複数回献血クラブに登録して過去の献血記録をオンラインで確認する

Posted on

Sponsored Link

献血に行くと一週間後に献血の結果がハガキで送られてきますね。
電子化ギークの僕は捨てる前にScansnapでスキャンするとかいうめんどくさいことをしてたんですが、複数回献血クラブに会員登録すればネット上でも確認することができます。

複数回献血クラブとは

日本赤十字社
複数回献血クラブは、安全な献血者を安定的に確保する事を目的として運営しています。

よくわかりませんがそういうことだそうです。
あ、会員になると着メロとか献血ちゃんの壁紙をダウンロードできます。
なんかライブのお知らせみたいなメールもきたし献血記録見れる以外にもメリットありそうですね。

登録方法

日本赤十字社 複数回献血クラブにアクセスして新規会員登録をクリックします。
スクリーンショット 2012-12-15 15.11.39

会員登録フォームが出てくるので各種入力して利用規約を読んで同意するにチェックを入れて登録をクリックします。
すると登録したメールアドレスに登録完了のメールが届きます。僕の時は1日ぐらいかかってましたのですぐに来るわけではないようです。
メールが届くとログインページからログインできるようになります。

献血データの閲覧方法

ログインして献血記録ってところをクリックします。
スクリーンショット 2012-12-15 15.25.04

するとこんな画面になるので仮パスワード発行をクリック
スクリーンショット 2012-12-15 15.29.58

登録したメールアドレスに仮パスワードが送られてくるのでメモしてそのパスワードでと本パスワードを入力してログインします。
ログインすると一番下にパスワード変更ってのがあるのでいつでも好きなパスワードに変更することが可能です。
スクリーンショット 2012-12-15 15.31.38

これで自由に献血記録を閲覧できます。

セキュリティについて

献血記録を閲覧するためには4桁のパスワードが必要ですが、ログインするだけなら献血番号とメールアドレスと誕生日でできてしまいます。
ログインしてしまえばメールアドレスを変更することが可能なので、好きなメールアドレスに変更して仮パスワードをそのメールに送ることもできてしまう感じです。
ということは献血カードを落としてしまって、拾った人がメールアドレスと誕生日を知っていたら献血記録を閲覧されてしまう可能性があるということです。

ローソンなどで使えるポンタカードでもポンタカードIDと電話番号と誕生日だけでログインできてしまう脆弱性が問題視され、後にパスワードを求めるように変更されました。
ポンタカードは購入履歴なんかの個人情報なので見られると厳しいけど、献血記録は別に見られても平気、というなら大丈夫ですが他人に絶対に献血記録を見られたくない場合は利用しないほうがいいと思います。
どうせならログイン時にパスワード要求すればいいと思うんですが、なんかそういうことになってるようです。
僕は献血記録とか全然見られてもいいんで、いっそのことSNS化して献血記録で競い合ったりしたいんですがどうですかね。

12/22追記
この件についていわゆるゼロデイ晒しのような形になってしまうと嫌なので、記事を公開した直後にメールで日本赤十字社に問い合わせ、先ほどお返事をいただきました。
「当該事象については我々としても認識しており、現在改善に向けて検討を実施しているところ」とのことです。
ウェブサービス全般に言えることですが「嫌なら使わなければいい」というのは乱暴すぎるので、改善に向かってるとのことで安心しました。
大きな問題になる前に修正されることをお祈りしています。




SHARE:)
このエントリーをはてなブックマークに追加 LINEで送る
Yahoo!ブックマークに登録

 
rss feed follow us in feedly Subscribe with livedoor Reader


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>