水無月ばけらのえび日記

神舟7号

「松浦晋也のL/D: このっ、バカ共が！ (smatsu.air-nifty.com)」。

一時期「人類は月に行っていない」というネタが流行ったことがありましたが、似たような話が出ているようで。

そういえば神舟5号のときも、どこかの都知事が「あんなもんは時代遅れ。日本がやろうとしたら1年でできる」などと発言してツッコまれていましたが、似たようなメンタリティなのでしょうか。

• 「神舟7号」にコメントを書く

関連する話題: 科学 / 宇宙 / トンデモ

楽天メールマガジン情報漏洩の話・続き

更新: 2008年10月1日

楽天メールマガジンの件ですが、どうもソーシャルブックマークから拾われた可能性が高いようですね (みなさん情報ありがとうございます)。OK Wave のこのやりとりは衝撃的です。

イタタタタ……。

楽天で買物をすると、確認画面の一番下の方にメールマガジン配信のチェックボックスがあります。気づきにくい上に、デフォルトでチェックONなのですよね。メールマガジンを受け取りたくない場合、買うたびにこのチェックを外す必要があります。それに気づかないと、「何度配信停止しても、買い物するたびにメールマガジンの送信が再開されてしまう」という現象が起きることになり、そうなっても簡単に配信を停止できるように、「配信停止画面をブックマークしておく」ということが行われていたと……。

ブラウザのブックマークではなく、ソーシャルブックマークを使ってブックマークしたら、それはクロールされますよね。ブックマークするなよ……と言いたくなるところですが、一般のユーザが「このURLを他人に知られてはマズイ」ということに気づくのは難しいでしょう。

URLにセッション追跡や認証のための情報を埋め込む手法については、ずっと前から「Refererから漏洩する」という危険性が指摘されてきました。逆に、「ユーザが自分で積極的にリンクする」なんてことはあまりないだろうと思っていましたが……ソーシャルブックマークの普及によって気軽にリンクができるようになり、ユーザが自分でリンクしてしまう可能性も増しているわけですね。

※そういえば、WASForum Conference 2008 の「携帯電話向けWebのセキュリティ」でも、セッション追跡パラメータつきのURLを貼ってしまうユーザが多いという話が出ていましたね。

※2008-10-01追記: タイトルについて「そんなにしょっちゅうやらかしてたのかと思ってしまった (slashdot.jp)」というご意見をいただきましたので、タイトル変更しました。

• 「楽天メールマガジン情報漏洩の話・続き」へのコメント (7件)

関連する話題: セキュリティ / Web / 楽天 / WASForum Conference

ぼくらの9

購入。

• ぼくらの 9 (www.amazon.co.jp)

うわ、そうだったのか……。いろいろ予想外の展開。

• 「ぼくらの9」にコメントを書く

関連する話題: 本 / マンガ / 買い物