高木浩光さんの docomo-ID に関するブログ記事のはてブで、ID コールされてないけど、ご本人から名指しで怒られてしまいました。

はてなブックマーク - 高木浩光＠自宅の日記 - docomo IDを作ると生でパスワードを保管されてしまう

元記事：高木浩光＠自宅の日記 - docomo IDを作ると生でパスワードを保管されてしまう, 日本の携帯電話はいつになったらアドレスバーを付けてくれるの？

JULY < 再発行は既にすぐ上のリンクに用意されてますよ。操作手順も同じ。どうしてこうろくに見もしないでそういうことにしたがるのかね。

改めてみると、確かに貼り付けられている画面イメージも再発行の手順がある事が分かりますね。ちゃんと再発行の手順が用意されているのに、

ビジネスとしては、再発行の手順にたどり着けないユーザに対するサポート費用をケチりたい、というのが背景かなぁ。

という私の想像は的を射ていませんね。この点は、素直に謝ります。申し訳ありません。

ただ、ちょっと言い訳をさせてください。

どうしてこうろくに見もしないでそういうことにしたがるのかね。

私の「〜というのが背景かなぁ」という想像を、「そういうことにしたがる」と言われるのは心外です。もし、「〜というのが背景だろう」なら、「そういうことにしたがる」と言われても仕方がないとは思います。

しかも、「ろくに見もしないで」と言われると、リンク先の文章や貼り付けられている画像をすべて見ないと、はてブにうかつなコメントを書けない、ということになります。

残念ながらブログの本文を読んだだけでは、再発行の手続きが用意されていることは読み取れませんでした。リンク先は読みませんでしたし、貼り付けられているイメージも「docomo ID/パスワードの確認方法」と書かれているのを見て、それ以上、細かいところまで見ませんでした。

それで、「再発行より設定されているパスワードを伝える方が、サポート上は楽なのかなぁ。」という想像をしました。

現実がどうかは私には分かりません。サポートの現場にいた訳じゃないし、例えば「再発行」と「パスワードを伝える」のでサポート費用がどう違うか、という資料を持っている訳でもありません。

ただ、docomo がどういった理由でパスワードの確認機能を用意したか、というのは気になります。docomo ID のサービスだけを見れば、高木さんがおっしゃる通り、生、もしくは、可逆な形でパスワードを保管しておく、技術的理由はありません。もし、営業上の要望があったとしても、技術者としては拒否するのが正論です。

単に docomo の技術者の意識が低いだけなのかもしれません。もし、そうであれば問答無用でしょう。これまでの docomo を見ていると、その疑いが高いのかもしれません。ただ、docomo の社内事情は分かりませんので、単純に技術者のせいだ、とするのも想像でしかありません。

私のコメントの後半、

で、技術者に対して「なに、情報が盗まれるようなものを作るのか、お前たちは」てな感じ。

は、今回の docomo がどうこう、という話ではなく、技術者がセキュリティ上、こうした方がいい、と言った時に、技術に無関心な上の立場の人間が言いがちな言葉です。実際にこれに近い事を言われたことがあります。

そういった力関係があったとしても、技術者がきちんと説明して、あるべき姿に持って行くべきだ、という正論を否定するつもりは全くありません。ただ、現実には正論が常に通るとは限りません。だからこそ、docomo がこんな調子なのは非常に残念に思います。「だって、docomo だってこうやって確認手段を用意しているでしょ。」と言われそうな気がします。

docomo がパスワード確認機能を用意した本当の理由は何か？ 私が知りたいのはこの部分です。