アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
2つの問題 (スコア:4, 興味深い)
・CSRFによるトラップ作成が可能だった(過去形で良いんだっけ?)こと
この二つの問題をごっちゃにしちゃいけない。
あと前者が騒がれているが、Amazonに全面的なやばさがあるのは後者だし、後者の方が性質が悪い。
前者は結構知られていて「何を今更」的な反応も多かったし、俺もそんな感じだった。
公開される情報の仕様(本名、デフォルトの作成者としての本名)の変遷あたりが追えてない感じ。
でも、どうでも良い話なので追う気もないが。
「騙された!」的な発言を見ると「ウィッシュリス
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:2つの問題 (スコア:2)
・ニックネームに本名を書いていた間抜けと,ニックネーム登録欄に「氏名」と書いていた馬鹿がいたこと
・ウィッシュリストの送信先に自宅の住所を書いていた間抜けがいたこと
amazonのアカウントの登録名と配送先の登録は全くの無関係ですが,
amazonのアカウント登録時に「氏名」と書かれている所に入力した内容が検索条件になっていたため,
そこに本名を書いていた人が引っかかったわけです。
実際は,この「氏名」欄には,偽名でもニックネームでも構わなかったわけで。
そして,住所も「公開されます」と書かれているのに登録していた人がいたわけで。
その場合,都道府県検索から,綺麗に住所まで見えてしまったという。
Re:2つの問題 (スコア:3, 参考になる)
>・ニックネームに本名を書いていた間抜け
アカウント登録名に本名を登録するのは当然だと思うが、
「ウィッシュリストに追加」ボタンを押すと、自動的にウィッシュリストが作成されて、
そのニックネームはアカウント登録名がコピーされて作られるようになっていた。
そのため、ウィッシュリストのニックネームに本名が設定された人が続出した。
>・ウィッシュリストの送信先に自宅の住所を書いていた間抜けがいたこと
初期の頃に「ウィッシュリストに追加」ボタンを押した人は、
自動的に登録住所がウィッシュリストの送付先に登録されるようになっていた。
>amazonのアカウントの登録名と配送先の登録は全くの無関係ですが,
>amazonのアカウント登録時に「氏名」と書かれている所に入力した内容が検索条件になっていたため,
>そこに本名を書いていた人が引っかかったわけです。
>実際は,この「氏名」欄には,偽名でもニックネームでも構わなかったわけで。
「ウィッシュリストに追加」ボタンを押した人は、ウッィシュリストが作られたことさえ気づかないままな人が続出した。なぜなら、ボタンを押した後でリストは表示されないから。
そのため、アカウント登録名の他にニックネームなんてものがあることさえ気づかない人が続出した。
(気づいてニックネームを変更した人もいたけど、一部だった。)
>そして,住所も「公開されます」と書かれているのに登録していた人がいたわけで。
「ウィッシュリストに追加」ボタンを押してウッィシュリストが作られたことさえ気づかなかった人は、「公開されます」という文を一度も見ていない。