。
で、僕もこの踊り文句に釣られてやってみようかなと思って、
いざ、登録しようと思って登録作業進めていったのですがしょっぱなで
やめよっ♪
ってなってやめました笑
セキュリティが信用できなかった
なんで、僕がやめたかというとこれに尽きるんですが、
セキュリティが信用できなかったんです。
理由としては、
パスワード12文字以内
「8文字以上12文字以内」という謎の仕様があったからです。
えええどういうこと?なんか意図あり?ってなりました。
で、今のご時世、ここで不信感満載でやめました。
還元2%とセキュリティとで天秤かけた時、セキュリティをとったんですね。
その他にも。。。
僕はこの時点で登録をやめたのですが、ここの登録を乗り越えた人にもまだセキュリティの質を問われる問題が発生したみたいです。
第2パスワード
なんじゃこりゃということですが、さっきのパスワードとは別に
「各種履歴確認や会員情報確認・変更など重要な情報にアクセスする際に必要なパスワード」として第2パスワードというパスワードを設定するよう求められるんですね。
まぁ第2パスワード自体はよいとは思います!
よいとは思いますが、その条件が…
文字数8文字以内かつ数字のみ。
…これはどう考えたらええのでしょうか?
テンキーのみで扱えるようにしたいのかな?もしかして駅のきっぷ売り場とかで使えるようにかな?
とまぁ第2パスワードについても少し疑問が残る仕様となっているようです。
これでも結構きついのですが、まだあるようです。
どうやら第2パスワードを登録する際、「●●●…」で入力されないらしいです。そのまま文字が出てくるという仕様のようです。
例えば、「abc」って打ったら、
大概のサイトは
「●●●」
となると思いますが、ここの第2パスワードのところに関していうと、
「abc」
と何も隠さずに出てくるということですね。
OMG
ということで、ここまで羅列して言いたいってことはこんなサイトで誰が安心して登録できるよってことです。
Suicaというとかなり会員数も多い媒体?サービス?ですよね。
そんな大手だからこそもう少しセキュリティを高めて安心できるようしてほしかったなーと。
単純に残念でなりませんね。
まとめ
ということでまとめです!
2%還元は消費者からするとてもありがたいことです!
が、登録時にユーザーを不安にさせない実装があればもっとよいものになった、いやなると思います!
今後大変かもしれないけど、改修してセキュリティ強めのサイトにしていってほしいなと切に願います!
JRE POINT WEBサイトに限らず、今もそうですが、今後もっとセキュリティが大事になってくると思います。そのときにお得だからとかだけで登録するのはあまりよくないと個人的には思っています。なのでその辺は個人の考えにもよりますが、すかさず登録じゃーではなく、ちょっと大丈夫かなとか考えて登録するなりしてもらえたらよいなと思います!
ということで、僕も早く登録したいのでJRさん改修よろしくお願いします!
では!