先日、東京ー宮崎区間のJAL航空券をBritish AirwaysのAviosポイントを使って格安で購入する方法を紹介させていただきました(下記関連記事参照)が、その記事で海外のサイトでマイルが購入できるということを書かせていただきました。
マイルを販売している海外のサイトはいくつかあるのですが、中にはあまりおすすめできないサービスもあります。そこで今回は他のブログなどでも紹介されている「BuyMilesNow」に関して個人的にはこのサイトでのマイル購入は避けたほうがいい理由を書いてみたいと思います。
BuyMilesNowとは?
BuyMilesNowとは、現在大手航空会社15社のマイルを販売しているサイトで、他のマイル販売サイトに比べて格安で購入できるところが魅力の1つです。
他のサイトでも紹介されているし、この記事に来られた方はここでのマイル購入を検討されていることでしょう。
実際にこのBuyMilesNowでマイルを購入された方もおり、その経緯や問題なく購入できたという記事も検索すると出てきます。
そして、かく言う自分も価格の安さからこのサイトで一度はマイルを購入しようと思った一人です。
しかし、途中で購入するのをやめました。
おすすめしない理由はセキュリティの甘さ
その理由とはセキュリティの甘さにあります。
BuyMilesNowでマイルを購入するには基本的にアカウントの作成が必要になります。アカウントを作成するということはメールアドレス等の個人情報を登録することになるのですが、そこにセキュリティのマズさが見受けられます。
なんとパスワードを暗号化していない
通常Webサービスでアカウントを作成すると登録したメールアドレスに登録完了などのメールが届くと思うのですが、そのメールアドレスに自分が登録したパスワードが記載されていたのです。。
Webの世界に詳しくない方は何がまずいかピンと来ないかもしれませんが、基本的にWeb会員サービスなどではパスワードを暗号化することは基本中の基本になります。
先日も国内の大手ファイルストレージサービスである「宅ファイル便」が情報漏洩を起こしましたが、その際にパスワードを暗号化していないということが分かり大問題となりましたが、それくらい当たり前のことで、パスワードすら暗号化していないサービスは正直セキュリティに脆弱性があると考えられても仕方がありません。
暗号化していないと何がまずいのか?
暗号化していないことの何がまずいのか簡単に説明します。
通常、パスワードなどの重要情報には不可逆の暗号化を施します。
大事なのはこの不可逆性で、不可逆とは暗号化されたものは元には戻せないということになります。こうすることで情報漏洩などの事故が起こった場合でも暗号化された情報というのは復号化できないので重要情報を守ることができます。
ただし、暗号化されていないパスワードが漏洩したら・・・?そして、もしそのパスワードとメールアドレスの組み合わせを他のサービスでも併用したら・・・?
まずいですよね・・・。
例えば、ひと昔前LINEのなりすまし、乗っ取りが大きな問題になったことがありますが、あれは他のサービスから漏れたメールアドレスとパスワードが不正を働く第三者に渡り、その情報を元にLINEに勝手にログインしてアカウントをロックしたことが原因とされています。このようなことに繋がりかねないのです。
今回、自分も結果として誤って会員登録をしてしまいましたが、日頃からパスワードは使いまわさないようにしているので、他のサービスの情報を更新しなければならないようなことにはなりませんでしたが、正直、このような会社に少なくともメールアドレス等の情報を登録してしまったことを後悔しています。。
まとめ
ということで、今回はマイル販売サイトの1つBuyMilesNowというサービスでのマイル購入はおすすめできないということについて書かせていただきました。
海外のサービスを使う際は国内サービスよりも、より慎重にならないないといけません。誰もが知っている企業やサービスであればそこまで心配する必要はないかもしれませんが、このような正直どこの誰が運営しているかもわからないようなサービスを使う際には十分を気をつける必要があります。そして何か1つでも不安点がある場合は利用するのは避けたほうが良いでしょう。
マイル販売サイトは他にもあるので、一旦BuyMilesNowの利用は一旦ストップして他のサービスでの購入を検討してみてください。
それでは、今回はここまで!