クリエイトフューチャー、『メール送信フォームの情報漏洩の危険性』解説ページを公開

報道関係者各位
プレスリリース　　　　　　　　　　　　　　　　　　　　　 2008年3月19日
　　　　　　　　　　　　　　　　　　　　有限会社クリエイトフューチャー

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　 『メール送信フォームの情報漏洩の危険性』解説ページを公開
　　 https://www.createfuture.co.jp/system/package/secure_mail/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Webシステム開発を行う有限会社クリエイトフューチャー（所在地：
東京都豊島区、代表取締役社長：徳永 望人）は個人情報保護のための
セキュリティ強化に力を入れている。

弊社では『個人情報が暗号化されずにインターネット上で送信される』という
問題において、情報漏洩の危険性がある下記の点に着目した。

・インターネットでは、各種申込や問合せ等を受け付ける際にメール送信
　フォームが多く利用されている。
・ユーザはSSL認証の表示を確認し、個人情報を含む情報を入力する。
・入力された内容はメールで担当者に通知される。

多くのサイトはSSLを個人情報の漏洩防止の為と発信元の証明の為に利用して
いるが、SSLによる暗号化はサイト上でやり取りされるデータを暗号化した
ものであり、メールの内容に関しては暗号化されないまま送信されている。
この問題はサイト担当者や制作会社の認識不足、危機感の違いから多くの
サイトは未だに対策出来ていないのが現状である。

※詳細は『メール送信フォームの情報漏洩の危険性』ページ参照
https://www.createfuture.co.jp/system/package/secure_mail/

そこで、弊社ではこの問題に対する解決策として、2005年11月に第1弾となる
「セキュリティ強化版問合せ受付業務パッケージ」をリリース。
さらに2007年12月には第2弾として『メール送信フォームの情報漏洩の危険性』
ページを作成・公開した。

この『メール送信フォームの情報漏洩の危険性』ページには、従来の問合せ
フォームの問題点と、改善、対策が図と共に記載されており、インターネット・
システム等に詳しくない方でも目を通しやすい。また、読むだけでは判断
できない方の為に『導入チェックツール』を設け、10問の質問に「はい」
「いいえ」の2択から選択するだけで、セキュリティ強化が必要か不必要かを
判断出来るようになっている。サイトの担当者は、是非一度チェックしてみる
ことをお勧めする。

現在、第3弾として上記の問題点以外のセキュリティ強化を行った、
「セキュリティ強化版問合せ受付業務パッケージ」のバージョンアップを
2008年4月を目途に発表出来るよう、作業を進めている。

クリエイトフューチャーでは今後も「メール送信フォーム」のセキュリティ
強化に力を入れて行く所存である。
まずは第2弾としての『メール送信フォームの情報漏洩の危険性』ページで
情報漏洩の危険性を多くの方に伝えたい。

【サービスの仕様】
サービス名： セキュリティ強化版問い合わせ受付業務パッケージ
運用開始日： 2005年11月24日（2007年12月21日説明ページ作成）
ジャンル　： Webシステム（CGI/PHP）パッケージ
開発・販売： 有限会社クリエイトフューチャー

【会社概要】
名　称　　： 有限会社クリエイトフューチャー
本社住所　： 〒170-0005 東京都豊島区南大塚2-42-6 信友大塚ビル3F
設　立　　： 2002年7月
資本金　　： 1,000万円
従業員数　： 6名
代表者　　： 代表取締役社長　徳永 望人
U R L　 　： http://www.createfuture.co.jp/

【本件に関するお問い合わせ先】
有限会社クリエイトフューチャー
担　当　　： 徳永
T E L　　 ： 03-5978-6690
F A X　　 ： 03-5978-6691
E-mail　　： info@createfuture.co.jp