ユニクロの行列キャンペーン「Twitterパスワードは保存していない」と説明


「UNIQLO LUCKY LINE」のサイト

 ユニクロは26日、Twitterと連動したキャンペーンサイト「UNIQLO LUCKY LINE」において、Twitterパスワードの保存や漏えいはしていないとする案内文を発表した。

 「UNIQLO LUCKY LINE」は、「ユニクロ」の26周年を記念して開設された、ユーザーがWeb上でバーチャルの「行列」に参加する形のキャンペーンサイト。参加者にはオンラインクーポンや限定Tシャツが当たる。Twitterと連動したサイトとなっており、参加にはTwitterアカウントが必要。ユーザーが「UNIQLO LUCKY LINE」のサイトにTwitterのIDとパスワードを入力して登録すると、ユーザーのアバターとなるキャラクターが選出され、アバターがサイト上の行列に並ぶとともに、行列に参加した旨のツイートがTwitterに投稿される。

 このキャンペーンサイトに参加しているユーザーのリストが、テキストファイルの形でWeb上で閲覧可能となっているという指摘を受け、ユニクロでは案内文を発表。ユニクロでは、テキストはUNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイート文言・アバターの服装データ・ツイート日時・行列参加日時・行列番号)で、パスワードは含まれていないとしている。

 また、「パスワードが漏えいしている」といった情報もネット上に流れたが、そうした事実は無いと説明。パスワードはTwitterと通信する際のみに利用しており、データベースには一切保存を行っていないとしている。

 ユニクロでは、IDやパスワードの通信が暗号化されていないというユーザーからの指摘を受け、SSLで通信を行うように変更するとともに、その旨をパスワード入力画面に表記。行列に参加すると、ツイートを非公開にしているユーザーもツイートが表示されてしまうという点についても、注意書きとして記載するようにした。

 ただし、SSLによる通信を行っているということはブラウザーの機能などでは確認できず、ユーザーにとっては説明書きを信じるしかない状態だ。また、今回のキャンペーンサイトは、ユニクロとは無関係なTwitterのIDとパスワードの入力をユニクロのサイト上で求めているが、TwitterではIDとパスワードを第三者のサービスに教える形での利用には問題があるとして、IDとパスワードの代わりにトークンを利用する「OAuth」と呼ぶ認証プロトコルの採用を呼びかけている。Twitterでは、6月30日には旧来の認証方式(ベーシック認証)の対応を終了する予定だ。

「パスワードは保存していない」という趣旨の案内文を発表ユーザーからの指摘を受け、入力画面には説明書きが追加された

関連情報

(三柳 英樹)

2010/5/27 13:46