• Skip to main content
  • Skip to primary sidebar

L HACK

L HACK » コラム » JREポイント登録ちょっと待った!ほんとに登録して大丈夫?キャッシュレスのセキュリティに思うこと

JREポイント登録ちょっと待った!ほんとに登録して大丈夫?キャッシュレスのセキュリティに思うこと

2019年10月1日 / 2019年10月1日

JREポイント登録ちょっと待った!ほんとに登録して大丈夫?キャッシュレスのセキュリティに思うこと

こんにちは。
10月1日からキャッシュレス還元関連が始まってますね。

僕としてはいい傾向だなと思っています。

ただ、セキュリティとかはやっぱり気をつけた方がいいと思います。

で、今回は登録しようと思ってやめた、JREポイントのお話をしようと思います。

モバイルSuicaでJREポイント2%還元

とまぁJRさんはこのようなサービスを始めたのですが、

要は、「モバイルSuicaで買い物したり、電車乗ったりするだけで2%返ってきますよ!」というお話なんですね。

とても魅力的ですね!

で、この恩恵を受けるためには「JRE POINT WEBサイト」で会員登録をして自分のSuicaと連携する必要があるということなんですね。

で、僕もこの踊り文句に釣られてやってみようかなと思って、
いざ、登録しようと思って登録作業進めていったのですがしょっぱなで

やめよっ♪

ってなってやめました笑

セキュリティが信用できなかった

なんで、僕がやめたかというとこれに尽きるんですが、

セキュリティが信用できなかったんです。

理由としては、

パスワード12文字以内

出典: JRE POINT WEBサイト – スクリーンショット

「8文字以上12文字以内」という謎の仕様があったからです。
えええどういうこと?なんか意図あり?ってなりました。

で、今のご時世、ここで不信感満載でやめました。

還元2%とセキュリティとで天秤かけた時、セキュリティをとったんですね。

JREポイントのパスワード、12文字以内ってやばいな笑

— Okuda Kouki (@okudakouki) September 14, 2019

JREポイントですらパスワード12桁まで制限とは

— 例の人 (@reinohito) October 1, 2019

その他にも。。。

僕はこの時点で登録をやめたのですが、ここの登録を乗り越えた人にもまだセキュリティの質を問われる問題が発生したみたいです。

第2パスワード

なんじゃこりゃということですが、さっきのパスワードとは別に
「各種履歴確認や会員情報確認・変更など重要な情報にアクセスする際に必要なパスワード」として第2パスワードというパスワードを設定するよう求められるんですね。

まぁ第2パスワード自体はよいとは思います!
よいとは思いますが、その条件が…

文字数8文字以内かつ数字のみ。

…これはどう考えたらええのでしょうか?

テンキーのみで扱えるようにしたいのかな?もしかして駅のきっぷ売り場とかで使えるようにかな?

とまぁ第2パスワードについても少し疑問が残る仕様となっているようです。

JRE POINTの第2パスワード、なんで上限文字数が第1パスワードより4文字少ない8文字になってるんだろう?パスワード強度がおよそ1/10,000,000になる気がするのだが。 pic.twitter.com/dVdORzw7Sk

— どなどな (@donadonasan) September 28, 2019

これでも結構きついのですが、まだあるようです。

JREのサイトでsuica登録しようかと思ったら第2パスワードの登録が*****みたいに伏字にならないやつで大丈夫かよ…とか思ってたらサイトが落ちてしまってムカチンしている

— 青何 (@Aona_Nisio) October 1, 2019

どうやら第2パスワードを登録する際、「●●●…」で入力されないらしいです。そのまま文字が出てくるという仕様のようです。

例えば、「abc」って打ったら、
大概のサイトは
「●●●」
となると思いますが、ここの第2パスワードのところに関していうと、
「abc」
と何も隠さずに出てくるということですね。

OMG

ということで、ここまで羅列して言いたいってことはこんなサイトで誰が安心して登録できるよってことです。

Suicaというとかなり会員数も多い媒体?サービス?ですよね。
そんな大手だからこそもう少しセキュリティを高めて安心できるようしてほしかったなーと。

単純に残念でなりませんね。

まとめ

ということでまとめです!

2%還元は消費者からするとてもありがたいことです!
が、登録時にユーザーを不安にさせない実装があればもっとよいものになった、いやなると思います!
今後大変かもしれないけど、改修してセキュリティ強めのサイトにしていってほしいなと切に願います!

JRE POINT WEBサイトに限らず、今もそうですが、今後もっとセキュリティが大事になってくると思います。そのときにお得だからとかだけで登録するのはあまりよくないと個人的には思っています。なのでその辺は個人の考えにもよりますが、すかさず登録じゃーではなく、ちょっと大丈夫かなとか考えて登録するなりしてもらえたらよいなと思います!

ということで、僕も早く登録したいのでJRさん改修よろしくお願いします!

では!

カテゴリー: コラム タグ: キャッシュレス

Primary Sidebar

エンジニアが思ったことを書いていくHack系ブログ。
普段はオリジナルテーマを作る僕ですが、
今回は有料テーマ「genesis」を使って書いています。
Apple・Google・ガジェットレビューなどを多めに更新していきます。

最近の投稿

【朗報】Kyash、Google PayのQUICPay+を使ってもポイント付与されるようになった模様

【朗報】Kyash、Google PayのQUICPay+を使ってもポイント付与されるようになった模様

新型コロナウイルス感染症対策にもなるキャッシュレス決済

新型コロナウイルス感染症対策にもなるキャッシュレス決済

Pay疲れしてない?もっとシンプルに生きようよ

Pay疲れしてない?もっとシンプルに生きようよ

Kyashが新しいKyash Cardの申込みを開始した。注意点も。

Kyashが新しいKyash Cardの申込みを開始した。注意点も。

MacBook Pro 16インチ シザー式キーボードを数ヶ月使って思うこと

MacBook Pro 16インチ シザー式キーボードを数ヶ月使って思うこと

Motorolaが僕が期待してた折りたたみスマホ Razrを出してくれた

Motorolaが僕が期待してた折りたたみスマホ Razr(レーザー)を出してくれた

アーカイブ

  • 2020年4月 (1)
  • 2020年3月 (2)
  • 2020年2月 (6)
  • 2020年1月 (1)
  • 2019年10月 (2)
  • 2019年9月 (2)
  • 2019年7月 (1)
  • 2019年6月 (1)
  • 2019年3月 (2)
  • 2019年2月 (1)
  • 2019年1月 (1)
  • 2018年12月 (2)
  • 2018年11月 (6)
  • 2018年10月 (3)
  • 2018年9月 (1)
  • 2018年8月 (1)
  • 2018年6月 (1)
  • 2018年5月 (3)
  • 2018年4月 (1)

カテゴリー

  • コラム
  • テック
  • レビュー

タグ

Android Apple Apply Pay Google Google I/O Google Pay iPad iPhone Kyash Macbook MacBookPro Pixel3 ガジェット キャッシュレス スマートフォン ノッチ バッグ モバイルSuica

Apple信者の私がiPhoneからPixel3に変えようと思った理由

2018年10月19日

MacBook Pro 16インチ シザー式キーボードを数ヶ月使って思うこと

MacBook Pro 16インチ シザー式キーボードを数ヶ月使って思うこと

2020年2月13日

モバイルSuicaは現金10円単位でチャージできるのか

モバイルSuicaは現金10円単位でチャージできるのか

2019年2月17日

Macbook「バタフライキーボード」不具合訴訟問題について

2018年5月14日

【朗報】Kyash、Google PayのQUICPay+を使ってもポイント付与されるようになった模様

【朗報】Kyash、Google PayのQUICPay+を使ってもポイント付与されるようになった模様

2020年4月3日

Copyright © 2022 · L HACK · All Right Reserved.