全国商工会連合会のお問い合わせフォームから、「100万会員ネットワークのログイン画面が暗号化されていない」ことを指摘しようとしたのですが・・・・
そのお問い合わせフォーム自体も、暗号化されていませんでした。
実際には、お問い合わせフォームを含むサイト全体が、httpとhttpsの両バージョンで存在しているようです。
しかし、Googleで「全国商工会連合会」を検索するとhttpの方がトップに表示されるため、httpsの方を開く方は少ないのではないでしょうか。
| というわけで、まず先に「お問い合わせフォームが暗号化されていない」ことを、そのお問い合わせフォームから指摘しました。
しかし、三日営業日待っても何の反応も有りません。 |
|
|
そこで、プライバシーポリシーの質問先であるメールアドレスへ直接確認したところ、一日半ほどでお問い合わせフォームの担当者より返事がありました。
|
|
| さらに二営業日後、お問い合わせフォームがhttpsとなっていることを確認しました。
サイト全体がhttpとhttpsの両バージョンで存在している点は変わらないのですが、お問い合わせフォームだけは、httpにアクセスしても自動的にhttpsの方へ飛ばされます。 最初の指摘から一週間ほどで、改善されたこととなります。 |
|
しかし、それからさらに一週間ほど経った現在も、「100万会員ネットワークのログイン画面」はそのままです。
WEBサイトとしては別物(wwwとec)なのでおそらく管理者も異なるのでしょうが、自ドメイン内のWEBサイトを自主的に総点検する、という活動には結びつかなかったようです。
<つづく>