ロングパスワードが使えないカケイボエヌkakeibonはセキュリティリスクの要因
カケイボエヌkakeibonはどうしてもカケイボンと読んでしまうというかカケイボエヌと読ませることに無理がある。読みに紛れがあり不自然であることはネーミングの敗北だ。
最近見つけた問題:
立ち上げ時に各サイトから情報 を取るのに必ずエラーになるサイトがある。パスワードが正しくないようで、改めて正しいパスワードを入れるとサイトログインに成功する。
次の日にログインするとまた同じようなことが起きる。正しいパスワードを毎日入れ直す羽目になる。パスワードを修正する画面ではそのパスワードを記憶できるが、実際の格納エリアに入れる時、あるいは格納エリアから取り出す時に失敗している。
理由は容易に推定出来た。パスワードの桁数を長めに設定しているから、格納時または読み出し時にその桁数をサポートできていないのだろう。
使用がないので利用サイトのパスワードの桁数を小さくするように変更したらエラーが出なくなった。
アグリゲーションサービスの都合でパスワードの桁数を小さくしてリスクを大きくするなど以ての外。論外の酷い出来栄えだが、恐らくNTTコムは基本的なスペックレビューも何もやっていないのではないか。 大企業NTTコミュニケーションのサービス品質への取り組みレベルが知れるというものだ。
カケイボエヌkakeibonはサービス開始から年数を掛けているのにいまだに基本的な問題を抱えているし、世間の変化に全く追従していないように見える。
初期の開発者は残っていないのだろうが、気合を入れて品質のアップトゥデートに努めて欲しい。環境が変わるから何もしないとずるずると落下していく。
※
パスワードを読みだすロジックが標準化されてなく、複数設定されていてその中のいくつかにバグ(設計基準違反)があるのだろう。
※
銀行サイトの中にもロングパスワードが使えないところがある。たった8文字しか使えない銀行には驚くしかない。ネットバンクでは老舗の一つだが、大昔は8桁で十分だったのだろう。それを見直さないで今日に至っているのはセキュリティに関する基本が全くできていないことを示している。そんな銀行の口座は今すぐにでも解約閉鎖すべきだな。肝心な銀行名は後で記載する。まさか営業妨害とは言われないだろう。
※
