メール経由の認証

『ワンタイムURLの説明( http://itpro.nikkeibp.co.jp/free/TIS/keitai/20040825/148987/?ST=keitai&P=4 )』を読みました際に、
過去の不気味な経験を思い出しました。

其の時には、某企業から私の移動体通信端末へのメール文で、
特定のURLへのアクセスが指示されていたのですが、奇しくも、
後半のクエリストリングが平文の儘に留まっていました故に、
私の移動体通信端末のメールアドレスが丸見えになっていました。

従いまして、私は警戒を致しまして、
其処へのアクセスを辞めました。

確かに、もし『ワンタイムURL』の目的を果たさせる事だけを考慮するのでしたら、
其の場合には、たとえクエリストリングの値が剥き出しになっていましょうとも、
其のURLの再利用が阻まれていさえすれば、当該サーバは殆ど侵害され得まい、
と私にも思われますが、其のクエリストリングの内容は私の移動体通信端末のメールアドレスの値ですので、
それが盗聴されますと、様々な危険の発生が懸念され始めますから、
大変に畏れ入りますが、其のサイトへのログインが本当に安全だったのかを教えて頂けませんでしょうか？

ベストアンサー ok-kaneto 回答No.1

解りません。安全か安全でないかでいうと安全ではない(盗聴は可能)です。

http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_04.html

あまり安全性を考慮していない企業だとそういうことはあります。
結局の所、利便性とリスクを天秤にかけるしか無いです。

SakuraiMisatoさんのメールアドレスをわざわざほしがる悪人がどれだけいるかって話ですけど。

ところで、そろそろその変な文体は辞めてくれませんか？キャラ設定？
読みづらいので回答する気が失せます。

補足 2012/10/19 02:49

有り難う御座います。

文法的な適正を厳格に守るべく、
私は自分の質問文の修辞を工夫しておりますが、
会話には適さないかも知れませんね。