  |
バッカじゃねーのかな。
この仕組みを考えた奴何も考えてねえだろ。
こう言う頭のいいふりしたバカにシステムを作らせてはいけない。
eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。
SMSまたは登録のメールでコードを送ったのでみてね、だそうである。
しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。
https://network.mobile.rakuten.co.jp/faq/detail/00001914/
継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。
は?
ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、部屋の中にメモを書いておいといたと言うようなものである。鍵を開けるための鍵を鍵の中においてどうするのか。
さらに
送信されるメールには15分間有効と記載されていますが、ワンタイムパスワードの有効期限は発行から3分です。
どこを探しても見当たらないので、楽天モバイルのチャットサポートに行った。
例によって延々とFAQを検索しろ、このページを見ろと書かれたページを下までスクロールし、チャットサポートをオープンするリンクを見つけるも、最初はbotに繋がり、botに「SMS認証されてもSMS受診できないんだが」と入れて上記の何も答えになってないページを案内され「満足しねえよ」のボタンをおし、さらに「解決しねえよ」というボタンをおし(ここで満足をおすと解決扱いになってオペレータ接続のボタンが出てこない)ようやく出てきた「オペレータとの連絡を希望」のボタンを押すことで、真のチャットサポートにたどり着いた。
オペレータとの接続を待たされること1時間弱、出てきたオペレータに状況を伝えると、何と特に本人確認もせず「今から30分間だけ二段階認証を解除するのでその間に手続きしてくれ」と言う答えだった。
そして楽天アプリでリロードすると、今度はワンタイムパスワードを入れると言う画面にならずにあっさりと認証が通って、eSIMがあっさり使える様になった。
使える様になったのはいいんだが……あれ?ワイ、今何にも本人である事の証明とかやってないけど!?
ばっかじゃねーの?
ということで
これは一体何なのか。シンプルにいって考えた奴はセキュリティのことを何にも分かってない。セキュリティってのは犯罪から守ると言う意味ではない。完全性・可用性についてもセキュリティだ。これはセキュリティの中に警察だけではなく、消防救急が含まれる事からも明らかだ。
しかし、こいつはセキュリティ強化といって完全性・可用性を捨てた。こんな基本的な事すら分かってないやつが楽天で意思決定してんのか?
そして、仮に乗っ取りなどの対策強化と言う点でも、実際のケースを想定して仕組みを組み立てていないので、多要素認証を真っ当にやるよりも安全性が低下している。
確かに電子メールで多要素認証は、メールは盗聴が簡単であると言う点から考えると不確実性は高い。だが、そこでSMSが使えない時に行われると想定される手続きで、SMSを強制したうえで、重大なセキュリティホールを開けてしまう理由にはならない。
例えば、登録されている電話番号から番号通知ありで電話させて認証するだとか、楽天アプリで認証させるとか、決済情報の一部を入力させるとか、eKYCやマイナカード認証を強いるとか、色々で多様な認証を用意しておき、そのうち利用できるものを複数組み合わせるとか、まともな方法はいくらでもある。
早く是正してくれ。
楽天トラベル素で間違えたわ。こうやって書くぐらい楽天経済圏に金を落としているのに、ご覧の有様や。
チャットサポートはログインしてないと利用不可だったとしても、eSIM再発行する楽天モバイルアプリとID/パスワードは共通やから何の意味もない。仮にそうでも、楽天経済圏(笑)のワイのような人間は、普段からログインしっぱなしやろうし、再認証とかなくスルーされて気付かん程度だったんだわ。
この状態でこの運用だとセキュリティー的にはザルもザルなことには変わりがない。今回はチャットサポートやったけど電話だとパスワード認証できんやろうしな。
ガチでやばいな、楽天モバイル。 あと全然関係ない話題をせっかくだから自分語りさせてもらうと、 楽天リンクの広告うざすぎるのやばい。 なんの意味もないと思う。 金払ってるよう...
これくらいスマートに自分語りできる人間になりたい
これ何言ってんの?お前が理解できないからって、システム全体を貶めるのはおかしいだろ。少しは仕組みやセキュリティについて勉強したら?お前の方が「わかってるふりしてるバカ...
他のケータイ屋がやってないならその言い訳も済むけど、そうじゃないしなあ。
ChatGPTっぽい
二要素認証でSMSを使うことがあまりに普通になっててみんな疑わないけど そんなに信頼性が高いものなのかは常々疑問に思っているんだけどなあ。 SIMの発行時に本人確認してるから電話...
なんか勘違いしてるけど、一般人が使えてかつ一般人の必要とする程度の セキュリティを担保しやすいから使ってるだけだぞ。SMSは閉域網通るから基本的にはセキュアだし 暗号化されて...
サービスを破綻なく作るのって難しいよ。何年もかかるよ。 増田が受けたのも、フローが確立される前の応急処置的な対応だと思うよ。 とはいえ、本人確認なしで開通できちゃうのは...
何の前触れも無く登場する楽天トラベルのサポート
壊れるような使い方をする増田が悪いに決まってるよね
eSIMの再発行ってそんな簡単にできたらだめで、端末が壊れたならしょうがないような
これハック方法やんw しかし楽天クオリティだなぁ なんかあった時のサポートの質って、結局サービスの質なんだよな。 SBの初期とかも(今も?)酷かった。 解約するのにいくら待っても...
サポートをケチった結果誰も助けられない状況に陥る。乗っ取りとか助けられないと思う。 契約する前にサポートは確認しといた方が良い。 電話無しチャットのみ →まだいい フ...
こういうシステム作る馬鹿おるよな
ワイは物理SIMを入れるときに壊してしまったようでサポートに全然つながらなず 遠くの店舗まで行っても門前払い。 消費者センターに電話したらやっと動いた。 ミキティはあこぎな仕...
ブギウギちゅうちゅうメルヘン街道いってるからだろう
楽天をいくら叩いたところでdocomoが繋がりやすくなったりはしないけどな
docomoはマジで繋がらない。 池袋や練馬で使い物にならなかったのも終わってる、日光のいろは坂でも圏外。 おいおい、ふざけんなよ。
何故か行間からdocomoの存在を感じるエスパー様の登場だ
楽天は全部ヤバい。 特に楽天銀行はヤバい。 あのサイト、認証なしでIDからパスワード、支店名、口座番号、秘密のパスワード全部入力が補完されるから 誰かのPCで楽天銀行のサイトに...
ここまでセキュリティーガバガバだと、これ銀行業のライセンス違反してるやろ、確実に
「職業:スナイパー」でカード作れちゃったぐらいの歴史があるからな
ウチは親父の遺言でソフトバンクと楽天には一切関わるなと申し付けられてるので YahooIDすら持ってない、PayPayも使ってない、楽天ドメインはブロックしてる QoL爆上がりマジお勧め、と...
でもdocomoも似たようなもんだってどっかの誰かが言ってましたよ
楽天 SMS認証が必要 もしくはオペレータに対応してもらう必要あり ahamo モバイル通信できる端末が必要 もしくはオペレータに対応してもらう必要あり docomo モバイル通信できる端末が必...
楽天とソフトバンクのサービスは意地でも使わない人生を30年通している俺、マジでこういうトラブルと無縁。 今はBiglobeと手を切りたい。GMOも。後者はお名前からドメインを他に移管す...
創業して30年も経ってないやろ(ってツッコミほしいんやろなあ・・・)
楽天っていつも社員の仕事の質の低さで炎上してるよな
MSも二段階認証があるけど、予備の手段があるのでまだましやな ヤフーもそこらへんは配慮していたはず 多分、仕様を決めた人が間抜けやったんだろうなあ… かといって厳密な本人...
https://anond.hatelabo.jp/20241107202201 ワイも今日は楽天モバイルのチャットサポートに翻弄されてたわ 三木谷キャンペーンを使って店頭で乗り換えた回線の一部が開通に失敗していたのでサポ...
ワイは楽天モバイルで月1TB使ってるやで。
最後の人以外は全部AIに置き換わるな
お疲れすぎる
Bluetoothマウスとキーボードにしたせいで、再接続し直すか〜と軽い気持ちでBluetooth接続を切断したが最後、PCに一切アクセス出来なくなって詰んだときみたいな話。
企業文化としてセキュリティみたいな1円もカネを生み出さないものには投資しないんだろう。セキュリティを強化すればサービスリリースが遅くなる。オーナー企業で社長のやることに...
でもあなたのような人がいるから今日も会社は無事回ってるんやで。そういう会社が積み上がって社会は今日も無事回ってるんやで。 ありがとう。 まぁワイがお礼を言ったところで💩...
企業文化としてセキュリティみたいな1円もカネを生み出さないものには投資しないんだろう。セキュリティを強化すればサービスリリースが遅くなる。オーナー企業で社長のやることに...
リンク 2024匿名ダイアリーTOP1-200 ランキング 順位 はてブ数 リンク 備考 201 571 平成史上最も重要なテレビドラマ10選 202 568 東大卒の女性と同じことをした 203...
リンク 2024匿名ダイアリーTOP201-400 ランキング 順位 はてブ数 リンク 備考 1 2524 マンションリフォーム虎の巻 2 1972 強盗団の件、犯罪エアプの人達は平和ボケしすぎ...
ブクマ数は正しさを証明しない
お疲れ様です〜
備考 独断で決めたのでおかしいのある前提で。 「三大~」「教えて系」「ネタがすぎるやつ」「挙げてけ系」「政治」みたいなのは除外 抜けてるNoは削除されてた投稿 リンク 2024匿名...
こういう「気づき」を発信してくれるのはありがたいよ。 ここ20年、IT要介護の馬鹿が多くて「あーそういうもんか」ですませてる老人介護会みたいな国だったからな日本は。 たとえば...
平均年齢50歳なら若いだろ。 いまどき、SAPやDominoのメンテしているチームは平均年齢60歳を超えてるだろ。
2
