2016.08.27(土)

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を

特集 特集

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

どうしてもマーケティングの要請あるいは、代替手段が間に合わないなどの理由でスクリプトを強要するサイトを運営しつづけなければならない時は、せめてスクリプトをオンにすることによる危険性などを説明すべきではないだろうか?
 サイトに目立つマークでも貼って、マークをクリックすると説明文が表示されるようにするとよいだろう。

「このサイトでは、スクリプトとクッキーを使用しています。
 スクリプトとクッキーをオンにして、web を閲覧することは、一般的に危険なこととされています。
 過去に実際におきた事例ではアクセス後、パソコンが起動しなくなる、サイトを見ただけでウィルスに感染するといったものがあります。
 また、クッキーを使用することによって第三者に、あなたの個人情報を盗まれたり、なりすましされたりする可能性があります。
 サイトのセキュリティに関しては、万全の注意を払っておりますが、本サイトをご利用なさる場合には、セキュリティ上の危険があることをご了承の上ご利用くださいますようお願い申し上げます。
 なお、本サイトを利用した結果、どのようなことが起ころうと、当社は責任をおいかねます。自己責任でご利用くださいますようお願いいたします」

 マークの名称は「R-MS」マークとしよう。さらに、程度によって2つの段階に分けてマークする。
 スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MS0」マーク。
 過去に、危険なスクリプトで利用者に被害を与えたことやサイト改竄、個人情報漏洩などの事件を起こしたことがあるにも関わらず、スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MSX」マーク。より危険度の高いサイトである。

 このマークを貼ることによって、利用者に、危険性を知らせることができる。スクリプトの強要は、すべきではないが、それがどうしても無理であれば、当面は、せめてこのマークで危険性をアピールすべきではないだろうか?


・R-MSX サイト 一覧

 過去に、スクリプトにより利用者に被害を与えたり、改竄事件を起こしたにも関わらずスクリプトをオンにしないと利用できないサイトを提供しているサイトは下記の通りである。
 利用にあたっては、なにがおこってもうろたえない覚悟と準備が必要である。

msn
http://www.msn.co.jp/home.htm
http://www.msn.co.jp/
プライスロト
http://www.priceloto.com/default.asp
http://www.priceloto.com/
オリコ
http://www.orico.co.jp/
Sony Electronics Inc
http://www.foundry.sony.com/
株式会社プロント
http://www.tx-pronto.co.jp/

(順不同)


・R-MS サイト 一覧

 今回の問題を検証するため国内の代表的な数十のサイトのページのスクリプト利用状況を確認した。
 スクリプトを強要しているサイトの一覧が下記である。
 この一覧は、あくまでも2001年11月11日現在での状況であり、編集部でピックアップしたごく一部のサイトの状況である。まだまだ数多くのサイトがスクリプトを強要していると推定される。
 しかし、この一覧を見ると、多くの大手サイトがスクリプト強要を当たり前のように行っていることがわかる。

ソニースタイルドットコム
http://www.jp.sonystyle.com/home.html
セブンドリーム・ドットコム
http://www.7dream.com/
ファミマ・ドット・コム
http://www.famima.com/
@LAWSON
http://www.at-lawson.com/
am/pmジャパン
http://www.ampm.co.jp/home.html
西武百貨店
http://www.seibu.co.jp/index2.html
伊勢丹
http://www.isetan.co.jp/
日本テレビ
http://www.ntv.co.jp/
TBS
http://www.tbs.co.jp/
フジテレビ
http://www.fujitv.co.jp/
テレビ朝日
http://www.tv-asahi.co.jp/
テレビ東京
http://www.tv-tokyo.co.jp/
読売新聞
http://www.yomiuri.co.jp/
カカクコム
http://kakaku.com/
ツタヤオンライン
http://www.tsutaya.co.jp/index.zhtml
カフェグローブ.com
http://www.cafeglobe.com/
ビッターズ
http://www.bidders.co.jp/

(順不同)

 なお、このマークのデザインは、まだ決まっていない。
 我と思わん方は編集部宛に、自慢のデザインをお送りいただければ検討する。


[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集 アクセスランキング

  1. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

    KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  2. [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

    [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

  3. [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

    [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  7. 仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

  8. [緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

  9. ISMS認証とは何か■第1回■

  10. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  11. [Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)

  12. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  13. ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

  14. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  15. [DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー

  16. [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

  17. 日本企業における情報セキュリティ国際資格CISSP取得の現状

  18. NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

  19. クロスルート証明書に潜む危険性

  20. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×