中国通販サイトTEMUやaliexpressについて考えること【システム会社目線】
少し古い記事となりますが、以下のようなコラムを見つけました。
https://www.itmedia.co.jp/news/articles/2012/14/news049.html
こちらの方はgmailを初期から使っていたらしく、割とシンプルな
アドレスで作成されているそうです。
そのため、スパムメールも多いようですが、困るのが
知らないところでアドレスが使われサービス登録されている
とのことです。
知らないサービスに登録するだけなので、キャッシュ等の
実害はほとんどないと思いますが、メルマガなど
余計なものが送付されるのは事実です。
こちらのコラムであるサイトを例に挙げて記載しています。
この時の先方の回答が不正登録されないように別のアドレスを変えてくれという回答だったとのことです。
実際アドレス変えても根本的な解決になりませんが、対応できないと言われたようです。
結果そのアドレスで登録しメルマガ送付を停止にしたということのようです。
ここからが本題です。
ECサイト等大手は二段階認証やメアド確認等、本人かどうかの確認をするところが多いですが、
実際全企業がやっているかといわれたら今回の例のようにやってない企業も
多々あると思います。
(弊社のResKaもメアド確認が入ったうえで登録ができるようになっています。)
上記の例ではそのような仕組みが入れられないということでしたが、弊社で行っている通り
対応自体は可能です。
技術的には可能だが、お金の部分でできないと言ってる可能性が高いです。
それにかける予算がないとも言えます。
完成したシステムに新たに組み込むと面倒でお金もかかりますが、ECサイトを
運営している企業がこのあたりをやっていない場合、信用度が落ちると私は考えています。
セキュリティに関する部分は費用がかかるが利益を生み出すわけではないので
ないがしろにされがちではありますが、何か起きた時に莫大な損失を被るので、
そのシステムにあった仕組みは考えてみるべきかと思います。
セキュリティ部分をないがしろにしているせいで知らないうちにヘイトを
稼いでる可能性がありますので、今後を見据えて是非見直してみてはいかがでしょうか。
