密林に棲むうっかりさんたち


「うっかりさんたち」と複数形になっているのにお気づきかもしれませんが、今日はダブルヘッダーです。

ここに初めての方は以下のエントリーをまずご覧になってから読み進めて頂けると良いかと思います。
うっかり適当なメールアドレスを作る人たち
うっかり適当なメールアドレスを作る人たち(2)

事例4:Amazon

第一試合
メール受信日:2015年4月29日
クレーム開始:2015年4月29日
クレーム終了:2015年4月29日

第二試合
メール受信日:2016年12月21日
クレーム開始:2016年12月21日
クレーム終了:2016年12月21日

2015年の4月も終わろとしていた頃、私の「普段使っていないメールアドレス」に覚えのないメールが届きました。
こんな内容です。



どうやら私のメールアドレスでうっかりさんが密林で狩りをしているようですね。ちなみに今回のメールアドレスはGmailに転送設定してあったのでGmailの画面になっていますが、独自ドメイン名のメールアドレスです。
これは大分昔の話なので今となってはこれが最初の「覚えの無いメール」だったか記憶が定かではないのですが、とりあえずこのメールが届いたのをきっかけにクレームしました。
メールの末尾にある案内を見てみましょう。「覚えの無いメール」を受け取った場合の案内は見当たりません。

よく読むと、「このようなEメールを受け取らなくない方は」の後にすごく見難い色で「こちら」をクリックして「設定変更を行ってください」とあります。上のキャプチャ画像ではマウスで選択した反転文字で見やすくなっていますが、そうでなければかなり見難い配色です。
そこをクリックすると、

ログイン画面が出てきました。覚えがないのに「ログインしろ」ということでしょうか?困ってしまったので、そこにある「お困りでしょうか?」をクリックしてみました。

この場合、どうなんでしょうかね?「その他のサインインに関する問題」でしょうか?


どの選択肢を選んでも同じだったのですが、どれか選ぶとこんな画面になりました。

実はこのキャプチャ画面は、今回このエントリーを作成するために取ったもので、当時の画面がこうだったかはよく覚えていません。
一番下の方に海外からでもコンタクトできる電話番号の表示があります。今でもそうですが、当時のコンタクト方針もミニマムコストでした。だから、電話をかけるモチベーションは無かったですね。なので、他の方法を試してみました。
アマゾンのユーザーIDはメールアドレス(又は電話番号)です。故にメールアドレスの持ち主(電話番号の持ち主)がログインできるのだと私は考えています。なので、私はログインを試みた訳です。一体他の誰がログインできるって言うんでしょうか。ともかく、当時の私はアマゾンが提供した「パスワードがご不明の場合」の案内に従って進んで行きました。はい、パスワードの再発行ですね。

その結果、当然のことながらメールアドレスの持ち主である私のところにこういうメールが届きました。
そこにあるリンクをクリックします。

はい、無事にログインできるようになりました。で、辺りを見回すと知らない人の名前とか住所とか見える訳ですよ。「ああ、とんでもないものを見つけてしまった!どうしよう?」(棒読み)。
そこで見つけたのが「チャット」です。これはログインしないと見つからないコンタクトの方法みたいですね。そこで、ログインした状態のままでチャットを通じてサポートとお話をすることにしました。

第一試合開始


これはチャットが終わった後に控えを送ってきたメールです。
当時、諸般の事情で私は「川何某」を名乗りました。サポートは「西何某」という方がお相手してくれました。約33分間のチャットでした。

いくつかポイントがあります。以下要点だけ抜粋しています。

12:25 PM JST 川◆: 登録メールアドレスが本人のものかどうかの確認を行うことなく御社は登録完了しているのですか?
12:26 PM JST 西□: Amazon.co.jpではEメールをご登録いただければ、登録はできるようになっております

アマゾンはメールアドレスの正当性を確認しないで登録しています。

12:33 PM JST 川◆: 具体的に「こちらで対処させていただきます」の内容を説明してもらえますか?
12:35 PM JST 西□: Eメールアドレスをお間違いになってご登録いただいているお客様にこちらからご連絡せていただくようになります。

これはアマゾンもSEIYUドットコムと同じ対応のようですね。

12:36 PM JST 西□: アカウントにつきましては確認が取れますまでお使いいただけないように対応させていだきます・

登録情報に誤りがあると分かった時点でアカウントを凍結するようです。妥当な対応でしょう。

12:43 PM JST 西□: こちらのアカウントは、お客様がお作りいただいたものではなく、他の方がご利用になっているアカウントという事でお間違いございませんでしょうか
12:43 PM JST 川◆: その通りです。私は作っていません。
12:44 PM JST 川◆: メールアドレスとパスワード忘れでログイン可能でした。
12:45 PM JST 西□: では早急に対応させていただきます
12:45 PM JST 川◆: いかに危険な状態なのか認識して頂けたと思います。よろしくお願いします。
12:46 PM JST 西□: おっしゃる通りと存じます。
12:47 PM JST 西□: ご迷惑をおかけいたしましたことを心からお詫びいたします。該当部署にもしっかり報告させていただきます。

実際にうっかり作ったメールアドレスで第三者がログイン可能な事実を示して危ないシステムだという事をサポートの方に認識してもらい、サポートの方は該当部署に報告すると約束してくれました。

今回のうっかりメールアドレス

今回のも独自ドメイン名のメールアドレスで、[自分の名前+α]@[自分の住所の地名].com という形のメールアドレスを創作していました。
正直、こういう適当なメールアドレスを創る人はどういう神経をしているんでしょうかね?でたらめのメールアドレスなら絶対に誰かほかの人が受け取るはずがないとでも思っているのでしょうかね?多分、[自分の名前+α]で分かるようにプラスアルファの文字列があるから絶対に大丈夫だという考えなのでしょうね。これはこのシリーズのエントリーを最初から読んでいるみなさんには明らかだと思いますが、「無駄な努力」です。素直に自分のメールアドレスを使いましょう。

さあ、今日はダブルヘッダーです。第二試合行きましょうか。

第二試合

第一試合から1年半以上たった2015年の12月のある日、私の「普段使っていないメールアドレス」に覚えのないメールが届きました。
こんな内容です。

どうやら私のメールアドレスで別のうっかりさんがまた密林で狩りを始めたようですね。
こちらも昔の話なので記憶が定かではないのですが、とりあえずこのメールをきっかけにクレームしました。
第一試合と同じようにメールの末尾にある案内を見てみましょう。「覚えの無いメール」を受け取った場合の案内は見当たりません。第一試合の時には見つかった「こちら」のようなクリックをする箇所も見当たりません。
結局、第一試合の時と同様にパスワード再発行でログインし、「ああ、とんでもないものを見つけてしまった!どうしよう?」(棒読み)の呪文を又唱えてからチャットでサポートの方とお話をしました。

赤がサポートの方で水色が私です。今回もおよそ30分間のチャットでした。
基本的に前回と同じ対応ですね。但し私にとって2度目になるので、実際にログインできてしまっている事案が二度も起きていて、何ら改善されていない点を強く指摘しました。

今回のうっかりメールアドレス

今回のメールアドレスは前回とは違うメールアドレスでした。メールアドレスの作り方は名前と苗字と生年月日あたりでしょうかね。うっかりにも程がありますよね。それにしても、同じメールアドレスでは二度と同じ事は起きないと約束されてもこういう事が起こるのでは意味が無いですよね。根本的な対応をする気が感じられません。アマゾンも物が売れればそれでいいのでしょう。
下のリストは第二試合の全てのメールの流れです。

クレーム自体はその日のうちに完了しましたが、その後このうっかりさんは御覧の通り無事密林でジッポオイルを狩ることができたようです。

こちらは私がサポートの方とチャットを終えた後に送られてきたメールの中の一通です。私がログインしなかったとしても、自然とこういう形で住所氏名と何を買ったのかがバッチリと分かってしまう仕組みになっている訳です。もし私がこのままクレームせずにずっと見てたとしたら、もっと沢山の個人情報が流れ出てきそうですね。これが密林における不都合なサバイバルルールですね。

二段階認証以前の話として

確か、この頃にアマゾンでも二段階承認を導入してたように記憶しています。でもね、そんなことをする以前の話として、最初に申し込みのあったメールアドレス(ひょっとして電話番号でも?)の本人確認を怠ったままでいいのでしょうか?メールアドレスをIDにしてるのに本人確認しない。メールアドレスが本人のでなくても買い物はできてしまう。それだったらメールアドレスを必須情報にする必要が無いですよね。それどころか個人情報を垂れ流しにしているんですよ。もしかして、今は新規アカウントを作る時はメールアドレスの本人確認をしていて安心なんでしょうか?今のところ三人目の密林うっかり狩人は発見できていませんが。

参考)
アマゾンは原則アカウントにログインしないとサポートを受けられないという不条理な仕組みです。
お問い合わせ方法

↑のページから「お問い合わせフォーム」→「お困りですか?」→「その他のサインインに関する問題」→「お問い合わせ内容」の選択肢をどれか選ぶと、

お客様の問題が解決しない場合は、0120-999-373(フリーダイヤルを使えない場合:011-330-3000、海外から:81-11-330-3000)へお問い合わせください。

にたどり着けるので、ログインしなくても電話で問い合わせる事はできるようですが、

電話やチャットのお問い合わせではご本人様確認をさせていただきます。

何か、笑える一文ですね。
チャットでの問い合わせはログインしない限り無理っぽいです。

さて、密林から抜け出して今度はどこの狩場をご紹介しましょうかね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です