会員登録後の折り返しEメールにパスワードが記載されているのはまずいのでは。

前へ 次へ
このQ&Aのポイント
  • 会員登録後の折り返しメールにパスワードが記載されていることはセキュリティ上の問題があるのではないか疑問です。メールは暗号化されておらず、第三者がアクセスしてパスワードが筒抜けになってしまう可能性があります。
  • サントリーの「ほろったー」というウェブサイトに会員登録をした際、折り返しメールにパスワードが記載されていたため、セキュリティ上の問題を感じています。他のサイトではパスワードが記載されないことが一般的であり、早急にパスワードを変えるべきか迷っています。
  • 会員登録後の折り返しメールにパスワードが記載されるのはセキュリティ上の問題がある可能性があります。サントリーの「ほろったー」というウェブサイトでは、パスワードが記載されたメールが届き、サイトのセキュリティに疑問を感じています。他のサイトではパスワードが記載されないことが一般的であり、パスワードの変更を考えています。
回答を見る
  • ベストアンサー

会員登録後の折り返しEメールにパスワードが記載されているのはまずいので

会員登録後の折り返しEメールにパスワードが記載されているのはまずいのでは。 この前、サントリーの「ほろったー」というウェブサイトにて会員登録をしたところ、 登録したメールアドレスのほうに自動の折り返しメールがきました。 本登録するためのメールです。 URLをクリックして本登録を完了するよくあるメールです。 しかしそこには、 登録したID(メールアドレス)のほかにパスワードまで記載されていました。 IDのメールアドレスの記載はいいとして、 パスワードが記載されているのはセキュリティ的に問題はないのでしょうか? メールは単純な自動返信のようで、暗号化されているようには見えません。 これでは第三者がメールを傍受していた場合、 IDとパスワードが筒抜けになってしまい、不正アクセスされてもおかしくありません。 まあ、仮にアクセスされたとして機密情報というわけではないですし、 第三者の傍受というのも多少大げさであることも承知していますが、 これ自身は問題ではないかと思うのです。 この件に関してサントリーのほうに問い合わせましたが、 4日経っても返信がありません。 私の知る範囲では、 会員登録後に折り返しメールにパスワードまで記載しているサイトは 聞いたことがありませんでした。 みな「セキュリティ上、パスワードは記載しません」とあったと思います。 私はこのIDとパスワードで他のサイトにもアクセスしているので、 やはりパスワードは早急に変えるほうがいいでしょうか? それともただの考えすぎなことでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • cowtstsu
  • ベストアンサー率33% (54/159)
回答No.2

パスワードが記載されていることについて、セキュリティーが弱いとしか言いようがありません、 問い合わせても、「問題ありませんがパスワードを変更することをお勧めします」 ぐらいの返事しかもらえないでしょう 確かに、メールの第三者の傍受は可能なので、危険性はあります この件に関わらず、定期的なパスワードの変更は、これからの時代は常識になると 私は、考えています 心配なら、変更すべきです

suki-suki
質問者

お礼

返信ありがとうございます。 >>>パスワードが記載されていることについて、セキュリティーが弱いとしか言いようがありません やはりそうですか。 ご指摘どおり、パスワードの変更をすることにしました。 このサイトへはもう退会を考えています。 ただ、信じられない事に退会の方法もフォームがあるのではなく、 わざわざ、メールを作成してよこしなさいという形なので、 正直このサイトは問題があるだけでなく、利便性まで悪いです。

その他の回答 (3)

noname#147176
noname#147176
回答No.4

〉〉登録したID(メールアドレス)のほかに 〉〉パスワードまで記載されていました。 これは、つまり、 その 『サントリーのIDと、サントリーの仮パスワードとして』 送ってきたのであって、少なくとも、サントリー側は、 まさか、その(あなたの)メールアドレスのパスワード (も兼用している)とは、想像だにしていなかったのでは?。 もしサントリー側が、あなたのメールアドレスの パスワードだと分かっていて、メール内に記入して 送っていたとしたら、サントリーのコンプライアンスとして 確かに問題有りとは思いますが。(そうではないような気がします。) 〉〉会員登録後に折り返しメールにパスワードまで記載しているサイトは 〉〉聞いたことがありませんでした。 ということは、仮パスワードはどうやって送られてきます?。 封書か何かで、送ってきます?。 ↑確かにそういう(封書で送る)ところもありますが、仮パスワードは、 メールで送ってくることも多いですよ。(つまりサイト側で指定して 仮パスワードを送ってきたりしますので) その為の仮パスワードです。(この件は全然問題ないと思う) サントリーのサイトとの本登録のやりとりや、その後の本登録完了 などのメールのやりとりの過程で、きちんと間違いなく 処理されると思いますが。 (念のためですが、本登録後は、仮パスワードを使用したり しないこと。危険ですので、変更してから通常使用すること) あと、質問の中で意味が分からないのですが、 〉〉私はこのIDとパスワードで他のサイトにもアクセスしているので どういう意味でしょう?。 普通は、サイトが違えば、当然違うパスワードを使用します。 違うサイト間で、同じパスワードを使った場合、もし、PCが感染 したり、何かで漏れてしまうと、あとは、芋づる式に、すべての パスワードがあっという間に漏れてしまうことになり大変です。 各サイト間で、すべて違うパスワードに、早く置き換えるべきです。 ↑むしろ、こちらの方が重大な問題だと思います。 〉〉メールは単純な自動返信のようで、暗号化されているようには見えません。 銀行系のメールでは、セキュリティ強化して『電子署名』を 添付して、送ってくるところもありますが、(←三菱東京はそうです) 普通の、ちょっとした会員サイトでは、それはないと思います。 わざわざそこまでしなくても、問題は起こらないと思う。 ↑ただし、コンプライアンスの低いメールサービスは、絶対に 使用なさらないことです。何しろ、他人にメールを託して、 配送してもらうので、やりようによっては、見放題、見られる 可能性も無いとはいえないような気がします。

suki-suki
質問者

お礼

返信ありがとうございます。 〉〉メールは単純な自動返信のようで、暗号化されているようには見えません。 銀行系のメールでは、セキュリティ強化して『電子署名』を 添付して、送ってくるところもありますが、(←三菱東京はそうです) そうなんですか。あまりネットで銀行とのやりとりをしていないので、 勉強になります。ありがとうございます。 >>>普通は、サイトが違えば、当然違うパスワードを使用します。 違うサイト間で、同じパスワードを使った場合、もし、PCが感染 したり、何かで漏れてしまうと、あとは、芋づる式に、すべての パスワードがあっという間に漏れてしまうことになり大変です。 各サイト間で、すべて違うパスワードに、早く置き換えるべきです。 全くご指摘の通りです。 こういったあまり重要でないサイトへのアクセスでは 同じパスワード使用していましたが、今後改める事にします。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.3

パスワードを変えてもまたメールが送られてきたら無意味ですね。 そういうサイトは退会するのが最善ですが、どうしても利用したい場合は、漏洩覚悟のパスワードへ変更するしかないですね。そしてそのパスワードは他では絶対に利用しないことです。

suki-suki
質問者

お礼

返信ありがとうございます。 非常にわかりやすくシンプルなご指摘助かります。 今回パスワードの変更をすることしました。 このサイトへはもう退会を考えています。 ただ、信じられない事に退会の方法もフォームがあるのではなく、 わざわざ、メールを作成してよこしなさいという形なので、 正直このサイトは問題があるだけでなく、利便性まで悪いです。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

>私の知る範囲では、 >会員登録後に折り返しメールにパスワードまで記載しているサイトは >聞いたことがありませんでした。 そういうサイトもありますよ パスワード忘れて確認するとパスワード変更のurlではなくて 直接パスワード送ってくるサイトとか セキュリティとか気にしているのであれば記載しないとか 一部のみ記載としているところが多いのは確かです >私はこのIDとパスワードで他のサイトにもアクセスしているので、 >やはりパスワードは早急に変えるほうがいいでしょうか? >それともただの考えすぎなことでしょうか? ここら辺は難しいところです 神経質すぎるのもどうかとはおもいますが 気になるのであれば変えたほうが良いでしょう (気になって眠れないとかいうのも困りますから)

suki-suki
質問者

お礼

返信ありがとうございます。 >>>パスワード忘れて確認するとパスワード変更のurlではなくて 直接パスワード送ってくるサイトとか そういえばそんなサイトがあったような気がしますね。 考えるよりまずパスワードの変更をすることに決めました。 今後は漏洩覚悟のパスを作っておこうかなと思っています。

  1. カテゴリ
  2. インターネット・Webサービス
  3. メールサービス・ソフト
  4. その他(メールサービス・ソフト)

関連するQ&A

  • 会員登録できません

    韓国のあるサイトに会員登録したいのですが、どんなIDとパスワードを記入しても、パスワードがはじかれます。 そのサイトに既に登録されている方によりますと、 セキュリティに関係している可能性が高いらしいです。 私はノートン インターネットセキュリティ2004を 入れているのですが、どのようにすればうまく登録できるのでしょうか?また、どこまでセキュリティを下げても 大丈夫なのでしょうか。 登録はしたいのですが、ウィルスも恐いですし。 お忙しいとは思いますがどうぞよろしくおねがいします。 OSはWindows Meです。

  • 会員登録について

    このたび会員登録をしましたが、以前利用していたプロバイダのメールアドレスで登録していたような気がしています。その時のIDとパスワードを忘れてしまい,以前登録したときのメールアドレスでもはや受信できないので,改めて新規登録しました。以前の登録はそのままの状態でかまいませんか?それともその時の登録を削除していただいたほうがよいでしょうか?

  • 覚えのない会員登録。

    bizoceanというところから会員登録が完了されましたのでお知らせします。というメールがきました。 覚えのない方はここから解除してくださいとのアドレスがあってそこをクリックするといろいろと記入する ようになっていて最後に送信することで解除になるらしい。 解除しようと記入しはじめたのですがこれってもしかしたらなにか問題ありそうなきがして途中でやめました。以下コピペですがよきアドバイスお願いします。 =================================== 会員登録完了のお知らせ 【bizocean(ビズオーシャン)- http://www.bizocean.jp/ 】 =================================== *****様 bizocean(ビズオーシャン)事務局です。会員登録が完了しました。 お客さまのユーザーIDとパスワードは下記で登録されました。 ───────────────────────────────────  ユーザーID  ***@ad.email.ne.jp  パスワード  お客さまが設定した任意のパスワード ─────────────────────────────────── 大切に保管していただけますようお願いします。 ★☆ログインページのURL☆★ https://www.bizocean.jp/doc/login/ ※このメールにお心当たりのない方は、 お手数ですがその旨を下記のお問い合わせ先にご連絡ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●発行者:  bizocean(ビズオーシャン)事務局(株式会社ミロク情報サービス内)  〒163-0648 東京都新宿区西新宿1-25-1 新宿センタービル48F ●このメールは、ご登録頂いたメールアドレス宛に自動送信されています。  本メールに返信されてもご対応できませんのでご了承下さい。  お問い合わせいただく前に、よくあるご質問をご参照ください。  http://bizocean.blogspot.jp/p/blog-page.html  お問い合わせは下記フォームよりお願いします。  https://www.bizocean.jp/doc/contact/ ●セキュリティーポリシーについて  http://www.bizocean.jp/column/security_policy/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

  • 会員登録証が2通あります。

    会員登録証が2通あります。1通は私名義、もう1通は妻名義です。 2通ともユーザーIDやパスワードは同じです。 メールアドレス、メールアカウントは違います。 メールパスワードは同じです。 このたび、引越をするのですが、どういう手続きが必要でしょうか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • レンタルサーバー上の会員制サイトでできること

    会員制サイトを立ち上げたいのですが、次のようなことはレンタルサーバーで可能でしょうか?また、可能な場合はどこまでを自分で用意する必要があるのでしょうか? 1.会員がIDとパスワードを入力、送信すると、管理者に内容が通知されると同時にサーバー上のデータベースに登録される。 2.会員がメールアドレスを入力して送信すると、管理者からのメールが自動的に返信される。 3.会員がクレジット決済(ZERO等)を済ませると、管理者からのメールが自動的に返信される。

  • いきなり会員登録;;

    アダルトサイトのVirtuaGirlHDという外国のサイトなんですけど・・・よく見ないで「Free Software」と書いてあったのでダウンロードして英語なのでよく解りませんが、セットアップした同時に、あなたのパスワードやIDみたいのがでてきて無料会員か有料会員になってしまいました。 名前やメールアドレスなど入れるちゃんとした登録ではなかったです;; 英語なので会員解除のしかったもわからないので、、料金の支払いみたいなことになっても無視して平気ですか? 自分がよく見ないで怪しいサイトでダウンロードしたのが悪いんですがどうしたらよいか教えてください;;

  • 登録してないのに会員登録

    会員登録をした覚えが無いのにホワイトメンバーズというところから会員登録の完了通知とIDとパスワードがメールで送られてきました。ホームページをみると通信販売の会社のようです。高額な会員登録費も書いてありました。登録した覚えが無い旨を連絡したほうが良いのか、無視していても良いのか教えてください。よろしくお願いします。

  • 楽天オークション会員登録のパスワードが

    楽天オークションの会員登録でメールアドレスの相違とユーザーID、パスワードに入力を繰り返していますが、相違が表示されます、アドレス以外は変更しておりません、調査して頂けませんか、お願いします。それとPC入力画面にユーザー変更(W)の表示が出ていますが、このままで継続しても問題有りませんか、

  • ゲオの会員のパスワードを忘れた

    自分はゲオの会員に入っているのですが、パソコンでログインする時にログインIDとパスワードを入力するのですが、そのパスワードを忘れてしまいました。 そこで自分は「パスワードを忘れた方はこちらで」自分の携帯のメールアドレスと生年月日を入力したのですが、そしたら「パソコンメールアドレスを入力してください」と出てきました。 最初に自分は携帯のメールアドレスで登録したのでパソコンのメールアドレスでは登録していません。 それに今の自分の携帯のメールアドレスは変えましたのでゲオからのメールの知らせは来ません。 このままだとこれからゲオに行くにしても自分の履歴がわからないし、ゲオのメールが来てとても便利でしたのに… この場合どうしたらいいのでしょうか? 自分は本当に困っているのでよろしくお願いします。

  • 楽天会員(infoseek会員)について

     現在楽天の会員に登録しています。それとは別にinfoseekの会員にもなっており、数年前の楽天とinfoseekのサービス統合による関連付けがすでに完了しています。(つまり楽天とinfoseekのログインID、パスワード、楽天スーパーポイントの共通)  そんな中、先日ログインID、パスワード、infoseekメールのアドレスが知られたくない人物にばれてしまいました。ログインID、パスワードは直ぐに変更しましたがinfoseekメールアドレスはどこを見ても変更できそうにありません。  普通なら会員登録を削除(退会)し、新たに会員登録し新たなinfoseekメールアドレスを得ればよいのですが、現在スーパーポイントが貯まりに貯まっており、また、この会員登録で楽天カードを発行したので出来ればinfoseekメールアドレスのみ変更できればと思っています。また、TSUTAYAなどにポイント移行は考えていません。  そこで質問ですが、infoseekメールアドレスのみ変更は可能でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する