何気なく使ってる人も多いだろう、ネットストアのユーザー登録。
ただ、サイトの仕組みはよくよくチェックしないと危ない。
パスワードを他サイトとは使いまわさないことはもちろんだが（保険だと思って有料パスワード管理ソフトの使用がオススメ）。
メールアドレスの変更手続き方法も確認してから登録した方が良い。
万一、初回登録時にアドレスの打ち間違いをした時に、間違えたアドレスが実在したとしたら、その人がログインできるようになってたりしないかどうか。
というのも。
最近、全く覚えがないとある通販サイトからユーザー登録メールが来たからで。
よくある詐欺の一種を疑って放置していたのだが、どうやら本当に誤登録されたものだったらしい。たまたま似たメールアドレスを使っている人がいたようなのだ。その人がアドレス変更方法を問い合わせたメールの受付メールがこっちにきてしまったので。
そのメールで、その間違えたAさんの本当のメールアドレスまでわかってしまった。
あろうことか、そのサイトでは登録完了メールで、確認のためとか言って、住所、電話番号、本名が送られてくる仕様になっており。
私は居ながらにして全く知らない人の住所、電話番号、本名などを知ることになってしまった。
さらに通販で購入したものの代引きでの送付予定通知とかまで届いてしまう始末。金額まで分かってしまった。
心底迷惑だしセキュリティ上も問題があるため、サイトさんに抗議。
お詫びのメールをいただき、こっちでは当該メールを削除して一応の決着。
ただ、もっとセキュリティには気をつけた方が良い旨は厳しく書かせてもらった。ICTサポート屋として、安全感覚の欠如がどうしても見過ごせなかった。私は良いけど、このサイトさんの顧客全員が被害者になりかねない。
メールで勝手に送付して住所確認なんてありえない。
本人しかわからない認証方法で（大文字小文字記号数字を混ぜたパスワードでの認証は今時は最低ライン。任意でも良いから二要素認証を選択できるべき）。個人情報は暗号化されたサイト上での表示にとどめ、メールで住所送付なんてやるべきじゃない。メールサーバの設定によっては、暗号化なしで送る場合もまだあるし。
時々、セキュリティの予算を取りたくても経営者を説得できないとか聞くんだけども。
なんかでセキュリティの事故やらかして、記者会見で頭下げて謝罪して、株価大暴落して信用が地に落ちて、会社を潰す……よりは、何万倍もマシじゃないかと思うんだけどな。日本で何度も繰り返されてるのに。情報セキュリティに興味がない経営者なんて、株主が真っ向から批判するべきだろうって心底思う。
情報漏洩で記者会見は何度も起きてる。あれを他山の石にできないようでは……。
ともあれ、ユーザーとしてできることは、サイトの仕組みの信頼性をチェックすること。ユーザー登録のヘルプを見るとだいたい分かる。そういったメニューの雰囲気だけでも、セキュリティやサポートに力を入れているか分かる。
問い合わせの時にどれくらいの情報を入力させられるのか、とかもとても大事だ。買う前の段階で、気軽に聞けそうかどうかは生命線だろう。
SNSで評判を調べてみるのも良いだろうし。
そのサイトがセキュリティ的に甘すぎるとか、その他、ユーザーの方を向いていないものを感じるなら、その商品をそのサイトで買うのはすっぱり諦めるべきだろう。
いずれにせよ、今回遭遇させられたサイトは酷かった。幸い、商品のジャンル的にも自分がそのサイトさんにお世話になることは一生ないだろうけれど、こんなガバガバサイトがまだ実在してそれなりにお高いものを売って運営してるんだなあと、ある意味で感心してしまった（褒めてない！）。