Suicaのデータ扱いにおけるJR東日本の対応を擁護してみる
1. Suicaの除外登録を、ドメインの違う qooker.jp で運用してる件
JR東日本ネットステーション株式会社 - WebアンケートシステムQooker 導入事例
| クッカーでJR東日本グループのアンケートとメールマガジンを運用 |
駅ねっとなどのSuica でおなじみのメールマガジンやアンケートを常用してたのが Qookerらしい。
多分、今まで使ってきたシステムだからってことで、そのまま使ってると思われ。
例えば、Suicaのキャンペーン申し込んだ人は知ってるだろうけど、その時のメールアドレスが suica@qooker.jp だったりする・ω・
問題点は?
JR東日本:Suica>各種手続き>Suicaに関するデータの社外への提供
http://www.jreast.co.jp/suica/procedure/suicadata.html の10月1日から受付のはずの公式サイトのリンクが切れてる代わりに https://qooker.jp/Q/auto/ja/jogai/main/ という外部サイトに誘導されている件について全く説明がないこと。サイトが改ざんされて、これでは別サイトに誘導されてる可能性が否定できない。
※以前カスペルスキーの公式サイトが改ざんされて、セキュリティソフトのダウンロードがマルウェアに置き換えられてたことがありましたよね・ω・
2. 英数字15文字入力したらチェックも無く何でも文字列通して「ありがとうございました」と出る件
ただのアンケートシステム使ってるんだから、整合性のあるSUICA IDかチェックする機能がないのは当たり前かと・ω・
存在するSUICA IDを外部サイトに任せてたら、また別の問題が出そうだから、これはこれでいいような。
問題点は?
セッションID拾って、連番でSUICA ID送信したらいたずらされるんじゃない?・ω・
3. qooker.jpって データ5万件しか登録できないんじゃ?
アンケートフォーム作成ならWebアンケートシステムSaaSクッカー!! | 価格とサービス
| Q. 数万件に及ぶデータでも対応できるのでしょうか。
通常利用で最大5万件の回答データまで対応しています。回答数無制限で利用したい場合は、アンリミテッドコースをご利用頂くか専用サーバでの運用をお勧めいたします。別途ご相談下さい。 |
一応、無制限のコースがあるらしいのでそっち使ってるんじゃないかな?
あんまり擁護になってないね。
まぁ、問題は1点「外部サイトに誘導されている件について全く説明がない」に尽きると思うの・ω・
nProtectのフィッシング検出ツールが色々やばい気がしてきた件
Suicaの個人情報提供を拒否する方法 ・ω・
関連サイト:
Suicaのデータ扱いにおけるJR東日本の対応がひどすぎる | 脳無しの呟き《土鍋と麦酒と炬燵猫》
Translate
・5万件ってのは「仕様」として逃げる気では?
・外部サイトへのリンク云々は、良識があれば『○○のサイトへリンクします』といった『但し書き』を用意する。
元々そんな良識がないんじゃ?(今風に言えば、コンプライアンスの欠如とでもいうべき?)
・まさかとは思うけど、Suicaの仕様、利用者数を知らない。
昔、出光のマイドカードを使った、社内食堂の金銭管理を請けるとか、そんな話があったのですが、
・仕様を公開しない(解析してくれってことです)
・リーダー等も貸さない
・ドライバーも提供しない
なんて言ってきたので蹴りました。もう二十年以上前のことですが。
ふと思い出したので書いたまでです。
・5万件ってのは「仕様」として逃げる気では?
・外部サイトへのリンク云々は、良識があれば『○○のサイトへリンクします』といった『但し書き』を用意する。
元々そんな良識がないんじゃ?(今風に言えば、コンプライアンスの欠如とでもいうべき?)
・まさかとは思うけど、Suicaの仕様、利用者数を知らない。
昔、出光のマイドカードを使った、社内食堂の金銭管理を請けるとか、そんな話があったのですが、
・仕様を公開しない(解析してくれってことです)
・リーダー等も貸さない
・ドライバーも提供しない
なんて言ってきたので蹴りました。もう二十年以上前のことですが。
ふと思い出したので書いたまでです。