LOUD誌上で毎年やっている恒例のLOUD DJ 50/50 の投票ページ、今気づきましたが暗号化されていません。
(暗号化されているページかそうでないかを確認する手段として、URL部にhttpsと's'が付いているか、ブラウザの下部に鍵マークがついているか、です)
プライバシー・ポリシー等、個人情報の取り扱いに際しての記述はこのように見られますが、
個人情報保護について:御投票いただいた方の個人情報を、法令などにより開示を求めらた場合を除き、業務上必要な配送業務関係者以外の第三者に開示することは決してありません。詳しくは弊社プライバシー・ポリシーのページを御覧ください。
平文じゃあ、投票する時点で(詳細にはプライバシー・ポリシーに適用する前に)投票者名と投票内容がタダ漏れ状態と考えて良さそうです。
出版している会社もそれほど大きくないようなのですが、このようなWeb上で個人からの投票を募るのであれば暗号化して欲しい。
何らかの要望メールでも出そうかと思ったら、編集部へのメールもブラウザからで勿論平文でした。
投票には本名以外でも投票出来そうですし、また、クレジットカード等の入力もないので流出となった場合でもクリティカルにはならないと考えますが、私は残念ながら今年から投票できなさそうです。
---
追記 本エントリー時には暗号化ページへリンクされていなかったが、現在は暗号化されたページへリンクされてます。
Comments