「ｉＴｕｎｅｓ」不正利用が多発しているらしいです。iTunesやapple storeは決定的な欠陥があります。それは、ログイン状態が不明確なことです。
商品購入の際や、個人商法の閲覧・修正に関しては当然ログインが必要で、IDとパスワードでログインするのですが、現在ログインしているか否かが不明確で、apple storeの画面上にはログアウトボタンも見当たりません。普通はログインしたらログアウトすると言うのが絶対原則なのですが、その絶対原則を守ることの出来ない構造であることにも大きな問題があります。
そもそもIDとパスワードによる認証と言うのは、「パスワードは本人しか知らないはずだ」という危うい思い込みの上に成り立っているのです。ですから、本人すら知らないワンタイムパスワードは優れたソリューションだとおもいます。それから、楽天銀行が採用している、毎回メールで認証コードを送る方法も少々面倒ではありますが優れたアイデアですね。これ以上被害者を増やさないためにも、アップル社には見習って欲しいものです。