読者の方から頂いた情報なのですが、緊急性を伴いますので
早めに記事として共有しておこうかと思います。
DV加害者プログラムのWebページからお問い合わせを行うと、個人情報が漏れる危険性があります。
あなたの個人情報が漏れるかも…?
現在、全国にいくつかのDV加害者プログラムが存在し
それぞれには当然Webページもありますよね。
多くの加害者プログラムのWebページでは
ネットからお問い合わせ出来る機能をつけている所も多いです
このような取り組みは、利便性は良いのですが
この辺りの事を素人がやると大変危険です…
と、いうのも
「対策未実施のお問い合わせフォーム」の内容は、比較的簡単に第三者から覗き見ることが出来てしまうんです。
つまり、相談者のメールアドレスや相談内容等…
お問い合わせページの作りによっては、本名や住所、職業、年齢まで筒抜けてしまう可能性すらあるんです。
実際に確認してみたところ…危険でした。
全国にいくつかある、DV加害者プログラムに関するWebページを検証してみたところ…
なんと、確認した全てのWebページのお問い合わせページは
セキュリティ上の問題を抱えていました。
しかも、中には住所や電話番号、職業や勤め先まで全部埋めないと送信出来ないような物まである始末です…
そこまで入力させて、何をしたいのでしょうか…。支援だけならニックネームでも出来ると思うんですが…
デリケートな問題を抱える相談者の情報が、危険に晒された状態で放置されている事に頭を抱えてしまいました…。これは危ない…。
Webページを運営する上でこれはどうなんでしょう…。
基本的に、そのページを見ている人が何か文字等を入れて「送信」する箇所には
取り扱う内容によっては、セキュリティ施策が必要となります。
ブログのコメントや、ちょっとしたメッセージ機能なんかですと施策されることも少ないのですが
個人情報を扱うWebサイトには必須と言っていいでしょう。
では、どんなページが安全なの?
そのWebページのURL(アドレス)を見ると安全かそうでないかが分かります。
普段、アドレスは「http://~」で始まるものが多いですが
セキュリティ施策のしてあるページは「https://~」で始まるものになります。
この「s」があることで通信内容は暗号化され、個人情報の入力等も安心して行える訳ですね。
実はこのブログも「お問い合わせページ」のみ不完全ながらも「https://~」で始まるアドレスとなっています。
基本的には、URL(アドレス)の冒頭で判断可能です。
対策が無いと怖いですね。
困ったものなのは、ほぼ全てのDV加害者プログラムWebページがこの対策を行っていないという事でしょう。
かなりデリケートな個人の問題を扱うものなのに、こういう所がずさんですと、やはり繋がるのをためらってしまいますね。
DV加害者プログラムは、去年くらいに講師達の個人情報のファイルを無関係の人にメールしてしまう…という不祥事があったので尚更信用がし辛い物があります。
皆様も、お気をつけくださいね。
他にもDV加害者プログラムというのは、変だなと思う部分が多く寄せられてきます。
