日々是好日

身辺雑記です。今昔あれこれ思い出の記も。ご用とお急ぎでない方はどうぞ・・・。

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

@niftyで一瞬フィッシングかと・・

2005-01-29 23:57:01 | 社会・政治
今朝のPCWEBニュースで「さらに巧妙化、複雑化するフィッシング、その現状と対策は」という記事を読んだ。フィッシングとは一口に云えば銀行やインターネット・ショッピングのWebサイトを偽装するなどして、個人の口座番号や暗証番号、またはクレジットカード番号をを利用者に入力させその情報を盗み取ろうとする詐欺である。自分のIDなどこのような個人情報のウエブサイトへの入力は慎重の上にも慎重を期さないといけないが、サイト運営者側にも予想できない(とわたしが推測するのであるが)手続きで、利用者が最終確認をする機会を素通りして契約が勝手に成立する事態を夕方になって経験したので、この経緯をまとめてみた。

今日の午後、朝日新聞のデータベースを利用するために、asahi.com perfect LITEを申し込むことにした。その申し込みの画面(その一部が写真のようになっている)に「「申し込む」をクリックすると、会員確認のためのダイアログボックスが表示されます。そこで、会員ID(半角大文字)、パスワードを(大文字・小文字まで正確に)入力してください。」と会員確認のためのダイアログボックスが次のステップとして現れることが明記されている。最終的に申し込みを確認するために広く取られている手段で、会員確認が取れると更にこのような内容で申し込んでよろしいか、とだめ押しの確認を求められるのが通常である。

そこで「申し込む」をクリックした。ところが画面に現れたのは「会員確認」のダイアログボックスではなくて、「申し込みが成立した」との趣旨のメッセージである(実はこのメッセージの内容は記録に残していない。理由は後ほど述べる。)。一瞬、フィッシングにやられたか、と思った。でも元の画面に戻ると「解約」の手続きが用意されていたので、早速解約の手続きをすすめた。ただ問題は一旦申し込みが成立した段階で1月分の会費を徴収されることある。それよりなにより、私が最終確認を行っていないのに、そして自分のIDなどを入力することもなしに勝手に申し込み手続きを完了されては、安全性の確保は無に等しい。

さっそく@niftyに電話をして状況を説明した。問題は2点ある。

第一は私がこの時点でID、パスワードを入力していないのに、何故申し込みが成立したか、である。電話口に出たIさんは、私のパソコンにIDなどが記憶されていて、その場合は確認なしに申し込みが成立する、と説明された。確かに私のパソコンにはそういうデータを置いているので、なるほどそういうことか、とも思った。しかしそれならそれで、そういうこともあり得るから、と注意を明示すべきで、申込者の意志を確認する手続きとしては余りにも杜撰としか云えない。いずれにせよIDなどをパソコンが記憶していることを前提に操作する利用者がいったいどれほどいるのだろう。

第二の問題はどのような問題が介在するにせよ、「会員確認」のダイアログボックスが説明通りに現れることなく「申し込み成立」までいってしまったことは、このプログラムに欠陥があるということである。しかしIさんは私の操作で申し込みが成立したからには直ちに「解約」してたとえこのデータベースを利用しなくても一ヶ月分の会費は払うことになると仰る。何故「欠陥プログラム」のツケを私が払わないといけないのだろう。

私とのやりとりの過程でIさんは何回か電話口を離れてしかるべき方と相談されたようで、その結果訂正があった。最初に「私のパソコンにIDなどが記憶されていて、その場合は確認なしに申し込みが成立する」と説明したのは誤りであった、と。「申し込み」をクリックすると画面の説明通りに必ず「会員確認」のボックスが現れると云うのである。安全性の確保のためには当然のこと、プログラムの作成側の意図がそうであることは私も素直に納得できる。

では、それにも拘わらず、何故私の操作で「申し込み」から「申し込み成立」まで一挙に進んでしまったのだろうか。ここで、私がIDとパスワードをある時点で入力したことに思い当たった。

出発点は「朝日新聞のニュース&データベース」の画面である。そこで個人向けサービスにあるasahi.com perfectをクリックして次の部分


を含んだ画面に移る。@niftyをご利用の方(私は@niftyの会員であるので)の下にあるサービス詳細をクリックして下図
を含んだ画面が現れる。そこには「会員の方はこちら>>」とあってFULLコースと LITEコースの選択があり、私は後者をクリックした。そうするとgate.nifty.comに繋がって、ここでnifty IDとパスワードの入力が求められたのだ。

IDとパスワードを入力すると下図のような画面が現れるので、「asahi.com perfect」利用登録をクリックすると一番最初に示した画面に出るのである。

私が既に@niftyの会員であったが故に素直に「新規登録」を選ばなかったことが、今回の事態を招いたのかもしれない。しかし私は一つの選択肢を選んで手続きを進めたのであって、私の操作に落ち度があるとは考えられない。今回のトラブルは@niftyにとっても不測のことであったのかもしれなが、不測であったも欠陥は欠陥、だって私に最終確認の機会を与えずに一方的に申し込み成立と判定されてのだから。たとえ一ヶ月分といえ会費を取られるのはなんとも合点がいきにくい。

さらにもう一つ付け加えると、私の使ったブラウザーはInternet ExplorerではなくてMozzila Firefoxである。私の使用環境下では後者の応答の方が遙かに早いからである。

今回のトラブルがこのブラウザーのせいなのか、それとも「申し込み」に行き着くまでのプロセスに問題があるのか、@nifty側でぜひ明らかにして頂きたいものである。そのためにはこの現象の再現性を確認して頂かないといけない。私に出来ることなら協力を惜しまないつもりである。そういうこともあってIさんには私の電話番号を残した。このやりとりを問題点の解消にぜひ役立たせて頂きたいものである。

「申し込み成立」が実際にどのような文章で伝えられたのか、それを確認するにはまた一ヶ月分の会費を取られる恐れがある。奇特な方に確認をお願いできればいいのだが・・・。
コメント   この記事についてブログを書く
« ダン・ブラウンに嵌って何故... | トップ | 遺骨DNA鑑定で知りたいこと »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

社会・政治」カテゴリの最新記事