« Logicool MX Revolution | Main | Code Golf »

Monday, September 18, 2006

サンリオピューロランドのメンバー登録セキュリティ

今日,サンリオピューロランドへ行ってきた.
行く前にWebで情報を調べると,無料のメンバー登録をすることで割り引きされるらしいので,登録を行った.

で,登録を行ってびっくり.
完了後にパスワードが通知されるようなことはなく,ログイン画面に出てきたのは「メールアドレス」と「生年月日」.

登録に要求される内容は,氏名(漢字・かな),PCのメールアドレス,性別,郵便番号,好きなキャラクター,メールマガジンの購読設定.
また任意で,携帯のメールアドレス,住所,電話番号,家族登録(それぞれ氏名・誕生日などを登録できる)が登録できるようになっていた.

これだけ情報を登録しておいて,通常公開しているメールアドレスと,SNS等では半公開状態で,住所や電話番号より公開されやすい誕生日だけで認証するというのは・・・
こういうダメダメな認証があることは知っていたけど,こう身近なところで体験するとは思わなかった.

とりあえず,割引券ゲットしたあとは,登録した情報は削除して,その理由として,個人情報が適切に保護されていないことを書いておいた.
(この理由をちゃんとチェックしてくれるかどうかはわからないけれども・・・)

このサイトは,入り口ページで分かれていて,最初何も考えず新規登録を押してしまったのがまずかったのかもしれない.
自分の個人情報を守るためには,メンバーページへの認証手順をあらかじめ確認しておき,問題がありそうであった場合は,任意の項目はなるべく書かない,メールアドレスは公開しているものとは違うものを利用する,必要のない部分は偽の情報を入れる,等の自衛手段をとる必要があるのかもしれない...

ちなみに,入り口ページには
「お客様の情報は最高水準のセキュリティで保護されています。どうぞ安心してサービスをご利用ください。」
「取得した個人情報は、株式会社サンリオピューロランドにて厳重に管理致します。」
などとかいてあるが,その後の取り扱いに関して
「当社は、提供いただいた個人情報について細心の注意を払い、厳重に管理しております。また、個人情報の送受信を行うページは、安全のためSSL(Secure Socket Layer)を使用しております。但し、インターネットを利用してのデータの送受信は、100%の安全性を確保することは、現在のところ不可能です。インターネットを通して個人情報を送受信する場合は、利用者の責任において行ってください。」
などとかいてある.
こんないい訳あり?(^^;

128bitの暗号化が破られた場合,などに関してはそういう言い方をしてもいいと思うけど,それ以前のサンリオ側の過失も利用者におしつけるようないいわけにしか見えないのがなんとも...

サンリオは好きなだけに,こういうのは残念.

|

« Logicool MX Revolution | Main | Code Golf »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference サンリオピューロランドのメンバー登録セキュリティ:

« Logicool MX Revolution | Main | Code Golf »