2004年3月17日(水曜日)
ニフティの個人情報保護ポリシー
ニフティからこんなメールが来ていました。
★個人情報保護に関する取り組み
相次ぐ個人情報漏えい事件により、企業の個人情報保護に関する取り組み
に、疑問を感じる方も少なくないと思います。アット・ニフティでは1999
年9月より個人情報保護ポリシーを掲げ、プライバシーマーク、安全・安
心マーク取得ほか、個人情報保護に積極的に取り組んでいます。
http://www.nifty.com/mnavi/m-nif/0403a/policy.htm
この URL は結局 @nifty:個人情報保護ポリシー (www.nifty.com)へのリンクを意図しているようですが……大半のツッコミどころは高木さんの「プライバシーマークの約束を全うする安全なWeb設計とは」というスライドで述べられ済みなので良いとして、個人的にはやはりこれがお気に入り。
お客様は、当社が別途定める方法にてお申し出いただくことにより、これらの取扱いを中止させたり、再開させたりすることができます。
以上、@nifty:個人情報保護ポリシー より
別途定めると言われると、やっぱりニフティだなぁと思います。
※他にも思ったことがいくつかありますが、そちらは諸事情により書かないでおきます。
それはそれとして、凄いと思ったのは、この文書の末尾からリンクしている「JavaScriptを有効にしてください (www.trustmark.ne.jp)」というリソース。無条件で「有効にしろ」と言っている時点で既にどうかと思いますが、内容がこれ。
ツール~インターネットオプション~セキュリティ~レベルのカスタマイズを開きます。
スクリプトに関する項目(Javaアプレットのスクリプト、アクティブスクリプト、スクリプトによる貼り付け機能の許可)を全て「有効にする」にチェックします。
以上、JavaScriptを有効にしてください より
本当に全て有効にする必要があるのでしょうか。特に「スクリプトによる貼り付け機能」を許可するというのはクリップボードの中身を公開するに等しいわけですが、ニフティはこの機能で何をしようとしているのでしょうか。
って、そもそもこれはニフティのサイトではない? とにかくスクリプトを有効にしろとしか書いていないので、ニフティとこのサイトとの関係も良く分からないのですが。
- 「ニフティの個人情報保護ポリシー」へのコメント (1件)
PATH_INFO に /%2e%2e/ が渡せない
スターダストさんの所 (d.hatena.ne.jp)の「Multiple Vendor HTTP User Agent Cookie Path Traversal Issue (d.hatena.ne.jp)」という話に関連していろいろ調べたのですが、どうも PATH_INFO に /%2e%2e/ って渡せないみたいですね。
適当な CGI プログラムを作って、
http://example.com/cgi-bin/test.cgi/test/%2e%2e/
などという URL でアクセスすると、PATH_INFO には / しか格納されていない模様。Apache の CGI だけでなく、IIS の ASP.NET でも同じような挙動になりました。hatomaru.aspx に /ebi/%2e%2e/yomoyama なんてのを渡すと、Request.Url の中では /yomoyama だけになっていて、よもやま話が表示されるという……。
ちなみにこのようなモノを渡すと……
http://example.com/cgi-bin/test.cgi/%2etest%2e/
PATH_INFO には "/.test./" ではなく "/.test/" が渡ります。
これはこういう動作で良いものなのかしら……。
- 前(古い): 2004年3月16日(Tuesday)のえび日記
- 次(新しい): 2004年3月18日(Thursday)のえび日記
