ちょっと前(10月頃)に、ウドー会員サービスから、サイトリニューアルしますという案内がメールで来ておりました。
色々と変更がある上、今まで使っていたログインIDやパスワードも使えなくなり、再設定が必要になるとのこと。しばらく使ってないから、このまま消滅してもいいんですけど・・・なんて思っていましたが、つい先日、ログインIDとパスワードの再設定に関する案内が届きました。
なんと、ログインID とパスワードが平文でそのままメールに書かれてる・・・。そのうえ、今まで連携してなかったチケットぴあの会員IDに勝手に紐づけされとる・・・。色々とコワイ状態です(汗)。
メールの内容が流出して勝手にログインされても困るので、早めに変更手続きしておきました。が、この対応はどう考えてもセキュアじゃないですよね。
また、元々ぴあの会員だった私には困った点もありました。これまでチケットぴあは数字の ID でログインしていたのですが、ウドーからのリダイレクトだと、これじゃログインできなくて、メールアドレスをIDにしたログインしかできない様子。ですが、Cookie が ID 部分を保持してしまって、ログイン画面で ID を変更できない・・・ので、どうにもログインできず、パスワード変更もない状態になりました。ま、ブラウザの設定で Cookie を削除してメアドの ID とメールで送られてきたパスワードでログイン。その後、パスワード変更を無事にすることができました。これはぴあのサイトの問題かもしれませんが、再ログインの時に Cookie が保持した ID を変更できない作りはダメだと思いますな。
さて、パスワード変更も済んだところで、ウドーとぴあが同じIDになったのか・・・と思って、ぴあの入口からログインしてみると・・・あれ? 古い ID (数字) と古いパスワードでログインできちゃう。そのうえ、再設定したメアドIDと再設定したパスワードでもログインできちゃう。ウドーの入口からだと、メアドIDと再設定したパスワードじゃないとログインできない。
・・・どういうことでしょ??
ちょっと問い合わせしてみるか・・・。メンドーだなぁ。
