吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その14
 ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。
ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年9月27日

 前略 二相第17ー34号 2005年9月7日付けの文書についての質問

 以下に木村隆様(*)より回答のあった書状について記載のうえ質問をいたします。

* 2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

*  Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、5,6月度が7月度と同様のログであることから同様の原因が継続して存在しているとして調査したものであって、調査した理由は2005年8月13日付けで郵送した「ニフティ株式会社 お客様相談室 木村 隆 様宛 弊社サービスセンターの回答書へのご質問についてについて」で述べた質問に対するお答えが次の回答であったので必要となったものあります。

 「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」

 このことは、誰でも有効に利用できるURLが存在しているにも関わらず、利用出来る会員と利用出来ない会員を区別していることになり、そのこと自体で無意味であります。利用出来る会員には利用出来るが、利用出来ない会員には利用出来ないURLを作らなければならないのではないか、利用出来ない会員にも利用出来てしまうというURLがあるということは、そのURLが有料のページを開くURLであるならば、ウエブサイトのページの作りに欠陥があるのではないか、というのがこちらの質問の主旨であります。
「「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。」と回答を避けるのではなく、そこに述べられている事実を明らかにするため真面目にお答えをいただく必要があります。

質問-1
 お答えいただかなくてはならない事実には、会員種別を変えたにも関わらず、5月、6月、7月と全く同じログが記録されていることがあります。6月に当方から何度もログの発生を止めてくれといったにも関わらず止めることが出来なかった理由を説明してください。

 会員種別を変えた6月末には旧会員のときとなにひとつ全く変わらない状況で課金されていたうえ、インターウェイから脱出が出来るといって勧めてくれたwさんに、調べてみたら新会員になってもインターウェイが使えることがわかりましたのでそのせいで課金がつづいているのだと思いますと云われた事実があります。

質問-2
 6月29日と30日は@nifty会員ですが課金されています。木村隆様はこのことには全くふれていませんがその理由とその課金の処理について明らかにしてください。

*  前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 何度もいいますが、有料の画面に入るという意志がないにも関わらず有料の画面に誘導されていたという事実を実績としてもつ当方としては、この事実を明らかにするため誠意を持って質問しているにも関わらず、自らに都合の悪い回答を避けるためと思われる「不必要に問題を誇張されることはご遠慮ください。」というまことに不誠実な回答に承服することは出来ません。

 当方が質問していることは「2005年8月31日付けのkojimaよりの書状」において明らかにしておりますので、事実を明らかにするため真面目に回答していただかなくてはなりません。事実を不問に付す必要性はこちらには存在しません。以下に質問-3および質問-4として再度記述いたします。

 「木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエェイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。」

質問-3
「 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

質問-4
「 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。」

 なお、この記述のどこが本旨と本題との関連性の無い項目なのか、どのように不必要に問題を誇張しているのか明示がありません。

*  また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 「キーチェーンについて間違った認識」とは先ず、アップルの情報を正確に認識していないところにあります。以下の情報をお読みください。

 「Mac OS X: キーチェーンを使用して、パスワード入力を省くことができます」
http://docs.info.apple.com/jarticle.html?artnum=61196
 ここで木村隆様が理解されていないことは、「パスワードの入力を省くことが出来ます」と「ユーザーがパスワードを入力する必要はありません。」という記述です。「入力」という記述で表している内容は文字通り入力することだけで、それ以外ではないことを理解されていないということです。

 このことは最近、@niftyのWebメールにログインするとき、認証画面で用いたIDとパスワードをキーチェーンが記録しなくなったことからわかります。

 このことは、@niftyのWebメールが極最近になってそれまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったからであると考えられます。

 次に、@niftyのWebメールはサーバやサイト側でキーチェーンから受け取ったIDとパスワードの情報をもとにログイン後の画面を表示していたことを理解していないということです。

 このことは、@niftyのWebメールが現在それまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったと考えられ、IDとパスワードを要求するようになっていることからわかります。

 この出来事は認証しているのはサーバやサイトであって、キーチェーンではないことを示していますが、おわかりになっていただかなくてはなりません。そのうえで質問-3および質問-4について回答を頂く必要があります。

*  本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 本件について、当方の質問に回答している内容の書状はなにひとつありません。

*  今後、お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 当方からの質問の書面が「お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状」なのかどうかは、キーチェーンに関する木村隆様の記述をみただけで木村隆様がご理解いただけないだけのことである可能性がありますので、冷静に判断をしていただくようお伝えいたします。

*  今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。                 敬具

以上4つの質問について明確な解答をお願いいたします。 早々

[PR]
by kojimatak | 2005-09-25 16:59
<< 米カード情報漏洩事件とカードの... 米カード情報漏洩事件とカードの... >>