高木浩光＠自宅の日記

■ 続・出鱈目なURLで運営されているケータイWebの実態

2日の日記「 出鱈目なURLで運営されているケータイWebの実態 」では、「dwango.jp」のサイトが「b.nu」というドメイン上にあることを示したが、他にも、以下のようなケースもあった。

Yahoo!ケータイのトップ画面から、検索機能で「日本航空」を検索し、トップに出てきた「日本航空」のサイトを訪れて、URLを確認してみたところ、図1のとおり、数値形式のIPアドレスが現れた。

これはひどい。

「172.22.101.1」とプライベートアドレスが使用されているので、セキュリティ上の目的もあってか、おそらくソフトバンクモバイルのセンター内か、VPNで接続されたどこかにサーバが設置されているのであろう。

しかし、こんな形式では、ユーザに本物サイトであることの説明がつかないし、SSLサーバ証明書の取得とかもできないんではないだろうか。EV SSLの取得も無理だろう。

iモードの場合では、「nttdocomo.ne.jp」ドメインの下にホスト名を付けて、そういったサーバが設置されているのを見た記憶がある。イントラネットのような運用であるわけだが、それなら、ユーザに本物サイトであることの説明になるし、証明書もとれるのではないか。

数値形式のIPアドレスなのに誰も問題にしていないことが恐ろしい。

私が普段使用しているEZwebでは、URLの確認方法が存在せず、多くのサイトで確認不可能にされている（2007年12月8日の日記「EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない」参照）ため、これまでこういった事実を確認できなかったが、EZwebも実態は似たようなものか、もっと酷いのではないだろうか。

こういったことから直していかないと、アドレスバーの表示もするわけにいかないのだと思われる。

■ 続・Yahoo!ケータイ初回利用時のユーザID通知に関する告知

2日の日記「Yahoo!ケータイ初回利用時のユーザID通知に関する告知」の件について、ソフトバンクモバイルのサポートセンターに電話して聞いてみた。電話に出たのは、三十歳くらいと感じる女性オペレータ。

---

ソ: 大変お待たせいたしました。操作担当○○でございます。

私: もしもし、高木と申します。

ソ: はい。お願いします。

私: あのー、「Y!」ボタンを押したんですけども、そうしたところ、何か登録をというふうな説明が出たんですね、これの意味を教えて頂きたいのですが、

ソ: ヤフーのYのボタンを押すとということですね。ご利用の機種をちなみに、何になりますでしょうか。

私: 816SHです。

ソ: 816のSH。登録をと、いきなりトップに出てきたんですかねー？

私: ユーザID通知設定、

ソ: あ、ユーザIDの、はい。かしこまりました。ユーザIDの通知設定なんですけれどもー、えーまず、Yahoo!のYのボタンを押して頂いてー、

私: えー、押したところ、これがいきなり出たんですけども、

ソ: あ、ではそれを、「通知する」とか「通知しない」ていうのを選べるようになってますのでー、そこで「通知する」を選んで頂ければ、と思います。

私: えー、「通知する」を選ぶしかないんですか？

ソ: や、「通知しない」でも大丈夫なんです、メールアドレスの変更とかができないですね。

私: 料金照会とかもできるんですか？

ソ: あ、できないですね。

私: 料金照会もできないんですか？

ソ: そうですねえ。ユーザIDが必要になってくるものが結構ありますので、「通知する」にしておかれた方がいいと思います。

私: えー、じゃあなんでこれ選べるようになっているんですか？

ソ: そーですねー、とくにあのー、まあー、そうでうすね…、必要ないものもありますのでえ、

私: え？

ソ: それはお客様におまかせします。

私: あの、

ソ: 説明を読んで頂いて。

私: ええ、説明を読んでも意味がわからかったのでお尋ねしているん…

ソ: そうですねー、電話番号以外の、あのーお客様を特定する番号の通知になります。

私: はい。でー、通知するにしないと使えないんですよね？

ソ: ものもありますね、メールアドレスの変更とか、

私: 料金照会も

ソ: そうですね。

私: 基本的な機能ですよね？電話の。

ソ: さようでございますね。

私: これ、通知しないにしたら使い物にならないということですか？

ソ: んー、さようでございますねー。

私: 最初から「通知する」にしておけばよいのでは？

ソ: いや、そういったメールアドレスの変更とか、まあ、そういう料金照会使われないお客様もいらっしゃいますので。

私: でもべつに、「通知する」にしておけばいいですよね？

ソ: ええ、

私: なんでこれ、

ソ: それはまあ、お客様におまかせします。

私: 選ぶようになっているかを、聞いているんですよー。つまり何か、通知しないにしないとまずいことがあるからこうしるんですかね？

ソ: とくにそれはないですけれども。

私: ない。

ソ: あのー、説明を読んで頂ければいいと思います。はい。

私: 説明を読んでもわからないから電話しているんですよね。

ソ: んー、そうですねー、こちらでご案内できるのは、先ほど申し上げた、電話番号以外にお客様を特定する番号の通知、ということになります。

私: じゃあ、そうなんでしょうけども、これ、それだったら、常に通知するで最初からやればいいのに、こうやってね

ソ: そういったご要望があったことはー、担当部署にご報告させて頂きますので。

私: ……。いやいや、ですからね。「通知にする」にすると私にとって何か不利益なことがー、あるから本人に選ばせるようにしているんじゃないですか？ だったら、どういう不利益があるのかちゃんと説明してもらわないとー、わからないと思いまして。

ソ: 少々お待ちいただけますか。

私: はい。

（音楽）

ソ: お待たせいたしました。

私: はい。

ソ: とくに「通知する」にしてもー、あのー、デメリットはございませんので。メールアドレスの変更とか、料金照会をされない方の、ために「通知しない」というふうに選べるようになってます。

私: えーと、じゃあなんで最初っから、「通知する」にしておけば

ソ: （大きな声で）そういったー、機種もございます。もともとデフォルトでー、

私: デフォルト？

ソ: 通知するに、はい。なってるのもあります。あのー、はじめの設定が「通知する」にいきなりなってる機種もあります。

私: でもー、じゃあー、新しい機種では最初にこれをユーザに選ばせるようにしたわけですからー、なにかそうしないといけない理由があったんじゃないかと思

ソ: そういったものを今確認したところではございませんでした。

私: ない？

ソ: はい。

私: あのー、……………。

ソ: こちらでご案内できるのは以上となりますので。

私: でもー、………。なんか不自然じゃないですかねー。

ソ: 確認したところでは先ほど申し上げたことが以上です。申し訳ございませんが。

私: あのー、…………。

ソ: （ブツ。プー、プー、プー、プー、プー、プー）

---

一方的に切られて終わった。