PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
人気blogランキングへ
↑私の書いた感想文に読む価値があった場合はクリックしていただけるとうれしいです。(ランキングでのこのブログの評価が上がり、より多くの人に見てもらえます。)

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

Amazonのほしい物リスト(ウィッシュリスト)から個人情報がダダ漏れ?

CNET Japanさんの記事↓
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?

Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、この機能を利用するにあたっては注意が必要だ。

※前提ですが、基本的にはamazonに登録している人(利用したことがある人)だけの話です。登録してない人に何か起こるわけではないです。


このほしい物リスト(ウィッシュリスト)ですが、どうやら初期設定では「公開」になっているようでして、「登録し、買い物だけしてあとは放置」なんて人は、ほとんどそのまま検索にひっかかってしまうようです。

検索にひっかかる = 実名と都道府県(のみ)付きで、その人がamazonを利用しているという事と、欲しいものとしてどんな商品を登録しているかが不特定多数にバレてしまうということです。

これだけならSNSなんかでも似たような話なのですが、もう一つの「メールアドレス」検索がかなりキツイ。

「匿名」の知り合いやらどこかに表記されているメールアドレスを片っ端から検索して、もしその人がamazonの利用者なら、そこから「実名」が分かってしまったり・・・なんてこともあるようです。 (※この方法で、匿名の有名人の本名らしきものがいくつかバレたりしているようです。)

SNS・ブログなんかなら、ユーザーの側も細かい設定まで気にすると思うのですが、商品を買う為だけに個人情報を登録している人がいるamazonで、「ちゃんと設定をいじらないから悪い」とユーザーを責めるのは、かなり無理があるような気がします。



さて、話はこれで終わらず、現状は上記の内容より更に悲惨なことになっているようです。

今回のこの騒動の副産物的にセキュリティホールが見つかり、実名とメールアドレスをセットにしたかなり重い個人情報が、GETを利用したトラップ(amazon登録者がトラップを仕掛けられた「ほしい物リスト」等々を見ると、勝手にメールが送られてしまう)でバレてしまったり、特定の検索条件で、実名&詳細な住所情報が思いっきり公開されたりなどなどしているようです。

そしてこれらは、「ほしい物リスト」の公開、非公開の設定とは全く関係なく、のようです。


なかなかにえらいことになっています。amazonさんも何かしらの対処をされるんじゃないでしょうか。



ちなみに、このほしい物リスト(ウィッシュリスト)、ずっと前(数年単位?)から実装されていたようです。もともとそんなに気にされてなかった事が、今回のCNETさんの記事が「引き金」になって大きなトラブルに・・・という感じかな?



私はamazonで買い物したことないので他人事で見ていられますが、登録されている方は、公開、非公開の設定の確認をしたり、とりあえず匿名にしたり、メアドを重要度が低いメアドに変えたりなどしておいたほうがいいかもしれません。





※追記。ためしに登録してみましたが、「ほしい物リストの公開/非公開の設定をする場所」を見つけるだけでもえらく時間がかかりました。「アカウントサービス」の中じゃないのか・・・

一番右上のカートを見るやら何やらがあるところの「ほしい物リスト」をクリック → 「ほしい物リスト」ページのカテゴリタグのすぐ下の右、「このリストをメールで友だちに知らせる」ボタンの下に、とても小さい字で「設定内容を変更する」とあります。

ひょっとしたら、一つでも「ほしい物リスト」を登録しないと出ないのかな? ということは試しに一つでも登録しない限りは検索にはひっかからないかな? 仕組みが把握しにくい・・・
人気blogランキングへ
↑私の書いた感想文に読む価値があった場合はクリックしていただけるとうれしいです。(ランキングでのこのブログの評価が上がり、より多くの人に見てもらえます。)

| ネット問題 | 13:33 | comments:2 | trackbacks:0 | TOP↑

COMMENT

うわ、俺が考えていたよりも事態が深刻で驚きです。
「メアド」はともかくとして「実名」と「住所」が漏洩してるってのは洒落になりませんね…。それが実名なのか確認出来てしまう(苦笑。
俺は欲しいものリストとやらの存在も知らなかったので実害ないんですが、にしても信用ガタ落ちだなあ、Amazon...。

| 藤塚 | 2008/03/13 00:57 | URL | ≫ EDIT

コメントありがとうございます。

とりあえず今は、エラーが出て検索できないようになっているみたいですね。

| まるぽん(管理人) | 2008/03/13 09:15 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://marupodo.blog113.fc2.com/tb.php/362-6b97d55c

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。