平成の世も残り一年を切っている現在、殆どの会員制WEBサイトのログインページは「https://」から始まるURLになっています。
このURLは、パソコン・WEBサーバー間の通信が「SSL」という技術によって暗号化されていることを意味します。
つまり、ログイン時に入力したユーザー名とパスワードが万が一誰かに傍受されたとしても、(暗号が解読されない限り)その内容を知られてしまうことはありません。
ところが、最近久しぶりに「http://」(非暗号化通信)のログインページに出会いました。
今年3月某日、宅配ピザをネットで注文すべく会員登録したところ、そこは宅配ピザ店独自のWEBサイトではなく、別会社が運営する「出前館」という宅配注文サイトの一部でした。
そして会員登録後、「登録完了」の通知メールが届いたのですが・・・
非暗号化通信のURLがバッチリ記載されていました。
もちろん、「出前館」はSSL対応済WEBサイトも構築しています。
検索エンジンからアクセスすれば、自動的に「https://demae-can.com」のWEBサイトになります。
おそらく、SSL導入前から使っている登録完了通知メールの雛形を、修正し忘れたまま使い続けているのでしょう。
個人情報に関する問い合わせ用メールアドレスが公開されているので、メールを送ったものの数日間音沙汰なし。
他の問い合わせ窓口から状況を確認すると、「指摘を受けて、メール文章とリンクを訂正した」という旨の返事がありました。
ややレスポンスが悪い印象ですが、やるべきことはちゃんとやってるようなのでひとまず安心しました。
同じような「修正忘れ」は、他にもあるかもしれません。
このブログをお読みの皆さんも、一度自社のサービスをチェックされてみてはいかがでしょうか。