某党ホームページのフォームメール

2020年3月20日

HP作成の上で一番注意しなければならないのが、サイトを見ている方から個人情報を記入してもらうフォームメールになる。ここで一か所でも設定を誤ると全く動かないので一番気を遣わねばならない。

wordpressだとContactForm7(世界的に有名)又はMW WPFormという日本製のプラグインを使って作成する。単にメールを頂くだけならデフォルトのままで良いのだが、複雑なアンケートなどを貰う為にはコツコツと設定を書かねばならず、手間がかかる。

今回某党のサイトで初めて外部のレンタルフォームメールを使っておられるのを見た。まさかこんなことをしておられるとは全く予想もつかなかった。

wordpressを使う方であれば、ContactForm7を利用するのは世界的に当たり前になっている。担当の方はwikipediaの編集もされる方なので、ここを外部委託するとは思いも寄らなかった。

党首と相談しながら作っていて問題ないとのことだったが、党首が本当にこの一番大切なフォームメールを外部に委託することの危険性を知っておられるのだろうかと思う。

もし、この企業に個人情報を外部に売ろうと考えるエンジニアがいれば、システムにBCC(Blind Carbon Copy)を組み込んでおけば、何もしないで勝手にドンドン個人情報を収集することが出来る。まさかのことが起こるのがこの世の中。少しでも危険があるものは外部に出さないのが常識なんだが、判っておられないのだろうなと思う。某党が〇HKの下請訪問員から個人情報を入手しているのだから、相手方がこの会社のエンジニアを抱き込んでシールの請求をされた方の個人情報を入手しないとは言い切れない。そんなに大したプログラムではないと思うが、このシステムを下請け業者に投げていることも考えられるし、外部のシステムを利用している限り、「絶対安全」という保障は何処にも無い。

この党は政策の賛否を国民に問う為、何百万人もの人を対象としたアンケートのようなシステムを開発されている。ネットではこの費用を300万とか500万とか幾つも金額が飛びかっているが、システムの開発費だけでなく、そのシステムを組み込むサーバーの機能も相当強力なものにしてゆかないと、アンケートで賛否送信して頂くときは一度になるので、サーバーがパンクすることは容易に考えられる。

どうもこの党はガラクタ議員の寄せ集めというだけあって、こういう大事な事を意図も安易に考えておられるような気がしてなららい。

私の息子はBIG4と呼ばれる総合コンサルにいる。エンジニアとして10年余になり、ProjectManagerのようなことをしている。彼に話せば呆れて大笑いするだろう。

私はこの党の理念に賛同しているので、2度ほどアドバイスを送信したが、暖簾に腕押し・猫に小判のようだった。長年ITに携わってきたが、中々こういう細かくても重要な処は理解出来ていない方が多い。

しかし、wordpressを立ち上げて、これだけのサイトを構築できる方が、何故他社のレンタルフォームメールを利用されるのか、全く理解できない。確かにContactForm7、MW WPFormは難しいのは間違いないが、私でも出来るのだから、ゆっくりマニュアルを読めば設定出来ると思う。でも、安易な方に走る方が多いのも現実であり、だからこのレンタルサイトが存在しているとも言える。

ちなみに、今回移転されたxserverは1年間1万円ちょっと。wordpressのアドインContactForm7は無料。勿論サーバーに組み込まれているフォームメール作成ソフトも無料。他方このレンタルフォームメールは月額1,250円。1年で15,000円必要。1年間のレンタルサーバー代より高い。無駄な出費と思う。私がボランティアで作りましょうかと申し出ているのだから、このレンタル費用は事務職員のお菓子代にした方が良いのでは・・。

私が動かしているサーバーに組み込んであるcontact7を使ってフォームメールを作成し、細かく設定したものをテキストファイルにして送るという意味で、私が某党のシステムにログインするのではない。contact7をインストールして頂ければ、私が送ったテキストファイルをコピーしてcontact7のテキストスペースに張り付け、送信先のメールアドレスを記入するだけで動くということ。

デザインを綺麗にしようとすれば、スタイルシートを書かねばならず、これは極めて厄介になる。こんなややこしい処には足を踏み入れず、素直にコードを書いて行けば、そんなに難しいものではない。フォームメールの処が綺麗に色付け出来ていなくても、見る人はそんなこと気に掛けない。気にすることはない。

結局この党は3つの異なったレンタルサーバーにサイトが分散されている。本来のサイトと撃退シール申し込みのサイト、直接民主主義の投票サイト。

党のサイトから他のサイトへジャンプさせるなど、情報管理の上では考えられないことを、意図も平然とされている。私は党のWEBに責任者直メールを送ったし、ツイッターでも指摘しているが、全く何の行動もお取りにならない。一般企業でこんな怪しいサイト作りをしているのって、見たことない。ホームページには投票サイトへのリンクがデカデカと貼られているが、他のサイトへ移動するとの説明は一切ない。

これは所謂「フィッシング詐欺」で違うサーバーへ誘導させ、個人情報を盗み出すサイトと同じ方法を取っていることに、全く気付いていない。候補者には何人もSEがいるのに、こんな怪しいサイトの作り方をしていても誰も指摘しないのが不思議。

「who is」と検索して頂ければ、そのドメインの所有者を調べることが出来る。これで3つのドメインを調べても、何処にもこの政党名は出て来ないし、党首の名前も出て来ない。果たしてこのサイトが本当にこの政党のサイトであるという証明が全く出来ていない。その上、2つの別サイトの所有者を調べても、ドメイン登録業者名とすることで、本当の所有者名を隠してある。

下記は「who is」で検索したドメイン所有者とネームサーバー 公開されているものです。

nhkkara.jp小野五月
[Name Server] ns1.xserver.jp
[Name Server] ns2.xserver.jp
[Name Server] ns3.xserver.jp
[Name Server] ns4.xserver.jp
[Name Server] ns5.xserver.jp
form-mailer.jp株式会社フューチャースピリッツ
[Name Server]  ns0.future-s.com
[Name Server]  ns1.future-s.com
n-vote.comAmazon Registrar, IncName Server: NS-1014.AWSDNS-62.NET
Name Server: NS-1329.AWSDNS-38.ORG
Name Server: NS-1579.AWSDNS-05.CO.UK
Name Server: NS-299.AWSDNS-37.COM

この方法は良くあることで、これだけで別段責められることではないが、公党ともあろうものがドメイン登録者名を隠す必要が何処にあるのか。そういう事、一つ一つを等閑にしている事がこの政党のマネジメント管理が出来ていないことの証明とも言える。有能なプロジェクトマネージャーに診断して貰えば一気に解決することだが、其処に気づかないのが誠に残念としか言いようがない。

某参議院議員はこのことを感じておられるようだが、WEB担当者への気遣いがあると見えて、youtubeのサイトにこの直接投票サイトのURLを書いておられる。これがこの議員の奥ゆかしい処。

れいわ新選組のサイトにある候補者公募サイトは非常に良く出来ている。他のレンタルサイトを使うような非常識な作り方はしていない。相当優秀なITコンサルがいないと、こんなサイトは作れない。このサイトを作った業者は有能だ。それに引き換え・・・・。

結局ContactForm7を使えないから、候補者の応募もメールやLINEで行ってきており、後で応募者から写真も後で送って貰ったり、ちぐはぐなことを来り返している。フォームさえちゃんと作れば一度で済むことを何度もやり取りせねばならず、非効率も甚だしい。ボランティアや落選者達の為に、敢て仕事を与えているとも発言しておられた・・・後は沈黙にしておく。

令和2年3月19日 加筆

私がContactForm7を使って候補者応募のフォームメールを作ると、これくらないら簡単に出来る。掛った日数は受ける側として何を求めるか・・とかの思考も含めて2日。実際プログラムの設定をするのは2時間もあれば出来るが、「”」や「/]を書き忘れたり、余分に入れたりすることがあると全く動かないので、一気に書いてしまうと何処がエラーを起こしているのか皆目見当がつかない。従って、一項目ずつ確認をしながら書いてゆかねばならず、それに時間が掛かる。

ネットの上にはスタイルシートを使った綺麗なサンプルが幾つかあるが、cssが現在使っているテーマのプログラムでエラーを起こすので、実際は殆ど手打ちで書かねばならず、トンデモナイ時間が掛かる。デモ用に作ったものにも部分的にスタイルシートは使っている。表組していないだけ。