プライバシーマークのホームページに今年度からこんなリンクができているのを知っていますか?
さて、このバナーのリンク先は、次のようになっています。
http://privacymark.jp/
ということで、バナーを踏んで飛んでみましょう。
次のようなページが表示されます。
あれれ?
リンク先がリダイレクトされて書き換わってますね。
https://privacymark.smktg.jp/public/authapi/login?api_key=4e79a0fdc5dbb5af785d9bb3610f68af&api_sig=2221a316073d939e599008429b91f1c7e1b70274&callback_url=http://member.privacymark.jp/login.php
大きな点は二つです。
①http が https になりました
②JIPDECのサイトだったのが smktg.jp のサイトに変わってしまいました。
①について、httpsになったことで、サーバ証明書が利用されています。
なのでサーバ証明書を見てみましょう。
発行先の項目を見ると
*.smktg.jp
ってなっています。
このドメインは、②のドメインと一致しています。
さて、このドメインは誰のものでしょうか?
http://smktg.jp/
にアクセスするとすぐに分かりますが、
株式会社シャノン という会社にたどり着きます。
ここで問題が出てきました。
JIPDECのページを見ていたはずなのにいつの間にか株式会社シャノンのページに変わってしまいました。
しかも『株式会社シャノンのサイトにログインしろ!』ということになっています。
ということで、JIPDECに対して以下の趣旨の質問を送りました。
①利用者側では、[https://privacymark.smktg.jp/]ドメインのサイトが悪意のあるサイトではないことをどのような手段で確認できるのでしょうか?などの質問を8月17日、9月6日の2回送ったのですが、JIPDECからは何の返答もありません。
(第三者のドメインであるため、サーバ証明書の有無では、悪意のあるサイトであるかの証明にはなりません)
②なぜ、privacymark.jpのサブドメインが使用できないサービスを利用されたのでしょうか?
(返答がこないので2回目を送ったわけですが・・・)
別件で問い合わせを送ったときには2営業日程度で返送いただいているので、問い合わせは見ていただいていると思うのですが・・・。
この 付与事業者限定「プライバシーマーク付与事業者専用サイト」 を利用するに当たって、
利用規約が存在し、利用規約の中で、JIPDECの定める「個人情報保護方針」への同意をもとめているのですから、適切な対応をしていただきたいものです。