2014年6月24日火曜日

ハピタスのセキュリティ厳格化、在外邦人締め出しへ

日々の生活にhappyをプラスする|ハピタスポイントサイト大手『ハピタス』を運営するオズビジョン(東京都千代田区)は23日、サイト上に掲載したお知らせで今年8月から厳格なセキュリティ体制を導入すると発表しました。新制度では、獲得したポイントを換金する際に欠かせない「秘密の質問」の設定に日本国内の電話番号が絶対必要となり、在外邦人は制度導入までに手続きをしないと、ポイントの換金ができなくなります。

会社側はハピタスサイト上で、次のように説明しています。

「他人のメールアドレスやパスワードを入手してアクセスする『なりすまし行為』による不正なログインが(各種)インターネットサービスで続いておりポイントサイトでも不正アクセスやポイント交換の被害が確認されております。ハピタスでは万全の対策を取らせていただいておりますが被害に遭われたお客様の多くがログインに使われているメールアドレスそのものを第三者によって乗っ取られており現状の対策だけではお客様を被害から守る手段として十分な安全性が確保できなくなってきております」

このため、従来は登録アドレスに送られるメール内のリンクをクリックすれば完結していた秘密の質問の設定作業方法を変更。作業の過程で携帯電話番号を入力し、SMSで届いた認証コードを指定されたページに入力して作業を完結させるという方法を導入します。この手法は、音声通話アプリ最大手のLINE(東京都渋谷区)も導入していますが、LINEは世界中に利用者がいるのでどこの国の携帯電話番号でもOKなのに対し、ハピタスは基本的に日本国内在住者を対象にしたサービスなので、日本(NTT docomo、au、ソフトバンク)の携帯電話番号でなければなりません。

日本の携帯を持っていない場合はウィルコムのPHSか固定電話の番号を入力し、指定された番号に電話して自動音声案内に沿って認証コードを入力するという作業が待っています。こうなると、国際ローミングに対応した日本の携帯電話を持っていない在外邦人は事実上作業ができず、最悪の場合、ハピタスで獲得したポイントを換金できなくなる恐れもあります。日本発祥SNSのmixi(東京都渋谷区、東証マザーズ上場)やGREE(東京都港区、東証1部上場)では入会(新規登録)時に携帯電話認証を課したことで事実上在外邦人の入会が締め切られており、ハピタスもこれに近い形となると言えます(前記事「身内が死んだらSNSにも報告を」参照)

これを回避するには、制度が正式に導入される前に現在のメール認証方式で秘密の質問の設定を完了するしかないと会社側も認めています。本格導入は8月上旬以降を予定しているとのことなので、まだ1カ月余りの時間的余裕があります。ハピタスに入会後、一度も換金をしたことがない在外の方は、大至急サイトにログインして作業を完結させてください。逆に、ハピタスにまだ入会していない在外邦人の方は、今が入会のラストチャンス。本帰国後の日本で日々eコマースに使うことを考えれば、今入会して損はありません。

なおオズビジョンではこの発表以前に秘密の質問の設定を終え、ハピタスから換金した経験のある方は改めて携帯電話番号による認証を行う必要はないとも説明しています。