DTIのFeel6@DTIの話
DTCP使ってるのかなぁ。と自分も思ってたけど、ソフトウェアからHTTPでアカウント作成っぽいAPIを
呼ぶみたいなんだけど、普通にパスワードを生で流すらしい。
最低限HTTPSじゃないですかね。DTIさん。
http://f6api.dti.ne.jp/api/createAccount.do に生パスワード送ってるー!!!
DTCPを使ってないどころか、HTTPSですらない。何を考えてるんだDTI。馬鹿じゃなかろうか。
とりあえずこのHTTPで生パスワードを送信する状況が改善するまでFeel6@DTIは使わないのが賢明です。