memorandums

日々のメモです。

JSPORTSオンデマンド(不明な会員登録完了と商品購入完了メールが届いた)

今朝、家族と朝食したあと、調べ物をするためにパソコンを開いたら以下のようなメールがきていました。
以下のメール(gmail)の氏名とアドレスは間違いなく私のものです。


f:id:ke_takahashi:20170218120352p:plain

しかも、コンテンツ買ってるし。。。オイオイ。。。

f:id:ke_takahashi:20170218120401p:plain

また釣りメールだと思ってJSPORTSが怪しい業者か?またドメインや書き込み情報がないか調べてみましたがありません。。。あれ?いつもと違う。こりゃなりすましか?と。

とりあえず、あわててJSPORTSのCSに電話したら。。。オンデマンドは窓口もオンラインなんだとか。。。問い合わせフォームに入力するのとあわせて、メールに「このメールにお心当たりがない場合は、お手数ですが下記までお問い合わせください。」と書かれていましたので上記の会員登録完了のお知らせメールの返信として、書かれていた問い合わせアドレスに必要事項を確認して送りました。休日は対応していないらしく(オンラインのくせに。。。)、月曜日以降の返信を待つことにします。

とりあえず不安なので。。。色々調べました。

メールアドレス(gmailの仕様)の問題があることがわかりました。誤って届く可能性があることを知りました。

ただ、解せません。gmailはログインするとアクティビティの記録でわかりますし、2段階認証していますがスマホには形跡はありません。不正にせよ正常にせよ、どう間違えたらこういう結果になるのか?

一番、心配だったカード明細を確認しようとしましたが、集計中らしく確認できませんでした。

で、間違う経路を考えたときに、JSPORTSオンデマンドの会員登録のときに本人確認していない説が浮上したわけです。

よくありますよね?会員情報を入力するときにメールアドレスを入力して、確認のためもう一回入力させて。。。と。イマドキのサービスであれば、このあとに必ず本人のメールアドレスかどうか確認するためにメールが送られてメール本文のリンクを押したら登録完了となるはずですが。。。それをしていない可能性です。

実際にJSPORTSのサイトでダミーのアカウントを作って(既に消しています)みました。結果、確かに、メールアドレスが本人のものかチェックしてませんでした

つまり、性善説で考えると、こうです。

僕と同姓同名の人が、今朝、JSPORTSオンデマンドで会員登録をし、そのときに入力したメールアドレスが何かの間違いで僕のメールアドレスを入力してしまった(恐らく、上記のgmailの仕様に関係ある間違い方をしたのだと思います)。

そのあと、会員登録完了のメールが僕のところに送られて来て、当のご本人はそのメールはみずにJSPORTSオンデマンドのサイトに会員登録したIDとパスワードでログインし、コンテンツを購入した。この購入するときにカード情報を入力しますので、恐らく、この間違えた方が所有するカードで購入されたのだと想像します。

以上、走り書きですが、今朝の事件について、調査したこと、想像したことです。

月曜日以降のJSPORTSさんの調査結果を待ちたいと思います。

私からの提案は、会員登録のプロセスの中にメールアドレスの本人確認処理を入れなさい、ということです。

気軽に会員登録して利用させたい、というアイデアなのかもしれませんし、まぁ、間違ってもカード情報が流れるわけでもないから大きな損害は出ないと判断したのかもしれません。

でも。。。おかしいですよね?

僕のメールアドレスではこのサービスはもう利用できないんですよ。。。甘い。

■2017/2/23追記

2/22にJSPORTSオンデマンドから連絡がありました。事件発生から5日経ってのことです。ただ、これは僕にもミスがあり、JSPORTSの問い合わせには2種類のフォームがありそのため実際に連絡を送ったのは2/20のことです。

f:id:ke_takahashi:20170223223033p:plain

そして先ほど(2/23)に以下の最終調査結果のお知らせがありました。

f:id:ke_takahashi:20170223224452p:plain

私としては、とにかく、自分のカードの不正使用があったのかなかったのかが知りたかった(カード会社の明細には記録されていなかったので大丈夫とは思いましたが)、そこに尽きます。

そしてJSPORTSオンデマンドの調査の結果、会員登録した人は同性同名で、どういうわかか私のメールアドレスを入力してしまいこのような事態になりました。たぶん、当の本人は知るよしもない状況と思います。

最後のメールによると、JSPORTSオンデマンドとしては、この会員の解約及び退会処理をするという判断のようです。それを私に確認しているのが非常に不思議な感じですが、JSPORTSオンデマンドとしては、その間違って登録されたメールアドレスしかわからないため本人に確認する術を持たないためと思われます。たぶん、そういうことが勝手にできるようにルール化(そして本人確認も済んでいる)しているのでしょう。

私からの返信はこうです。単純に調査していただいたことに感謝すること、そして、実害はないにしても精神的に不安にさせられた被害者として、再発防止をお願いする文言を入れました。これをどうとろうとJSPORTSオンデマンドの勝手です。

f:id:ke_takahashi:20170223224035p:plain

なんか腑に落ちない終わり方ですが、私としては、とにかく安心できてよかったです。そのことについては純粋に感謝する次第です。