パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

今度はGoogleマップで意図しない個人情報流出騒ぎ」記事へのコメント

  • by kicchy (4711) on 2008年11月04日 19時49分 (#1449500)
    仲間内の旅行用にちょっと作った情報を仲間内で共有したい。
    どんなサービスでもこんなとき、「仲間内」ってのを定義するのが難しい。

    自分だけなら認証取らないと見れないプライベート設定にしたらいいし
    誰にでも見せるならパブリック設定にすればいい。

    じゃあ、テンポラリの仲間に対しては?

    GoogleMapsを使う場合は、非公開のMapのURLを配ることになる。
    まあ、これだと参加者が増えてもユーザ管理をしなくてもURLを送るだけでよくなる。
    なので、ボチボチ便利な仕組みなんだけど
    これに「非公開」って名前をつけているのがよくないと思う。
    自分だけが使うホントに非公開にしたい情報もURLがついていて
    認証なしでアクセスできてしまう。

    せめて、GoogleDocsのように指定Googleユーザへの公開という選択肢も
    つけておけば、ホントの個人用地図になって便利なんだけどね。
    • by tetsuya (11853) on 2008年11月05日 1時40分 (#1449668) 日記
      同感です。

      古くからの友人だけど、今の自宅を知らない友人のために「非公開」設定の自宅への道順マップのURLを送るというのを良くやってるので非公開であっても固定されたURLをふられているというのは既知の事項かと思ってました。

      URLが分かれば認証無しで開けるということは、Firefoxで取得した非公開マップのURLをIEで開いてみれば分かる話ですから私見では気がつかない方が迂闊なんじゃないかと思ってしまいます。

      まぁ、非公開って呼び方はどうかな?とは思いますが…って今確認したら「公開」「非公開」から「一般公開」「限定公開 (URL で共有)」に変わってますね。Street Viewのプライバシー問題で後手に回ってるのに懲りたのか、この程度の変更は簡単にできるからかなのかとりあえずの対策が早いですね、今回は。
      親コメント
      • by Anonymous Coward
        > URLが分かれば認証無しで開けるということは、Firefoxで取得した非公開マップのURLをIEで開いてみれば分かる話ですから私見では気がつかない方が迂闊なんじゃないかと思ってしまいます。

        いやいや。それ、それなりにITスキルのある人だから気づけるプロセスなので。
        /.jerに対して"だけ"言うならまだ分からないでもないけれど、他の一般人は普通に分からないと思います。
    • by albireo (7374) on 2008年11月05日 7時12分 (#1449711) 日記
      Googleカレンダー [google.com]の方だと、公開/非公開設定とは別に招待したユーザーとだけ共有する機能 [google.com]があって、さらにユーザーごとに[閲覧のみ/変更許可/変更と管理機能を許可]とパーミッションまで設定できます。
      どうせ作ってる人は違うんだろうけど、同じGoogleブランドなのにここまで違うのは気になりますね。

      #別に秘密にしなきゃいけないようなことは書き込んでいないので
      #本当に非公開だとブロックされてるのかまでは確かめてませんが
      --
      うじゃうじゃ
      親コメント
      • by VioletR (34157) on 2008年11月05日 13時38分 (#1449882)
        関連ストーリーに載せてないのは編集漏れなのかもしれないけど、
        googleカレンダーについても、かつて同じような話があって/.Jで
        ストーリーも立ってます

        スラッシュドット・ジャパン | Googleカレンダーからの情報流出にご用心
        http://srad.jp/security/06/10/04/015207.shtml [srad.jp]

        結局、googleかユーザーのどちらかもしくは両方に学習能力がなかった
        ということでしょう
        親コメント
        • そのストーリーの内容と実際の設定を比べてみたんですが現在は「すべてのユーザーと共有」という項目はなくなって、先に書いたように共有設定とは別に「このカレンダーを公開」というチェックボックスがあります。
          少なくともカレンダーは学習して誤解の恐れが少ない設定項目名に変更されたようですが、その学習内容が他のプロジェクトには反映されていないってことになるんでしょうね。

          これとは別に「個人用非公開URL」にアクセスするとログインしなくてもカレンダーを見ることができるという、セキュリティ的にはちょっとアレな機能もありますが、
          >このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。
          と設定項目部分に注意書きがあり、さらにこのURLがもれた場合などは「非公開 URL をリセット」で新しいURLを再生成して以前のURLを無効化できるなど、今のGoogleカレンダーはかなり配慮が行き届いているといえそうです。
          web上に個人的な情報を置いてる以上は、ユーザー側が注意しないとどうしようもない部分があるのは変わりませんが。
          --
          うじゃうじゃ
          親コメント
      • カレンダーは基本的にプライベートな情報を書き込むツールですからね。一般的な用途を考えたらMapsにはアクセス制限は不要と考えても無理はないと思います。地図を見せるだけなのにわざわざアカウント作って!とは言えませんし。

        親コメント
    • 認証・認可って、業務で開発するときは最初に共通化を考えたいところなんですけどね。
      Googleだとそういう発想はないんでしょうかねぇ。
      認証は共通化してると思うんで、Lab出のブツにはそこいらが浸透させきらんのかなぁ。
      # だとしたらやっぱり、リファクタリングに期待しすぎちゃいけない、最初が肝心な関心事ってのはあるんだな。
      親コメント
      • by Anonymous Coward
        発想がないっていうか、単に「後でユーザーに確認させればいいでしょ」
        (オプトアウト)という発想なだけじゃないかと。
    • メールに添付、じゃだめなの?
      どのみち意見のやりとりするんでしょ。
      親コメント
    • by Anonymous Coward
      Google Groups のWebページ作成機能で、なんでGoogleMaps載せられないのか理解できない
      ぐーぐるアホなの?
      • by Anonymous Coward
        思いつきでさっさと作るサービスだから、あんまり連携は考えてない。
        連携を思いつけば実現する。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...