スーパーJチャンネルの個人情報な特集
TBC はディレクトリ掘られた事をまだ「何者かによる不正アクセス」と言っているのか・・・
会社情報が無いと信頼できない
プライバシーポリシーの有無をチェックしる
だけかよΣ(゜Д゜)
まだあるだろ。つかお上の「プライバシーマーク」に触れないのはそれなりに笑えた。
いろいろあるけど、まずは
・通信経路を暗号化できる選択肢があること(SSL)
・不必要な情報の入力を求めていないこと
の二点はチェックしないとダメ。
あと、プライバシーポリシーがあっても漏れるところからは漏れる。
SSL が準備されているなら、接続先が信頼できるかどうかもチェックしよう。サーバ証明書のチェックね。
ページのソースを見て、データの送信先が同じサーバかどうかもチェック。
あと、ブラウザに表示されている URL で、新しいブラウザウインドウからアクセスして同じ画面かどうかチェックしよう。これはURL偽造対策。
不正アクセスの疑いを持たれる可能性をゼロにすると限定すれば、できることはこれくらいじゃなかろうか。