2010年01月13日

配信停止の「セキュリティ」

 秋にIT関係のイベントに行きました。この類のイベントの定番で、いろいろなブースで景品と引き替えに名刺を渡しました。
 そのうち何社かはメールマガジンを送りつけるようになりました。たいして実害はないのですが、やはりこちらにとって価値がないメールが送りつけられるのは邪魔です。そこで配信停止をしようとしました。
 その中の一通にあった「F5ナントカ(仮名)」とかいう会社のメールマガジンの配信停止リンクをクリックしました。リンクの下には、「セキュリティの都合で、パスワードを設定していただく必要があります」という文字がありました。

 面倒くさいな、と思いつつクリックしたところ、いきなり、セキュリティの警告画面が表示されました。端的に言うと、「サーバのセキュリティを正しく管理していない会社である証明」みたいなものです。
 セキュリティをうたっていてこれではギャグだよな、と思いつつも画面を開いたところ、「ID・パスワード二箇所・スパム防止用の崩した数字画像」の計四ヶ所の入力を求められました。
 これまた面倒に思いながらいちいち入力し、続いて表示された配信停止手続き画面に今入れたIDとパスワードを入れたのですが、エラーになります。
 パスワードは非表示ですが、直前に入力したばかりです。したがってキーボード設定が変わってもいないですし、間違いようがありません。システム側に問題があったとしか思えません。
 それ自体も大いに問題です。さらにそれ以前の問題ですが、配信停止画面でこんな面倒な手続きは必要ないでしょう。「なりすましで宣伝メールの停止手続きをする」など、普通に考えればありえません。つまり、こんな「セキュリティ」は無意味なのです。
 名刺をもらった人間に同意も得ずに送りつけるメールなのですから、停止手続きは「フォームにメルアドを入れて送信」とすべきでしょう。
 いずれにせよ、フォームでは停止できないので、メールで依頼しました。もしこれでダメなら、このメルアドをアンチスパムサイトに登録するよりないでしょう。
 何を意図してこのような「複雑かつ不具合のある解除フォーム」を作ったのかわかりません。いずれにせよ、それがこの会社にとって損することはあっても得することはないだろう、という事だけは確かです。

2010年01月13日 21:43