最近では、銀行口座やクレジットカード、さらにはポイントサイトまで「一括連携」できる便利なサービスが増えています。しかし、一人の開発者として言わせていただくと、その「便利さ」の裏には、実はかなり大きなセキュリティリスクが潜んでいます。
1. 「パスワードを預ける」ということの意味
外部の管理ツールにポイントサイトのログイン情報を入力するということは、その運営会社に対して「私の代わりに私のポイントを自由に操作していいですよ」という鍵を渡すのと同じことです。たとえ運営会社が信頼できるところであっても、その会社のデータベースがサイバー攻撃を受けた場合、あなたのパスワードが漏洩するリスクはゼロではありません。
2. 共通パスワードの危険性
もしあなたが、他の重要なサービス(Amazonや楽天、あるいはメインのメールアドレスなど)と同じパスワードをポイントサイトでも使っていたとしたら、被害はポイ活サイト内だけにとどまらなくなります。一つの連携ツールから、あなたの生活のすべてに繋がる扉が開いてしまう可能性があるのです。
3. 「ログイン不要」が最強のセキュリティ
ポイにゃあを開発する際、私はあえて「自動連携」を外しました。なぜなら、**「パスワードをそもそも入力させないこと」が、開発者として提供できる最強のセキュリティ対策**だと考えたからです。ポイにゃあが受け取るのは、あなたが入力した「現在のポイント数」という数字だけ。あなたのIDもパスワードも、どこにも送信されませんし、保存もされません。
まとめ
利便性は大切ですが、セキュリティはそれ以上に大切です。自分の大切な資産を守るために、「どこに、どんな情報を預けているのか」を一度冷静に見つめ直してみませんか?