ようこそゲストさん

CPA-LABテクニカル

2008/03/11(火) Openid.ne.jpに登録しなかった理由

OpenIDを取得しようとして、OpenID.ne.jpというサイトに登録しようと登録手続を行った。
ら、驚愕の事実がっ!
登録確認メールとして、文字化けメールが来た。
Subject: 縲唇penID.ne.jp驕句霧莠句漁螻€縲代€€隱崎ィシURL繧偵け繝ェ繝・け縺玲悽逋サ骭イ繧貞ョ御コ・@縺ヲ縺上□縺輔>縲

文字化けをこちらで修正すると、以下のメールヘッダが読み取れた。(subject以外は文字化けはしていない)
From: ××××××××
To: ×××××××××
Subject: 【OpenID.ne.jp運営事務局】 認証URLをクリックし本登録を完了してください。
Content-type: text/html; charset=shift_jis
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP
(他のヘッダーは省略)

(本文は、shift_jisのplain text)

この画面ではわからないでしょうけれども、subjectの日本語はutf-8でした。
エンコードなしの8bitそのまんま.........


おまけに、MimeType は text/html と設定してあるのに、本文に、タグは一切ないplain textでした。
つまり、
Content-type: text/plain; .....
とすべきところを html にしちゃったわけだな。

もしくは、不自然な改行もあるので、htmlは正しくて、タグの挿入ルーチンがうまく働いていないのかも知れない。

んで、メーラーがhtmlメールと認識しちゃったものだから、改行が一切されないとても読みにくい本文となっておりました。


どちらにせよ。
  • text/plain が正しいとすると
ただしく Mimeを設定したとしても、なんで shift_jis ?
別にshift_jisが悪いわけではないけれども。。。。やっぱり本文をshift_jisで送るというのは、どうなんでしょう。私の常識からすればiso-2022-jpか、utf-8 で base64エンコードなんだけど。まあ、それは私の思い込みなのだと思います。
でも、本文には不自然な改行が。。。。。

  • text/htmlが正しいとすると
相手の環境を確かめず、いきなりhtmlメールを送りつける技術力のある企業ということです。
(タグは入っていなかったけど)


ともあれ。
  • subjectヘッダに、utf-8のエンコードなし日本語はいけません*1
  • Content-typeは、正しく設定しましょう。
  • 本文とContent-typeは整合性を持たせましょう。
  • Content-Transfer-Encoding*2 は正しく設定しましょう。
大手でも、このようなメールを送ってしまうという例として、揚げ足取りました。すいません。


少なくとも、CakePHP Semailコンポーネント*3のデフォルト設定ではこんなことになりませんから(というか、改造前のEmailComponentもきちんと本文のContent-typeは設定していました。*4)。

迷った点。。。そして......

このサイトのFAQにはこう書いてある。
Q11. もしOpenIDの認証サーバーがハッキングされたら、登録している全てのユーザーの情報が漏洩してしまうのではないですか?
はい、確かにその可能性はあります。しかしそれはあなたがよく利用しているポータルサイトのIDが漏洩したらそのポータルサイトの全てのサービスを見られてしまうことと同じことです。つまり情報漏洩はOpenIDのシステムに問題があると言うより、OpenIDの認証サービスを提供する会社をあなたがどこまで信頼できるかという問題だと思います。あなたが信頼できる認証サーバーでOpenIDを作ることをお薦めいたします。

信頼できる、、、、認証サーバーで、、、、、ね。即ち、情報漏洩を起こさないぐらいの技術力は持った会社だよね。ってことですよね。

  • 下のURLをクリックしていただきますと、OpenID.ne.jpの登録が完了いたします。

という文言があるのですが、FAQと照らし合わせて、登録すべきかどうか躊躇しています。。。。
下記に記載しましたが、どうやらこの状況は1ヶ月以上放置されているようです。。。

その不具合に寛容な運営方針に対し、私はクリックしないことに決めました*5


おまけに、どんな会社だろうと思って、会社概要を探してもそんなページはどこにもなし、ページ下からリンクしている、その会社の他のサイトの会社概要までたどらなくてはいけない。
サイトマップもない。これって、信頼できない会社の典型例じゃないですか?

なお、これは私的な体験です

私が、2008年3月11日に遭遇した、ひとつの事例であり、他の皆さんは文字化けしていないのかも知れません。ただ私の身に起こった事実と素直な感想を書き記しておきます。。。。

悲しいことは、

X-Mailer: PHP
なんだよね。

仲間を見つけました。

OpenID の登録メール - カナかな団首領の自転車置き場(1ヶ月前でもこの状況だったのですね。)
登録してみた(OpenID.ne.jp)(こちらも1ヶ月以上前)

参考にさせていただいたサイト

8bitメールは問題ないのか?何度も読み返しているサイト様です。
メールヘッダ-Becky! 非公式ホームページコンパクトにまとまっています。

*1 : よい子はMimeのBエンコードしましょう

*2 : これを省略すると、"7bit"を指定したのと同じことになる。

*3 : 昨日バージョンアップしています。

*4 : 昨日付でSemailがバージョンアップしたのは、添付ファイルのContent-typeのお話であって、本文のお話ではありません。。。。

*5 : いつか実験では登録ししちゃうかも~

1: 通りすがり 2008年09月22日(月) 午前11時17分

OpenIDは、まともなOPで取得しましょう。
私は有料のところで取得していますが、無料でも大きな会社が扱ってる
ところもありますし、Yahoo!もやってます。
もっとも、オレオレOPを自宅に立ててしまってもいいでしょうけどね。

2: ゲスト 2018年10月23日(火) 午後4時09分

openid.ne.jpですが、サービス終了の連絡もなく
いつのまにか引っ越し比較サイトになっていました・・・。


名前:  非公開コメント   

  • TB-URL  http://www.cpa-lab.com/tech/0108/tb/
  • OPEN IDを登録してみた 妄想激嬢
        ちょっと出遅れの感もありありなのですが・・・ 先日、OPEN IDを所得してみました\(^_^)/ OPEN IDは、まだまだ知名度も低いですし、利�...