最近不要なものをジモティーでやり取りしています。現金手渡しだと手数料がかからず、ユーザーも多くてすぐに返信があります。

 

自転車を5000円で売りに出したとき、何名かメッセージが来て、返信しようとしたら「高額商品だからメッセージを送るには本人確認の書類を2件提出してください」という表示が、、、。

 

必要なのはわかるけど、これは投稿時に本人確認してる人だけが5000円で投稿できるように制御すべきですよね！！

 

相手側からみるとメッセージを送ってから返信がないから、不安になるでしょうし。

 

ジモティーの仕組み上、投稿ページに広告を表示してるため、できる限り投稿させたい意図があるだろうけど、同じような人がアプリのレビューにもいるようでした。。。

 

これは難しいけど、この手のフリマ系アプリは購入者優位のUIUXにするべきなので、これが最適な落としどころなのかも。

 

 

昨日、日本の中学生と高校生が楽天モバイルの電話番号を転売して逮捕されたニュースを見ました。

 

楽天のパスワードを購入して、プロンプトで楽天ログインからモバイルの回線契約させるプログラムを作り、電話番号を転売していたとのことでした。

 

楽天モバイルは1アカウント15回線契約できることと、楽天ログインは2要素認証がオプトインであることなど、楽天側の機能も良くなかったと感じました。

 

利用者としてできる予防策は、IDパスワードで認証するサービスは使わない、多要素認証できるサービスを使う、ですね。

 

IDパスワード認証のサービスを使ってて、不正利用された場合は自己責任になりそうな予感。。。

 

楽天のIDパスワードは足がつかないように、テレグラム上でビットコインで買ったらしいけど、楽天の不正ログインは自宅の回線とかから実行したので特定されたんですかね。。。

これくらいの知識があれば外国のビットコインで契約するような特定困難なサーバ経由で攻撃を考えそうですが、、、。規模が大きくなっていく中で、罪悪感も出てきて、特定できるような手法を使い誰かに止めて欲しかったのかもしれないですね。きっとそうです！