タロさんブログ

ゆずまるカバーGのセキュリティがやばい!ID・パスワード漏れまくってるんじゃない?

だいぶん前に何かの商材のおまけでもらった、アクセス解析ツール「リサーチアルチザンライト」の拡張パック「ゆずまるカバーG」を導入してみた。

で、インストールしてみてビックリ!!
このツール、URLにIDとパスワードもろ表示されてるじゃん!!

↓ こんな感じ
http://example.com/rs1/ra_cover/racover_index.cgi?id=tarosan&pw=11papa
(上記だとIDはtarosan、パスワードは11papaになる)


しかも、登録したサイトへのリンクまで生成しちゃってるし!


まあ速攻で外部にIDとパスワードがバレるってわけじゃあないけど、
例えば、サイトにアクセスランキングを導入してたら、被リンク先のURL分かっちゃうから、ゆずまるカバーの管理画面上で自サイトへのリンクをクリックすれば、サイト上にIDもPASSも丸見えになっちゃうよね?


ということで色々調査してみたら、案の定IDとパスワード漏らしちゃってる可哀想な人々を発見しちゃったし・・・


やっぱ情報商材って危険ですなぁ・・・と思った今日このごろでした。。。

日本郵便のクリックポストって解約できないんだけどこれって違法?

最近ちょっと話題になってた日本郵便の新サービスクリックポスト
使ってみたけど、イマイチだったので解約することにした。

が!どこを探しても解約フォームがない!!

しかたないので、問い合わせフォームから聞いてみたところ、
自分や送り先の住所指名等の個人情報を登録するし、入金処理まで存在するにもかかわらず

解約機能はない

とのこと。


これって違法性はないのかなぁ、となんとなく調べてみたけど、どうやらないっぽい。

利用規約やプライバシーポリシーもしっかりしてるし、まあそりゃそうだろうね。
一応おっきな会社だからねw


でも、不安だから、自分+送り先の住所等は手動で「あああああ」とか「123123」とか適当な文字に変更しといた。

最近いたるところで、個人情報流出とかの騒ぎがあるし、念には念をってことで。

SIRIUSレスポンシブウェブデザインテンプレを購入か無料DLかで悩む

先日、サイト作成ツールSIRIUS(シリウス)のデメリットの記事内でデメリット部分を列挙したんだけど、最近、SIRIUSがそれらをカバーするかのようにレスポンシブ・ウェブデザインの「第三弾SIRIUS追加テンプレート」を公開した。


おお!これでSIRIUSも少し使いやすくなるかな♪

と期待したのも束の間。

なんかそのテンプレートって追加で料金必要なものらしい。
しかも販売は今日(7月27日)までらしい。

24,800円って書いてあったし、ちょっと高いよなぁ・・・。

どうしよう。。。


とりあえず元々自分で作るつもりだったし、どっかのたたき台的テンプレをカスタマイズしてやるのもありなんだよなぁ。

一応、カスタマイズ用のレスポンシブ・ウェブデザインテンプレのダウンロード先は見つけたので(SIRIUSカスタム研究所)、購入しないならこれをいじくろうと思うんだけど、さてさてどうしたものか・・・。


一度販売終了して、安くなって再販売とかってことはないのかなぁ?
第3段って書いてあるし、第2段とかはそんな事なかったのかなぁ?


うーん、、、悩む。。。