モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中!
-
- いいね!900
ジャミラス
@Jamylas
旧システムがパスワードを8桁までしか識別していなかった ↓ アプデで20桁まで対応したが旧システムのせいで9桁目以降が反映されず ↓ 9桁以上のパスワードが不一致と判定されログイン不可になる人が大量発生 ↓ 再発行申請がパンク iPhone XsにモバイルSuica移行しようとして死んだ人が多数(俺も) pic.twitter.com/v1S4VVTDmS
2018-09-23 23:05:35
拡大
ジャミラス
@Jamylas
そもそもパスワード間違えてアカウントがロックされるとパスワード変更しても無意味でJR側にロック解除と再発行を申請する必要があるあたりがクソシステムの極み
2018-09-23 23:14:56
ジャミラス
@Jamylas
(補足)24時間経過とかでロックが解除されるようなので同じ症状になってる方はパスワード変更してから再ログイン試みてください。自分もそれで解決しました。それにしてもシステムがクソなんですけどね。
2018-09-24 01:31:16
いつくしま
@Uo2gxhG37XloLRp
@Jamylas パソコンのモバイルsuicaからログインできずパスワードもかえたのに8桁でもできず困っておりますが、サポートセンターはプープーでつながりません。
2018-09-24 09:19:17
ぞん 🇯🇵(Ichiro SAKAI)ファイザー族💉💉
@zonnchang
@Uo2gxhG37XloLRp @Jamylas 050から始まるip電話でなんじゃこれと言う番号ですな。それでリダイヤルをしまくらないといけないとか。 ダイヤル回したり、ボタンを連打じゃないけれど、携帯電話や自動車電話が本当に少ない頃を思い出してしまいました。とりあえずちょっと前の出来事だけど。
2018-09-24 10:05:57
rashikun1491
@rashikun1491
@Jamylas そもそも公式申請窓口のドメインがokwave.jpにしてること自体が糞。 おいら恐ろしくて個人情報入力できない。
2018-09-24 11:34:46
雀巽(じゃくそん)
@necojackarc
ほんまこういうクソシステムキツい。パスワード登録時はバリデーション通すくせに、内部で長さ削ったり記号削除したりで二度とログインできなる系、ほんま鬱陶しい。 twitter.com/Jamylas/status…
2018-09-24 00:23:35
さいでん
@saiden_tw
かなり昔から、このパターンの障害は度々発生している。 過去から学ぶことが無いんかな。 考えが浅い。。 twitter.com/Jamylas/status…
2018-09-24 01:20:24
びょうき
@Rapid_ACE223
は?このバグまだ放置されてたの終わってんな 現状スマホで交通系IC使うのに唯一の選択肢なんだし、手数料収入で儲けてるだろうからちゃんとしてくれ twitter.com/Jamylas/status…
2018-09-24 03:36:26
satromi
@satromi
本当にモバイルSuicaのシステムは、ダメすぎる。OkwebをQAサイトに使うくせに何も遷移の案内無いし、Android開発者モードしないと動かないし、いかにもクソな情シス部門か携帯アプリ屋がそのままアプリ作ったイメージ。 twitter.com/Jamylas/status…
2018-09-24 09:15:55
🗝️
@kgymdv
JR「20桁まで対応しました(使えるとは言ってない)」 しっかし、なんでそんな事態になるんだろな twitter.com/Jamylas/status…
2018-09-24 11:05:11
霞タカシ
@Takashi_KSM
割と頻繁に交換する端末にこういうの入れたくないよねー 家電とか照明とか端末の更新を考慮に入れてなさそうなのが多いことまぁ( ꒪﹃ ꒪) twitter.com/Jamylas/status…
2018-09-24 12:09:26
福怪鳥かものはし
@kamonohashi_mk2
こういうのを含めてオールインワン機器て好きじゃないんだよね ガラケーやスマホあるのになんでデジカメ買ってんの?笑われたこともあったなぁ 昔から使ってるってのもあるけどスイカも単発で発行してスマホに移行してないっす 面倒でも単発で全部処置してた方が精神衛生上よいと思ってる旧人類ですw twitter.com/Jamylas/status…
2018-09-24 11:06:44
OrgaP/美依菜
@OrgaP_
システムを設計から雑に扱ったなこれは…9割方システム屋は真っ先に注意するところだから、それすら注意できない状態に現場はあると思っていいぞ… twitter.com/Jamylas/status…
2018-09-24 12:10:302018/.09.25.9:16
大丈夫だった人のケースを追加しました。
Bird @WFH 😷💉💉
@bird_ys
@CookDrake 正確にはMy JR EastのIDです。これのパスワードは10数文字にしてあるけど大丈夫でした
2018-09-25 08:58:07※タイトルについてミスがあるとの指摘がありました。
「いやこれタイトル間違ってるでしょ。もともと9桁以上入力できたのに登録には8桁しか使ってなくて、アップデートでちゃんと20桁まで使うようになったから同じ入力なのにハッシュ値が一致しなくてエラーになる。」
とのことです。うまく事情を収めたタイトルに変更するのがベストなのですが、文字数制限内で上手くまとめきれないので、取り急ぎ指摘のブコメを移植させて頂きました。(上手いタイトルを思いついた場合、後から変更する可能性があります)
その後、仕組みをツイートしておいでの方がいらっしゃったので、追加させて頂きました。
小林 聡
@koba0367
生のパスワードをDBなどに記憶するのは大変危険なので、一般的には「ハッシュ化」する訳だが、ハッシュ化のアルゴリズムが異なればパスワードの一致は確認できない。今回は「8文字に切り詰めない」というアルゴリズムの変更を行った訳だから、パスワードが確認できなくなるのは仕様。テストは無意味。
2018-09-25 15:23:24