ブログ・コラム

先日、あるサービスに申し込んで、

そこから来たメールにびっくりしました。

以下メールから抜粋

－－－－－－－－－－－－－－－－

この度は○○○○にお申込み、ありがとうございます。

アカウントの登録が完了いたしましたのでご連絡いたします。

以下の情報でログインできます。

・ログインID: ****2030

・パスワード: ****2030

・ログイン先URL: https://XXXXX.XXXXX.jp/login.php

－－－－－－－－－－－－－－－－

○○、****、XXXXは伏せ字

この違和感、気が付きます？

これ、どう考えても、

・ログインID: ****2031

・パスワード: ****2031

っていうアカウントありますよね？

この、他のアカウントのID/PASSが

想像できてしまうのはダメでしょ。

私は、急いでPASSを変えましたが、

そのままの人は多いのでは？

仮パスワードなんだから

自分で変えろという考えもある。

でも、仮の時点でも

ログインされちゃったらダメですよね。

私がログインして、

パスワード変えたタイミングで、

2031、2032、2033あたりで

ログインを試せば、

たぶん入れてしまう。

そこで、PASSを書き換えれば、

本来のユーザはログインができなくなる。

う～ん、まずいでしょ、それ。

ちょっとびっくりした事案でした。