• はてな登録情報の住所追加、正しい情報登録のお願い
• はてな利用規約改定版の公布

上記2点を目的として、はてなにご登録いただいている全ユーザー様にお知らせメールを送信させていただきました。

住所登録、ならびにはてな利用規約改定のお知らせ

ということで、抜き打ち個人情報チェック＆不正な場合は停止が行われるようだが……はっきり言って はてな id:hatenadaiary の個人情報管理はあまり信用できないと感じている。
一応個人情報入力画面には SSL が用意されているんだけど、通常の画面遷移では、トップ画面→Myはてな（ http://www.hatena.ne.jp/my ）から進むのだが、このとき、 http://www.hatena.ne.jp/register?mode=change に進んでしまう。はてなのサーバからクライアントに個人情報が流れるのだが、これはSSLではない。つまり、個人情報が暗号化されずにインターネットを行き来する。他人にのぞき見られる可能性があるということだ。
また、https://www.hatena.ne.jp/sslregister?mode=change を直接呼び出すようにしても（今回のメールにもそのアドレスが書かれているが）、情報を入力しポスト後、SSLではない画面（ http://www.hatena.ne.jp/register?mode=change ）に進んでしまう。この場合も個人情報が暗号化されずにインターネットを行き来する（はてなサーバからクライアントＰＣへ）。
これはうっかりミスというはずはない。IEでSSLから個人情報をPOSTすると「セキュリティーで保護されていないサイトにリダイレクトされます」というダイアログが出るのだから。また気づいていなかったとすればそれはそれで問題である。
もしかするとはてなは、パスワードさえ漏れなければよい、と考えているのではないか？　情報登録画面でパスワード欄は空白になる。故に、入力の際にだけSSLをかませば、「パスワードは」のぞき見られることはない。入力後や「Myはてな」からの遷移後には、個人情報は載っているけれどパスワードは載っていないのだから、個人情報くらいのぞき見られてもどうってことないだろう、と。
正直なところ、そのような管理意識の会社には個人情報を預けたくないですが。

追記：

• 反応リンク集 http://d.hatena.ne.jp/wslash/20041102#1099332602 http://d.hatena.ne.jp/wslash/20041102#1099327720
  • お久しぶりです 復活してらしたんですねって昨日からか！＜ id:wslash さんへの私信
• 教えてはてな（ネタもと：http://d.hatena.ne.jp/YourHouse/20041102#1099331478）
  • http://www.hatena.ne.jp/info/press041101 はてなでは住所登録… - 人力検索はてな
  • 自分のはてな会員の個人情報が万が一流出した場合は、自分に何ポ… - 人力検索はてな
  • はてな会員の個人情報が万が一流出した場合は、一人当たり何ポイ… - 人力検索はてな