スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を | ScanNetSecurity
2024.04.29(月)

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

特集 特集
facebookLINE
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

どうしてもマーケティングの要請あるいは、代替手段が間に合わないなどの理由でスクリプトを強要するサイトを運営しつづけなければならない時は、せめてスクリプトをオンにすることによる危険性などを説明すべきではないだろうか?
 サイトに目立つマークでも貼って、マークをクリックすると説明文が表示されるようにするとよいだろう。

「このサイトでは、スクリプトとクッキーを使用しています。
 スクリプトとクッキーをオンにして、web を閲覧することは、一般的に危険なこととされています。
 過去に実際におきた事例ではアクセス後、パソコンが起動しなくなる、サイトを見ただけでウィルスに感染するといったものがあります。
 また、クッキーを使用することによって第三者に、あなたの個人情報を盗まれたり、なりすましされたりする可能性があります。
 サイトのセキュリティに関しては、万全の注意を払っておりますが、本サイトをご利用なさる場合には、セキュリティ上の危険があることをご了承の上ご利用くださいますようお願い申し上げます。
 なお、本サイトを利用した結果、どのようなことが起ころうと、当社は責任をおいかねます。自己責任でご利用くださいますようお願いいたします」

 マークの名称は「R-MS」マークとしよう。さらに、程度によって2つの段階に分けてマークする。
 スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MS0」マーク。
 過去に、危険なスクリプトで利用者に被害を与えたことやサイト改竄、個人情報漏洩などの事件を起こしたことがあるにも関わらず、スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MSX」マーク。より危険度の高いサイトである。

 このマークを貼ることによって、利用者に、危険性を知らせることができる。スクリプトの強要は、すべきではないが、それがどうしても無理であれば、当面は、せめてこのマークで危険性をアピールすべきではないだろうか?


・R-MSX サイト 一覧

 過去に、スクリプトにより利用者に被害を与えたり、改竄事件を起こしたにも関わらずスクリプトをオンにしないと利用できないサイトを提供しているサイトは下記の通りである。
 利用にあたっては、なにがおこってもうろたえない覚悟と準備が必要である。

msn
http://www.msn.co.jp/home.htm
http://www.msn.co.jp/
プライスロト
http://www.priceloto.com/default.asp
http://www.priceloto.com/
オリコ
http://www.orico.co.jp/
Sony Electronics Inc
http://www.foundry.sony.com/
株式会社プロント
http://www.tx-pronto.co.jp/

(順不同)


・R-MS サイト 一覧

 今回の問題を検証するため国内の代表的な数十のサイトのページのスクリプト利用状況を確認した。
 スクリプトを強要しているサイトの一覧が下記である。
 この一覧は、あくまでも2001年11月11日現在での状況であり、編集部でピックアップしたごく一部のサイトの状況である。まだまだ数多くのサイトがスクリプトを強要していると推定される。
 しかし、この一覧を見ると、多くの大手サイトがスクリプト強要を当たり前のように行っていることがわかる。

ソニースタイルドットコム
http://www.jp.sonystyle.com/home.html
セブンドリーム・ドットコム
http://www.7dream.com/
ファミマ・ドット・コム
http://www.famima.com/
@LAWSON
http://www.at-lawson.com/
am/pmジャパン
http://www.ampm.co.jp/home.html
西武百貨店
http://www.seibu.co.jp/index2.html
伊勢丹
http://www.isetan.co.jp/
日本テレビ
http://www.ntv.co.jp/
TBS
http://www.tbs.co.jp/
フジテレビ
http://www.fujitv.co.jp/
テレビ朝日
http://www.tv-asahi.co.jp/
テレビ東京
http://www.tv-tokyo.co.jp/
読売新聞
http://www.yomiuri.co.jp/
カカクコム
http://kakaku.com/
ツタヤオンライン
http://www.tsutaya.co.jp/index.zhtml
カフェグローブ.com
http://www.cafeglobe.com/
ビッターズ
http://www.bidders.co.jp/

(順不同)

 なお、このマークのデザインは、まだ決まっていない。
 我と思わん方は編集部宛に、自慢のデザインをお送りいただければ検討する。


[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 特集 記事
TOP