2006年09月30日
■ 三井住友カードのCAPTCHA風無意味画像は月替わり?
8月10日の日記「飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき」で書いた、三井住友カードの「会員番号・暗証番号でのログイン方法」は、その後8月15日に利用したときには、数字画像の背景が黄色になり、パターンが別のセットに切り替わっていた。
あいかわらず、ひとつの数字に1つの画像しかないものであり、これは全く何の解決にもなっていない。色を変えたのは、何がしたいのかまったく意味不明だ。
日替わりか? 週替わりなのか? と気にかけていたが、いつ利用しても変化がなく、同じパターンが使われていた。それが、9月25日に利用した際に、今度はピンク色の背景の別のパターンセットに切り替わっていた。そしてその後から今日まで、同じピンク色バージョンが使われている。
しかも、これら3色のセットはいずれも、CAPTCHA風味を醸し出す曲線3種類とノイズ風の線1種類が同一であり、4つの線の有無を変えた画像に同じ数字画像を重ねているだけという、何がしたいのかさっぱりわからない。
これでオーケーと思ってやっているなら重症だ。どうしたらこんな事態になるのだろうか。意固地な責任者が原因なら首を切らせるほかないのでは?
三井住友カードは、「会員番号・暗証番号でのログイン」機能について、CAPTCHAを導入する必要があると何らかの危険性の存在*1を認識してこれをやっているはずであり、それがこのように、誰の目にも無意味であることが丸わかりなものなら、直ちに「会員番号・暗証番号でのログイン」機能の提供を中止するべきであろう*2。
未確認情報によると、電話で申し込んだ人には個別に「会員番号・暗証番号でのログイン」機能を殺してくれるらしいが、私自身は、その後の成り行きを確認する手段を残すために、リスクを覚悟でこのまま解約しないで使うつもりだ。
身に覚えのない請求に対して不正使用ではないかと申し出たときに、もし、暗証番号を使用した決済であることを理由に、本人による使用だと見なされるようなことが起きたら、このシステムが原因である疑いがある。そのことを同社カードの利用者*3は知っておいたほうがよいと思うので、ここに記しておく。