システムのセキュリティに詳しい方〜
飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャンセル費用補償保険に加入しました。
【システム概要】
飛行機の席の券1枚毎(予約ごと)にアカウントが払い出され、メールにより認証に使うID/PWが送られてきます。
アカウントには名前、住所、口座番号、電話番号、購入した券の予約時間等の情報が保存されています。
ID/PWとCAPTCHA認証により、ログインできます。
IDは規則性あり。
認証に連続失敗したときのアカウントロック機能はありません。
アカウントは3年間ログイン可能。
セッションタイムアウト機能もないです。
【質問】
セキュリティ的に、ゆるくないですか??
保存されている情報の漏洩などを心配しています。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
通信プロトコルはhttpではなくhttpsでしょう。
で、その場合に使用している電子証明書の作成者(社)がきちんとした会社であれば通信の秘匿性に関する問題はないでしょう。
あとは設定されているパスワードの内容ですね。
12文字程度、半角英数字(大文字英字を含む)と一定範囲の記号が使えているならあとは設定者が記号文字も入れた8文字以上のものとしていればそうそう破られる心配はありません。
キャプチャー認証を採用しているなら「プログラムではなく人が操作している」ことをかなりの確度で確認できる仕組みとなっていると判断できますし。
セッションのタイムアウトが無いことに関してはそもそも「タイムアウトの検出がセキュリティー維持に効果がある内容のサイトか?」というのがありますので何とも言えません。
ログイン後の画面のURLをブラウザ側でブックマークし、ブラウザの再起動後にそのブックマークを呼び出した場合にちゃんと「ログインしてください」といったエラー画面になるのであれば、とりあえず不正使用を防ぐセッション管理処置がされているということになります。
参考まで。
IDは規則性がありそうで、PWは英文字と記号ですが、変更不可なので、ブルートフォースでいつか開けれると思います。
何らかでPWが漏れたとき、PWの変更が不可です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- モバオク! PayPay銀行のログインID PWのどちらも分からず、ログイン出来ずに困っています 5 2023/04/07 18:04
- Amazon ★このようなメールが本日届きましたがこのメール自体詐欺ではないでしょうか? 5 2022/05/26 06:49
- 戸籍・住民票・身分証明書 マイナンバーカードの問題点? 4 2022/11/10 16:32
- 飛行機・空港 飛行機の乗り方について 今度鹿児島から東京に旅行に行くのですが飛行機の乗り方がいまいちわかりません。 7 2022/10/03 19:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Yahoo IDが使えなくなってしま...
-
Fortniteについてです 僕は今ま...
-
ネットワークに詳しい方教えて...
-
Thunderbird 開封確認
-
zoomで無料登録なのに「プロユ...
-
楽天ペイを複数端末で使用でき...
-
小説家になろう、カクヨムなど...
-
高3女子です ローターやバイブ...
-
ヤフーアカウントについての質...
-
Yahooアカウントにログインでき...
-
承っておりません。 ↓ できませ...
-
PS4で別アカウントにデータを移...
-
アウトルックの送信ボタンが押...
-
Outlookの不要アカウント(受信...
-
このアプリは、何回通報された...
-
docomoのスマホとタブレットを...
-
嫌いな人を徹底的にブロックす...
-
Sankaku Channel
-
荒野行動についてなのですが Ni...
-
このゲーム最初からやり直した...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Fortniteについてです 僕は今ま...
-
Yahoo IDが使えなくなってしま...
-
高3女子です ローターやバイブ...
-
ネットワークに詳しい方教えて...
-
学校のタブレット
-
親子で共有していたAppleIDを別...
-
PS4から5にデータ移行しようと...
-
質問なんですが、、前の携帯でI...
-
この電話番号は、既に何度も確...
-
プレステ5でのEAアカウントの作...
-
Thunderbird 開封確認
-
フォートナイトが出来ない 仕様...
-
Yahooアカウントにログインでき...
-
ヤフーアカウントについての質...
-
LINEに使用している電話番号を...
-
どうしていけないのでしょうか?
-
Yahoo!でログインしようとする...
-
楽天ペイを複数端末で使用でき...
-
XFLAG、IDに登録済みメールアド...
-
ps4でpsnに登録しようとしたら...
おすすめ情報
https通信ですが、メールで送られてくるIDとPWは、変更不可です。
3年間アカウントは保持されるとのことです。