人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

会員一覧が悪用されないように対策を考えて欲しい。

私はIT企業のSEです。
お客である団体の事務局から、上のような要望が寄せられています。
対象のページは単なる企業一覧で、リンクもメールアドレスもないので、悪用しようがないだろうと思うのですが、聞いてみると、
実際に、加入する意思もないのに「名簿が欲しい」という問い合わせがあり、何に使われるかわからないから怖いと言います。
実際に問合せを受けると心配になる気持ちはわかりますが、何に対して対策すべきかやはりわかりません。
何が脅威でしょうか。
どのような悪用が考えられるでしょうか。
脅威を具体的に感じられる説明はどこかにないでしょうか。


●質問者: DachikanJ
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● Cherenkov
●25ポイント

営業活動に使えそうだからです。

名簿業者 - Wikipedia


DachikanJさんのコメント
どんな営業活動が考えられますか? PDF化は「加入する意思もないのに「名簿が欲しい」という問い合わせ」に答えてあげることになり、怖さが増幅します。

Cherenkovさんのコメント
>> また名簿業者から入手した名簿の用途や利用者も実に様々である。一例を下記に挙げると -不動産業、保険業他金融商品取扱業、学校法人(私立学校、塾、予備校他)、電話会社、結婚相談所、ゴルフ会員権取引業、各種教材販売業、健康食品販売業等の電話営業(テレコール)やダイレクトメール(DM)によるダイレクトマーケティング用資料 -人材斡旋業のヘッドハンティングターゲット資料や、リクルーティングターゲット資料 -テレビ局、新聞社、出版社等マスコミの取材資料 -興信所や探偵の調査資料 -警察の捜査資料 << 名簿を公表つもりがないのなら、「名簿を収集する目的のお問い合わせはお断りします」と明記しておくだけでいいかと。 質問が不安がるお客の心情を聞きたいのか、対策を聞きたいのかぶれています。

Cherenkovさんのコメント
回答2のコメントにありましたね。失礼。

DachikanJさんのコメント
ありがとうございます。 名簿業者が一覧を取得し、いろいろな目的の利用者に販売しているのですね。 これって、最終目的がわからないので、不気味ですね。 このお答えが最も結論に近いかと思います。 「名簿を収集する目的のお問い合わせはお断りします」と明記して、部分的にしか見えないようにする以上の対策はなくても良さそうですね。 なお、私は脅威を煽って過剰対策の費用をいただこうとは考えていません。

2 ● sentakuita
●25ポイント

質問内容がいろいろ散っているので「何が脅威か」「どう対策するか」に絞って回答します。

個人的には脅威は無いと思いますが、お仕事としては脅威があった方が良いので、
「標的型サイバー攻撃」による関係者を騙ったソーシャルハッキングなどはいかがでしょうか。
http://www.symantec.com/ja/jp/theme.jsp?themeid=apt_insight
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/apt/
「一覧にある企業を騙ったウィルスメールをうっかり開いてしまう会社さんはいませんか?」とか。

ユーザー認証を追加して企業一覧を会員専用ページにする提案&見積りをします。
ログイン画面、管理画面の新規作成数枚でしょうか。


DachikanJさんのコメント
お客から要望された対策案が過剰対策ではないかと思っても質問です。「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さの教えていただけると助かります。

3 ● taroe
●25ポイント

企業一覧だけでも悪用は可能です。

その一覧という部分に情報価値がある場合です。
連絡先なんて、企業なので調べようはいくらでもあるでしょう?


> 客から要望された対策案が過剰対策ではないかと思っても質問です
>「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さ

お客さんの認識が間違ってるとか
認識を正しくすれば不安を解消できるわけでもないので

気持ちを汲んで、
できることをしてあげれば?

企業一覧は、テキスト文字でなくて画像で表示とか
PDFでコピーしにくいようにしてあるとか
そういう程度で問題ないのでは?


それがほとんど効果ないとしても。
実際、そういうサイトもあるわけですから。
http://q.hatena.ne.jp/answer


4 ● ニコ
●25ポイント ベストアンサー

企業名のリストからアドレスや電番を収集するソフトがあります。
企業名のリストだけでも活用価値はあります。

名簿がその会社の会員であれば、その会社がメール攻撃やFAX勧誘のターゲットとなるのですから、
その会社にとっては状況によって非常に信用を失う大変な事態になることもあります。

できるだけ一覧表形式はやめて、個別のリンクやIDを利用した会員サイトでの公表にとどめたほうがいいでしょう。
http://ass-works.com/2007/04/post_51.html

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ