ぽすれんで、2週間の無料期間中にスガシカオの昔のアルバムでも借りようとしてユーザー登録して、ちょろっと(笑)アダルトコーナーでも見ようと思って気づいたのだが、なぜかいったんアダルトコーナーに入ると、登録情報のページがSSL化されていない!
なんですか、エロに興味を持った人に対しての罠ですか、これは(笑)
登録情報画面↓本当にSSL化されていないので、表示しただけでぽすれんの登録情報がSSLなしでネットに流れます。表示するときは自己責任で。
http://posren.livedoor.com/adult/member/personal/
さらにいうなら、カード登録画面もSSL化されていないぞ。
大丈夫なのか?というかまずいだろこれは。
http://posren.livedoor.com/adult/member/charge/card/signup?hidenavi
まったく知らない人に説明しておきますが、SSL化されていないページで入力した情報は、ネット上を暗号化されずに流れてしまうため、盗聴されるおそれがあります。それがどんな頻度で起きるかどうかは自分はよく知りませんが、危ないことは確かです。
少なくとも同じネットワーク内でパケットキャプチャすれば、簡単に今ブラウザで何を表示しているかはわかります。
SSL化されている場合、アドレスがhttp:://ではなくてhttps://で始まりブラウザによっては鍵マークみたいなものが表示されます。
上記ページにはそんな表示はありません。
まさか、カード情報をSSL化しないで送ることになっているのか?と思ったのですが、ヘルプを見る限りはそんなはずはないようです。
クレジットカード決済に関するご質問 – DVDレンタルサービス ぽすれん
Q クレジットカードを使っても安全ですか?
A ぽすれんでは、クレジットカード情報を含む全ての個人情報を暗号化して送信する、「SSL」を採用しています。またプライバシーポリシーに基づいてお客さまのカードのご利用に対する安全性を保障しておりますので、安心してご利用ください。 インターネット上でクレジットカード情報を登録することに抵抗がある方や、クレジットカードをお持ちでない方は、コンビニ決済でのお支払いも可能となっております。
たしかにアダルトではないぽすれんはSSL化されてるけどね。
もしかして、このあたりの影響なのかな?
みなさんもエロには気をつけましょうね(違うか)
[2007/03/12追記]
ぽすれんに教えてあげたら、なおしたとメールが来たので、今、みたら個人設定の変更を押したときには普通のぽすれんのページ(SSLあり)に飛ぶようになってますね。
でも、上のアドレス直うちだと相変わらずSSLなしで個人情報が表示されます・・・。
SSLを使えない古いブラウザ用のページなのかな?
なんか危なかっしいなぁlivedoorって。
