パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性」記事へのコメント

  • ・ウィッシュリストがデフォルトで公開であることをきちんと知らせない間抜けと調べない間抜けがいたこと
    ・CSRFによるトラップ作成が可能だった(過去形で良いんだっけ?)こと

    この二つの問題をごっちゃにしちゃいけない。
    あと前者が騒がれているが、Amazonに全面的なやばさがあるのは後者だし、後者の方が性質が悪い。

    前者は結構知られていて「何を今更」的な反応も多かったし、俺もそんな感じだった。
    公開される情報の仕様(本名、デフォルトの作成者としての本名)の変遷あたりが追えてない感じ。
    でも、どうでも良い話なので追う気もないが。
    「騙された!」的な発言を見ると「ウィッシュリス
    --
    妖精哲学の三信
    「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
    • by tks256 (30608) on 2008年03月13日 13時49分 (#1312353)
      もう二つあります。
      ・ニックネームに本名を書いていた間抜けと,ニックネーム登録欄に「氏名」と書いていた馬鹿がいたこと
      ・ウィッシュリストの送信先に自宅の住所を書いていた間抜けがいたこと

      amazonのアカウントの登録名と配送先の登録は全くの無関係ですが,
      amazonのアカウント登録時に「氏名」と書かれている所に入力した内容が検索条件になっていたため,
      そこに本名を書いていた人が引っかかったわけです。
      実際は,この「氏名」欄には,偽名でもニックネームでも構わなかったわけで。

      そして,住所も「公開されます」と書かれているのに登録していた人がいたわけで。
      その場合,都道府県検索から,綺麗に住所まで見えてしまったという。
      親コメント
      • Re:2つの問題 (スコア:3, 参考になる)

        by Anonymous Coward on 2008年03月13日 22時30分 (#1312745)
        君の言っていることは全部間違い。知らないくせになんでそんな偉そうなの?

        >・ニックネームに本名を書いていた間抜け

        アカウント登録名に本名を登録するのは当然だと思うが、
        「ウィッシュリストに追加」ボタンを押すと、自動的にウィッシュリストが作成されて、
        そのニックネームはアカウント登録名がコピーされて作られるようになっていた。
        そのため、ウィッシュリストのニックネームに本名が設定された人が続出した。

        >・ウィッシュリストの送信先に自宅の住所を書いていた間抜けがいたこと

        初期の頃に「ウィッシュリストに追加」ボタンを押した人は、
        自動的に登録住所がウィッシュリストの送付先に登録されるようになっていた。

        >amazonのアカウントの登録名と配送先の登録は全くの無関係ですが,
        >amazonのアカウント登録時に「氏名」と書かれている所に入力した内容が検索条件になっていたため,
        >そこに本名を書いていた人が引っかかったわけです。
        >実際は,この「氏名」欄には,偽名でもニックネームでも構わなかったわけで。

        「ウィッシュリストに追加」ボタンを押した人は、ウッィシュリストが作られたことさえ気づかないままな人が続出した。なぜなら、ボタンを押した後でリストは表示されないから。
        そのため、アカウント登録名の他にニックネームなんてものがあることさえ気づかない人が続出した。
        (気づいてニックネームを変更した人もいたけど、一部だった。)

        >そして,住所も「公開されます」と書かれているのに登録していた人がいたわけで。

        「ウィッシュリストに追加」ボタンを押してウッィシュリストが作られたことさえ気づかなかった人は、「公開されます」という文を一度も見ていない。
        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...