とある店舗での買い物中、ちょっとした事件(?)に遭遇しました。
何が起きたか
具体的な名前は伏せますが、全国展開しているある専門店で買い物をした際の出来事です。
私はその店舗のポイントサービス(アプリ)に登録していました。
会計の際にポイントアプリの提示を求められたので起動したのですが、久しぶりの利用のためログアウトされており、不覚にアカウント情報を管理ソフトに未登録だったためログインID/パスワードが分からなくなってしまいました。
レジでもたつくのも申し訳ないので今回はポイントの付与は結構です、と断ったのですが店員さんが「ではログイン情報をお調べしますよ」と言い、情報をプリントアウトしたものを渡してくれました。
そこには登録した連絡先などの情報の他にID、パスワードが平文で記載されており、これでログインして下さいね、と仰るのでした。
思うこと
今回の対応は店員さんが親切心で行ってくれたことで、そこを非難するつもりはありません。
しかしながらポイントサービスにパスワードが平文で保存されていること、販売担当者がその情報にアクセス出来てしまうことは言うまでもなく大変危険なことです。
今回の出来事でたまたまこの店舗のセキュリティの懸念が露見しましたが、これは氷山の一角であるように思います。
大手の店舗であっても正直アプリやサービスの出来に疑問を感じることはあり、そういったサービスのセキュリティがどうなっているかは我々一ユーザーが知ることは難しいのが現状です。
私達にできることとしては
- パスワードは絶対に使い回さない。
- メールアドレスも可能であれば使い捨てのものを検討する。(iCloud+の「メールを非公開」機能など)
- そもそも信頼のおけないサービスに対して個人情報を提供しない。
等、基本的なセキュリティ対策を遵守することです。
個人情報を預けるとは
そもそもポイントカードというシステムは、店舗が個人情報を収集しマーケティングに利用、その対価としてポイントを還元する、という側面があります。
(もちろん再来店を期待する効果や、純粋に来店に対するお礼としてなど、それだけではないと思いますが)
今の時代、あらゆるサービスの登録に個人情報の入力を求められるため、個人情報を他者に全く提供せずに生活するのは不可能に近いでしょう。
しかし「便利だから」「お得だから」と安易に情報を登録していくのはそれだけリスクが増すことになります。
サービス運営側のセキュリティ対策の向上を願うのはもちろんですが、ユーザー側もむやみにリスクを増さないようにリテラシーを持つことが大切かもしれません。