ウェブ(オンライン)で解約(退会)手段が用意されていないウェブサービス(オンラインサービス)は悪質サイト認定でいいと思う。
オンライン上で買い物ができたり、サービスを受けることができたり、インターネット上で決済や個人情報の登録の機会が増えている。たいへん便利な世の中になってきているが、悪質なサイトも増えている。
インターネット上で会員を募集して登録をしたはいいものを、いざ解約しようとしても解約手段が用意されていないケースが見られる。オンラインで登録できるならオンライン上で解約もできなければいけない。
それがアリ地獄のように、登録だけさせるけど解約(退会)はさせないとか、わかりづらい場所にリンクがあるとか、電話などのオンライン以外の手段でなければ解約(退会)できないことが、特に日本企業が運営するサイトで多く見られる。
解約(退会)できない(させない)のはユーザー、企業の両側でデメリットがある
解約(退会)できない(させない)場合のデメリットを考えてみたい。ユーザー側にとって、登録した情報が不必要に残り続けるということが挙げられる。すでに使っていないウェブサイトがクラッキングされて情報流出が発生した場合、本来は解約時に情報が削除されていれば流出しなかった個人情報が流出することになる。
これは企業側でも同じリスクとなる。不必要に個人情報を抱えていると、有事のさいに補償するコストが大きくなる。危機感の薄い経営者なら500円商品券を配っておけばいいと考えるかもしれない。しかし、例えば会員が5万人いれば、それだけでも負担額は2,500万円になるし、信用失墜で注文が入らずに倒産するかもしれない。発生後はしばらく営業できない日々が続くだろう。
それなのに、目先の会員数に走って、登録はさせるけど解約はさせない、あるいはわざと解約の手続きを難しくしているのは、そういったリスクを高めることにつながる。
なお、どんな規模のウェブサービスであっても必要なセキュリティー対策はしておくことが当たり前という前提で記事を進めている。規模が小さいからユーザーの情報をいい加減に扱っていいというわけではない。
退会できないときの手段
退会できないウェブサービスを放置するのは危険な行為だ。その企業が個人情報を流出したときに、自分の情報が世に出て、クレジットカードの明細に身に覚えのない買い物が出てきたり、迷惑電話がかかってきたりする恐れがある。
本来なら退会処理ができていれば、個人情報はデータベースから削除されるため、その企業がやらかしたとしても問題はないはずだが、退会手段を用意していない悪質サイトの場合は、個人情報が残ったままなので、使っていないはずなのに大きなリスクとなってしまうのだ。
このため、できる限り本来の情報が残らないような手段を取る。
個人情報を無意味な文字列に変更
まずは登録している情報を無意味な文字列に変更してしまおう。氏名や住所などは「あああ」とか「おおお」とかでいい。
変更できるものはできる限り変更しておこう。中にはそれすら簡単に変更できない悪質なサイトもあるから、できるところまででいい。
メールアドレスを変更
メールアドレスはユーザーIDとして使われていることもあり、容易には変更できない。
また、メールアドレスは勝手なものを設定してはいけない。同じメールアドレスを持っている人がいるかもしれないからだ。
ただし、お知らせメールなどがうざいので、容易にスパムフォルダーへ自動振り分けできるようにしておいたほうがいいだろう。
自分が管理するメールアドレスで使っていないものを登録しよう。Gmailなら「+」でエイリアスが使えるので「spam」とでも設定しておけばいい。捨てアドを取得して設定してもいいだろう。あとはメールサービス側の振り分け条件でゴミ箱なり迷惑メールフォルダーなりに振り分ければいい。
クレジットカード情報の削除
クレジットカード情報を削除しておこう。クレジットカードが流出してしまえば、金銭的な被害を被る可能性がある。確実に削除するようにしたい。
普段から、オンラインの決済でクレジットカード以外のPayPalやAmazon Payが使えるならそちらを選ぼう。その辺の木端サイトよりかはPayPalやAmazonにクレジットカード情報を預けるほうがよっぽど安全だ。
なお、一度登録したりカード番号を編集、削除できない場合はお手上げだ。編集できる場合でも、番号を勝手なものに変えると、ほかの同じ番号のカードを持っている人に迷惑だし、カード番号自体はISO規格(ISO/IEC 7812)で規定されていて、数字の条件が合わないとエラーになる(Luhnアルゴリズム)。
パスワードをより複雑なものへ
できる限りブルートフォースアタック(総当たり攻撃)への耐性を高めておいたほうがいい。パスワードは許容されている文字列と文字数の中でできる限り複雑にしておこう。
悪質サイトを避けるために
ウェブサービスを受けるために会員登録する必要があるなら、まずは解約(退会)できるかを確認してから登録するのがいいだろう。FAQ(「ヘルプ」とか「よくある質問」)あたりに書いてあるケースが多い。そこに書いていなかったら、そのサイトを使うのはちょっと待ったほうがいい。登録だけさせて、解約(退会)させないかもしれないからだ。
なお、規約は企業に都合のいいこと難しく書いているだけだし、解約(退会)の方法まで明記しているわけではないので、とっかかりの判断基準としてはまずは読み込まなくてもいいだろう。
おわりに
日本企業ってこういうところがダメ。ケチ臭いというか、去っていくものには塩対応というか、また戻ってきてくれるなんて考えてないし、やっていることはカルト集団と同じ。海外製のウェブサービスでこんなアホなサービスにはお目にかかったことがない。個人的にスキンケア用品などを扱う美容系の公式オンラインショップに多く遭遇する(テレビCMを出しているところもあるから、安易にテレビでやっているからといって信用しないほうがいい)。
そういったものは信頼のあるAmazonとかで買うのがいいのだろうが、そういうサイトのものに限ってAmazonに置いてなかったりする。まあ、そんな企業の作るものだから、買うほどの価値はないと判断するのが正解なんだろう。