<意図>周りに詳しいやつがいないから詳しい人に意見を聞きたい。
<内容>
スマレジってサービスを使ってるんだが、これ情報流失簡単にできる仕組みだと思うんだ(2017.9.1現時点)
誰か同じサービス使ってて俺が間違ってるのか意見を聞かせてほしい。
スマレジ:
ttp://https://corp.smaregi.jp/ <注意>まとめるの下手ですいません。
昨日、隣でお兄さんが電話でこの会社のカスタマーセンターに電話してて、
ブチギレてるのを近くで聞いてて自分の会社でも同じスマレジってサービスを使っているから検証してみたんだ。
内容は、退社したスタッフが出たのでパスワードを変更したい。
けど、どうやらスマレジでは、ブラウザ上でログインしていて、管理画面からパスワードを変更しても
各端末でリロードしただけでは新しいパスワードを要求されずにログアウトして更にログインし直すまでは
一度入った管理画面からは出なくていいらしい。。。。
ならパスワード変更の機能自体意味がないじゃないかとキレてた!
意味分かるかな?
<注意>まとめるの下手ですいません。これ投稿場所合ってるよね?
で、自分の所でも2台のipadで検証してみたんだけど、1台変更しても変更していないもう一台は
何の問題もなくログインが維持されていた。
昨日のお兄さんはこんなの知ってたら使ってないし、この問題指摘してもカスタマーの人間はそういう仕様だと
説明してるらしく、緊急の対応もしてくれないし、改善するかも分からないと説明されてる様子。
これって俺やお兄さんが間違っててセキュリティー的には問題ない仕様なのか?
俺過去に某企業(ITには本当疎い会社)にプレゼン行ってる時に、圏外でさらに社内のwifiを使用させてくれないので先方のPCで
仕方なくFBやらgoogleのIDで先方のPCにログインした時があって案の定帰る時にログアウトを忘れた事があるんだよね。
そういった時にパスワードを変えても先方がログアウトしない限り半永久的に俺のメールやら投稿を観覧したり
し続けるってことだよな?
これならスマレジ使ってる企業に入り込んでクラウドPOSのパスワードゲットしたらすぐ辞めてもスパイ活動し放題じゃないか?
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
QVR14RS083
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
CWG4A
