ヒッソリ始まった後援会員インターネット受付機能を似非GEEK的にシステム分析してみる（超知ったかぶり＋表面的素人分析編）

１２／１から密やかにインターネット受付が始まった訳だが。

http://member.montedio.or.jp/mbr/mbr_enter.php

エンジニアでもない似非GEEKな私は昨年からの公約だったインターネット受付がどんなものか、水戸戦から深夜に家に帰ってきたにも関わらず調べてみる。（苦笑）

まあクレカ受付は11日以降なので、五月雨式に書いていくことになるけどね。今日は流石に眠いし。

まずは、受付サーバーmember.montedio.or.jpのホスティング先を確認した。以下の画像はクリックで拡大。
tracerouteと言うネットワークの基本的なコマンドでネットワーク上の場所をチェック。

IIJの下流にある202.214.193.204というIPアドレスが当該サーバーであることをを確認。
更にIPアドレスの事業者割り当て状況とsv.montedio.or.jpのnslookupから、A.T.WORKSのat+linkサービスである可能性が高いと思われる。A.T.WORKS社の拠点は本社機能のある富山と東京の2カ所有るわけだが、上流のIIJのサブドメイン名を見てみるとサーバーの物理的な場所は富山にあるんじゃないかと思う。

at+linkはよくデータセンターで聞くけど、いいんじゃないの。
ISMSも取得しているし、個人情報を扱わせるデータセンターとしては基準は満たしているような気がする。

きちんと申し込みページからプライバシーポリシーにリンクしているのも評価できると思う。但し、プライバシーポリシーの掲載はあくまでも遵守方針を宣言しているだけでしかないので、大切なのは実際にその通り運用されているかが大切なわけだが。来年またSY21からの連絡に他人の住所や名前が混じるミスが出ないことを信じておりますです。

あとサーバーのアプリケーション情報。

Apache/2.0.52 (Red Hat) mod_perl/1.99_16 Perl/v5.8.5 DAV/2 mod_auth_kerb/5.0-rc4 mod_auth_pgsql/2.0.1 PHP/4.3.9 mod_python/3.1.3 Python/2.3.4 mod_ssl/2.0.52 OpenSSL/0.9.7a SVN/1.1.4

PHPで申し込みページが記述されているわけだが、PHPは有りモノ使っている感じじゃ無いみたいだなぁ。カスタムでヤッパリ作ったのか・・・って感じ。

そうだったら結構コストが掛かっているような気がする。
また開発とサーバー以外の運用委託先が分かるようなエビデンスも見つけられず。

また文字コードが通常ホームページがShift-JISなのに、多分Linux上での扱いやすさを考慮してかインターネット申し込みのmember.montedio.or.jpではEUCなので私の手元のFirefoxでは通常ページから遷移すると、日本語文字コードの自動選択モードにもかかわらず思いっきり文字化けします。まあ、私の使っている英語版Firefox固有のバグかもしれんが。
多分Internet Explorerだと大丈夫だけど。

ここら辺は通常ページを作っているベンダーとインターネット申し込みシステム開発のベンダーが違うだろうからなぁ。自分の環境が特異なだけだからまあしょうがないか。

そんな、誰も分からないことを書きながら最終節の夜は明けていく・・・。orz