< | >

第三者によるメールアドレスの再利用
  • (2009-04-06 08:50:34)
メアドだけを記入される顧客への対応を考える・・・メアドだけだと確実な個人特定とはいえない

メールアドレスのユニーク性


同姓同名の人は世の中に多く存在するが、メールアドレスは一意であり、同じメールアドレスの人は理論的に地球上に存在しない。それがインターネットの仕様。

そのため本人特定の決め手として氏名よりメールアドレスの方が確実。そのことをお客様もご存じでリピーターのお客様の中には氏名・住所・電話番号など省略する方がいる。

「私だけど、いつものアレ、お願いします」

それはよいことでむしろ歓迎。当社ではID&ハスワードによるリアルタイムの顧客管理(つまり、ログイン方式で顧客と特定する方式)はせず、ご注文ごとに氏名を記入いただく方式を採用している(技術的な問題でなくポリシーとして採用)。

そこで、当社ではメールアドレスと氏名は記入を必須とし、リピーターのお客様には住所・電話番号の省略を推奨している。


メールアドレスだけだと???


メールアドレスと氏名があれば、間違いなく本人特定が可能だが「メールアドレスだけ」の記入の場合は悩みどころ。

同一メールアドレスは地球上に存在しないことは確かだが、時間が経過するとこのルールは破綻する。

ISPやプロバイダーでは退会や解約による解放・破棄されたメールアドレスは永久欠番とし再利用を行わないポリシーを維持しているところがある反面、一定期間後再利用を許可するプロバイダーも多い。

たとえば、携帯電話のドコモ社では半年程度で解約されたメールアドレスを第三者に公開・使用許可しているという。


メールアドレスの重複の可能性


他のauやソフトバンク社も許可とのことなので、携帯電話キャリア3社はすべてメアド再利用が起こりうる。人気の高いメアドは実際需要が高いだろうし、顧客要望も大きいだろうから当然かもしれない。

ということは理論的には半年後など各キャリアが定めた保留期間経過後、同じメールアドレスを赤の他人が再利用していないことはない。

そんな心配があって調べてみるとフリーのメールアドレスの提供サービスしている会社さんの多くは解放されたメアドの再利用を認めているようだ。

再利用開始までの保留期間はプロバイダーや会社によってさまざまながら、メアドの再利用は普通とのこと。

しかもフリーのメールアドレスサービスでは一定期間利用しないと自動的に退会というところもあるので「知らないうちに」他人が自分のメアド使用中!という状況も発生しないこともない。

晴天の霹靂とはこういう状況に偶然出くわしたときだろう。

やはり、メールアドレスでけの本人特定はちょっとだけリスクを伴うので氏名や何かもう一つのキーが欲しいところだ。

< | >

顧客メリット「同梱発送」を実現する方法
  • (2009-04-03 15:33:40)
「同梱発送」というネットショップに求められるちょっとしたサービス

-------------------------------

おてがる通販の最新バージョンでは「同梱発送」の処理プログラムがくみこまれているという。どういう優れものが一度拝見したいが、チャンスがない。そういう機能がデフォルトで付いていてうらやましい。当社が使用中の旧おてがる通販にはそうしたおりこうな同梱発送機能はない。

同梱発送は受注システム全体から見れば枝葉末節の微々たる機能ながら顧客の「お得感」をくすぐる微妙な機能。あるテレビショッピングのバイヤーさんの話では「送料無料」となるお買い得感がモチベーションとなり、同梱発送が可能な時間内での追加注文が多く見受けられるという。

顧客のちょっとした満足を満たすためにも同梱発送機能は欲しい。現状では同梱発送を希望する場合、最初の注文をいったんキャンセルし、改めてまとめてご注文いただくことが一応、当社の現行規則。それはあまりにもお役所的で顧客の利便性に対する配慮がない。そのため個別に担当者ベースで対応している。

この努力する姿は親切だとしても個別に対応する労力と時間は大きなロスであり、恐ろしいことはミスが発生するリスク。イレギュラーな対応にミスは付きもの。個別で標準化されない対応はミスを招き、結果的に顧客に迷惑をかけることになる。

同梱発送機能のある受注ソフトへのアップグレードは魅力的だが、現行のシステムへの手直しを考えるとそう簡単には行けない。まずは現在の受注データベース内でなんとかならないかしげしげとACCESSのファイルを眺めてみる。

●付け替え作業方法

商品明細だけを統合することは案外簡単。

たとえば、個別の2つの注文チケットを同梱注文として処理する場合、どちらか一方を「親チケット」として片方を「子チケット」とする。商品の種類が多い方を親にした方が便利。

それぞれの受注チケットはそれぞれの明細チケットを明細番号である「明細ID」をキーにリンクされている。

「子チケット」の注文内容を「親チケット」に統合するためには

(1)「親チケット」の「管理番号」をコピー(Ctrl+C)

(2)「子チケット」の明細画面にて「親チケット」の「管理番号」をオーバーライト(Ctrl+V)する。「親チケット」の1からはじまる「明細番号」をシリアル増加するよう変更しないと多重入力エラーとなる。

(3)「子チケット」の明細は「親チケット」の明細に表示されるようになる。

配送先など顧客情報は親チケットのプロパティをそのままつかえるので付け替えたり移動する必要はない。空になった子チケットは空明細のまま「売上0円」にセットし放置することにした。

問題は親チケットに子チケットが統合された際の請求合計金額が違ってくること。当社の場合、一定の合計金額で送料が無料となる。この計算は当社の場合データベース内で行わず、ショッピングカート内で処理して合計金額は固定データとして受け取るため、チケット明細ID付け替えによる総額の変化と「送料無料」などの追加処理はマニュアルでデータベースに入力し直す。

また、コンビニ決済など支払手数料が発生する支払い方法の統合(「支払い手数料無料」)による金額の変化もマニュアルで調整するしかない。

以上、明細IDの付け替え、「送料」「支払手数料」の調整をマニュアルで行えるようインタフェースた画面を準備すれば現在のままで改良できそうである。明細IDの付け替え、「送料」「支払手数料」の調整を行うためのフォームを準備してテスト予定。






< | >

ブログにすがり付く執拗なトラックバックとコメント
  • (2009-04-02 10:46:44)
ブログの記事に対してスパムを送りつけられた際の抜本的な対策はあるのだろうか?

-------------------------------

ブログの記事にトラックバックやコメントを付ける人がいる。本来の自然発生的なトラックバックやコメントなら歓迎したいが、被リンクや特定サイトへの誘導や露出を目的としたスパムはお断りしたい。それらはたいていプログラムによるスパムの自動トラックバックや自動コメント。たまに来る。

プロバイダーの機能でトラックバックやコメントを「受け付けない」に設定していても防衛網を突破してトラックバックやコメントを付けるプログラムがあり、手を焼く。数日前に執拗な攻撃を繰り返すプログラムがあった。

ブログ記事の「○○」というワードを含むブログ記事に検索して無差別にトラックバックやコメントを付ける仕様のようだ。内容は「ブログ読みました。すばらしいです。最高の○○を準備しています」といった内容でリンクが張られている。リンク先は○○ショップだった。

一度だけのトラックバックとコメントなら削除して放置するが1時間に一回程度トラックバックやコメントを繰り返す。その○○ショップが仕掛けているのか、それとも第三者による何らかの意図ある行動なのか不明。

仕掛けてくる端末のIPアドレスからIPアドレスチェックを掛けると沖縄のプロバイダー経由の端末と判明。しかし、その端末の所有者が意図した行動なのか、ボットネットのようにたんに乗っ取られて踏み台にされているのか不明。

しかし、特定の端末からのアクションでありIPアドレスでフィルタリングを掛けることで簡単に塞ぐ。数分の作業。その後IPアドレスを変更して仕掛けてくることはなかった。

今回は単一端末・単一IPアドレスからのアクションだったので対策は簡単だったが、去年、ロシアのグルジア侵攻の際、グルジア政府系サイトに発生した複数端末からのDoS(過剰トラフィックによる通信インフラのサービス停止)攻撃だと対応不可能。

グルジア政府系サイトのDoSは数万台のボットネットが動員されたとか、されなかったとかいろいろウワサがネットで飛び交っているがネットショップ企業には恐ろしい話だった。

抜本的な対策は今のところ思いつかない。

・今回IPアドレスチェックは「tracert」コマンドで行った。

なかなか優れもののコマンドだった。

・調べてみるとDoS攻撃対策としてIPS(Intrusion Prevention System)製品の販売やIPSサービスを提供している企業があるとのこと。ブロードキャストアタックやF5アタック(Webページのリロード)が顧客の自然発生的なアクションなのかそれとも第三者による攻撃か、それは判定程度はできそうだが、どうやって対応するのか対策方法は不明。






< | >

「@yahoo.ne.jp」というメールアドレス
  • (2009-04-01 10:02:10)
「@yahoo.ne.jp」というメールアドレスでエラー通知、これは何だろうか?

-------------------------------

ご注文時のメールアドレスに「○○@yahoo.ne.jp」と記入される方が結構おられる。私が知る限りヤフー社がフリーメールとして提供しているメルアドは「ne.jp」ではなく「co.jp」。よってメルアドは「○○@yahoo.co.jp」が普通。「○○@yahoo.ne.jp」はすべてかどうか不明ながら今のところエラーとなっている。

ある○○@yahoo.ne.jp宛のエラー通知には下記のようなメッセージが添えられていた。

-------------------------------

Name service error for yahoo.ne.jp:

Host found but no data record of requested type

ネームサーバーエラーが発生しました「yahoo.ne.jp」:

サーバーは特定できましたが、リクエストされたタイプのデータレコードが存在しません。

-------------------------------

「リクエストされたタイプのデータレコード」?奥歯にモノがひっかかったような、わかったようなわからないような・・・DNSサーバの設定ファイルにMXレコードなんたらがないということだろうか?

ブラウザーで「www.yahoo.ne.jp」を叩いてみた。何も出てこない。Whoisで引けば、yahoo.ne.jpというドメイン名は存在する。メールサーバーが立てられていれば当然yahoo.ne.jpのメールアドレスを持つ人もいるはず(ヤフー社の関係者や社員の方など?)。

しかし「リクエストされたタイプのデータレコード」が存在しないというエラーから判断する限り通常はサービスされていないのではないか?

※Whoisの「yahoo.ne.jp」の検索結果に驚く。「yahoo.ne.jp」の[登録年月日]2001/05/02。比較的最近ではないか。ちなみに「yahoo.co.jp」は[登録年月日]2000/11/17。これはさらに驚く。yahooにはドメイン名の誰か別の所有者がいたのだろうか?

「yahoo.co.jp」ドメインの所有者は「ヤフー株式会社」。

「yahoo.ne.jp」ドメインの所有者は「ヤフー ネットワーク」。ヤフー株式会社の傘下組織だろうか?

結論。「○○@yahoo.ne.jp」というメールアドレスはおそらく「○○@yahoo.co.jp」と書こうとした間違いバージョン。




< | >

ExcelからVBAで「クロネコ荷物問い合わせ」一括検索(IE6版)#3
  • (2009-03-27 14:17:31)
痛恨のIE7。残念ながら当社では使用していないので、お手本を参考に試行錯誤でIE6用のコードを書く。

-------------------------------

先のサイトには下記の内容が書かれている。

・「エクセルのセルにあるデータをWEBページのテキストボックスに代入して、順次、関連ページを開くというVBA」

・「エクセルのA列に入力された番号を10ヶずつWEBページにコピーして、クロネコヤマトの荷物お問い合わせシステムのメール追跡機能を利用する」

それはそのままやりたいことだったので喜んで試してみるとエラーで止まった。よくよく読むとIE7用だった。IE7はタブブラウザーになっており、10件問い合わせると次々に新しいタブを開いていくという内容になっていた。IE7は一度ひどい目に合い、IE6にもどした経緯がある。IE8が安定するまではIE6で行きたい。ならばこのお手本コードをIE6用改造することにした。

基本ロジックは「伝票番号を10件読み込むごとにページをめくる」という比較的わかりやすい、とってもコンピュータの好きそうなロジックなのでループを2段階で回せば、それらしくなりそう。IEの起動はCreateObjectで問題ないだろう。伝票番号を打ち込むべきフォーム番号や位置の特定はお手本を参考にする。

お手本と若干違う内容はExcelのセルA1から伝票番号を読むコードになっていたが、私のコードは選択(アクティブ)された「任意のセル」からできるようにした。

基本ロジック:

・ExcelからIE6を起動し「ヤマトお問合せシステム」へ飛ぶ

・Excelの特定セルから10件、伝票番号を順次読み込んで「ヤマトお問合せシステム」のフォームに入れる。

・伝票番号が10件以下の場合はそのまま検索。

・伝票番号が10件を超える場合は最初の10件を検索し、その後新しいページを開いて10件ごとに同じ操作を繰り返す。

・(今後の予定)Webに表示された「配達完了」「作業店通過」などの検索結果をExcelに戻す(伝票番号の横に書き込む)。

検索結果には下記の結果が表示されるので理想を言えば、これの結果をExcelに書き戻したい。これは力及ばなかった。次回試したい。

「発送」

「作業店通過」

「配達完了」

「投函予定」

「投函完了」

「調査中」

「配達日・時間帯指定(保管中)」

「伝票番号未登録」

'「ヤマトお問合せシステム」の自動検索プログラム(EXCEL VB)

'IE6用。

'Shell.Applicationオブジェクトをセット。

Dim Shell As Object

Set Shell = CreateObject("Shell.Application")

'IEを起動し「クロネコヤマトの荷物お問い合わせシステム」へ。

Dim IE As Object

Set IE = CreateObject("InternetExplorer.Application")

IE.Navigate2 "http://toi.kuronekoyamato.co.jp/cgi-bin/tneko?init"

IE.Visible = True

'Excelシート内の選択された任意のセルから開始するためにセルの行番号・列番号を採取。

Dim i As Integer, j As Integer, FormNo As Integer, PageNo As Integer

i = ActiveCell.Row

j = ActiveCell.Column

PageNo = 0

'-------------------------------

'2段階ループ。ページをめくる大ループ

'-------------------------------

Do

'IEの起動を待つ。

Do While IE.Busy Or IE.ReadyState <> 4

DoEvents

Loop



'WEB画面変化のタイミング調整。

Application.Wait (Now + TimeValue("0:00:2"))



'-------------------------------

'問い合わせフォームに順々にExcel伝票番号を入れる小ループ。

'-------------------------------

'Excelの空欄セルに来たらループ解除。

For FormNo = 1 To 10

If Cells(PageNo * 10 + FormNo - 1 + i, j) = "" Then

Exit Do

End If

Shell.Windows.Item().Document.forms(0)(FormNo + 4).Value _

= Cells(PageNo * 10 + FormNo - 1 + i, j)

Next



'伝票番号を目視確認できるよう数秒待って問い合わせボタンをクリック。

Application.Wait (Now + TimeValue("0:00:2"))

Shell.Windows.Item().Document.forms(0)(3).Click

Do While IE.Busy Or IE.ReadyState <> 4

DoEvents

Loop



'ロジック的に必要ないがもう一度クリックした方がきれい。

Application.Wait (Now + TimeValue("0:00:2"))

Shell.Windows.Item().Document.forms(0)(3).Click



PageNo = PageNo + 1

Loop

'-------------------------------

Shell.Windows.Item().Document.forms(0)(3).Click

Set IE = Nothing

Set Shell = Nothing

ThisWorkbook.Saved = True

ExcelからVBAで「クロネコ荷物問い合わせ」一括検索(IE6版)#4

ExcelからVBAで「クロネコ荷物問い合わせ」一括検索(IE6版)#3

ExcelからVBAで「クロネコ荷物問い合わせ」一括検索(IE6版)#2

ExcelからVBAで「クロネコ荷物問い合わせ」一括検索(IE6版)#1






search
layout
admin

[▲page top]