水無月ばけらのえび日記

@ビリングは使える模様

少し前に@ビリングというサービスの話を書きましたが、結局「信頼」して申し込んでみました。

ID・パスワードなどの情報は葉書で送られてきましたが、さすがにめくらないと見えないようになっていて一安心。そこには URL も書かれているのですが、何故か真っ白なページにリダイレクトされるだけなので、素直に@ビリングのトップ (www.ntt-east.co.jp)からログインフォームに行った方が良い……と言いたいところですが、そこからだと何故か SSL でないフォームにリンクしているので、URL 手入力で https://www.billing.ntt-east.co.jp/ (www.billing.ntt-east.co.jp) にアクセスするのが吉のようです。

ID 等を入れてログインしてみると、スクリプト無効でも普通に使えるようで一安心。ただし URL にセッション ID が含まれているので、Referer などから URL が漏れると簡単にセッションハイジャックできてしまいます。ログイン中は外部サイトにアクセスしないように細心の注意を払い、用が済んだらすぐにログアウトするのが良いでしょう。

• 「@ビリングは使える模様」にコメントを書く

関連する話題: セキュリティ / SSL/TLS