セキュリティーがらみでもう１件。

ちょっと前に三井住友VISAカードも１４件ほどの漏洩事故を起こしましたが、まぁ、仕方がなかったと思います。でも、クレジットカード会社がセキュリティ問題起こすととっても怖いですよね。

そんな中、クレジットカード会社のアメリカンエクスプレスが、ログインページを更新。JavaScriptを使ったとっても素敵なデザインへ。というか、パスワードというとても重要な物に、JavaScriptを使えるそのマインドがとっても素敵です。そして、見事、特定の方式で、パスワードが丸出しでみえちゃいます。無理矢理というか、パスワード管理ソフトとの相性が悪すぎです。JavaScriptを使うと言うことで、相当いろいろなテストケースを試さないといけないはずが、テストケースが不足しているのだと思います。

　いちおう、アメックスに通報してから公開と思ったのですが、Eメールで画像を添付して通報するルートがしばらく捜しても見つからなかったので放置。セキュリティの通報先がないって・・・

とりあえず、お願いですから、ログインパスワードの処理をJavascriptにするとか、Flash(ソフトウェアキーボードとの相性とか、パスワード管理ソフトとの相性とか、セキュリティソフトが監視してくれなかったり)とか、辞めてよ。シンプルに行きましょうよ、シンプルに

This entry was posted on 水曜日, 8月 13th, 2008 at 3:22 AM and is filed under プログラム. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.