セキュリティーがらみでもう1件。ちょっと前に三井住友VISAカードも14件ほどの漏洩事故を起こしましたが、まぁ、仕方がなかったと思います。でも、クレジットカード会社がセキュリティ問題起こすととっても怖いですよね。
そんな中、クレジットカード会社のアメリカンエクスプレスが、ログインページを更新。JavaScriptを使ったとっても素敵なデザインへ。というか、パスワードというとても重要な物に、JavaScriptを使えるそのマインドがとっても素敵です。そして、見事、特定の方式で、パスワードが丸出しでみえちゃいます。無理矢理というか、パスワード管理ソフトとの相性が悪すぎです。JavaScriptを使うと言うことで、相当いろいろなテストケースを試さないといけないはずが、テストケースが不足しているのだと思います。
いちおう、アメックスに通報してから公開と思ったのですが、Eメールで画像を添付して通報するルートがしばらく捜しても見つからなかったので放置。セキュリティの通報先がないって・・・
とりあえず、お願いですから、ログインパスワードの処理をJavascriptにするとか、Flash(ソフトウェアキーボードとの相性とか、パスワード管理ソフトとの相性とか、セキュリティソフトが監視してくれなかったり)とか、辞めてよ。シンプルに行きましょうよ、シンプルに
