「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」
新規で立ち上げる某中小企業サイトのネットショップ機能について、タイトル通りのセリフを言われて、ここ最近気が重かった。
そういう感覚で自前のネットショップをやるのはセキュリティ上明らかにまずい。
この件のことを考えていると、顧客情報流出したらどうしようとか、管理者アカウントを乗っ取られたらどうしようとか、そもそもそんな危険なサイトを作るのはインターネット全体に対する裏切りなんじゃないのかとか、いろいろ悩んでしまい、胃が痛くて仕方がなかった。
そんなタイミングで、yahooショッピング出店料無料化のニュースが流れたのはすごいラッキーだった。
先方はどうやら、出店料や維持費が払えないため、自前でネットショップをやろうと思ったらしくて、ヤフーの変更について話したら「その条件ならばヤフーでやりたい」と即座に方向転換することが決定した。
yahooでやってくれるならば、パスワードは最低6桁必要になる。
気休め程度とはいえ、数字四桁よりは随分マシなパスワードが設定されるはずである。
こちらの不手際でクレジットカード番号を流出したり、顧客名簿を流出する可能性も自前のショップよりは低いだろう。
事故を起こす確率はちょっとは減ると信じたい。
