パスワードを忘れた? アカウント作成
13971022 story
ソフトウェア

7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 75

ストーリー by hylom
設計が間違っているとこうなる 部門より

セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDFITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。

一方でこれに関連して複数のトラブルが発生しているようだ(Togetterまとめ)。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい、7payの残高やクーポンが消えてしまったように見えるという問題が話題となっている。なお、セブン&アイ・ホールディングスによると残高やバッジ、クーポンなどが消えたということはないという(ITmediaの別記事)。

また、パスワード再設定の際には生年月日と電話番号、IDの入力が必要で、これらを正しく入力するとメールでパスワード再設定メールが届くのだが、このメールが届かないというトラブルも発生している(Togetterまとめ)。セブンネットショッピング時代は生年月日のうち年と月のみが登録されており、この時代にアカウントを作成したユーザーについてはオムニ7への以降後勝手に生年月日のうち日がが「1日」に設定されていたという報告や、登録メールアドレスを変更していたにも関わらず初回登録時のメールアドレスにパスワード再設定メールが送信されていた、といった報告があるようだ。

  • by Anonymous Coward on 2019年08月01日 13時05分 (#3661778)

    やっぱりな
    https://this.kiji.is/529506952396506209 [this.kiji.is]

    ここに返信
  • by youbun68 (48392) on 2019年07月31日 18時47分 (#3661352) 日記

    7iD に関しては知らないが、会員登録のあるサイト全般の話として、
    「新規登録はすんなり進むのに、後の変更は、そのページに辿り着く事すらひと苦労」なのが多いよね。

    # 釣った魚にエサをやらない

    ここに返信
    • by Anonymous Coward on 2019年08月01日 0時03分 (#3661521)

      NTT のサイトがまさにこれ。無意味としか思えない遷移や別サイトへのたらい回しが多く、心底うんざりした。
      OCN や Docomo のサイトもひどかったから、NTT 関係の会社はどこもそんな感じという先入観さえある。
      7iD のように明白な損害を与えられたわけではないが、使うたびに時間を奪われたという点だけで、同じくらい印象は悪い。

    • by Anonymous Coward on 2019年07月31日 20時03分 (#3661408)

      というか、コンパネあるあるだね

      既定から変えるな

    • by nemui4 (20313) on 2019年08月02日 11時40分 (#3662452) 日記

      >「新規登録はすんなり進むのに、後の変更は、そのページに辿り着く事すらひと苦労」なのが多いよね。

      退会や情報削除に至るページはさらに秘境の奥深くに埋没しており、通常たどり着けない。

    • by Anonymous Coward

      先日、変更ページにたどり着けないどころか、新規登録直後にログインできず悩んだ。

      dポイントクラブでdアカウントを発行し、dポイントカードを登録。
      直後、何度ログイン操作をしてもログアウト状態でエラーメッセージなしでトップページに飛ばされる。
      原因は、サードパーティクッキーが必要だった。
      新規登録よりログインの方が難しいなんて思いもしなかったよ。

      • by Anonymous Coward

        会員登録関係ありませんやん

    • by Anonymous Coward

      NHKの解約とか

    • by Anonymous Coward

      そういうトコは個人情報集める売り飛ばすのが目的だし。

  • by Anonymous Coward on 2019年07月31日 19時48分 (#3661396)

    まず関係者は自問してみては。

    QRコード決済の革新性って、
    ・道端の屋台でも導入できる低コスト

    ( ^ω^)・・・並べ立てようとしたが思いつかないぞ。
    このくらいでしょ。だとしたら、なぜコンビニごとにコンビニQR決済を作りただるのか?
    なんでSuicaほか電子マネーが既に使えるコンビニがそのコンビニでしか使えないQR電子マネーを独自開発するのさ

    何がしたいのかがわからない
    Suicaではじめのころに互換で使えないカード乱立したみたいに、
    「Suica互換なので相互に使用料は相殺です」みたいな乱立Felicaカードをもくろんでいたってことでしょうか

    言い換えると、「○○Pay」を独自に立ち上げれば、先行で普及している「××Pay」を低手数料で使える契約が結べる、という目的のためだけに独自通貨を出す、みたいな?

    ここに返信
    • by Anonymous Coward on 2019年07月31日 20時05分 (#3661410)

      QRコード決済のメリットはまだあるぞ
      ・スマホ画面に広告を表示できる。ユーザー情報があるので年齢性別年収に応じた広告が打てるので広告料が高くできる
      ・スマホの移動履歴を取れるのでユーザーの趣味嗜好がきめ細かに取れてマーケティングに役立つ

      なおユーザーにとってのメリットはない

      • by Anonymous Coward

        これな、利用者のメリット探すの難しいのだけど事業者のメリットは色々出てくる。
        しかし姑息というか下らないメリットなんだよね。
        そんなマーケティングよか、SUICAを始めとするfelicaがもたらす利便性に伴う労働コスト削減と利用者に対する利便性のほうがはるかに効果あるだろうに。

        • by Anonymous Coward on 2019年08月01日 10時11分 (#3661672)

          >SUICAを始めとするfelicaがもたらす利便性に伴う労働コスト削減と利用者に対する利便性
          実は薄い。
          正確にはそのあたりのメリットを十分に出すにはそれなりの取り扱い規模と設備投資が必要になる。

          非接触決済導入店舗のほとんどが従来のクレジットカード決済の延長的なシステムで導入してるので、
          現金に比べ決済コスト(手間)が圧倒的に高い。
          (専用端末に金額を別途投入→サーバーと通信開始→リーダーに金額表示→カード決済帳票を別途印刷→場合によっては定額でも要サイン。プリペイド系は帳票印刷以降は不要)
          逆にコンビニはそのあたりは最先端と言っていい。
          そもそも店舗側にとっては「決済時間による機会損失の回避」が最大に利益なわけだが、
          場末の店舗は基本十分な余裕があるので決済の高速化による効果が薄く、無関心。
          QRコード決済が手間があまり事業者側に問題視されないのはそのあたりもある。

          7payは非接触カードが普及しきったという上で「非接触ICカードを使わない層」へ広げるための手段。
          主に訪日外国人等を想定してるが、それだけだと現状割に合わないので日本人もまきこんでる。
          というか、どんな業界でも「日本人」相手の市場は絶対に縮小していくので、
          今後の商売は常に外国人相手を重視したものになっていく。もうこれは避けられない。

    • by Anonymous Coward on 2019年07月31日 20時09分 (#3661412)

      自社で既にnanacoという立派なIC電子マネーを運用しているわけで、
      「中国でQRコード決済が流行ってるようだから真似てみた」的な
      「お前はYouTuberか」と言いたくなるような状況でもあります。

      しかもnanaco側のポイント還元をわざわざ改悪してまで・・・

    • by Anonymous Coward

      CCCに依存してたファミマと違って、セブンはすでにnanacoがあったのにな。表向きにはnanacoのビッグデータ品質には不満があったからという理由みたいだけど
      ローソンは独自でQRコード決済をやるのではなく、他社サービスを幅広く受け入れるという道を選んだ。最速での導入となったし賢い判断だと思う。

      # ファミペイもアプリに決済機能持たせてるけど、ファミペイ割引を受けつつ支払いはd払いで、とかやると店員が混乱するらしい。

    • by Anonymous Coward

      なんでSuicaほか電子マネーが既に使えるコンビニがそのコンビニでしか使えないQR電子マネーを独自開発するのさ

      消費者目線ではQRコード決済の必要性をあまり感じない、というのは同意です。
      おサイフケータイ非対応の端末でも利用できること、チャージ残高を複数端末で共有できること、ぐらいでしょうか。

      ただ、事業者側の立場で考えてみると、自社顧客の囲い込みや他社へ支払う手数料の圧縮など、考えられるメリットはあるのではないでしょうか。
      Suicaの利便性が高いことにも異論はありませんが、一強で競合がないのもあまり健全ではないでしょうし。

      • nanacoの時
        nanaco支払い宣言して、
        カードかスマホをレジの端っこにかざすだけ。

        7Payの場合
        7Pay支払い宣言しながら、
        スマホロック解除、
        7-11アプリ起動〜通信〜
        7Payのマークタップ〜通信〜
        バーコード表示〜提示
        店員さんがバーコードリーダーで読み取り

        手順書いてみたら冗長だこと。

        • by Anonymous Coward

          さらに、7-11の問題:
          ファーストキッチンとか、初めから何とかPay用にバーコードリーダーを調達した所は、
          離して読める機種を選ぶでしょうけど、
          7-11(多分、ファミマも?)のバーコードリーダーは、支払い書類を読む機種で、
          何とかPayをする際に、こちらのスマホのガラス面にぶつけて来る。
          PayPayで千円もらえたから、気は収まったが、もうやらない!!

          • >PayPayで千円もらえたから、気は収まったが、もうやらない!!

            パスワード強制リセット後もチャージ停止絶賛続行中なので使いたくても使えない。
            何のためにパスワードリセットしたんだろう、使える体制整えられないなら早めに辞めてnanacoメインでいいのに。

        • by Anonymous Coward

          タッチ系の決済ならQRコードよりも早そうだけど、ICクレカだと挿入~決済まで若干の待ち時間があって、アプリを準備する手間はあるもののその点QRコード決済の方が早いな、と思った。

    • by Anonymous Coward

      アプリを入れさせてしまえばpush通知できるじゃないか。
      大体どの時間にどの店で買うのかわかってるんだから、店が売りたいものを客にpushするんだよ。

    • by Anonymous Coward

      秋の消費税増税について、増税分を事業者が吸収して消費者に転嫁しない、というのは税制上アウトなわけだけど、事前に認可を受けた事業者が増税分をポイント還元するのは見逃してもらえるんですよ。いま囲い込みに失敗すると後々まで引きずることになる

      • by Anonymous Coward

        これホント?

        事業者からショートカットで返してもらわなくてもいずれポイント還元されるんじゃ?
        ショートカット還元ありなら別に電子マネー事業者を選ばないんじゃ?
        見逃すというより、政府によるポイント還元を代行することになるんじゃ?
        (二重還元にならないように別扱いされないといけない気が)
        ホントならもっと喧伝されてていいような?

    • by Anonymous Coward

      囲い込みしたいとか、他社にデータは渡したくないとか、自社主義とかとかとか…

  • あと2ヶ月は続行するようです

    ここに返信
  • by Anonymous Coward on 2019年07月31日 18時55分 (#3661358)

    支払い方法登録してないのにポイント付けてもらおうとしたら決済できちゃった話が話題だったけど

    ここに返信
  • by Anonymous Coward on 2019年07月31日 19時20分 (#3661378)

    資金決済法に基づく営業禁止処分はよ

    ここに返信
  • by Anonymous Coward on 2019年07月31日 21時16分 (#3661448)

    文化放送文化放送
    ※それはJOQR

    ここに返信
  • by Anonymous Coward on 2019年07月31日 23時43分 (#3661515)

    パスワード再設定してやったけど、再設定のメールを送ってもらう際に
    登録メールアドレスと誕生日を入力しないといけない。
    これ、偽情報を登録してたら完全に詰むやつ。
    誕生日も個人情報だから、わざわざ正しいのを7idごときに入力なんかするわけないし。
    2段階認証とか正しいセキュリティは実装せず、なんでこういうとこで無駄に手間を取らせるんだろう。普通にメールアドレスだけでよかろうに。

    ほんとIT専業じゃない日本の大企業のやることは理解できん。

    ここに返信
    • by Anonymous Coward on 2019年08月01日 0時43分 (#3661536)

      お前が馬鹿なだけだろw

      • by Anonymous Coward
        馬鹿というか、偽情報入れたのに憶えていられないって記憶力が無いね。
      • by Anonymous Coward

        馬鹿っていうか、個人情報の登録に対しては客側が先に信義則を破っている自覚が無いだけでしょ。
        売り手は正しい情報の入力を求めている訳だから、それに沿わない対応をするのなら客側がそれを自覚してしかるべき話だ。

  • by Anonymous Coward on 2019年08月01日 9時33分 (#3661643)

    マイナーではありますが、7&iもやっているんですよね…

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...