TLS未対応の個人情報収集フォーム(5)

前回の投稿が2018/11/28でしたが、それから1週間以上たった2018/12/8でも、まだ「100万会員ネットワーク SHIFT 事業者用ログイン画面」はhttpTLS未対応)版が存在していました。


全く気が付いていないのだろうと思い、お問い合わせフォームの担当者へ指摘のメールを送ったところ・・・

2018/12/11に回答がありました。

 

続きを読む

TLS未対応の個人情報収集フォーム(3)

現在では、会員制WEBサイトや個人情報収集フォーム等、機密性の高い通信は暗号化(https)されることが一般的ですが、そうなったのはいつからだったでしょうか。

様々な見方があるでしょうが、判断の材料となりそうな情報をいくつか集めてみました。

 

続きを読む

TLS未対応の個人情報収集フォーム(2)

このタイトルでシリーズものにする気は無かったのですが、愛甲商工会のWEBサイトでより大きな問題に気が付いたので、あと何回か続きます。

 

トップページにある「会員用ログイン」というバナーから全国商工会連合会の「100万会員ネットワーク SHIFT 事業者用ログイン画面」にリンクされているのですが、このログインページが暗号化されていません。

 

続きを読む

TLS未対応の個人情報収集フォーム

先月の記事約半年前の記事でも触れましたが、現在の多くのWEBサイトでは暗号化通信への対応が進んでいます。

サイト全体でなくとも、個人情報のような機密性の高い情報を入力するページに限定して暗号化しているケースも多々あります。

時々、最新の暗号化方式に対応できておらずに問題となるケースもあるのですが、そもそも暗号化されていない場合はもっと問題です。

続きを読む

Office365+SSO環境でもSharePoint Designer 2013を使えます。

SharePoint Designerは、SharePointのサイトやアプリケーションを開発するためのMicrosoft純正無償ツールです。
(”SharePointに特化したWebオーサリングツール”と言う人もいます。)

バージョンは2007/2010/2013と、Office製品と同じようにリリースされて来ましたが、2016以降のバージョンや後継製品はありません。
そのため、2013が最終かつ最新となります。(SP1も出ています。)

続きを読む

TLSのバージョンを確認してみましょう。

IT技術職の方でなくとも、インターネットの通信を暗号化する「SSL」(セキュア・ソケッツ・レイヤー)という言葉を聞いたことがあるかもしれません。

通信が暗号化されていない状態(これを平文といいます)だと、傍受されたら内容が筒抜けになってしまいます。
そのため、例えば通販サイトでクレジットカードの情報を入力する場合などには暗号化が必須です。

続きを読む