先ほどブックオフに行ったら,ポイントカードのアプリが表示できませんでした.
なんでこんなことになるかといえば,アプリを素人が作っているからだと思います.
察するに,スクショかなんかで複製したポイントカードが不正利用されることを恐れて起動ごとに認証サーバとパケットを送受信して認証をかけているのだと思いますが,これは極めて不適切な設計です.
まともな開発者ならやらないでしょう.
しかも,①ポイントカード番号(とバーコード) ②現在のポイント を分割せず同じ場所に載せていると思われ,冗長性は皆無です.
基本的にポイントカードの類は,ポイントカード番号が外に漏れ出しても,ポイントが加算されるだけで,業者側(店)にも顧客側(客)にも一切不利益はありません.
問題は第三者によるポイントの不正利用ですが,これは通常,初回ログイン時にSIMカードのICCID認証や,あるいはSMS認証などをしておけばその後は経時的に変化するコードを発行することで不正利用には対処できるはずです.
今回のブックオフの悲劇は,ポイントカード番号をそのまま表示するだけ,つまりはスマホの背中に両面テープでポイントカードを張り付けるのと何ら変わらないものか...あるいはそれよりも劣悪でどうしようもないアプリを実装してしまったことで起きたと言えるでしょう
いずれにしても,アプリの不適切な設計のせいで客(私)も業者(店舗・店員)も共に5分以上の時間を浪費したのですから,暇な私についてはともかく,店側としてはアプリ開発に素人しかいないテキトーな業者を使ったりすることは経済的不利益が大きく,よく考えるべきかなあと思いました.
