個人情報などを収集するフォームで, おかしなものを集積します.

@haruyama の主観でおかしい, おかしくないを決定します. 追加, 削除, ご意見は @haruyama までお願いします.
  • 住所などの個人情報の取得を目的としていないものは, 基本対象としません. ただし, 私の主観でおかしいと思ったものは取り上げます.
  • 「httpsページ」という言葉の意味は, https のURLで示されるページでブラウザで表示すると鍵マーク(ないしそれに類するもの)がでるページのことです. 「まともなhttpsページ」とは, httpsページのなかでサービスや会社のドメイン名がURLに含まれているものです.

企業とは関係ないドメインのhttpsページ


元の企業のまともなhttpsページからリンクされていれば, 元の企業と契約していることが明確になるが, それをユーザに要求するのは多くの場合問題だ.
  • 許容できるのは決済代行サイトくらいではないか?
    • 決済代行の場合, 元の企業のhttpsページからリンクされている場合が多い.
    • 決済代行でもちゃんとしていない例はありそうだ.

採用ASP を利用している企業に多い

どうすればいいのか

  • 可能であれば自社/自サービスドメインで完結するようにする
  • リクナビなどの応募者が別に信用できるサイトでやる
    • 応募者がそのサイトに対して(応募企業のページだと誤解せずに)会員登録してから利用するのであればよい.
  • どうしても他のドメインのhttps ページを利用しなければいけない場合(決済代行サイトやすぐに変更が難しい場合など)は, そこに遷移する前のページを自社/自サービスのhttpsページで提供する.

採用ASP

  • 他にもたくさんあるだろうけど春山が確認したもののみ記載する.

EC系

それ以外

遷移元がhttpページ

  • 遷移先がhttpsページであっても, 遷移元がhttpでは遷移元が本当に企業のページなのかユーザにはわからない

salesforce

  • salesforce を利用したフォームにもこのような問題が多いと聞いている
    • salesforce では別に利用しているドメインを適用できない(らしい)ので, 自サービスと似て非なるドメインを取得しsalesforceのフォーム用のドメインとして利用するという例がある(この例は確認している. http://www.provider-navi.jp/* から https://provider-entry.jp/ に遷移する. provider-entry.jp は salesforce でサービスしていると聞いている)

http ページで https な iframe

http ページで https なポップアップ

その他

  • お問い合わせ | 株式会社ビープラウド
    • 現在はフォームではありません(2013/12/01)
    • メールアドレスにフォーカスすると「当社は個人情報を第三者に開示致しません。」と出てくるが, このフォームは wufoo.com のものをiframeで呼んでいる. 当社とはビープラウドなのかwufooなのか?

メンバーのみ編集できます