スポンサーリンク

嘘をつくとはけしからん!

また、とんでもないサイトを見つけてしまったので晒してみる。 該当のサイトは財団法人札幌市中小企業共済センターが運営する「さぽーとさっぽろ」のサイトである。 誰が制作したのかは判らないが、もし、プロが制作したのなら「廃業すべき」だし、中の職員が制作したのなら「懲戒もの」だ。 何故なら、大嘘をついているのだから。

知り合いから教えてもらったので、資料請求をする事にした。 そのページは「ドメイン名がアレ」だけど、一応SSL通信がなされているので、少なくとも入力画面は暗号化されているようである。 また、「お客様と「さぽーとさっぽろ」との間で秘匿性のある暗号化通信を行う仕組みを採用」とも書かれている。
ところが…

ブラウザが警告を出したぞ! そのまま進むと…

httpで始まる平文のページが表示された! と言う事は、少なくとも表示されている個人情報は一切暗号化されていないという事になる。 「暗号化通信を行う仕組みを採用」って書いてあったよね? なのに平文って、どういう事なのさ! しかも、警告が出てたという事はフォームから送信された段階で平文になっていたという事。

で、結局、平文のまま送られてしまうと言う…orz
「プライバシー保護のためSSL暗号化通信を使用しています。」とか言いながら、フォームの表示部分だけ暗号化して、個人情報は一切暗号化されていないという「大嘘つき」のサイトでした。 これ、セミナーでも使えそうなのでキャプチャ画像を大事に取っておこう。 札幌市が絡んでいるサイトで、これは拙いよね。 酷すぎる。
追記(2011/09/21 13:57):
入力フォームだけが別ドメインなので、どこのサーバーのものを使っているのか調べてみたら、こんな情報が出てきた。

Contact Information: [担当者情報]
a. [JPNICハンドル] HM5889JP
b. [氏名] 村上 啓之
c. [Last, First] Murakami, Hiroyuki
d. [電子メイル] inet-jpnic@fine.ad.jp
f. [組織名] キヤノンマーケティングジャパン株式会社
g. [Organization] Canon Marketing Japan Inc.
k. [部署] HOME・インターネット企画課
l. [Division] HOME. Internet Planning Dept.
m. [肩書]
n. [Title]
o. [電話番号] 03-6719-9527
p. [FAX番号] 03-6719-8329
y. [通知アドレス] inet-jpnic@fine.ad.jp
[最終更新] 2010/07/16 15:21:05 (JST)
SecurityxBad
スポンサーリンク
別館「S3日記」

コメント

タイトルとURLをコピーしました