吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と -その6
ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。
8月5日、アット・ニフティーから届いたニフティ株式会社からの文書の中身には@nifty サービスセンターのセンター長:田中と署名があり、不審に思ってニフティー株式会社のお客様相談室に問い合わせたが、@niftyの文書であると信用していただきたいとのことであった。そこで内容を見てみるとそこにはとんでもないことが書かれていたのである。
 インターウェイログイン時に、認証画面が表示されなかった原因につきましてご説明いたします。
 お使いのアプリケーション(keychainaccessなど)によっては、認証情報を保持する機能を保有している場合がございます。今回、認証画面にてアット・ニフティーIDとログインパスワードを入力していないにも関わらずログインされる動作につきましても、当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、またはブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。

 私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。
そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。
先ず、「インターウェイログイン時に、認証画面が表示されなかった原因につきましてご説明いたします。」と書かれているところをみると、「インターウェイログイン時に、認証画面が表示される」ようにWebページが作られていることを前提にしていることがわかる。ところが、7月29日にアット・ニフティーの中田さんがエキスプローラでも「インターウェイログイン時に、認証画面が表示されない」ことを確認し、ブラウザとしてサファリもエキスプローラも同じであると更に確認している。
次に、「お使いのアプリケーション(keychainaccessなど)によっては、認証情報を保持する機能を保有している場合がございます。今回、認証画面にてアット・ニフティーIDとログインパスワードを入力していないにも関わらずログインされる動作につきましても、当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、またはブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。」と書かれている点について、この文章の前半は情報の保持について一般的に述べていると理解出来るが、後半の「当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、またはブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。」と証明を必要とする別の機能をあたかも証明されているように記述しているのである。このことは次のように見てみるとよくわかる。
「当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、入力画面を省略してログインを行う、ということが可能になります。」、という記述と「当該機能を有効にし、ブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。」という記述があり、ここに共通している記述「ブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。」という記述である。
ここで述べている「ブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。」ということは既に証明されていることなのであろうか。つまりブラウザには「ブラウザ起動時に自動でアクセスする設定」を行っていると「入力画面を省略してログインを行う」という機能が搭載されているというのである。
「入力画面を省略してログインを行う」という機能はもちろん作ることができるし使われているが、それはWebページにおいて作られているのであって、ブラウザーの機能として搭載されているものはない。ブラウザーとしてエキスプローラもサファリももちろん搭載していない。もし、このような機能を搭載しているブラウザがあるなら当然大きな話題になっているはずである。
次の問題は深刻な問題である。
 私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。
そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。
この検証は、先にも述べた「入力画面を省略してログインを行う」という機能がMacOSXにも存在していることを検証した、としているからである。
MacOSXにある同様の機能を有効にすることによって「kojima様と同様の症状が再現されることを確認いたしました」と検証の内容を記述しているが、「MacOSXにある同様の機能」とは、つまり「お使いのアプリケーション(keychainaccessなど)」を指しているのだろうか、それとも別の何かが存在しているのを見つけたとしているのか、定かでない。
Apple に
 私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。
という点について問い合わせたところ、
検証したと称する環境をお知らせいただかなければこの確認自身を確認出来ません。そもそもそのような機能自身がございません。
という答えであった。
つづいてアット・ニフティーは「そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。」と述べている。
この文章を見ると、7月30日にアット・ニフティーの副センター長(複数いると聞いている)と交わした会話「”クッキー、ベーシック認証でページが作られ認証なしで有料画面が出ているのではないかという疑問だ”というと、”それはお客様ののいう通りの作りになっております。それは既にわかっております”といった。」が元になっているとはいえ、先に結論である「弊社サーバー側要因で発生していたものではございません」という結論を導きださなければならないため、なりふり構わず取り組んだ結果であるとしか考えることは出来ない。
そこで
本件に関する回答にご納得いただけない場合は、以下に記載した連絡先へ、受付時間内におけるお電話もしくは書面の郵送を持って、改めてお客様よりお申し出いただけますよう、よろしくお願い申し上げます。
------------------------------------------------------------------------------------------
[連絡先]
 ニフティ株式会社 お客様相談室
 住所  :140-8544
      東京都品川区南大井六丁目26番1号 大森ベルポートA館

 電話番号:03-5471-5800(大代表)
 受付時間:9:00-12:00 13:00-17:45(土休日及び弊社規定による休日を除く)
------------------------------------------------------------------------------------------
によって、次の文章を書面の郵送を持って送ることにした。
ニフティ株式会社 お客様相談室 御中

前略 インターウェイログイン時に、認証画面が表示されなかった原因につきましてご説明について

 2005年8月3日付けで@nifty サービスセンターセンター長:田中より郵送されたこの件について、納得がいきませんので文書を持ってお尋ねいたしますのでご回答ください。
 7月29日にアット・ニフティーの中田がエキスプローラでも「インターウェイログイン時に、認証画面が表示されない」ことを確認し、ブラウザとしてサファリもエキスプローラも同じであると更に確認していること、またアップルに問い合わせたところ「入力画面を省略してログインを行う」という機能はアプリケーション(keychainaccess)およびブラウザ・サファリに搭載されていないとのことから、@nifty サービスセンターセンター長:田中の
「今回の症状は、弊社サーバー側要因で発生していたものではございません。」
という申し出は承服いたしかねます。

 この
「私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。」
ことについて主張される場合、Apple としては環境を教えていただけなければこの確認自体を確認することは出来ないといっています。また、そもそもそのような機能自身がございませんといっています。

 このことに関し明確な解答をお願いいたします。   早々

2005年8月8日封書を作成して投函した。
 そのごニフティー株式会社に封書を投函した旨の電話をし、木村たかしさんを呼んでもらったが不在で、経営戦略室の中村さんに伝言した。伝言の内容は、先日の件で書類を送ったが、文書番号等がないだろうからコピーを入れてあるというもので、折り返しの電話は不要とした。
[PR]
by kojimatak | 2005-08-07 11:13 | 起こっていること
<< 米カード情報漏洩事件とカードの... 米カード情報漏洩事件とカードの... >>