標準ログインがSSLになったGREE、
ユーザーセキュリティが大幅に改善されたことを期待して、再チェックしてみます。
1.ログイン (2点)
標準でSSL
2.個人情報送信 (-3点)
なんと、いまだにSSLなしで、携帯メアド等が送信されます
3.サービス利用時 (0点)
SSLなし
4.個人情報アクセスで再認証要求 (-1点)
求めない
5.クッキー盗聴、セッションハイジャック (-3点)
サービスを成りすましで利用できる
総得点は、-5点
GREEさん、個人情報保護の見直しを是非お願いします。
