伊藤園のお〜いお茶シリーズは、かなり好きなので頻繁に飲む機会が多いんですが、キャンペーン対象商品を買ったので、応募をしてみることにしてみました。

• お〜いお茶「バカラ グラス」プレゼント キャンペーン

もちろん初めてのアクセスなので、ユーザ登録が必要のようだ。ということで早速登録してみることに。

きちんと個人情報を入力する画面ではSSLで保護してあるようだ。メールアドレスやパスワードなどといった情報を入力後、確認ボタンを押してみると、なんどデータがGETで渡されているではないか！以下のURLは、メールアドレスを hoge@example.com に、パスワードを ZZZZZ とした場合の入力内容確認画面にになります*1。

https://o-iocha.jp/iten/servlet/RegistConfirmTopServlet?CONFIRM=%8Am%94F&EV.SID=3f57e0c52741fa3a42a52&cmrcd=uapp&EML_ADDR=hoge%40example.com&PCTG6=hoge%40example.com&PWD=ZZZZZ&PCTG7=ZZZZZ&STP=0&AGE=1&PCD_H=160&PCD_L=0022&DIV=%93%8C%8B%9E%93s&SEND=0

GETでデータを渡しているということはつまりウェブサーバ上のアクセスログに残るということを示している。GETである必要は全くないと思うのだけど、なんでこんなことになっているのだろか？