前回の記事で書いた関東ITソフトウェア健康保険組合『医療費・ジェネリック通知のWEB閲覧』、パスワードを忘れた場合のリセット手順覚え書き。

用意するもの

• 簡易認証パスワード
• 保険証の券面情報
• 適当なメールアドレス

リセット申請手順

ログイン画面から、「パスワード初期化依頼」をクリック。

よく分からない同意画面が表示されるので、同意。

申請フォームに入力。

今回は常用しているiCloudのメールアドレスにて申請。

 しばらくするとこのようなメールが送られてくるので、保険証に載っている記号・番号・氏名を入力し返信すると、数日後にパスワードがリセットされている。

ん?

・初期パスワードは保険証の券面情報の組み合わせ。

・組み合わせ方法は機関誌に載っているので公開情報も同然。

・独自パスワードを設定していても、券面情報とフリーメールアドレスだけでリセット可能。

ということは、保険証を見せた人すべてから俺がどこの病院/薬局に行っていくら払ってジェネリック版がある薬の場合は何が処方されたかも本人への連絡無しで確認可能(本人が次回ログインするまでバレない)、ということか。

まあ俺風邪と花粉症でしか医者かかってないからばれてもいいか(とか)。

FAQに一応あった。じゃあ仕方ないね!()

問2-9　初期パスワードは、個々人にユニークなものを払い出すべきではないですか？

 （答）ご意見は当を得たもの認識しております。しかしながら、３０万人を超える被保険者に郵送するとした場合、組合では個々の方の住所をすべて把握しておらず、結果的に事業所に送付することとなるほか、毎月数百人の新規、再取得者に対してユニークなパスワードの発行と管理を行うことは運用上、現実的なものではないと考えています。

第三者からの閲覧を防ぐには停止しかないのか。

http://www.its-kenpo.or.jp/hoken/situation/case_09/iweb_qa4.html#answer401