吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その12
ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

8月31日、ニフティ株式会社お客様相談室木村隆宛に投函した「ニ相第 17ー29 号 2005 年 8月 26 日付け木村隆様よりの書状について再質問および要望をいたします。」に返事がきた。その文書は「二相第17ー34号 2005年9月7日」と始まっている。まず全文を見てみよう。そこにはまたとんでもないことが書かれていたのである。

                ニ相第 17ー34 号
                2005 年 9月 7 日
kojima 様
                ニフティ株式会社
                  お客様相談室
                     木村隆

復啓 平素は@nifty をご利用いただき、誠にありがとうございます。

2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 今後、お問い合わせの本旨と関連の無い事項、具体性の内事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。
                               敬具

 このメールの文面を見ると、こちらが質問及び要望していることについて「そのお話しをされるのは、適当ではございません」とし、「ニ相第 17ー29 号 2005 年 8月 26 日付け木村隆様よりの書状について再質問および要望をいたします。」というメールに対しその内容に全く触れないことによって、
「「インターウエイログイン時に、認証画面が表示されない」現象を木村隆様ご自身で確認されたら、「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか、何のためなのかということについて真面目に回答してください」
ということを避けていることがわかる。
 つまり木村隆は質問および要望されたメールの内容にある次のことに触れないことによって、そこに書かれている事実を否定せず黙認したのである。むしろ否定することが不利であると判断したからこそ黙認したものと思われる。
「 木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。
 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

 もう一つ気になることは
「 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。」
ということをいまだに言っている。当方は「キーチェーンアクセス」について何度も「キーチェーンアクセス」には ID とパスワードの「保存機能」があるだけで「認証」する機能などは無いと言っているにも関わらず、木村隆は明示されていないといって「間違ってはいない」ということを強調しているつもりになっている。
そもそも2005年8月5日@nifty サービスセンターのセンター長:田中が
「 インターウェイログイン時に、認証画面が表示されなかった原因につきましてご説明いたします。
 お使いのアプリケーション(keychainaccessなど)によっては、認証情報を保持する機能を保有している場合がございます。今回、認証画面にてアット・ニフティーIDとログインパスワードを入力していないにも関わらずログインされる動作につきましても、当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、またはブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。
 私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。
そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。」
と言ったことに始まっていて、この誤認識から木村隆は逃れられないところに問題があるのである。
 つまりログインを行う機能はアプリケーション(keychainaccessなど)にあり、サーバ側要因で発生したものではないというところが誤認識なのである。ここでいう「入力画面を省略してログインを行う、ということが可能になります。」ということから「そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。」と結論づけたいならば、貴社サーバ側要因を調べた上でページの作りを明らかにしサーバ側要因で発生したものでないことを証明しなければならない。しかるにサーバ側のページの作りに一切触れず言辞をろうしているのは @nifty の怠慢を通り越し、@nifty はユーザーをないがしろにしていると言わざるを得ない。
 「kojima様と同様の症状が再現されることを確認いたしました。」ということは当たり前であり、これは題を解決するとき最初に行う症状の再現であって、調査に取りかかるときの前提であるに過ぎない。問題は、その確認された症状がどういう原因によって現れたのか、そのことを調べることなのである。@nifty サービスセンターのセンター長:田中の書き方からすると、症状が確認できたから貴方が使っていたアプリケーションに問題があると言うのは、これまた @nifty の怠慢を通り越し、@nifty はユーザーをないがしろにしていると言わざるを得ない。
 今回、具体的にキーチェーンアクセスが認証に関与していないことを示すため、「木村隆様が間違った認識をしている」といって先に挙げた「認証」場面を提示し、木村隆自身でエキスプローラを使って「認証」する作業をするようにしてみたのである。この提示通りに木村隆自身が作業をすれば、「キーチェーンアクセス」が「認証」に関与していないことを認識できるはずなのであり、その結果をみるとつまり黙認に終っているのである。
 この提示した内容は既に@nifty サービスセンターの者たちにおいて実験され確認されているのであるから黙認する以外には無いだろう。しかし、7月の超過接続料金を返却するという理由が上記のような「無料のページから認証無しに有料のページが開くようなページ」を使っていることから逃れるためにするとしても、その理由を明示的に説明しないでそれを行うというのは、そもそも @nifty 側なのである。
 つまり、木村隆はここまできてもなお「キーチェーンアクセス」によって「認証」が行われているという「空虚」な言辞にしがみつかなくてはならないのは、それ以外に頼るものが無くなってしまったということを示していると言わざるを得ない。
とりあえず、つづく。
[PR]
by kojimatak | 2005-09-08 12:29 | 起こっていること
<< 米カード情報漏洩事件とカードの... 米カード情報漏洩事件とカードの... >>