Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

日産EVアプリのパスワードリセット

日本では同じ情報の記事を見出せないのですが、英国のニュースで、日産のEVアプリがパスワードリセットをかけてユーザがパニックになっているとの気になる記事が出ていました。

f:id:foxcafelate:20190120112640j:plain

https://news.hitb.org/content/nissan-ev-app-password-reset-prompts-user-panic

 

神経質な日産の英国の運転手は、Connect EVアプリのログイン失敗が、もっと厄介なものではなく、新しいプラットフォームへのデータの移行に関連していることを、今日自動車メーカーによって保証されていました。

顧客は、大量のパスワードリセットと説明されたもの、および潜在的な原因を推測したものを受け取った後、The Regに連絡しました。

日産のイギリスの腕はそのConnect EV電気自動車アプリに関する継続的な問題が何らかのエラーの結果であることを否定しました、しかし、「新しいコンピュータシステム」のロールアウトはユーザーが彼らのパスワードをリセットするように頼まれたことを意味しました「データは単純に新しいコンピュータシステムに移行されたため、顧客はセキュリティプロトコルとしてパスワードをリセットするよう求められていました。」

(HITB Sec News記事より引用)※機械翻訳

 

◆キタきつねの所感

日本のアプリとは違うのかも知れませんが、日産EVアプリがユーザのパスワードリセットを行ったのは事実の様です。

 

日本のEVアプリはおそらく、これだと思うのですが・・・ユーザからの評判はそれほど高くないようです。

f:id:foxcafelate:20190120113458j:plain

 

ユーザレビューを少し見てみると、ログインやらエラーやら、ソフトとしての完成度について疑問が残る程、酷評が並んでいます。

f:id:foxcafelate:20190120113543j:plain

こうした状況が、英国で記事になっている様に、海外ソフトでも同じだったとすれば、パスワードリセットをしなければならない羽目に陥っていたと考えても不思議ではありません。

 

とは言え、技術的な理由があったにせよ、新たなプラットフォーム移行に伴うものであったとしても、英国での大量のパスワードリセットは、予告ナシにしたようですので、ユーザ側がパニックになるのも理解できます。

サイバー攻撃を受けて大量の個人情報が漏洩した場合も、パスワードリセットは当然行われる事が多いので、ユーザ側に情報が与えられなければ、「突然使えなくなった」というクレームだけでなく、「ハッキング事件か!」と邪推する人も多いかも知れません。

 

突然リセットというのは、ゴーン元CEOの事件の影響が尾を引いていて、日産側がパニックになっているのか・・・それとも「やっちゃえ日産」と技術側が安直に考えたのかは分かりませんが、もう少し丁寧な説明があった上でリセットを行うべきだったのではないでしょうか。

 

www.youtube.com

 

 

 é»æ°èªåè»ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月20日AM(予約投稿)