前職が一般企業でそこで長年契約してきた自動車保険を退職後も割引率で利用できるという素敵なサービスを利用してきました。昔は更新のたびに電話をかけるという昭和的なサービスだったんですが、だんだん法律が緩和されたのかネット操作で済むようになってきました。
ただ、今回、大いにハマったので報告させていただこうという主旨の投稿になります。ぜひ改善していただきたい。もう、こういうのは時代遅れどころの騒ぎではない。もう変えてもいいよな。。。まじめに比較してないけどテレビCMとかでやっている今どきな保険に切り替えてもいいなぁ。考えること自体面倒なので放置してきましたが。
何があったのか?
保険期間終了前に事前にメールでお知らせがあります。そろそろ更新時期ですよ?と。これは素晴らしいです。
そのメールにはサイトURLとIDが記載されています。URLにアクセスしてログインしようとします。以下のような画面になります。
パスワードはChromeに記録しているのでそれを利用します。入れました。
その後、 パスワードを変更せよという指示の画面に誘導されます。
今どきこれってあるのか?と思いながら、 しかたがなく、Chromeのパスワード自動生成を使って生成しました。
ボタンを押すと。。。(画面を閉じてしまったので正確ではないですが) パスワードは11文字以上は不可です とかいうエラーメッセージが表示されました。Googleが良いって言ってるんだから入れてくれよ。。。
考えるのも面倒なので生成されたパスワードを削ってはボタンを押してエラーが出て削ってボタンを押して。。。を繰り返しやっと登録できた。。。
と思いましたら、エラーが。 過去に使用したパスワードは使えない そんな感じのエラーだったと思います。
Chrome的にはログイン画面を通過しているためパスワードマネジャーのパスワードを更新してしまっています。
どうなるか?想像つきますよね。。。orz
再度、ログインしようとしても過去のパスワードが更新されてしまっているのでログインできません☠️
まぁ、パスワード忘れたら、を押せばいいか。。。と思って進むと以下の画面です。
しょ、証券番号。。。おわた。
今日も仕事で出勤です。電車で入力していました。証券は家です。はい。
問題は何か?
パスワードを変えさせようというのは時代遅れであり、そもそもそれでセキュリティレベルがあがるという認識はもう古いということです。こんなことはセキュリティの専門ではない僕でも一般ニュースレベルで知っています。エビデンスを示すとすれば以下です。
もう止めましょう。上記サイトは改修してください。
ネットスキルはそれなりにあると思っています。それでもこれです。一般人がどうなるかはわかります。
パスワードは自動生成を利用するケースが増えていると思います。総務省も言っている通り「使い回すな」ということです。であればランダムで自動生成するしかないでしょう。そうなるとスタンダードな生成ツールの定義にサイト側が合わせるべきでしょう。
と、ここまで書いてきて、まさか前職が作っていたら。。。と頭をよぎりましたが、ダメなものはダメです。
お願いします。
