ロンドン交通局は、レジスター紙の読者が、鉄道職員が読むための紙の用紙にパスワードを記入するよう求められるのはなぜかと質問したことを受けて、手続きの改善策を検討している。
ロンドン在住のアルフィー・フレスタさんは、ロンドン・オイスター・カードにナショナル・レール・トラベルカードの割引を追加して、その割引がプリペイド・スマートカードで自動的に適用されるようにしたいと考えていました。
ニュークロスゲート駅でロンドンオーバーグラウンドの職員が彼に、オンラインのオイスターアカウントのパスワードを尋ねるボックスの付いた紙の用紙を渡したとき、彼は驚いた。
「全く信じられませんでした」とフレスタ氏はエル・レグ紙に語った。オイスターのオンラインアカウントがクレデンシャル・スタッフィング詐欺師に侵入されたというニュースを読んだばかりだった。「数々のウェブアプリに携わってきた経験から、パスワードを平文で保存するのは、適切な言葉が見つからないのですが、絶対にやってはいけないことだと分かっています」
フレスタに渡されたArriva Rail Londonの書類。ARLはTfLのロンドン・オーバーグラウンドサービスの委託運営会社です。クリックして拡大
これが駅員による地元の誤解でないことを確認するために、フレスタさんは他の駅でも確認した。そして、再び、スタッフが読めるようにパスワードをプレーンテキストで書き留めるように求められた。
TfLは、これが職員がオイスターカードに割引を追加する際の標準的な手順であることを否定しなかったが、The Registerへの声明では、パスワードを保存しておらず、記入済みの用紙は後で利用者が持ち帰れるようにしていると主張した。
広報担当者は次のように説明しました。「お客様は駅のすべての券売機でオイスターカードに割引を追加することができ、係員が手続きのサポートをいたします。券売機ではなく窓口で手続きをご希望の場合は、フォームを通じて窓口係員にパスワードを一時的に提供します。」
パスワードは必ずお客様の目の前で入力され、フォームは安全に廃棄できるようお客様に返却されます。オンラインのオイスターアカウントを開設される場合は、初回ログイン時にパスワードを変更することをお勧めします。このプロセスは可能な限り改善できると認識しており、現在、改善策を検討中です。
フレスタ氏はTfLの顧客サービスに不満を抱いており、「情報がどのように扱われるのか、またその理由について何の説明も受けなかった」と語った。
ナショナル・レールの切符は紙ベースで、磁気ストライプがローカルストレージとして使用されていますが、TfLのオイスターカードはNFCベースで、適切なデータベースが基盤となっています。この2つのシステムは相互に連携していないため、両方で利用できる割引などは人間が手動で入力する必要があります。南東部で公共交通機関を利用する英国人は、Two Together Railcardなどの割引がオイスターカードの運賃にも適用できることをご存知でしょう。難解なナショナル・レールの切符システムの使い方や、係員に何を売ってもらうかを正確に知っていれば、首都のオイスター運賃ゾーンに出入りする列車の旅も大幅に割引されます。場合によっては、ロンドン以外の目的地へのAnytime運賃の半額になることもあります。
もちろん、これらはどれもセキュリティの面で何の役にも立ちません。特にTfLがパスワードを書き留めるよう求めている場合はなおさらです。これまでと同様に、異なるサイトやプロバイダーでパスワードを使い回さないことが、基本的なアドバイスです。さらに付け加えると、チケット売り場の係員が読めるようにパスワードを書き留めたら、すぐにパスワードを変更しましょう。®
