パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解」記事へのコメント

  • by Anonymous Coward
    認証システムがボロボロで“修正”では追いつかないということだろうか。
    一から作り直せばいいのに。
    • by Y.. (7829) on 2006年10月18日 13時33分 (#1039559) 日記
      認証システムというよりはMixiそのものの問題なのかも

      画像を見た人が外部にURLを漏らしちゃってるわけだから
      仮に、しっかりと認証できたとしても
      URLを漏らすんじゃなく勝手に転載するって行為に変わるだけ

      ってことはそういうことをする悪意のある会員にまず問題があり、
      そいつを紹介した会員にも問題があり......ってなるから
      会員集めからやり直さないと根本的解決にはならなそ
      親コメント
      • Re:根本的に腐ってる (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年10月18日 14時00分 (#1039592)
        「URLを漏らす」という感覚は誤り、というのがセキュリティの常識。URL文字列を秘密と仮定するような議論をすると恥ずかしいよ。
        親コメント
        • by Shidho (5649) on 2006年10月18日 20時02分 (#1039869) 日記
          >「URLを漏らす」という感覚は誤り

          けっこう同意したい気分なんだが、googleが
          知人のみに公開出来るGoogle Video [impress.co.jp]
          という形で紹介してるのが、「紹介URLを秘密にする」方法なので、
          もしかするとそれはやり方とか隠したいレベルによるものなのかもしれない。
          親コメント
          • by nitonito (2431) on 2006年10月18日 21時25分 (#1039928)
            Google Calendarの個人用URLも「ばれないようにしてください」パターンだよね。

            "個人用 URL" について教えてください。 [google.com]

            確かにURLは推測しづらいし、再生成も可能になっているのだが、、、その一方で「Google カレンダーは、ウェブサイトやブログに組み込むことができます。」というように、同じランダムパターンをブログで利用することを勧めていたりする。まあ、ブログで公開すりゃ一緒って感じなのかな。一旦ブログで公開した後に非公開にした人は、URL再生成を行っておかないとただ漏れ状態だね。
            親コメント
            • サイトにカレンダーを表示する [google.com]

              [カレンダー URL] の横にある HTML アイコンをクリックします。

              とのことなので、ブログでの利用を薦めてるのは、ランダムパターンを含まない(公開設定にしたものしか見えない)方のURLです。すぐ近くに同じアイコンが並んでいて、紛らわしいのは確かですけど…(しかも表記ミスで、正しくは「カレンダーのアドレス」)。
              親コメント
              • by nitonito (2431) on 2006年10月19日 4時36分 (#1040191)
                でも、以下の手順で表示されるURLにはランダムパターンが含まれているんだよね。(今見たら、警告が表示されてる。前から出てたっけ?)

                1. カレンダーの個別メニューから「カレンダー設定」を選択する。
                2. 個人用URLから「HTML」アイコンを選択する。
                3. 「Google カレンダーは、ウェブサイトやブログに組み込むことができます。 必要な HTML を生成するには、設定ツールを使用します。」と表示されるので、設定ツールリンクを選択する。
                4. Googleカレンダー埋め込み支援ツールが表示される。
                5. そこに表示される貼り付け用HTMLにはランダムパターンが含まれている。(警告も表示されてました)
                親コメント
            • Google Calendarの内容って名前などで検索して自分のカレンダーに追加表示する
              というのが非常に簡単にできますよ。

              ためしにgmailアカウントを2つ取って片方のGoogle Calendarで
              2個目の名前を検索して「追加」とするとなんの設定もなしに読めるようになってしまいます。

          • Google様が言うことが正しいわけね。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...