自動車保険の更新をしようとして…
自動車の任意保険を Web システム上で更新しようとしたが, システムエラーが発生したので連絡を...
というエラー表示がされたために手続ができなかった… 状況を説明し, 現在の契約状況や自分の住所等は同じシステムできちんと更新できているにもかかわらず, 保険契約の更新が出来ない旨を伝えたが, 電話担当オペレーターは私のインターネット環境にのみ不備があるような口ぶりであった.そこで, OS が Windows が Vista でも Windows XP でも同様のエラーが出ていることを伝え, オペレータに電話を切られてしまう前に自分の ID も伝えて調査するように強く申し出た. オペレータ側もようやく重い腰を上げて調査することを確約した. 結果はいかに…
調査の結果, 驚愕の事実が発覚. 2 年ほど前に車を変えたときにオペレータ側で車種の変更手続がなされたが, 車のグレード名にある文字が入っていたために Web システムがうまく動作しなかったとのことである. これってもしかして SQL インジェクション…? この対策については情報セキュリティ技術者試験で嫌というほど問われるレベル… 車のグレード名はなぜか契約者からは参照できない仕様であったため, こちらからは突っ込めない仕様になっていた… Web システムで人件費を削減して契約をスムーズに行うことが売りのこの会社でこのようなことが起きるのは不安を隠せない…