スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を(2001.11.12)
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき
製品・サービス・業界動向
業界動向
どうしてもマーケティングの要請あるいは、代替手段が間に合わないなどの理由でスクリプトを強要するサイトを運営しつづけなければならない時は、せめてスクリプトをオンにすることによる危険性などを説明すべきではないだろうか?
サイトに目立つマークでも貼って、マークをクリックすると説明文が表示されるようにするとよいだろう。
「このサイトでは、スクリプトとクッキーを使用しています。
スクリプトとクッキーをオンにして、web を閲覧することは、一般的に危険なこととされています。
過去に実際におきた事例ではアクセス後、パソコンが起動しなくなる、サイトを見ただけでウィルスに感染するといったものがあります。
また、クッキーを使用することによって第三者に、あなたの個人情報を盗まれたり、なりすましされたりする可能性があります。
サイトのセキュリティに関しては、万全の注意を払っておりますが、本サイトをご利用なさる場合には、セキュリティ上の危険があることをご了承の上ご利用くださいますようお願い申し上げます。
なお、本サイトを利用した結果、どのようなことが起ころうと、当社は責任をおいかねます。自己責任でご利用くださいますようお願いいたします」
マークの名称は「R-MS」マークとしよう。さらに、程度によって2つの段階に分けてマークする。
スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MS0」マーク。
過去に、危険なスクリプトで利用者に被害を与えたことやサイト改竄、個人情報漏洩などの事件を起こしたことがあるにも関わらず、スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MSX」マーク。より危険度の高いサイトである。
このマークを貼ることによって、利用者に、危険性を知らせることができる。スクリプトの強要は、すべきではないが、それがどうしても無理であれば、当面は、せめてこのマークで危険性をアピールすべきではないだろうか?
・R-MSX サイト 一覧
過去に、スクリプトにより利用者に被害を与えたり、改竄事件を起こしたにも関わらずスクリプトをオンにしないと利用できないサイトを提供しているサイトは下記の通りである。
利用にあたっては、なにがおこってもうろたえない覚悟と準備が必要である。
msn
http://www.msn.co.jp/home.htm
http://www.msn.co.jp/
プライスロト
http://www.priceloto.com/default.asp
http://www.priceloto.com/
オリコ
http://www.orico.co.jp/
Sony Electronics Inc
http://www.foundry.sony.com/
株式会社プロント
http://www.tx-pronto.co.jp/
(順不同)
・R-MS サイト 一覧
今回の問題を検証するため国内の代表的な数十のサイトのページのスクリプト利用状況を確認した。
スクリプトを強要しているサイトの一覧が下記である。
この一覧は、あくまでも2001年11月11日現在での状況であり、編集部でピックアップしたごく一部のサイトの状況である。まだまだ数多くのサイトがスクリプトを強要していると推定される。
しかし、この一覧を見ると、多くの大手サイトがスクリプト強要を当たり前のように行っていることがわかる。
ソニースタイルドットコム
http://www.jp.sonystyle.com/home.html
セブンドリーム・ドットコム
http://www.7dream.com/
ファミマ・ドット・コム
http://www.famima.com/
@LAWSON
http://www.at-lawson.com/
am/pmジャパン
http://www.ampm.co.jp/home.html
西武百貨店
http://www.seibu.co.jp/index2.html
伊勢丹
http://www.isetan.co.jp/
日本テレビ
http://www.ntv.co.jp/
TBS
http://www.tbs.co.jp/
フジテレビ
http://www.fujitv.co.jp/
テレビ朝日
http://www.tv-asahi.co.jp/
テレビ東京
http://www.tv-tokyo.co.jp/
読売新聞
http://www.yomiuri.co.jp/
カカクコム
http://kakaku.com/
ツタヤオンライン
http://www.tsutaya.co.jp/index.zhtml
カフェグローブ.com
http://www.cafeglobe.com/
ビッターズ
http://www.bidders.co.jp/
(順不同)
なお、このマークのデザインは、まだ決まっていない。
我と思わん方は編集部宛に、自慢のデザインをお送りいただければ検討する。
[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》