2013年10月02日

CICの加盟会員専用サイトのログインページがちょっと嫌な感じ このエントリーをはてなブックマークに追加

既報の通り、ソフトバンク、6万件以上の支払金を“滞納”と誤登録--原因は「人的ミス」 - CNET Japanってニュースがちょいと話題のようである。
で、自分が対象かどうか確認するのに「指定信用情報機関のCICってとこで確認できるよ」というポストが流れてきたのでちょいと見てみた。
情報開示とは|指定信用情報機関のCICを見てみると「インターネット開示(1000円)」「郵送開示(1000円)」「窓口開示(500円)」とか書かれていて「え?金取るの?」とちょっと驚いた。

まあ、多分対象になってないからどうでもいいなとおもったが、トップページの右側に「加盟会員専用サイト」ってリンクがあったので「何だろう?」と思いクリックしてみた。
すると、全く別のドメイン(http://www.cic.sharestage.com/UA001#)に移動した。何これ?
sharestage.comを調べてみたらどうもNTTのサービスのようであった。
「いきなり何の前触れもなくNTTのサービスのログイン画面が出てくるのは何?」と思ったが、まあ、加盟店の利用者に事前に説明してあるのであれば混乱しないのかもしれんな。
しかし、このログインページ、「https」通信ではなく「http」の通信ってのがちょっと嫌だな。
SSLをログイン情報入力画面から使用していない脆弱性のあるサイトを調べてみたでも記載したが、高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..とかSSL is not about encryption fujieda/fujieda Wiki GitHubで語られているようにログインページにもSSL接続を利用してほしいところである。
取り扱う情報が信用情報でもあるので、改ざんされたサイトに誘導されてしまっては誠によろしくないと思われますな。

まあ、更に言えばログイン画面は一般生活者には見せなくてもいいんじゃないかと思ったりする。ログイン画面を利用する企業だけに開示するとか、利用企業の接続元からしかアクセスできないようにするとかしたほうがよいのかなーと思ったばい。

NTTさん、よろしくお願いいたします。
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: