ごきげんよう
今回は、ZOZOTOWNのツケ払いの件で公式が動いたので残しておきたい。
※記事中のツイートはTwitter公式のツイート埋め込み機能を使用しています
1. ツイートしたら公式に見つかった
「ZOZOTOWNのツケ払いの件」をご存じない方はこちらから。
まだZOZOTOWNのツケ払いはSMSの本人認証をしてないの?
asuhen.net(このサイト内)さて、今回なんでツイートしたかというと、
また来たからです。早すぎない?
前回の記事は2021/03/05だから今月だよ。
ZOZOTOWNのツケ払いで知らない支払いがこっちにSMSでくるけど。
使った本人と電話番号を紐付けずによくサービス提供できるよね。
はよ認証ステップ作れhttps://t.co/45sgD2YuRd— 薙月 桜華(Kaduki Ouka) (@ouka8793) March 19, 2021
ちょっとイラッとしてツイートしちゃったよ。
ZOZOとGMOペイメントサービス(「ツケ払い」は「GMO後払い」をZOZOTOWN向けに提供しているので)でどうにかしてよという気持ちで投げてしまった。
もちろん、ハッシュタグ付けてないけどまあ公式あたりに見つかるだろうなと思ってました。
こういう予感って当たるんです。
あと、この時点でこの記事書くよってことは確定していた。
詐欺系同様に残せるものは残す。
突然失礼します。システムが至らず、不安なお気持ちにさせてしまい申し訳ありません。他のお客様が誤って入力された可能性があります。詳細を確認のうえ、早急にご対応いたしますので、ご氏名、電話番号、内容、注文番号を添え【https://t.co/zUJebcHgvY】よりご連絡いただけないでしょうか。担当 高山
— ZOZOTOWNカスタマーサポート (@ZOZOTOWN_CS) March 19, 2021
で、返信来たわけですよ。公式から。
ご丁寧にどうも。
ここからは公開していない情報なのでざっくりの内容を伝えると、
・お問い合わせからメールで連絡
・公式サポートに詳細な情報(SMS受領した本人しかわからない情報)を提供
・公式サポートから対応をすると連絡
やりとりしながら考えてしまったのは、ZOZOTOWNのアカウントってシステム全体で1つの電話番号に1つの住所登録だよねということ。
何の情報を一意にしてシステムが動いているのか同じIT系の業界に居る者としては気になるところです。
どういう仕様なんだろう。気になる。
あと、サイトが大きくなると細かい修正でも意外と確認する観点が増えがち。
できるだけ現状を変えないで修正しがち。
そうこうしている間に新システムでまるっと背後のシステムを変えがち。
これは個人的な意見です。
アプリの会員登録でもSMSで確認コードを送付する仕様を取っているものもあるので、セキュリティを高めるために対策したほうがよろしいかと。
2. 最後に
今回は、ZOZOTOWNのツケ払いの件で公式が動いたので残してみた。
正直、このような問題は、記事にしてしまえば私にとってメリットに変わるので気にしてないです。
うーん、これがレアなパターンなのかそれとも潜在的に同じことがこれまでも起きていて見過ごされていたのか。
この機会に色々見つかるかもしれませんね。がんばれZOZO。
結果としてシステムのバグでしたね。そして、公式に報告できましたね。
これ、放置すると悪用できるよ?
それでは ごきげんよう
