出前館のセキュリティの懸念点

UberEatsに懲りて、出前館を使おうとしたところ、
今度は出前館のセキュリティ上の懸念点が多すぎて、
逆に今度は出前館を使うのに躊躇する事態に・・・

なのでこの記事ではその懸念点と、
なるべく出前館側に個人情報を残さないようにするための
メモを書いていく。

注意：本記事は、出前館のセキュリティ上の懸念点を公開することで、読者への注意喚起・自己防衛を促す記事です。不正アクセス等を助長する意図はありません。

懸念：２段階認証がない

メールアドレスとパスワードだけで簡単にログインできてしまう。
今時、それに加えて電話番号認証やアプリ認証を挟むのが常識だが、
出前館ではそれができない。

懸念：LINE連携すると不正ログインの方法が増える

LINE連携すると、2段階認証なしでLINE経由でログインができてしまう。
PCのログインページから「LINEでログイン」を行うと、
LINE経由でのログインフォームが出てくるが、
そこからログインすると、電話番号認証なしで出前館にログインできる。
実際に、匿名VPNを使用して試してみても再現することができたので、
出前館でLINEの連携は絶対にしないほうがいい。

しかも、出前館側でLINEログインの解除ができない。
一度連携してしまうと、
PC側からいくらでもLINE経由のログインができてしまう。

このログイン方法は、かなり危険だと判断したので、
筆者はこの記事を書いた後、問い合わせフォームで連携解除の依頼を送り、
その際にこの危険性を運営に通知しようと思っている。

懸念：パスワードの文字数の上限が32文字まで

UberEatsでは100文字以上のパスワードも登録できたのに、
出前館では32文字以上のパスワードを設定できない。
国立研究開発法人の産業技術総合研究所の高木浩光主任研究員も
「パスワードの上限設定は不要」と言っているのに、時代錯誤も甚だしい。

懸念：住所情報の完全削除ができない

住所登録は少なくとも1件登録されていないといけないらしく、
残り1件の住所をアプリ側から削除しようとも、
エラーが出て削除ができない。

とまあ、こんなところだ。

出前館から出来る限りの個人情報を削除する

このように、セキュリティがアマアマな出前館は、
アカウントの乗っ取り被害を受ける可能性がUberEatsよりも高いと言える。

そのため、いざ乗っ取られて、
「注文した覚えのないピザが100枚家に届く」
みたいな嫌がらせを受ける前に、
せめて住所と氏名だけでも削除しておきたい。

ただこの方法をここで紹介するのは、
いろいろと怒られそうな気がするので、
ここから先は有料にしようと思う。

前回の記事で、UberEatsに痛い目を見た自分だったが、
出前館のセキュリティの甘さにはびっくりしてしまった。

出前館が天下取れないのは、そういうとこだよなぁ・・・