| NONSENSE/DAILY |
2004年4月30日(金)
セキュリティ
出張中で自宅を空けている今、一寸不便なのが郵便物。中でもクレジットカードの請求書は毎月チェックしないと、他人に不正利用されてはいないかと不安になる性質なんですが(^ ^A)、便利な物で最近はWEBでも請求がチェックできます。で、早速チェックを入れていたんですが、1枚だけID登録を済ませていないカードがあったんのでID登録しようとしたんですが、希望のIDは登録済でした。
と、ここまでは良くある話だと思うんですが、登録済だったIDは普通の人には思いつかない一寸偏った物なんです(爆)。「このIDで蹴られるとは意外だなぁ」と思った後、ふと別のIDとパスの組合せ(一部方面の方には至極ポピュラーな組合せ)を思いついたので何気に入力してみると…ログインできてしまいました(^ ^;;)。画面には自分ではない見ず知らずの人の名前とログイン完了のメッセージが。勿論、即ログアウトしましたけど、この事実をサイトを運営している会社経由で御本人に伝えた方がいいのか一寸悩んでいます。思いつきとはいえ、他人のIDとパスワードを暴いてしまった訳ですからねぇ。悪戯と思われたらたまらん(´Д`;)。
他人のIDとパスワードを見つけるなんて、初めての経験だったんですが、こうもあっさり見つけてしまうとIDとパスワードだけの認証なんて、既にセキュリティーと呼ぶには価しないんでしょうねヽ(>_< )ノむぎゅ。まぁ、あっさりと言っても、かなり偏った思考がないと無理ですけどね(自爆)。
