HTMLメール

http://www.disny.co.jp/ディズニーのページで
メールマガジンを登録することができる。
このサービスには以下のような問題がある。
１．入力フォームが全くSSL化されていない。
２．入力フォームのページにURLバーがない
３．またそのことについての説明が全く無い。
４．メールマガジンがHTMLのみ
まず、１の問題点は、住所氏名電話番号まで入力させるにしてはちょっとお粗末
SSL化するくらいたいしたことじゃないと思われるが、まぁ、これはたいした問題じゃない
２.
登録フォームを開くのに別ウィンドウを開く。
この段階でかなり危ないPhisshingのネタになるのではあるが
別ウィンドウの方はURLバーも無ければその他の一切の表示を消している。
全くPhisshing対策は０の状態
その上、プライバシーポリシーには
◆セキュリティーについてという項で
「ディズニーは個人を特定することが可能なすべてのユーザー関連情報についてその安全性を確保することは、非常に重要なことと考えています。」
重要だということはわかっています。
「ディズニーではお客様のコンピュータから当サーバーに送られた個人情報を受信する際に細心の注意を払っていますが、残念ながら、インターネット経由で100％安全なデータ送受信を保証することは不可能です。」
SSLも使わずに細心の注意を払っているそうだ。
また、安全な送受信ができないことをインターネットのせいにしている。
SSLだって100%ではないが、無いよりましなのは当然じゃないだろうか。
どうやっても、100%じゃないから、全くやらなくていいとはならないはずだ。
「このため、個人情報の保護に努めていますが、お客様が自らの責任で送信した情報やディズニー･ショップまたはDisney.co.jpメンバー登録経由で受け取った情報に関して、ディズニーはその安全性を確保、保証することはできません。
上記のような状況で、よくこんな事が言えるもんだ
「ただし、ディズニーは受け取ったお客様の個人情報のセキュリティ（安全性）を守るため、ディズニーのシステムにおける最大限の努力を重ねています。 」
SSLすらつかわず、URL欄を隠す別ウィンドウを出して・・・ですか
その上、ここにはSSLを使っていないということを一言も言っていない。
ユーザとしてはディズニーががんばって努力をしているんだから大丈夫だろうと
信用してデータを送るのに、それは送った方の責任で
努力を重ねているといいつつ、実は努力はしないらしい。
また、登録確認メールやマガジンで届くメールがすべてHTMLでテキストメールを選ぶことができない。
その上、送られてくるhtmlメールはマルチパートですらない。
完全なＨＴＭＬだけのメールを送ってくる。
この状態で、ディズニーの名をかたって、フィッシングメール送られたらどうするつもりなのだろうか？
ほとんどのユーザはだまされることになるだろう。
このディズニーの会員登録ではショッピングもできるのでクレジットカードの入力をさせるのも
きっと簡単な話じゃないかと思う。
ネチケットを学ぼうというところで、
いろんなインターネット上の危険などを説明しているのだが
なんか、むなしくなってくるのは私だけだろうか。
言行不一致の代表的なサイトとなってしまっている・・・