C0FFEEの日記: CAモバイルからのダイレクトメールで不安になった事
NewsCafeというサービスのダイレクトメールを抜粋したサンプルを以下に示します。
(NewsCafe=CAモバイルが運営する、国内6キャリア共通の携帯ニュースサイト)
緊急医療レベルの化粧水
最先端の人工皮膚コスメ!
累計70万個完売78%OFF
(URL1 http://newscafe.ne.jp/q?rr=i1645_3 →QRコード)雑誌BLENDA モデル激白
製薬会社も認める
太もも-●cm 細脚に
(URL2 http://newscafe.ne.jp/q?rr=i1645_7 →QRコード)最後まで読んで頂き有難うございました
配信元:NewsCafe
提供元│メルマガ設定変更
提供:CA MOBILE
この例ではどちらの商品もアレですから、公式サイトであるnewscafe.ne.jpを信用していれば、クリックするのに抵抗の差はないでしょう。
一見すると、URL1もURL2も同じドメインのサービスに飛ぶと推測すると思います。
ところが、実際は以下のようになります。
(携帯のiモードID通知設定は切っている)
URL1 → http://newscafe.ne.jp/q?i=detail&d=131325080&amz=1&m=newscafei1645&uid=NULLGWDOCOMO
URL2 → http://kousui.st/idset.htm
URL2はPCでも開くことが出来るので、確認していただけば解りますが、一応以下に引用しておきます。
いつもご利用いただき、誠にありがとうございます。
…………………
お客様の端末情報を取得することができませんでした。
お手数ですが、iモードIDの通知状況をご確認の上、再度アクセスしていただくようお願い致します。iモードID通知設定確認
「iMenu」→「お客様サポート」→「各種設定(確認・変更・利用)」→「iモードID通知設定」
ご覧のように、端末情報を取得出来ないという警告が表示されています。
端末情報を通知する状態の携帯電話でアクセスした場合は、正常なショッピングサイトにリダイレクトするのでしょう。
しかし、そもそも公式サイトであれば、iモードIDなど提供しなくても利用出来るはずなのに変だと思いました。
そこでURLを確認すると、kousui.stというドメインでホスティングされているようです。
これは一体どこから出てきたものなのか、携帯は何のメッセージも出しませんでした。
おそらく、流れとしてはこんな風になっていると思います。
http://newscafe.ne.jp/q?rr=i1645_7
↓(リダイレクト)
(http://kousui.st/idcheck?guid=ON)*実際のURLではない
↓(取得成功) |
http://kousui.st/m/ ↓(取得失敗)
http://kousui.st/idset.htm
PCで調べると、Goodiee!(グディ)というCAモバイルが運営する、非公式(勝手)サイトのようです。
Goodiee! はお客様にとっても、サプライヤー様にとっても
『やさしいサービス』でありたいと考えます。Goodiee! はお客様には低価格や気軽で安心なインターネットショッピングの楽しさを、サプライヤー様にはECソリューションを無償で提供するなどEC市場の活性化につとめてまいります。
なぜ、非公式サイトのほうが気軽で安全という事になるのでしょうか?
なぜ、公式サイトのメルマガから予告も無くリンクするのでしょうか?
なぜ、プライバシーポリシーの説明も無くiモードID通知設定をオンにさせようとするのでしょうか?
もし、このリンク先がCAモバイルと事業提携している程度の他社のサイトだったらと考えると嫌な汗が出ます。
CAモバイルが責任を取らないショッピングモールを作りたいなど、提供者の論理や思惑があるのでしょうが、
利用者としてのメリットが見えて来ない上に、アナウンス無しで飛ばされるのが『やさしいサービス』でしょうか?
とはいえ、上で述べたように見せかけのURLとは全く別ドメインに飛ばされると言っても、
リンク毎にURLが確認できるだけマシという考え方も出来るかもしれません。
なぜなら、一旦通常のページからリンクする形ならドメインは同一だろうと別だろうと確認出来ないからです。
全部の機種が該当する訳でないのかもしれませんが、手元のSO903iはリンク先を確認できません。
#正確には、リンク先に遷移してページを全て表示した後であれば確認可能です。
#しかし、その時点で既にiモードIDは抜かれているので手遅れです。
#どんな文言の宣伝に反応して何を買ったのか、行動ターゲッティングやり放題の世界、
#それが機種変更や一定期間でリセットされずに蓄積される可能性がある点が恐い。
これがutnによる端末製造番号の取得方法しか無いならば警告が出たので、
ページ遷移しただけで意図せず固有情報が抜き出されるというリスクを軽減出来ました。
utn属性を用いて取得できる端末製造番号のみを用いてサイトの自動ログインやユーザ認証を行った場合、携帯電話の利用者が変わった際に、旧利用者の情報が新利用者に閲覧されてしまうなどの可能性がありますので、端末製造番号のみを用いた自動ログイン機能などを作成される場合は十分ご注意ください。
とあるように、機種変更でリセットされる点にも違いがあります。
問題が、非公式サイトに固有の情報を記録されるのは気持ちが悪いという心理的な不快感だけならまだしも、
高木先生が日本のインターネットが終了する日で懸念していたようなリスクが何よりも問題でしょう。
しかし、モバイル業界では携帯端末IDとの紐付けによってトラフィック以前の効果を実証のように、
盛大に活用する事しか考えていないようで…一層不安を掻き立てられてしまいました。
[5/6追記]
CAモバイルの財務データ発見(2009年04月22日)によれば、
連結子会社の吸収合併契約書締結に関するお知らせというのがあるらしい。
Googleの逆鱗に触れてインデックスより削除されてみたり、
Ameba(アメブロ)、月間アクセス数が50億 PV 突破とか、
「アメブロ」、芸能人の公式ブログでアクセス数が急増(別記事)と思えば、
実態はアメーバブログのPV数水増し話についてだとか。
だいぶ前からの常識みたいですが、そうでもない人もいると。
だからなのか、大成功狙える時期にきていると判断しているようです。
[5/15追記]
表のこれもCAモバイルですか。
「男の子牧場」で知人男性の個人情報を共有
ここではあまり触れられていないようですが、このサイトの登録はメール送信をして返ってきたアドレスを踏むと、アドレスをキーにしてIDが生成される形式だろうと推測されます。
(アドレスを送るのも気分が悪いので登録していません)
登録完了画面で「guid=ON」(iモードIDの場合)で契約者IDの類も取得しているかどうかは定かではないけど多分取得しています。
少なくとも、ログイン画面(QRコード)では取得しています。
「かんたんログイン」を有効にしなければいいのかは不明ですが、他人の個人情報で楽しむ自分も、
婚活中という属性付でメールアドレスと契約者IDを取得されている事を認識しなければいけません。
契約者IDが正しく管理されているか、されていないとどのような事が発生しうるかどうかについて、
自分では論じる程の経験がありませんので、ケータイの簡単ログインについて等を参考に。
CAモバイルからのダイレクトメールで不安になった事 More ログイン