2009/03/20

知らない間にメールアドレスを公開している…

とあるサイトへの投稿で、「結果のファイルはここから送ってください」とあり、クリックし進んでみるとシンプルなFormが表われました。
「ファイルをアップロードするサービスが無料で使えるんだぁ」と思い、ファイルの実体はどこに保存されるのかと興味が湧いたのでHTMLを直接みてみました。

しかし残念ながら、というか想定どおり、action部分には明らかにmail送信用と思われるCGIスクリプトが指定され、hiddenと指定されているinputタグの中には送信先と思われるメールアドレスが書かれていました。

メーリングリストへの投稿なんかは公開されているものも多いので、メールアドレスは秘密にできるものではありません。
ただ、そのフォームを無料で提供しているサイトの説明文を読んでも特に記述はなく、このフォームを公開した人は知らないんじゃないかなと思いました。

さらにそのサイトのFAQの中には『うちが原因でスパムが届くっていうけど、送信元はうちのドメインからじゃないでしょ。関係ないから!』という趣旨の記述があります。

まぁここにしかメールアドレスを書いていない人がおかしいなぁと思って問い合わせたとしたら、まぁ「ビンゴ!」ってところでしょうか。

技術の中身がわからないと使いこなせない内は、その技術は大したものではないと思います。
利用者は気がつかなくて当然、でもなぁ、こんなの作ってよく公開できるよなぁ…。 作り手のプライドというかモラルが感じられない。

あやしいものには近づかない方が良いのですが、そのサイトも利用者にはいくらかのインセンティブになりそうな特典を用意していたので、おいしい話しはないという事でしょうか。
便利に使いこなしていると思っていたのに、想定外のリスクを取らされていた、というのは避けたいものです。

0 件のコメント: