2002年11月18日(月) << 前の日記 | 次の日記 >>
これまでの11月18日 編集

■1 続・NTT西日本フレッツお申し込みページにみる個人情報管理[http://www.nantoka.com/~kei/diary/?200211b&to=200211132#T200211132][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

その後も調査してみたところ、Bフレッツだけではないということが分かりました。

フレッツ・ADSLモア プラン選択ページ[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/idx_pln.html] から、 直線距離測定ツール[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/md_pln02.html] を選択します。
直線距離測定ページ[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/md_pln03.html] が表示されて、 「NTT西日本はお客さま個人の情報をお客さまの承諾なく第三者へ開示・提供することはありません。」と、殊勝なことが書いてあります( Capture 1[../upload/flets-adsl-1.gif] )。
ということで、安心して電話番号や住所を入力して送信すると、 お客様宅からNTT収容局までの直線距離が表示されます。 アドレスバーにもwww.ntt-west.co.jpが表示されています( Capture 2[../upload/flets-adsl-2.gif] )。

ここまでで安心しておけば良いのですが、フレームの構造を見てみると、 実は、 http://www.anys.ne.jp/[http://www.anys.ne.jp/] というところのページがフレーム内に表示されていることが分かります( Capture 3[../upload/flets-adsl-3.gif] )。

どうやらNTT西日本の解釈では、この会社は第三者じゃないようなのですが、 そんな事情は利用者には分からないわけで、きちんと説明をするなり、 自社のサブドメインで運用するなりの配慮を行って欲しいところです。

こういう運用が普通になると、セキュリティホールを悪用して、 あるいは比較的単純に、ニセページに誘導して、 情報を入力させるといった攻撃を行われた際に、 利用者がそれが正規のサイトなのかニセモノなのかを見分ける術を失ってしまいます。

入力FORMページのソースを読むと:

一旦、自分ところのサーバに送っておきながらリダイレクトするという不思議な仕様になっていることが分かりました。
どうしてわざわざ外のサーバに飛ばすかなぁ。

画面キャプチャーなのですが:

当然といえば当然なのですが、住所やら電話番号がエンコードされていることが分かりまして、 ちょっとまずそうなので加工させて頂きました。

■ 関連記事

■2サービス予定[Bフレッツ]<< 前の記事 このエントリーをはてなブックマークに追加

今年度中には局に設備が入らないという話もあったので、自宅の引越しを検討しはじめました。 で、せっかく引越すのだからサービス開始が早いところにしないと意味がありません。
Bフレッツ担当に電話してみると、この辺りの収容局でも「2月サービス開始(予定)」と言うことが分かりました。状況は常に流動的です。早速、方針転換。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2002年11月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project