スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.26(日)

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を

特集 特集

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

どうしてもマーケティングの要請あるいは、代替手段が間に合わないなどの理由でスクリプトを強要するサイトを運営しつづけなければならない時は、せめてスクリプトをオンにすることによる危険性などを説明すべきではないだろうか?
 サイトに目立つマークでも貼って、マークをクリックすると説明文が表示されるようにするとよいだろう。

「このサイトでは、スクリプトとクッキーを使用しています。
 スクリプトとクッキーをオンにして、web を閲覧することは、一般的に危険なこととされています。
 過去に実際におきた事例ではアクセス後、パソコンが起動しなくなる、サイトを見ただけでウィルスに感染するといったものがあります。
 また、クッキーを使用することによって第三者に、あなたの個人情報を盗まれたり、なりすましされたりする可能性があります。
 サイトのセキュリティに関しては、万全の注意を払っておりますが、本サイトをご利用なさる場合には、セキュリティ上の危険があることをご了承の上ご利用くださいますようお願い申し上げます。
 なお、本サイトを利用した結果、どのようなことが起ころうと、当社は責任をおいかねます。自己責任でご利用くださいますようお願いいたします」

 マークの名称は「R-MS」マークとしよう。さらに、程度によって2つの段階に分けてマークする。
 スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MS0」マーク。
 過去に、危険なスクリプトで利用者に被害を与えたことやサイト改竄、個人情報漏洩などの事件を起こしたことがあるにも関わらず、スクリプトをオンにしないと利用できないメニューや機能があるサイトは「R-MSX」マーク。より危険度の高いサイトである。

 このマークを貼ることによって、利用者に、危険性を知らせることができる。スクリプトの強要は、すべきではないが、それがどうしても無理であれば、当面は、せめてこのマークで危険性をアピールすべきではないだろうか?


・R-MSX サイト 一覧

 過去に、スクリプトにより利用者に被害を与えたり、改竄事件を起こしたにも関わらずスクリプトをオンにしないと利用できないサイトを提供しているサイトは下記の通りである。
 利用にあたっては、なにがおこってもうろたえない覚悟と準備が必要である。

msn
http://www.msn.co.jp/home.htm
http://www.msn.co.jp/
プライスロト
http://www.priceloto.com/default.asp
http://www.priceloto.com/
オリコ
http://www.orico.co.jp/
Sony Electronics Inc
http://www.foundry.sony.com/
株式会社プロント
http://www.tx-pronto.co.jp/

(順不同)


・R-MS サイト 一覧

 今回の問題を検証するため国内の代表的な数十のサイトのページのスクリプト利用状況を確認した。
 スクリプトを強要しているサイトの一覧が下記である。
 この一覧は、あくまでも2001年11月11日現在での状況であり、編集部でピックアップしたごく一部のサイトの状況である。まだまだ数多くのサイトがスクリプトを強要していると推定される。
 しかし、この一覧を見ると、多くの大手サイトがスクリプト強要を当たり前のように行っていることがわかる。

ソニースタイルドットコム
http://www.jp.sonystyle.com/home.html
セブンドリーム・ドットコム
http://www.7dream.com/
ファミマ・ドット・コム
http://www.famima.com/
@LAWSON
http://www.at-lawson.com/
am/pmジャパン
http://www.ampm.co.jp/home.html
西武百貨店
http://www.seibu.co.jp/index2.html
伊勢丹
http://www.isetan.co.jp/
日本テレビ
http://www.ntv.co.jp/
TBS
http://www.tbs.co.jp/
フジテレビ
http://www.fujitv.co.jp/
テレビ朝日
http://www.tv-asahi.co.jp/
テレビ東京
http://www.tv-tokyo.co.jp/
読売新聞
http://www.yomiuri.co.jp/
カカクコム
http://kakaku.com/
ツタヤオンライン
http://www.tsutaya.co.jp/index.zhtml
カフェグローブ.com
http://www.cafeglobe.com/
ビッターズ
http://www.bidders.co.jp/

(順不同)

 なお、このマークのデザインは、まだ決まっていない。
 我と思わん方は編集部宛に、自慢のデザインをお送りいただければ検討する。


[ Prisoner Langley ,Prisoner Chaturanga ,Prisoner 2 ,Prisoner 3 ]

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  2. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」   第1回「プロローグ:七月十日 夕方 犯人」

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  3. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

    [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  4. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  7. [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

  8. [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

  9. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  10. [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×