国内線ドットコムの web ページは 利用者に危険な R-MS サイト
国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。
R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。
製品・サービス・業界動向
業界動向
R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。
マーケティングやデザインよりも安全性を 問われるweb サービスへの企業姿勢(2001.11.19)
https://www.netsecurity.ne.jp/article/1/3329.html
相次いで発見されるスクリプトおよびクッキーのセキュリティホールに対する有効な自衛手段のひとつは、利用者がスクリプトをオフにすることである。
R-MS サイトは、スクリプトがオンでないと利用できないことから、利用者に危険な設定を強制しているといえる。
しかも、表示されているページのコードを見る限りでは、国内線ドットコムの場合、利用者の利便性のために、スクリプトを使っているのではなく、マーケティング目的のために使っていることは明白である。
過去に利用者に被害をもたらす事故を起こした企業が、このような利用者に危険な設定を強いるページを提供していることは、その企業のセキュリティ軽視の姿勢を如実に示すものといえる。
(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
《ScanNetSecurity》