見落としがあったことは謝ります。
高木浩光さんの docomo-ID に関するブログ記事のはてブで、ID コールされてないけど、ご本人から名指しで怒られてしまいました。
はてなブックマーク - 高木浩光@自宅の日記 - docomo IDを作ると生でパスワードを保管されてしまう
元記事:高木浩光@自宅の日記 - docomo IDを作ると生でパスワードを保管されてしまう, 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
JULY < 再発行は既にすぐ上のリンクに用意されてますよ。操作手順も同じ。どうしてこうろくに見もしないでそういうことにしたがるのかね。
改めてみると、確かに貼り付けられている画面イメージも再発行の手順がある事が分かりますね。ちゃんと再発行の手順が用意されているのに、
ビジネスとしては、再発行の手順にたどり着けないユーザに対するサポート費用をケチりたい、というのが背景かなぁ。
という私の想像は的を射ていませんね。この点は、素直に謝ります。申し訳ありません。
ただ、ちょっと言い訳をさせてください。
どうしてこうろくに見もしないでそういうことにしたがるのかね。
私の「〜というのが背景かなぁ」という想像を、「そういうことにしたがる」と言われるのは心外です。もし、「〜というのが背景だろう」なら、「そういうことにしたがる」と言われても仕方がないとは思います。
しかも、「ろくに見もしないで」と言われると、リンク先の文章や貼り付けられている画像をすべて見ないと、はてブにうかつなコメントを書けない、ということになります。
残念ながらブログの本文を読んだだけでは、再発行の手続きが用意されていることは読み取れませんでした。リンク先は読みませんでしたし、貼り付けられているイメージも「docomo ID/パスワードの確認方法」と書かれているのを見て、それ以上、細かいところまで見ませんでした。
それで、「再発行より設定されているパスワードを伝える方が、サポート上は楽なのかなぁ。」という想像をしました。
現実がどうかは私には分かりません。サポートの現場にいた訳じゃないし、例えば「再発行」と「パスワードを伝える」のでサポート費用がどう違うか、という資料を持っている訳でもありません。
ただ、docomo がどういった理由でパスワードの確認機能を用意したか、というのは気になります。docomo ID のサービスだけを見れば、高木さんがおっしゃる通り、生、もしくは、可逆な形でパスワードを保管しておく、技術的理由はありません。もし、営業上の要望があったとしても、技術者としては拒否するのが正論です。
単に docomo の技術者の意識が低いだけなのかもしれません。もし、そうであれば問答無用でしょう。これまでの docomo を見ていると、その疑いが高いのかもしれません。ただ、docomo の社内事情は分かりませんので、単純に技術者のせいだ、とするのも想像でしかありません。
私のコメントの後半、
で、技術者に対して「なに、情報が盗まれるようなものを作るのか、お前たちは」てな感じ。
は、今回の docomo がどうこう、という話ではなく、技術者がセキュリティ上、こうした方がいい、と言った時に、技術に無関心な上の立場の人間が言いがちな言葉です。実際にこれに近い事を言われたことがあります。
そういった力関係があったとしても、技術者がきちんと説明して、あるべき姿に持って行くべきだ、という正論を否定するつもりは全くありません。ただ、現実には正論が常に通るとは限りません。だからこそ、docomo がこんな調子なのは非常に残念に思います。「だって、docomo だってこうやって確認手段を用意しているでしょ。」と言われそうな気がします。
docomo がパスワード確認機能を用意した本当の理由は何か? 私が知りたいのはこの部分です。