futuremix

NTT 西日本からフレッツユーザに対してのプレゼントのお知らせが来たので、キャンペーンホームページと書かれた URI にアクセスしてみた。そのアドレスは http://www.ntt-west.co.jp/flets/go/ なのだが、ここで「その２」の「ありがとうコース」に応募するべく進めていくと、いつのまにかフレーム内に、www.ntt-west.co.jp ドメインではなく、flets.daiouen.com のページが読み込まれている。しかしフレームセットの URIは http://www.ntt-west.co.jp/flets/go/top.html なので、ブラウザのアドレスバーを見ていても気づかない。

さらに、JavaScript でポップアップする最終的な入力フォームも flets.daiouen.com のアドレスである。しかもポップアップウィンドウにはアドレスバーが表示されないので、わざわざページのプロパティを確認しない限りはそのことに気づく人はいないだろう。

この flets.daiouen.com サーバに関する情報は NTT 西日本のキャンペーンページ内には見あたらない。daiouen.com を whois で調査しても所有者は NTT ではない。whois 情報を信用するならば、MEDIA DESIGN CORPORATION という大阪市の会社のものらしい。

NTT西日本のプライバシーポリシーを見ると、次のような記述がある。

当ホームページおよび当ホームページにリンクが設定されている他のウェブサイトから取得された各種情報の利用によって生じたあらゆる損害に関して、ＮＴＴ西日本は一切の責任を負いません。

flets.daiouen.com のフォームで入力した情報がどこに送られるか不明な上、このような免責だけ掲げられていては安心して利用できない。悪意を持ってサイトを構築しているとは思わないが、異なったドメインを利用しなければならない理由は何なのだろうか。運用の都合であれば、別のドメイン(この場合は flets.daiouen.com)を利用する旨をきちんと表記すべきだと思うのだが。残念ながらこのような問題は NTT だけでなく、他の個人情報を扱うサイトにも多く見られる。ウェブサイトのプロデューサーには正しい知識を身につけてサイト構築に望んでもらいたい。