Cafe Kichijoji http://koji88.exblog.jp 吉祥寺を散歩しながら感じ考えた言の葉の綴り ja kojimatak Copyright 2009 Mon, 30 Nov 2009 21:38:54 +0900 hourly 1 2003-06-01T12:00+09:00 Cafe Kichijoji http://pds.exblog.jp/logo/1/200405/30/24/a0023724.jpg http://koji88.exblog.jp 80 60 吉祥寺を散歩しながら感じ考えた言の葉の綴り Flickr Uploadr の Cancel を使う http://koji88.exblog.jp/9335784/ http://koji88.exblog.jp/9335784/  今日は2009年11月末なので Flickr に11月の写真をアップロードすることにした。
 いつもの通り Flickr Uploadr を起動し、先ず user kojimata に200枚の写真をアップロードする。
 次に Switch users から futoshik を選択し、左側のペイン + ADD に200枚の写真をドロップする。直ちにアップロードが開始されたが、暫くしてアップロードが止まってしまい1時間くらい経過しても一向に進まなかった。
 左側のペイン + ADD に並んでいる写真はアップロードが終わるとその写真の下にチェックが入るのだが、あるところでチェックが止まってしまい、その先の写真にチェックが入らなくなっているのである。
 試しに、Flickr - Home - Your Contacts - futoshik をクリックしてみたところ、Flickr Uploadr の左側のペイン + ADD で写真の下にチェックが入っている写真は、すでにアップロードされていることがわかった。
 そこで画面右上隅の Cancel ボタンをクリックしてみた。すると左ペインに並んでいた写真のうちアップロードされてチェックが入っていた写真が消え、まだチェックの入っていない未アップロードの写真だけが残った。
 続いて右下隅の Upload ボタンを押すと直ちに残りの写真のアップロードが開始され、暫くして最後の写真にチェックが入ってアップロードが完了した。
 こうして、予定していた写真のアップロードを完了させることが出来た。
 今日アップロードした写真の枚数は kojimata に200枚、futoshik に200枚、kojimahal8 に2枚の合計402枚である。
http://www.flickr.com/photos/kojimata/

]]> レポート kojimatak Mon, 30 Nov 2009 21:38:54 +0900 ##面白い!!!## 一本でコンテクストメニュー http://koji88.exblog.jp/8286317/ http://koji88.exblog.jp/8286317/ MOONGIFT: 指一本でコンテクストメニュー「One Finger Snap」:オープンソースを毎日紹介
One Finger Snapの良い所はマウスボタン一つで選択とコンテクストメニューの二つの役割を担えることだ。設定で0.5〜3秒間マウスボタンを押し続けた場合にコンテクストメニューが表示されるようになる。

]]> 未分類 kojimatak Sun, 17 May 2009 0:21:07 +0900 コメントスパム対策に苦慮する-2 http://koji88.exblog.jp/3544180/ http://koji88.exblog.jp/3544180/ 今朝メールを閲覧していたら「ABCD掲示板に以下の投稿がありました。」という内容のメールを見つけた。さっそくリモートサイトの中の aaaa.log ファイルをローカルサイトにダウンロードして内容をみてみると、メールで通告してきた通りのコメントスパムが現れた。
予想に反して CCCC-BBS にではなく ABCD-BBS にコメントスパムが投稿されていたのである。
ABCD掲示板・ABCD-BBS にコメントスパムが現れたことによって、スクリプト aaaa.cgi が起動するのは掲示板・BBSにリンクさせているファイルが原因ではないことがはっきりとわかった。つまり「告知ウインドウ」ファイル indexX.html でも無く jabascript:aaaawin() でも無く、スクリプト aaaa.cgi が起動する原因はこの外に存在していることがわかったのである。
すると次にコメントスパムの原因として考えられることは、何らかの方法で直接スクリプト aaaa.cgi を起動させているのかも知れないうことである。
つまり、このコメントスパムの送信元が aaaa.cgi という文字列を検索してスクリプト aaaa.cgi の存在を知りさえすれば、直接投稿することができるのではないかと考えられるのである。
そこで、aaaa という文字列を baaa という文字列に置き換えてみた。もちろんローカルサイト全体を検索して aaaa という文字列が存在しないことを確認した。その上でローカルサイトとリモートサイトとで同期をとりaaaa という文字列を削除して baaa という文字列に全て置き換えたのである。
それから改めてボディーの CCCC-BBS を開く文字列に設定していた indexX.html を元の通り jabascript:ccccwin() に書き換え、「一時中止」の小さな告知ウインドウファイル indexX.html が開くようにした。
さて、これでもコメントスパムが投稿されるのだろうか、しばらく様子を見ることにする。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。

PDA は携帯情報端末

]]> 思ったこと kojimatak Sat, 29 Apr 2006 16:44:44 +0900 コメントスパム対策に苦慮する-1 http://koji88.exblog.jp/3541977/ http://koji88.exblog.jp/3541977/ 昨年あたりから、管理しているサイトの掲示板にコメントスパムやトラックバックスパムが増えだした。最初は一つ二つのサイトの掲示板だけであったが次第に増えてきて現在ではすべての掲示板に来ている。
サイトを置いているプロバイダーによってコメントスパムを防除する方法がいろいろと違っているが、そのほとんどは効果がない。しばらくは防除処置をとり続けていてもコメントスパムが止まらない場合、掲示板を閉鎖することにした。
「一時中止」の小さな告知ウインドウを出して閉鎖した掲示板は7つになっている。この他にコメントスパムを処理し損なって掲示板の内容の三分の二を失ってしまった掲示板と、相変わらずコメントスパムを消し続けている掲示板、コメントスパムが全く来ていない掲示板の3つがある。
そのほかブログにもコメントスパムが来ていて防除対策をしている。5つのブログにはコメントスパムが現れていない。そのうちの2つに昨年いくつかの紛らわしいコメントが来たことがあったが、削除するだけで再度来なくなっている。
2つのブログはプロバイダーのいう対策を行い続けても防除できず、コメントの受付をオフにした。この2つのブログは同じプロバイダーが提供しているのだが、コメントスパムが現れていない5つのプロバイダーに比べてブログの管理の仕方がうまくない。
時々「「ABCD掲示板:XX」無題」というお知らせメールが来る。私が管理しているホームページのABCD掲示板からのメールで、「ABCD掲示板に以下の投稿がありました。」という内容が書かれている。コメントがつくとメールで知らせてくるように設定してあるからである。
だが、ABCD掲示板はコメントを受け付けないようにしてあるはずである。
このメールが来た最初はすぐ「ABCD掲示板」を見にいった。しかし、「ABCD掲示板」は「一時中止」の告知ウインドウを出して閉鎖している掲示板であり、投稿しようとするとちゃんと告知ウインドウが出る。投稿はできるはずが無いのである。
ABCD掲示板になぜコメントが投稿できるのだろうか。投稿ができる理由を見つけることができなかったので、それ以来お知らせメールが来るたびに削除していた。すでにほかの3つの BBS は「一時中止」の小さな告知ウインドウを出すように設定してからはコメントスパムは来ていなかったので、なおその理由が判らなかったのである。
ただコメントスパムの来ている BBS では「一時中止」の告知ウインドウが大きいウインドウになっているうえ「閉じるボタン」が効かない、この点はとても気になっていたのは確かである。
久しぶりに「ABCD掲示板に以下の投稿がありました。」という連絡のメールを閲覧してみると、1人の名前で URL が80件以上かき込まれていた。そこで再び、どうやって投稿が行われているのかを探ってみることにした。
まず考えたのはリモートサイトの中の cgi-bin フォルダーの中に入っている幾つかの BBS フォルダーを調べてみることである。その中の .log ファイルのサイズがローカルサイトの中の .log ファイルのサイズより大きな値になっているに違いないと考えからである。
また BBS フォルダーを調べてみることにしたもう一つの理由は、BBS の .cgi へのリンクを切って「一時中止」の小さな告知ウインドウファイル indexX.html へのリンクに替えていたので、それまでどの BBS を使っていたのか判らなくなっていたこともあったのである。
リモートサイトの aaa.log のサイズが 55KB でローカルサイトの aaaa.log のサイズが 6KB のものが見つかった。
さっそくリモートサイトの中の aaaa.log ファイルを開いてみると、探していたコメントスパムがずらずらと書き込まれていた。ただちにその内容をローカルサイトのファイルにダウンロード上書きし、コメントスパムの部分を削除してからアップロードした。つまりリモートサイトの掲示板 ABCD-BBS の中のコメントスパムを削除して書き換えたのである。
気になっていた「一時中止」の告知ウインドウが小さくなっていない原因を調べてみると、ヘッダーの中に「小さな告知ウインドウ」にするためのスクリプトが書かれていないことが判った。ABCD-BBS の中の aaaa.cgi へのリンクを「告知ウインドウ」ファイル indexX.html へのリンクに切り替えていただけだったのである。
そこでヘッダーに次のジャバスクリプトを書き込み、ABCD-BBS の中の aaaa.cgi へのリンクだったところを jabascript:aaaawin() と書き換えたのである。

こうして「一時中止」の小さな告知ウインドーファイル indexX.html が出るようになった。それから今日まで6日経つがコメントスパムは現れていない。
改めてコメントがあったことを知らせてきたメールを調べてみると、メールヘッダーの中に X-Mailer: aaaa v1.61 とあるのが見つかった。ここの aaaa は ABCD-BBS の aaaa.cgi と同じ文字列であり、この ABCD-BBS の中の aaaa.cgi を Mailer として使って Mail してきていることがわかってきた。
さらにブラウザー画面の ABCD-BBS にマウスのポインターを乗せたとき、画面最下段のステータスバーに「スクリプト"aaaawin()"を実行します」と表示されることにも気がついた。ここの aaaa も ABCD-BBS の aaaa.cgi と同じ文字列であり ABCD-BBS に使っているスクリプトの名前が aaaa であることがここからも判ったのである。
そこで、コメントスパムをいちいち手動で削除している CCCC-BBS も非公開にし、削除の煩わしさから脱出をすることにした。
このリモートサイトには「一時中止」の小さな告知ウインドウファイル indexX.html がすでにアップロードされているので、ヘッダーに function ccccwin() を内容としたジャバスクリプトを書き込み、ボディーの ccccBBS を開く文字列に設定されている cccc.cgi へのリンクを jabascript:ccccwin() と書き換えれば良いはずである。
作業を終えて CCCC-BBS を開く文字列をクリックしてみると「一時中止」の小さな告知ウインドウファイル indexX.html が開き、閉じるボタンを押すとすぐに閉じうまくいっていることが判った。
それから改めてボディーの CCCC-BBS を開く文字列に設定した jabascript:ccccwin() を indexX.html に書き換え、ABCD-BBS のときのようにコメントスパムが現れるかどうか確かめることにした。CCCC-BBS を開く文字列にリンクするファイルの違いでコメントが投稿されていたのか、それを確かめるためなのである。どのような結果が出るのかしばらく様子を見ることにした。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。

]]> 思ったこと kojimatak Fri, 28 Apr 2006 23:48:39 +0900 Bフレッツ・ハイパーファミリータイプに変更する http://koji88.exblog.jp/3051269/ http://koji88.exblog.jp/3051269/ 今日、 Bフレッツのニューファミリータイプからハイパーファミリータイプに変更する工事が行われた。室内の回線終端装置の取り換えをするだけのことで速度は 85MB を越えた。
その後 goo スピードテストを試みてみると 45MB~83MB のスピードを示していた。

]]> 思ったこと kojimatak Thu, 19 Jan 2006 22:03:07 +0900 @niftyサービスセンターの対応と「他ネットワーク経由INTERWAY」と-01 http://koji88.exblog.jp/2318022/ http://koji88.exblog.jp/2318022/ ニフティ株式会社 お客様相談室 木村 隆 様

                       xxx-xxxx
                       xxxxxxxxxx
                       xxxxx xx
                       2005年10月14日


 前略 二相第17ー52号 2005年10月13日付けの文書についての回答

2005年9月27日付けの質問状に対する返事を頂きましたが返事が遅すぎました。当方は既に「ニフティ株式会社および協力会社はユーザーに対し従業員が職・氏名を明らかにし責任を持って対応している普通の会社ではないので、これ以上の探求をする意味がないと判断したからである。」としてこのシリーズを終了いたしました。 早々
2005年9月27日付けの質問状に対する回答が出来ないならその責任は木村隆様にあるのであって、当方に対し今ごろ初歩的な質問をして調査に取りかかろうとする態度に応ずることは出来ません。
木村隆様はご自分で調査できる位置におられるのですから、ご自分で自社および協力会社を調査することによって当方の質問の意味を理解すべきです。今回の木村隆様の質問内容は既に協力会社でなされているのであってご存知ないのは木村隆様だけであると申し添えます。意味がおわかりにならないならば「@niftyサービスセンターの対応」と検索してみるのもいいでしょう。遅すぎますが努力する価値はあるでしょう。

]]> 起こっていること kojimatak Fri, 14 Oct 2005 11:39:06 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その15 http://koji88.exblog.jp/2318013/ http://koji88.exblog.jp/2318013/  ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

9月27日、ニフティ株式会社お客様相談室木村隆宛に投函した 「二相第17ー34号 2005年9月7日付けの文書についての質問」 にはまだ返事がきていない。投函後2週間がすぎても返事がこないので、このシリーズを終了することにする。
ニフティ株式会社および協力会社はユーザーに対し従業員が職・氏名を明らかにし責任を持って対応している普通の会社ではないので、これ以上の探求をする意味がないと判断したからである。
7月20日にエントリーした 「米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と」 から始まったこのシリーズも9月27日「その15」となり、事件未解決のままここに閉じたのである。
シリーズを終るに当たり登場人物の皆さんには心からご苦労様でしたといいたい。この事件をきっかけに色々なことを勉強し色々な方と接触できたのも、今ではいい思い出となっている。特にアップルサービスセンター最高責任者白川みつひで氏には心からお礼を申し述べる。白川みつひで氏との長いディスカッションで推理の糸を紡ぐことが出来なかったら、この探求はとうに挫折していたと思うからである。
特に記憶に残るのは事件の推理と実証、思わぬ展開に続く推理と実証の連続がもたらした頭脳の運動であった。地上の散歩に引けを取らない頭脳空間の散歩に心底満足したことはいうまでもない。
将来この問題が解決することはもはやないが、このシリーズを将来読み返すことがあったとき未解決事件の存在を思い起こすよすがにはなるであろう。
おわり。

]]> 起こっていること kojimatak Fri, 14 Oct 2005 11:36:49 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その14 http://koji88.exblog.jp/2268049/ http://koji88.exblog.jp/2268049/  ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年9月27日

 前略 二相第17ー34号 2005年9月7日付けの文書についての質問

 以下に木村隆様(*)より回答のあった書状について記載のうえ質問をいたします。

* 2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

*  Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、5,6月度が7月度と同様のログであることから同様の原因が継続して存在しているとして調査したものであって、調査した理由は2005年8月13日付けで郵送した「ニフティ株式会社 お客様相談室 木村 隆 様宛 弊社サービスセンターの回答書へのご質問についてについて」で述べた質問に対するお答えが次の回答であったので必要となったものあります。

 「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」

 このことは、誰でも有効に利用できるURLが存在しているにも関わらず、利用出来る会員と利用出来ない会員を区別していることになり、そのこと自体で無意味であります。利用出来る会員には利用出来るが、利用出来ない会員には利用出来ないURLを作らなければならないのではないか、利用出来ない会員にも利用出来てしまうというURLがあるということは、そのURLが有料のページを開くURLであるならば、ウエブサイトのページの作りに欠陥があるのではないか、というのがこちらの質問の主旨であります。
「「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。」と回答を避けるのではなく、そこに述べられている事実を明らかにするため真面目にお答えをいただく必要があります。

質問-1
 お答えいただかなくてはならない事実には、会員種別を変えたにも関わらず、5月、6月、7月と全く同じログが記録されていることがあります。6月に当方から何度もログの発生を止めてくれといったにも関わらず止めることが出来なかった理由を説明してください。

 会員種別を変えた6月末には旧会員のときとなにひとつ全く変わらない状況で課金されていたうえ、インターウェイから脱出が出来るといって勧めてくれたwさんに、調べてみたら新会員になってもインターウェイが使えることがわかりましたのでそのせいで課金がつづいているのだと思いますと云われた事実があります。

質問-2
 6月29日と30日は@nifty会員ですが課金されています。木村隆様はこのことには全くふれていませんがその理由とその課金の処理について明らかにしてください。

*  前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 何度もいいますが、有料の画面に入るという意志がないにも関わらず有料の画面に誘導されていたという事実を実績としてもつ当方としては、この事実を明らかにするため誠意を持って質問しているにも関わらず、自らに都合の悪い回答を避けるためと思われる「不必要に問題を誇張されることはご遠慮ください。」というまことに不誠実な回答に承服することは出来ません。

 当方が質問していることは「2005年8月31日付けのkojimaよりの書状」において明らかにしておりますので、事実を明らかにするため真面目に回答していただかなくてはなりません。事実を不問に付す必要性はこちらには存在しません。以下に質問-3および質問-4として再度記述いたします。

 「木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエェイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。」

質問-3
「 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

質問-4
「 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。」

 なお、この記述のどこが本旨と本題との関連性の無い項目なのか、どのように不必要に問題を誇張しているのか明示がありません。

*  また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 「キーチェーンについて間違った認識」とは先ず、アップルの情報を正確に認識していないところにあります。以下の情報をお読みください。

 「Mac OS X: キーチェーンを使用して、パスワード入力を省くことができます」
http://docs.info.apple.com/jarticle.html?artnum=61196
 ここで木村隆様が理解されていないことは、「パスワードの入力を省くことが出来ます」と「ユーザーがパスワードを入力する必要はありません。」という記述です。「入力」という記述で表している内容は文字通り入力することだけで、それ以外ではないことを理解されていないということです。

 このことは最近、@niftyのWebメールにログインするとき、認証画面で用いたIDとパスワードをキーチェーンが記録しなくなったことからわかります。

 このことは、@niftyのWebメールが極最近になってそれまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったからであると考えられます。

 次に、@niftyのWebメールはサーバやサイト側でキーチェーンから受け取ったIDとパスワードの情報をもとにログイン後の画面を表示していたことを理解していないということです。

 このことは、@niftyのWebメールが現在それまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったと考えられ、IDとパスワードを要求するようになっていることからわかります。

 この出来事は認証しているのはサーバやサイトであって、キーチェーンではないことを示していますが、おわかりになっていただかなくてはなりません。そのうえで質問-3および質問-4について回答を頂く必要があります。

*  本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 本件について、当方の質問に回答している内容の書状はなにひとつありません。

*  今後、お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 当方からの質問の書面が「お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状」なのかどうかは、キーチェーンに関する木村隆様の記述をみただけで木村隆様がご理解いただけないだけのことである可能性がありますので、冷静に判断をしていただくようお伝えいたします。

*  今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。                 敬具

以上4つの質問について明確な解答をお願いいたします。 早々

]]> 未分類 kojimatak Sun, 25 Sep 2005 16:58:18 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その14 http://koji88.exblog.jp/2268048/ http://koji88.exblog.jp/2268048/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年9月27日

前略 二相第17ー34号 2005年9月7日付けの文書についての質問

 以下に木村隆様(*)より回答のあった書状について記載のうえ質問をいたします。

* 2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

*  Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、5,6月度が7月度と同様のログであることから同様の原因が継続して存在しているとして調査したものであって、調査した理由は2005年8月13日付けで郵送した「ニフティ株式会社 お客様相談室 木村 隆 様宛 弊社サービスセンターの回答書へのご質問についてについて」で述べた質問に対するお答えが次の回答であったので必要となったものあります。

 「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」

 このことは、誰でも有効に利用できるURLが存在しているにも関わらず、利用出来る会員と利用出来ない会員を区別していることになり、そのこと自体で無意味であります。利用出来る会員には利用出来るが、利用出来ない会員には利用出来ないURLを作らなければならないのではないか、利用出来ない会員にも利用出来てしまうというURLがあるということは、そのURLが有料のページを開くURLであるならば、ウエブサイトのページの作りに欠陥があるのではないか、というのがこちらの質問の主旨であります。
「「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。」と回答を避けるのではなく、そこに述べられている事実を明らかにするため真面目にお答えをいただく必要があります。

*  前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 何度もいいますが、有料の画面に入るという意志がないにも関わらず有料の画面に誘導されていたという事実を実績としてもつ当方としては、この事実を明らかにするため誠意を持って質問しているにも関わらず、自らに都合の悪い回答を避けるためと思われる「不必要に問題を誇張されることはご遠慮ください。」というまことに不誠実な回答に承服することは出来ません。

 当方が質問していることは「2005年8月31日付けのkojimaよりの書状」において明らかにしておりますので、事実を明らかにするため真面目に回答していただかなくてはなりません。事実を不問に付す必要性はこちらには存在しません。以下に質問-1および質問-2として再度記述いたします。

 「木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。」

質問-1
「 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

質問-2
「 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。」

 なお、この記述のどこが本旨と本題との関連性の無い項目なのか、どのように不必要に問題を誇張しているのか明示がありません。

*  また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 「キーチェーンについて間違った認識」とは先ず、アップルの情報を正確に認識していないところにあります。以下の情報をお読みください。

 「Mac OS X: キーチェーンを使用して、パスワード入力を省くことができます」
http://docs.info.apple.com/jarticle.html?artnum=61196
 ここで木村隆様が理解されていないことは、「パスワードの入力を省くことが出来ます」と「ユーザーがパスワードを入力する必要はありません。」という記述です。「入力」という記述で表している内容は文字通り入力することだけで、それ以外ではないことを理解されていないということです。

 このことは最近、@niftyのWebメールにログインするとき、認証画面で用いたIDとパスワードをキーチェーンが記録しなくなったことからわかります。

 このことは、@niftyのWebメールが極最近になってそれまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったからであると考えられます。

 次に、@niftyのWebメールはサーバやサイト側でキーチェーンから受け取ったIDとパスワードの情報をもとにログイン後の画面を表示していたことを理解していないということです。

 このことは、@niftyのWebメールが現在それまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったと考えられ、IDとパスワードを要求するようになっていることからわかります。

 この出来事は認証しているのはサーバやサイトであって、キーチェーンではないことを示していますが、おわかりになっていただかなくてはなりません。そのうえで質問-1および質問-2について回答を頂く必要があります。

*  本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 本件について、当方の質問に回答している内容の書状はなにひとつありません。

*  今後、お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 当方からの質問の書面が「お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状」なのかどうかは、キーチェーンに関する木村隆様の記述をみただけで木村隆様がご理解いただけないだけのことである可能性がありますので、冷静に判断をしていただくようお伝えいたします。

*  今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。                 敬具

以上2つの質問について明確な解答をお願いいたします。 早々

]]> 未分類 kojimatak Sun, 25 Sep 2005 16:58:13 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その13 http://koji88.exblog.jp/2231214/ http://koji88.exblog.jp/2231214/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 その12につづいて、「 木村隆はここまできてもなお「キーチェーンアクセス」によって「認証」が行われているという「空虚」な言辞にしがみつかなくてはならないのは、それ以外に頼るものが無くなってしまったということを示していると言わざるを得ない。」ということについて説明しょう。
 まず、「 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。」とここでいう前回について、何を書いているのか以下に長文であるが回答文の該当部分を示してみよう。「 まず、当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。今回頂戴したご質問はすべてその仕様をご理解されていないままの前提で、お話しをいただいているようであり、実際に反している各々のご質問について、こちらから回答を差し上げたとしても、理解の上ご納得いただくのは難しいかと思います。
 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。
 「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」
 上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。また、今後はこれ以上の情報の提供はいたしません。OS に付いての基本操作知識でもありますので、この内容でもご理解いただけない部分、もしくは、ご信用いただけない部分がございましても、以降はご自身でお調べいただく他ございません。」とある。
 ここで木村隆がキーチェーンについて期待していることはどのようなことなのか、ということから調べてみよう。「 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。」というところから始めると、ここに書かれている内容は前回の書面において「 次に、メーカー様へお問い合わせいただいたとのことの「キーチェーンアクセス」ですが、ユーティリティとしてアプリケーションフォルダ内にあることが確認できました(Finder メニュー[移動] - [アプリケーション] - [ユーティリティ]フォルダ内 - [キーチェーンアクセス])。インターフェイスのリスト内に表示されている[http://enter.nifty.com]の項目が、弊社インターウェイや Web メールサービスへのログイン情報に該当するものとなっているようでございます。」のようになっている。この記述はMacを初めて触る人の記述であって、「キーチェーンアクセス」についてアップルに聞いたことが次のようなことであったことを木村隆は理解することが出来ていない。「またアップルに問い合わせたところ「入力画面を省略してログインを行う」という機能はアプリケーション(keychainaccess)およびブラウザ・サファリに搭載されていない」」つまり木村隆は「キーチェーンアクセス」が何処にあるか探し、インターフェイスのリスト内に表示されている[http://enter.nifty.com]の項目が見つけただけで「ログイン情報に該当するものとなっているようでございます。」といっているが、このことが「入力画面を省略してログインを行う」という機能とは全く無関係であることにも関わらず「ログインを行う」ものとしている。このようにMacに関しての記述はあまりにも初歩的な記述であり、「キーチェーンアクセス」にいて論ずるていをなしていないのである。
 さらには、「今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。
 「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」
 上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。」とまでMacに付いて調べを続けたのはいいが、この記述が何を説明しているのかを全くわかっていないにも関わらず、「キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」という記述だけを見て「入力画面を省略してログインを行う」という夢のようなことを実現できると期待しているのである。
 ここで木村隆が全く理解できていないことは、「またアップルに問い合わせたところ「入力画面を省略してログインを行う」という機能はアプリケーション(keychainaccess)およびブラウザ・サファリに搭載されていない」」ということであり、このことはそもそもアップルがいっていることなのである。つまるところ、木村隆はアップルが云ってもいないことをkojimaに信じ込ませようとしてているのである。そのようなことが全く無理だということに気付こうともしていないのは、何処に問題があるのであろうか。kojimaとしては @nifty 本社と話をしているとは到底考えられない低劣な事態に陥っていると考えざるを得ないのである。この事態から脱出する方法は果たしてあるのであろうか。それが問題だ。
取りあえずここまで、つづく。

]]> 起こっていること kojimatak Thu, 8 Sep 2005 23:51:47 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その12 http://koji88.exblog.jp/2229831/ http://koji88.exblog.jp/2229831/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

8月31日、ニフティ株式会社お客様相談室木村隆宛に投函した「ニ相第 17ー29 号 2005 年 8月 26 日付け木村隆様よりの書状について再質問および要望をいたします。」に返事がきた。その文書は「二相第17ー34号 2005年9月7日」と始まっている。まず全文を見てみよう。そこにはまたとんでもないことが書かれていたのである。
                ニ相第 17ー34 号
                2005 年 9月 7 日
kojima 様
                ニフティ株式会社
                  お客様相談室
                     木村隆

復啓 平素は@nifty をご利用いただき、誠にありがとうございます。

2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 今後、お問い合わせの本旨と関連の無い事項、具体性の内事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。
                               敬具
 このメールの文面を見ると、こちらが質問及び要望していることについて「そのお話しをされるのは、適当ではございません」とし、「ニ相第 17ー29 号 2005 年 8月 26 日付け木村隆様よりの書状について再質問および要望をいたします。」というメールに対しその内容に全く触れないことによって、「「インターウエイログイン時に、認証画面が表示されない」現象を木村隆様ご自身で確認されたら、「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか、何のためなのかということについて真面目に回答してください」ということを避けていることがわかる。
 つまり木村隆は質問および要望されたメールの内容にある次のことに触れないことによって、そこに書かれている事実を否定せず黙認したのである。むしろ否定することが不利であると判断したからこそ黙認したものと思われる。「 木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。
 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」
 もう一つ気になることは「 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。」ということをいまだに言っている。当方は「キーチェーンアクセス」について何度も「キーチェーンアクセス」には ID とパスワードの「保存機能」があるだけで「認証」する機能などは無いと言っているにも関わらず、木村隆は明示されていないといって「間違ってはいない」ということを強調しているつもりになっている。
そもそも2005年8月5日@nifty サービスセンターのセンター長:田中が「 インターウェイログイン時に、認証画面が表示されなかった原因につきましてご説明いたします。
 お使いのアプリケーション(keychainaccessなど)によっては、認証情報を保持する機能を保有している場合がございます。今回、認証画面にてアット・ニフティーIDとログインパスワードを入力していないにも関わらずログインされる動作につきましても、当該機能を有効にし、認証の必要なページのアドレスをブラウザのアドレス欄に入力、またはブラウザ起動時に自動でアクセスする設定を行っておりますと、入力画面を省略してログインを行う、ということが可能になります。
 私どもで検証を行いましたところ、MacOSXにて同様の機能があり、この機能を有効にした場合にkojima様と同様の症状が再現されることを確認いたしました。
そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。」と言ったことに始まっていて、この誤認識から木村隆は逃れられないところに問題があるのである。
 つまりログインを行う機能はアプリケーション(keychainaccessなど)にあり、サーバ側要因で発生したものではないというところが誤認識なのである。ここでいう「入力画面を省略してログインを行う、ということが可能になります。」ということから「そのため、今回の症状は、弊社サーバー側要因で発生していたものではございません。」と結論づけたいならば、貴社サーバ側要因を調べた上でページの作りを明らかにしサーバ側要因で発生したものでないことを証明しなければならない。しかるにサーバ側のページの作りに一切触れず言辞をろうしているのは @nifty の怠慢を通り越し、@nifty はユーザーをないがしろにしていると言わざるを得ない。
 「kojima様と同様の症状が再現されることを確認いたしました。」ということは当たり前であり、これは題を解決するとき最初に行う症状の再現であって、調査に取りかかるときの前提であるに過ぎない。問題は、その確認された症状がどういう原因によって現れたのか、そのことを調べることなのである。@nifty サービスセンターのセンター長:田中の書き方からすると、症状が確認できたから貴方が使っていたアプリケーションに問題があると言うのは、これまた @nifty の怠慢を通り越し、@nifty はユーザーをないがしろにしていると言わざるを得ない。
 今回、具体的にキーチェーンアクセスが認証に関与していないことを示すため、「木村隆様が間違った認識をしている」といって先に挙げた「認証」場面を提示し、木村隆自身でエキスプローラを使って「認証」する作業をするようにしてみたのである。この提示通りに木村隆自身が作業をすれば、「キーチェーンアクセス」が「認証」に関与していないことを認識できるはずなのであり、その結果をみるとつまり黙認に終っているのである。
 この提示した内容は既に@nifty サービスセンターの者たちにおいて実験され確認されているのであるから黙認する以外には無いだろう。しかし、7月の超過接続料金を返却するという理由が上記のような「無料のページから認証無しに有料のページが開くようなページ」を使っていることから逃れるためにするとしても、その理由を明示的に説明しないでそれを行うというのは、そもそも @nifty 側なのである。
 つまり、木村隆はここまできてもなお「キーチェーンアクセス」によって「認証」が行われているという「空虚」な言辞にしがみつかなくてはならないのは、それ以外に頼るものが無くなってしまったということを示していると言わざるを得ない。
とりあえず、つづく。

]]> 起こっていること kojimatak Thu, 8 Sep 2005 12:29:07 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その11 http://koji88.exblog.jp/2209339/ http://koji88.exblog.jp/2209339/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

8月27日、ニフティ株式会社お客様相談室木村隆から返事がきた「二相第17ー29号 2005年8月26日」について、引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年8月31日

前略 ニ相第 17ー29 号 2005年8月26日付けの文書について

 ニ相第 17ー29 号 2005 年 8月 26 日付け木村隆様よりの書状について再質問および要望をいたします。

 当初からの問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、木村隆様はあくまでもキーチェーンアクセスを用いた safari の動作仕様であるといっておられますが、そのことは全くの間違いでありますのでここに具体的な状況を再度お示しすることにいたします。木村隆様は safari について、またキーチェーンについて間違った認識を前提としているのでご理解をいただくのは難しいと思いますが、その場合には、@nifty サービスセンター・スーパーバイザーの山口さんに8月27日の私とのやり取りの記録をお聞きになり、お確かめになられるようお勧めいたします。また7月29日のニフティーの中田さんの記録にも同じことが記録されているはずですから、お確かめになられるようお勧めいたします。
 インターウエイログイン時に認証画面が表示されない具体的な場面は、次のような場面となります。まず、@nifty のホームページの右上にあるWebメールをクリックすると認証画面がでますからIDとパスワードを入れます。するとWebメールの画面 : https://enter.nifty.com/webmail/mailbox が出てきます。この状態で URL:https://enter.nifty.com/iw/nifty/mail/ を起動させると URL: が変わってURL:https://www.nifty.com/mail/webmail/refresh.html が開いてきます。この URL:https://www.nifty.com/mail/webmail/refresh.html 画面は有料画面になっています。
 このとき「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのかということが問い合わせの主旨なのです。
 この場合、有料画面に入るときに認証が要求されないということは、無料のWebメールに入った者を有料画面に誘い込んでいると解釈されてもしかたがないのではないですか。無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ないのではないでしょうか。これが私の質問の内容です。
 取りあえず以上のことを木村隆様ご自身で確かめられれば、木村隆様が「キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。今回頂戴したご質問はすべてその仕様をご理解されていないままの前提で、お話しをいただいているようであり、実際に反している各々のご質問について、こちらから回答を差し上げたとしても、理解の上ご納得いただくのは難しいかと思います。」というように、この問題をいかに「キーチェーンアクセスを用いた safari の動作仕様である」と逸らそうと努力しても逸らすことが出来ないことを悟られるでしょう。つまり、どのブラウザーであっても「インターウエイログイン時に、認証画面が表示されない」からです。
 以上の「インターウエイログイン時に、認証画面が表示されない」現象を木村隆様ご自身で確認されたら、「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか、何のためなのかということについて真面目に回答してください。
 木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。
 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。
 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。            早々2005年8月31日封書を作成して投函した。

]]> 起こっていること kojimatak Tue, 30 Aug 2005 18:36:55 +0900 米カード情報漏洩事件と「他ネットワーク経由INTERWAY」と-その10 http://koji88.exblog.jp/2203396/ http://koji88.exblog.jp/2203396/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

なお、その1からその8までを通してみるには Promenade Musashino を見ていただきたい。

8月27日、@nifty サービスセンター・スーパーバイザーの山口さんから電話がかかってきた。話の内容は8月26日@nifty に電話で聞いていた「使用権」のことについてであった。kojima様が2,000円の無制限コースから250円のお手軽1コースに変更されたので超過料金の発生を防ぐために1750円の使用権を付与したのだという。”超過料金の発生を防ぐとはなんだ?”と私は聞いた。”kojima様が250円のお手軽1コースに変更されたから超過料金が発生してしまったのです!超過料金を発生させないようにしてくれとkojima様はおっしゃいましたね!”と山口さんはいった。”何を言っているのですか@nifty ホームページの接続情報の詳細画面に超過料金が発生しているから発生するのを止めてくれといいましたが、私は更にこの超過料金の発生している原因が解るまで5、6、7月分を全部保留にしてほしいといいましたよ”、”あなたは超過料金の発生をそのままにして、私が無制限コースにしなかったから超過料金が発生したといっているがユーザーを放り出して自分のことしか考えていないではないか?”といった。料金の問題の責任者だと自分でいう山口さんは、とにかく職務には忠実なのかも知れないが、自分が何をしているのかを見失っているとしかいいようがない。
”7月分の請求額が792−792とあって相殺されて0円になっているが、私が払うべき735円についてはどうなっているのか?”と聞いてみた。”超過料金だけを0円には出来なかった、お客様にしたお約束を守れないのでひと月分が0円になったのは止むを得ない”という。さらに、”2,000円の無制限コースのままだと735円請求しました”といった。更に”8月分はどうする”と聞いてみると、”また発生するかも知れないのでいくら請求するかわからない”といい、”クッキーを解除したら発生しないがクッキーを使ったら発生するかも知れない”といった。すぐ”今のは取り消します”と慌てていったが、クッキーを使うと危険であることを知っていて、先ほどから自分は”クッキーを切っている”としきりにいっていることと今の発言は符合したのである。そのうえ、そのことを言ってはまずいということもよく知っている、ということもわかった。
”なぜ7月分にだけこだわって超過料金を返そうとするのか?”と私は聞いてみた。”それは会員種別が違うからです”といい、”新会員ではWebメールになるんです”とホームページからどのようにしてWebメールに入るか説明をはじめた。”@nifty のホームページの右上にあるWebメールをクリックしてください、すると認証画面がでますからIDとパスワードを入れてみてください、そうすればWebメールの画面が出てきます”という。私はそこで”URLを入れてみてください、https://enter.nifty.com/iw/nifty/mail/index.html です、そうして開いた画面は有料画面でしょう”といってみた。山口さんは、”この画面がなぜ有料画面なのですか?”と聞いてきた。”画面が開いたのですね”と聞くと”開きましたが?”というので、”その画面はタイマーが回っていて料金がかかっているのですよ、だから有料画面と私は言っているのです”といった。”あなたは今インターネットエキスプローラで入りましたね!”と聞くと”そうですエキスプローラです”という。”kojima様はsafariで入られたのですよね”と訳のわからないことをいうので、”あなたがエキスプローラで今、有料画面に入っているのですよ違いますか”と重ねて聞いた。”はい”と心もとない返事をするところを見るとかなり動揺している、でも本当にsafariだけがこの画面に入ると思っていたのだろうか。
”safari であろうとエキスプローラであろうとその画面にはそうして入ってしまうんですよ、わかりましたか”といってみたが返事がない、”わかりましたか”と重ねていうと初めて”わかりました”といったが腑に落ちない様子がありありである。演技をしているのだろうか、それとも本当に知らなかったのだろうか、だが知らないはずはない、彼の部下の中田さんは既に私と一緒に同じことを行って記録に残していて、彼はそれを読んでいないはずはないと私は思っているからである。どちらにせよとんでもない迷惑な人たちであることは間違いがない。
そこで”このようなページの作りは前の会員の時も現在も同じでしょう”と聞いてみると”そうです”と素直にいった。”ではなぜ5、6月と7月を区別するのですか?”と聞いてみると”会員種別が違うからです、前の会員では有料なのです”という。”それではワンクリック詐欺と同じではありませんか?”というと、”ワンクリック詐欺ではありません”というので、”どう違うんですか”と聞いてみる。”ワンクリック詐欺はメールの文字をクリックすると契約が生じるもので、kojima様の場合にはご自分でIDとパスワードを入れていますので同じではありません”といった。
つづく。

]]> 起こっていること kojimatak Sun, 28 Aug 2005 0:06:14 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その9 http://koji88.exblog.jp/2202224/ http://koji88.exblog.jp/2202224/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

なお、その1からその8までを通してみるには Promenade Musashino を見ていただきたい。

8月14日、ニフティ株式会社お客様相談室木村隆宛に投函した「弊社サービスセンターの回答書へのご質問についてについて」に返事がきた。その文書は「二相第17ー29号 2005年8月26日」と始まっている。まず全文を見てみよう。そこにはまたとんでもないことが書かれていたのである。
                ニ相第 17ー29 号
                2005 年 8月 26 日
kojima 様
                ニフティ株式会社
                  お客様相談室
                     木村隆

復啓 平素は@nifty をご利用いただき、誠にありがとうございます。

2005年8月13日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

 まず、当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。今回頂戴したご質問はすべてその仕様をご理解されていないままの前提で、お話しをいただいているようであり、実際に反している各々のご質問について、こちらから回答を差し上げたとしても、理解の上ご納得いただくのは難しいかと思います。
 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。

「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」

上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。また、今後はこれ以上の情報の提供はいたしません。OS に付いての基本操作知識でもありますので、この内容でもご理解いただけない部分、もしくは、ご信用いただけない部分がございましても、以降はご自身でお調べいただく他ございません。
 ご質問事項中の一つ、会員種別変更以降の7月中の課金についてでありますが、過去に一度、サービスセンターよりお電話での回答は差し上げているかと思います。ただメールもしくは書面での回答が曖昧になってしまっているようですので、改めてお伝えいたします。

簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。

 7月分の使用権付与による料金調整の理由につきましては、kojima様は6月29日以降、意図的に「インターウエイ」を利用しようとされていたのではないこと、および、会員種別毎の制限による URL ページへのアクセスに対して、当時に弊社側の対策が不十分であったこと、の2点を考慮して上ででの処置になっています。念のため申し上げますが、以上の説明中に認証システムは関わっておりません。ブラウザの認証昨日に起因する5、6月のkojima様の課金とは状況が異なります。

 kojima様より頂戴した質問状には引用個所が多く、恐縮ながらご質問の意図が不明な個所もございました。ご質問いただく際には、是非、ご不明な点は何であるのか、なぜ納得されないのかの理由を、明確にお伝えくださるようお願いいたします。また、kojima様自身のお問い合わせ内容に直接関係のない事項(例えば Microsoft 社製 Windows 伴 InternetExplorer について)を引き合いに出されましても、関連性の乏しき内容だと解決には至らないと思われますことを付言いたします。

 今後とも、@nifty をご愛顧のほど、よろしきお願い申し上げます。   敬具
このメールの文面を見るとまずこちらが質問していることを理解しているとは思えない。それは7月29日の中田の確認について調査しその内容を把握しているとは思えないからである。この部分のエントリーを8月1日の 「米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その3」 で見てみよう。そこにはこうある。「7月29日、ニフティーの中田さんから電話があった。調査に上げており、その結果はニフティー株式会社から文章でお送りするのでしばらくお待ち頂きたい、という。そこで私は、きのう田中さんがエキスプローラでは認証画面がでるといったので、自分でもエキスプローラ5.2で実験してみたことを話した。そしてその場で中田さんにも操作をしてもらいエキスプローラでも認証画面が出ないこともあることを知ってもらった。エキスプローラを起動し @nifty のホームページを開き右上の「Webメール」をクリックする。認証画面が現れるので ID とパスワードを入れ「OK」ボタンを押すと「@niftyメール」のホームページに入る。ここまでの操作をしてから新規アドレスとして https://enter.nifty.com/iw/nifty/mail/ を起動させてもらう、すんなり認証後の有料画面に入っていることを中田さんも確認し、”その画面に入っています”と言ったのである。
中田さんはニフティーの窓口としてパソコンを一緒に操作し確認してくれたので、その場で私は感謝の言葉を贈った。今まで、このように私の話を確認してくれた人は無かったからである。
次にサファリでも認証画面がでる場合があることを説明した。その場合はサファリを起動したら@niftyのホームページをを開いただけで、すぐ新規アドレスとして https://enter.nifty.com/iw/nifty/mail/ を起動させると認証画面が現れてくるのである。つまり、ブラウザとしてエキスプローラもサファリもこの場面では同じ動作をするのである。いま見てきたように2つの場面があって、それらを切り離して対応させると別の動作をしているように見えるから慎重な調査検証が必要であろう。
中田さんはブラウザとしてサファリもエキスプローラも同じであると確認したのだから、この少し複雑な状況を正確に調査してもらうことが当然重要だからである。だが思い出してみるとこの時、必ずしも中田さんは、ことの重要性に気が付いている風に見えないところが伺えたのである。または都合が悪いと思っていたのかも知れない。」この中田が行った確認について全く触れていないのは、もしかすると全く中田が検証した通りであって反論の余地が無いからなのかも知れない。つまり無視することにしたのであろう。そしてこともあろうに「当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。」という見当違いの話しに持っていくしかなかったのだろうか。自分で確かめてみれば「認証画面がでて、IDとパスワードの入力フィールドにあらかじめ登録されているIDとパスワードが入力されている」だけであることがわかるはずである。そのうえ「OK」ボタンを誰が押すというのだろうか。もちろんこのことは知っているだろうが触れるわけにはいかないのだろう。このことに触れれば「OK」ボタンを押さないでも押したとして認証後のページが開いてしまう仕様は、ウエブページの作り仕様になってしまうからである。ここの作りをキーチェーンアクセスを用いた safari の動作仕様であるとするにはかなりの勇気がいったことと思うが、ついに勇気をふるって safari の動作仕様であるとしたのは他にどうしようもないことを知ったからに違いない。
もう一つのとんでもないことはメールの次の部分に含まれている。
「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」
ここではなぜ或る URL をクリックしただけで有料ページに入ってしまったのかが問題になっているところなのであるが、kojima様にはお使いいただけない或る URL をクリックしたため有料のページに入ってしまったのだから有料になるのは当たり前だ、といっているのである。このことがなぜとんでもないかというと、そもそもクリックしただけで有料ページに入ってしまうのはおかしいではないか、その前にユーザーが認証することのできる認証画面がなぜ出てこないのか、このことこそが問題であったのである。しかるに、そのように作られているページに貴方は入ったのだから当然有料なのであるという回答を平然としていて譲らない、これはもう驚くべきことというほか言葉がない。私の感じていた通りワンクリック詐欺に等しい行為を平然と聞かされたからである。私の感じたワンクリック詐欺に等しい行為とは8月2日の 「カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と-その4」 にあって次の通りである。「私はワンクリックで有料画面に誘い込まれ課金されているというワンクリック詐欺のような目に遭っていると思っているので、上田さんに”ユーザーがそういっていますとニフティー株式会社の責任者に伝えてほしい”といった。上田さんは取り次ぎはするが返事は私からでいいかと繰り返すから、それはダメで直接責任者から回答を頂きたいといった。上田さんはそう伝えるが何を聞きたいのかというから、”クッキー、ベーシック認証でページが作られ認証なしで有料画面が出ているのではないかという疑問だ”というと、”それはお客様ののいう通りの作りになっております。それは既にわかっております”といった。”それではワンクリック詐欺のような作りになっていることがわかっているということではないか”と聞くと、”ワンクリック詐欺とはいっていない”と繰り返しいう。だが”その作りは私のいうワンクリック詐欺に似た作りと同じですというのとどこが違うのか”と聞いた。返事はない。そこで、テーマを”ニフティーはワンクリック詐欺をしている”と変えるから、”ユーザーがそういっているとニフティー株式会社にいって下さい、これなら上田さんは言わないわけにはいかないでしょう”と私はいった。上田さんは”記録を纏めて話すことにするが、返事が何時になるかわからないがどうしますか”といった。”出きるだけ至急としか言いようがない”として、でき次第返事をもらうことにした。」取りあえずここまで、つづく。

]]> 起こっていること kojimatak Sat, 27 Aug 2005 14:05:20 +0900 米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その8 http://koji88.exblog.jp/2200588/ http://koji88.exblog.jp/2200588/ ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

8月14日、ニフティ株式会社お客様相談室木村隆宛に投函した「弊社サービスセンターの回答書へのご質問についてについて」にはまだ返事がきていない。その一方で銀行のカードの「9月分のご利用代金明細照会」を見ると、利用日2005/7/31の請求額が792−792とあって請求額は相殺されていたが、その額がなぜ従来の金額735になっていないのかよくわからなかった。
そこで @nifty のウエブサイトに行き、ご利用状況照会ー請求明細を見てみた。すると今まで使われたことのない「使用権」に金額が−1,750円と表示されていることがわかったが、その額についてもなぜそのような金額になっているのかよくわからなかった。ご請求金額明細にある超過接続料金には1,805円とあるからである。
@nifty に電話し、案内をたどって現れた担当にこのことを聞いてみると、”お調べしてから電話します”といった。調べてもらう内容は次の通り2つを確認した。
1.毎月引かれていた利用金額735円(お手軽1コース250円+ココログプラス450円+消費税35円)が引かれると思っていたところ792円が引かれているが、これは何でしょうか。
2.使用権の金額−1,750円というのは何の金額でしょうか。(使用権については、これまで全く何の説明も受けていないので、その意味は解らない。)
ご利用状況照会ー請求明細の2005年07月度を見てから2005年06月度に移ってみると、ご請求金額明細ー超過接続料金には4,875円とあり「使用権」の金額は0円と表示されている。更に2005年05月度に移ってみると、ご請求金額明細ー超過接続料金には1,135円とあり「使用権」の金額は0円と表示されている。更に2005年04月度に移ってみると、ご請求金額明細のなかに超過接続料金の欄は存在せず、お手軽1コース250円+ココログプラス450円だけが記載されている。そして請求明細のフォーマットが5月以降と変わっていて、一番下の「過去の請求明細を確認」欄の年月の並び順が逆に表示されている。
6月までは次のようになっていたのである。
過去の請求明細を確認
 2005年 08月 07月 06月 05月 04月 03月
そしてこのフォーマットで作られた2005年07月度のページも出てきた。それは請求金額明細ー超過接続料金ーお手軽1コースーココログプラスー今回消費した使用権とあるページである。ここでも今回消費した使用権は−1,750円となっていて、計算結果はご請求金額792円と当然同じになっている。
こうしてみると、ご利用状況照会ー請求明細の2005年07月度から2005年05月度以降のフォーマットを追加変更していることがわかった。なぜなら先月に2005年06月度を見たときには次のような記述を見た覚えは無かったからである。
過去の請求明細を確認
2005年 01月 02月 03月 04月 05月 06月 07月
2004年 01月 02月 03月 04月 05月 06月 07月 08月 09月 10月 11月 12月
2003年 01月 02月 03月 04月 05月 06月 07月 08月 09月 10月 11月 12月
ブラウザがIDとパスワードを記憶していますので、
このページをご覧になった後は
必ずブラウザのウィンドウを全て閉じてください。
(上記の操作によりログアウトした状態になります)
この記述ではログアウトするためには相変わらず”必ずブラウザのウインドウを全て閉じて下さい。”としていて、ログインとログアウトのページを作る気配はまだない。@nifty では、むかしブラウザは @nifty を見るためにだけあると思い込んでいたときのまま、少しも成長していないのではないだろうか。
つづく。

]]> 起こっていること kojimatak Fri, 26 Aug 2005 19:12:04 +0900