人気ブログランキング | 話題のタグを見る

吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その9
ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

なお、その1からその8までを通してみるには Promenade Musashino を見ていただきたい。

8月14日、ニフティ株式会社お客様相談室木村隆宛に投函した「弊社サービスセンターの回答書へのご質問についてについて」に返事がきた。その文書は「二相第17ー29号 2005年8月26日」と始まっている。まず全文を見てみよう。そこにはまたとんでもないことが書かれていたのである。

                ニ相第 17ー29 号
                2005 年 8月 26 日
kojima 様
                ニフティ株式会社
                  お客様相談室
                     木村隆

復啓 平素は@nifty をご利用いただき、誠にありがとうございます。

2005年8月13日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

 まず、当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。今回頂戴したご質問はすべてその仕様をご理解されていないままの前提で、お話しをいただいているようであり、実際に反している各々のご質問について、こちらから回答を差し上げたとしても、理解の上ご納得いただくのは難しいかと思います。
 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。

「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」

上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。また、今後はこれ以上の情報の提供はいたしません。OS に付いての基本操作知識でもありますので、この内容でもご理解いただけない部分、もしくは、ご信用いただけない部分がございましても、以降はご自身でお調べいただく他ございません。
 ご質問事項中の一つ、会員種別変更以降の7月中の課金についてでありますが、過去に一度、サービスセンターよりお電話での回答は差し上げているかと思います。ただメールもしくは書面での回答が曖昧になってしまっているようですので、改めてお伝えいたします。

簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。

 7月分の使用権付与による料金調整の理由につきましては、kojima様は6月29日以降、意図的に「インターウエイ」を利用しようとされていたのではないこと、および、会員種別毎の制限による URL ページへのアクセスに対して、当時に弊社側の対策が不十分であったこと、の2点を考慮して上ででの処置になっています。念のため申し上げますが、以上の説明中に認証システムは関わっておりません。ブラウザの認証昨日に起因する5、6月のkojima様の課金とは状況が異なります。

 kojima様より頂戴した質問状には引用個所が多く、恐縮ながらご質問の意図が不明な個所もございました。ご質問いただく際には、是非、ご不明な点は何であるのか、なぜ納得されないのかの理由を、明確にお伝えくださるようお願いいたします。また、kojima様自身のお問い合わせ内容に直接関係のない事項(例えば Microsoft 社製 Windows 伴 InternetExplorer について)を引き合いに出されましても、関連性の乏しき内容だと解決には至らないと思われますことを付言いたします。

 今後とも、@nifty をご愛顧のほど、よろしきお願い申し上げます。   敬具

このメールの文面を見るとまずこちらが質問していることを理解しているとは思えない。それは7月29日の中田の確認について調査しその内容を把握しているとは思えないからである。この部分のエントリーを8月1日の 「米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その3」 で見てみよう。そこにはこうある。
「7月29日、ニフティーの中田さんから電話があった。調査に上げており、その結果はニフティー株式会社から文章でお送りするのでしばらくお待ち頂きたい、という。そこで私は、きのう田中さんがエキスプローラでは認証画面がでるといったので、自分でもエキスプローラ5.2で実験してみたことを話した。そしてその場で中田さんにも操作をしてもらいエキスプローラでも認証画面が出ないこともあることを知ってもらった。エキスプローラを起動し @nifty のホームページを開き右上の「Webメール」をクリックする。認証画面が現れるので ID とパスワードを入れ「OK」ボタンを押すと「@niftyメール」のホームページに入る。ここまでの操作をしてから新規アドレスとして https://enter.nifty.com/iw/nifty/mail/ を起動させてもらう、すんなり認証後の有料画面に入っていることを中田さんも確認し、”その画面に入っています”と言ったのである。
中田さんはニフティーの窓口としてパソコンを一緒に操作し確認してくれたので、その場で私は感謝の言葉を贈った。今まで、このように私の話を確認してくれた人は無かったからである。
次にサファリでも認証画面がでる場合があることを説明した。その場合はサファリを起動したら@niftyのホームページをを開いただけで、すぐ新規アドレスとして https://enter.nifty.com/iw/nifty/mail/ を起動させると認証画面が現れてくるのである。つまり、ブラウザとしてエキスプローラもサファリもこの場面では同じ動作をするのである。いま見てきたように2つの場面があって、それらを切り離して対応させると別の動作をしているように見えるから慎重な調査検証が必要であろう。
中田さんはブラウザとしてサファリもエキスプローラも同じであると確認したのだから、この少し複雑な状況を正確に調査してもらうことが当然重要だからである。だが思い出してみるとこの時、必ずしも中田さんは、ことの重要性に気が付いている風に見えないところが伺えたのである。または都合が悪いと思っていたのかも知れない。」
この中田が行った確認について全く触れていないのは、もしかすると全く中田が検証した通りであって反論の余地が無いからなのかも知れない。つまり無視することにしたのであろう。そしてこともあろうに「当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。」という見当違いの話しに持っていくしかなかったのだろうか。自分で確かめてみれば「認証画面がでて、IDとパスワードの入力フィールドにあらかじめ登録されているIDとパスワードが入力されている」だけであることがわかるはずである。そのうえ「OK」ボタンを誰が押すというのだろうか。もちろんこのことは知っているだろうが触れるわけにはいかないのだろう。このことに触れれば「OK」ボタンを押さないでも押したとして認証後のページが開いてしまう仕様は、ウエブページの作り仕様になってしまうからである。ここの作りをキーチェーンアクセスを用いた safari の動作仕様であるとするにはかなりの勇気がいったことと思うが、ついに勇気をふるって safari の動作仕様であるとしたのは他にどうしようもないことを知ったからに違いない。
もう一つのとんでもないことはメールの次の部分に含まれている。
「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」
ここではなぜ或る URL をクリックしただけで有料ページに入ってしまったのかが問題になっているところなのであるが、kojima様にはお使いいただけない或る URL をクリックしたため有料のページに入ってしまったのだから有料になるのは当たり前だ、といっているのである。このことがなぜとんでもないかというと、そもそもクリックしただけで有料ページに入ってしまうのはおかしいではないか、その前にユーザーが認証することのできる認証画面がなぜ出てこないのか、このことこそが問題であったのである。しかるに、そのように作られているページに貴方は入ったのだから当然有料なのであるという回答を平然としていて譲らない、これはもう驚くべきことというほか言葉がない。私の感じていた通りワンクリック詐欺に等しい行為を平然と聞かされたからである。私の感じたワンクリック詐欺に等しい行為とは8月2日の 「カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その4」 にあって次の通りである。
「私はワンクリックで有料画面に誘い込まれ課金されているというワンクリック詐欺のような目に遭っていると思っているので、上田さんに”ユーザーがそういっていますとニフティー株式会社の責任者に伝えてほしい”といった。上田さんは取り次ぎはするが返事は私からでいいかと繰り返すから、それはダメで直接責任者から回答を頂きたいといった。上田さんはそう伝えるが何を聞きたいのかというから、”クッキー、ベーシック認証でページが作られ認証なしで有料画面が出ているのではないかという疑問だ”というと、”それはお客様ののいう通りの作りになっております。それは既にわかっております”といった。”それではワンクリック詐欺のような作りになっていることがわかっているということではないか”と聞くと、”ワンクリック詐欺とはいっていない”と繰り返しいう。だが”その作りは私のいうワンクリック詐欺に似た作りと同じですというのとどこが違うのか”と聞いた。返事はない。そこで、テーマを”ニフティーはワンクリック詐欺をしている”と変えるから、”ユーザーがそういっているとニフティー株式会社にいって下さい、これなら上田さんは言わないわけにはいかないでしょう”と私はいった。上田さんは”記録を纏めて話すことにするが、返事が何時になるかわからないがどうしますか”といった。”出きるだけ至急としか言いようがない”として、でき次第返事をもらうことにした。」
取りあえずここまで、つづく。
by kojimatak | 2005-08-27 14:05 | 起こっていること
<< 米カード情報漏洩事件と「他ネッ... 米カード情報漏洩事件とカードの... >>