« 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その3 | トップページ | 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その5 »

2005.08.02

米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その4

050713_125352

ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

7月30日から8月01日までは現在省略されているが、近々追加する予定である。

(以下に追加した)

7月30日、11時にニフティーの副センター長という上田さんから電話がかかってきた。ベーシック認証でクッキーは使っていないという。だが認証は全てのブラウザで同じであり、Webサイト側で認識することは肯定した。だが、調査の結果マックにはキーチェーンがあるので認証してしまうという。エキスプローラではどうかというと認証画面が出てくるという。つまり、マックで認証画面が出てこないで認証するのはキーチェーンがあるからだと、かっての話をまた持ち出していうが、今度はベーシック認証でクッキーを使わないで認証するという点を変えてきている。そのことは何時解ったのかと聞くと今朝であるという。機能調査にかけるといっていた結論が今朝でたというのかと問うと、今朝解ったのだという。それはおかしい、ではなぜ今まで調査が長引いていて今朝解ったのかと問うと、認証しないのに認証後の画面が出てくることはまだわかっていないという。マックにはキーチェーンがあるから認証出来たということだ、と理屈に合わないことをいった。ベーシック認証という言葉は今回初めて聞いたので研究するということにするが、このような話をするところを見ると上田さんはかっての担当と同じレベルのようだから、つまり副センター長と確認(私の話を信用してもらうしかないという)出来ないから、ニフティー株式会社の執行役員などの肩書きを持った責任者から直接返事をもらわなければ解決しないので、上田さんにはニフティー株式会社に取り次いでもらいたいと話した。私はワンクリックで有料画面に誘い込まれ課金されているというワンクリック詐欺のような目に遭っていると思っているので、上田さんに”ユーザーがそういっていますとニフティー株式会社の責任者に伝えてほしい”といった。上田さんは取り次ぎはするが返事は私からでいいかと繰り返すから、それはダメで直接責任者から回答を頂きたいといった。上田さんはそう伝えるが何を聞きたいのかというから、”クッキー、ベーシック認証でページが作られ認証なしで有料画面が出ているのではないかという疑問だ”というと、”それはお客様ののいう通りの作りになっております。それは既にわかっております”といった。”それではワンクリック詐欺のような作りになっていることがわかっているということではないか”と聞くと、”ワンクリック詐欺とはいっていない”と繰り返しいう。だが”その作りは私のいうワンクリック詐欺に似た作りと同じですというのとどこが違うのか”と聞いた。返事はない。そこで、テーマを”ニフティーはワンクリック詐欺をしている”と変えるから、”ユーザーがそういっているとニフティー株式会社にいって下さい、これなら上田さんは言わないわけにはいかないでしょう”と私はいった。上田さんは”記録を纏めて話すことにするが、返事が何時になるかわからないがどうしますか”といった。”出きるだけ至急としか言いようがない”として、でき次第返事をもらうことにした。
8月1日、ニフティーの中田さんから電話があった。”ニフティ株式会社が回答を正式文書で明日送る”という。”それ以外は申しつかっていない、正式文書を読んでみてからにしてほしい”とのことであった。

今までのことを少し整理してみよう。
@nifty 新会員になってから試しに、ブックマークに保存されていた URL:https://enter.nifty.com/iw/nifty/mail/index.html をクリックしたとき、URL: が変わって別の URL:https://www.nifty.com/mail/webmail/refresh.html が開いた。
このURL:https://www.nifty.com/mail/webmail/refresh.html はインターウエイ回路上の URL で有料の画面である。認証を要求する画面は全く出ない状態でこの有料画面が開いてきたのである。
その後、URL:https://enter.nifty.com/iw/nifty/mail/index.html 、クッキーの全て、キーチェーン内の nIfty 関連 Web メールの ID とパスワードを削除した。この状態で初起動直後の Safari から URL:https://enter.nifty.com/iw/nifty/mail/index.html を起動させると認証要求画面が出てくる。この認証要求画面に手動で ID とパスワードを書き入れ OK ボタンを押して認証させると URL:https://www.nifty.com/mail/webmail/refresh.html が開いてくる。
次に、初起動直後の Safari で URL:http://www.cocolog-nifty.com/ から URL:http://www.nifty.com/ に入り、右上の「Webメール」を選択してクリックすると http://www.nifty.com/cgi-bin/cl?top1?https://enter.nifty.com/webmeil/ に置かれている認証要求画面が出てくる。この認証画面に手動で ID とパスワードを書き入れ OK ボタンを押して認証させると URL:https://enter.nifty.com/webmail/mailbox が開いてくる。この状態で URL:https://enter.nifty.com/iw/nifty/mail/ を起動させると URL: が変わって別の URL:https://www.nifty.com/mail/webmail/refresh.html が開いてくる。このときこの URL:https://www.nifty.com/mail/webmail/refresh.html 画面は有料画面なのである。
このことから、URL:https://enter.nifty.com/iw/nifty/mail/ と URL:https://www.nifty.com/mail/webmail/refresh.html は同じファイルであると考えられる。
これから、URL:https://enter.nifty.com/webmail/mailbox における webmail/ は
URL:https://www.nifty.com/mail/webmail/refresh.html における webmail/ と同じディレクトリーにあるファイルで、入るのには webmail/ での「認証」を必要とすると考えられる。
つまり、webmail/ の続きが、 mailbox か refresh.html かの違いで前者が無料になり後者が有料になるのである。そしてこの両者間は「認証」を経ることなく接続されていると思われるのである。
これからわかることは、URL:https://enter.nifty.com/webmail/ に「認証」が掛かっており、この認証が済めば、mailbox も refresh.html も同じ認証領域内にあることになるのである。つまり無料領域内に有料のページが置かれているので、領域内でアクセスすれば認証を要求されることなく有料画面が開いて、カウントを始めてしまうのである。
ニフティーWebサイトでは、このような作りにした理由があるのであろうが、ユーザーからしてみれば極めて危険な作りになっているといわざるを得ない。なぜならば、無料のページに入っているつもりがいつの間にか有料のページになっているということが起こってしまうからである。更にこのページの管理者はこの危険性の存在を認めないばかりか、ユーザーがクリックしたことに原因があるとか、ユーザーの使っているアプリケーションに欠陥があるからだというに至っては論外で、正常な管理者がWebサイトを管理しているとは到底言えないのである。
以上が今までの経過を纏めて得られた結論である。

|

« 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その3 | トップページ | 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その5 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/12847/5281400

この記事へのトラックバック一覧です: 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その4:

« 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その3 | トップページ | 米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その5 »