S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
09« 2017/10 »11

プロフィール

電波ないち名無しさん

Author:電波ないち名無しさん
ちゃぶろ時代と変わらず、日々感じたことを、文法を気にせずつづっていきたいと思います・・・

閲覧数

検索

カスタム検索

広告

ブログランキング

ブログランキング・にほんブログ村へ にほんブログ村 テレビブログへ にほんブログ村 ニュースブログへ にほんブログ村 政治ブログへ



リンクシェア アフィリエイト紹介プログラム ビックカメラ.com ソフマップ・ドットコム
Mac ソフトのことなら act2.com
ツートップインターネットショップ(twotop.co.jp) フェイスインターネットショップ(faith-go.co.jp)






スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【糞対応】自己責任論では片付けられぬAmazon.co.jpの個人情報漏洩

前日とはうってかわって、
どうしても触れたいなと考えていたAmazonの問題を今回は扱おうと思う。

1 ☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ off_go@yahoo.co.jp New! 2008/03/14(金) 03:05:03 ID:???0
★密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?

Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。
自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、
この機能を利用するにあたっては注意が必要だ。

というのも、
ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、
さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、
不特定多数の インターネットユーザーに自分の欲しい商品が見えてしまうからだ。
(写真)「ほしい物リスト」の検索画面
ttp://japan.cnet.com/u/011/034/423940e147d6e423.jpg

試しに、検索窓に思い当たる人名や会社名などを入力してみると、
まったく知らない人や団体のほしい物リストが次々と表示される。
表示されている名前をクリックすると、欲しがっている商品までわかってしまう。(中略)

商品の届け先といった個人情報は含まれていないとはいえ、
自分の趣味・趣向が、Amazon.co.jpの商品リストという形でウェブに公表されてしまうのだ。
もし自分のほしい物リストが誰かに検索されることを好まないなら、
すぐに設定を確認した方がいいかもしれない。自分のほしい物リストを開いたときに、
「非公開」というアイコンが表示されていれば、他人からは見えない状態となっている。
(写真)赤い文字で「非公開」と表示されていれば、リストは公開されていない
ttp://japan.cnet.com/u/011/038/5736731447d6e573.jpg

非公開に変更する方法は次の通り。まずは自分のリストを開き、
右上の「設定内容を変更する」リンクをクリックして設定画面に移動する。
そして、ほしい物リストの公開/非公開の項目で「特定の人に公開する」
(Eメールを送信した人にのみ公開)か、
または「公開しない」にチェックを入れて保存すれば完了だ。
http://japan.cnet.com/blog/staff/2008/03/12/entry_25005890/

※前:http://mamono.2ch.net/test/read.cgi/newsplus/1205403741/



(【ネット】Amazonで、あなたの密かな趣味が全公開…ウィッシュリスト改め「ほしい物リスト」に注意?★15 より)

もっと詳細を知りたい人はまとめサイトをご覧ください。
Amazonほしい物リストまとめ

まあ、私はほしい物リスト(旧:Wishlist)は非公開にしておったので
ぼっさんトラップとやらを踏まなければ、とりあえずは大丈夫そうなんですが。
非公開にした理由は、別に公開する必要はないだろと勝手に考えたから(wで、
Amazonに登録してすぐにWishlistを公開しない設定にしたんですね。

この欲しい物リストの問題は、
自分の趣味や趣向が相手に知られてしまうことではなくて、
(確かにイヤな人がいるでしょうけど)
入力した情報の一部(名前や住所の一部など)がだだ漏れだったということ。
これを悪用してぼっさんトラップなるものが作成できてしまうこと。

まず前者について。
ここここにかかれている事をまとめるとWishlistの仕様はこのようになっている。

● Wishlistを作成すると初期設定でリストが公開されてしまう
  (米国Amazon.comでは非公開)
● Wishlistが作成されるとき、ニックネームの初期設定は
  アカウント登録名(本名)となってしまう
● Wishlistが作成されるとき、送付先の初期設定は
  アカウントを登録したときに入力した住所となってしまう
● 「ウィッシュリストに追加」ボタンを押しても、Wishlistは表示されない。
  ゆえに「リストの初期設定は公開になります」などという文を一度も見ていない。

そしてこれは4番目の項目に関連することであるが、
AmazonはWishlistについて2007年2月に説明を以下のように改訂していた。

46 名無しさん@八周年 sage New! 2008/03/14(金) 04:32:23 ID:FnaUHzms0
前スレのこれは重要なのでコピペ

07年1月のキャッシュ
> 誕生日や記念日などのためにウィッシュリストを作成しましょう。
なお、作成したリストは、ご家族やお友だちに知らせることができます。

07年2月のキャッシュ
> 誕生日や記念日などのためにウィッシュリストを作成しましょう。
なお、作成したリストは、ご家族やお友だちに知らせることができます。
このリストの初期設定は公開になります。
設定は、「設定内容を変更する」のリンクより変更できます。


07年1月以前は「デフォで公開される」とは説明してなかった


74 名無しさん@八周年 sage New! 2008/03/14(金) 05:13:22 ID:TQVxhGhd0
>>46
>なお、作成したリストは、ご家族やお友だちに知らせることができます。
この一言に
「名前は強制公開、メルアド検索で個人確定、住所の枝番まで検索可能、ググル様公開処刑」
という意味を含んでいることを自力で気付けってか。

そして新聞沙汰になっても何のお知らせメールもなく放置プレイ。



(【ネット】Amazonで、あなたの密かな趣味が全公開…ウィッシュリスト改め「ほしい物リスト」に注意?★15 より)

私はニックネームなるものの存在は今回の騒動で初めて知ったわけで。
説明文の改訂も引用先を読んで知ったわけで。
2007年2月より前にAmazonに登録しWishlistの作成もしていたので、
仕様の話など知らないし知る機会はなかったと記憶しています。

個人情報の漏洩の話でよく出てくるのは自己責任論であるが、
今回の一件は、Wishlistの仕様を見る限り、
Amazonの用意しているUIの不備のせいで困惑している顧客が大勢いることから、
ユーザの側に一方的に責任がある、とすることはできないのではないかと考える。

それにしても、よくよく考えるとAmazonのUIってわかりにですな。
Wishlistの仕様もそうだが、何よりログアウトの仕方がわかりにくい。
何で一回サインインの画面をださにゃならんのだ、ログアウト一発でできるようにしろと。
FC2だって、Yahoo!だって、どこだってログアウトできるようになっているし。

次に後者。
ぼっさんトラップはWishlistの機能を利用したトラップである(開発者のブログ)。
脆弱性を利用してこんなトラップが超簡単に作れてしまうことは
サービスの運営元として非常に問題があるのではないだろうか。

現在、ほしい物リストは使用できなくなっている。
改善されて復活するものと考えるが、
Amazonは今回の一件について全てのユーザに説明を行うべきであろう。
ただ・・・こんな意識の連中なんだからあまり期待してはいないけれども。

サイトを運営するアマゾンジャパンの広報担当者は「公開になるという説明は、
必ず目につくような場所につけている。設定の変更もできるようになっている」と説明。
「そもそも、ほしい物リストは、アメリカの文化で、友人や家族にプレゼントして欲しいものを
 あらかじめリスト化する習慣に合わせてできた機能。公開して使うことが前提になっている」
としている。



(アマゾン「ほしい物リスト」、他人に丸見え 本名も表示 より)

アメリカの例を出すあたりアレだけど、
日本においては、実名を公開する事は非常に危険なのである。
だって、住所や本名を公開しておいて、
2ちゃんねらー(特にニュース速報板の利用者)に知れたら終わりだからね・・・
奴らは所在地を突き止めて突撃する連中だから。
Amazonの担当の方々はそのような現状をしっておられるのだろうか・・・

最後に、Amazonは注文履歴をシステムの仕様上削除できないらしい。
高木浩光@自宅の日記 - 2007年3月12日の記事
↑にその詳細が載っている。
これを見る限り、Amazonってサービス業者として
セキュリティに対する意識が他社に比べてかなり足りないな、と感じるところであります。

まあ・・・私は使い続けますけどね、半ばやけっぱちですが(w

スポンサーサイト
第3回2ちゃんねる全板人気トーナメントの日程が決定 | HOME | 第3回2ちゃんねる全板人気トーナメントの開幕日が 5月1日 に決定

Comment

Comment Form


to secret
 

Trackback url to this Entry

Trackback to this Entry

| HOME |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。