パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

今度はGoogleマップで意図しない個人情報流出騒ぎ」記事へのコメント

  • 仲間内の旅行用にちょっと作った情報を仲間内で共有したい。
    どんなサービスでもこんなとき、「仲間内」ってのを定義するのが難しい。

    自分だけなら認証取らないと見れないプライベート設定にしたらいいし
    誰にでも見せるならパブリック設定にすればいい。

    じゃあ、テンポラリの仲間に対しては?

    GoogleMapsを使う場合は、非公開のMapのURLを配ることになる。
    まあ、これだと参加者が増えてもユーザ管理をしなくてもURLを送るだけでよくなる。
    なので、ボチボチ便利な仕組みなんだけど
    これに「非公開」って名前をつけているのがよくないと思う。
    自分だけが使うホントに非公開にしたい情報もURLがついていて
    認証なしでアクセスできてしまう。

    せめて、GoogleDocsのように指定Googleユーザへの公開という選択肢も
    つけておけば、ホントの個人用地図になって便利なんだけどね。
    • Re: (スコア:2, 参考になる)

      Googleカレンダー [google.com]の方だと、公開/非公開設定とは別に招待したユーザーとだけ共有する機能 [google.com]があって、さらにユーザーごとに[閲覧のみ/変更許可/変更と管理機能を許可]とパーミッションまで設定できます。
      どうせ作ってる人は違うんだろうけど、同じGoogleブランドなのにここまで違うのは気になりますね。

      #別に秘密にしなきゃいけないようなことは書き込んでいないので
      #本当に非公開だとブロックされてるのかまでは確かめてませんが
      --
      うじゃうじゃ
      • by VioletR (34157) on 2008年11月05日 13時38分 (#1449882)
        関連ストーリーに載せてないのは編集漏れなのかもしれないけど、
        googleカレンダーについても、かつて同じような話があって/.Jで
        ストーリーも立ってます

        スラッシュドット・ジャパン | Googleカレンダーからの情報流出にご用心
        http://srad.jp/security/06/10/04/015207.shtml [srad.jp]

        結局、googleかユーザーのどちらかもしくは両方に学習能力がなかった
        ということでしょう
        親コメント
        • そのストーリーの内容と実際の設定を比べてみたんですが現在は「すべてのユーザーと共有」という項目はなくなって、先に書いたように共有設定とは別に「このカレンダーを公開」というチェックボックスがあります。
          少なくともカレンダーは学習して誤解の恐れが少ない設定項目名に変更されたようですが、その学習内容が他のプロジェクトには反映されていないってことになるんでしょうね。

          これとは別に「個人用非公開URL」にアクセスするとログインしなくてもカレンダーを見ることができるという、セキュリティ的にはちょっとアレな機能もありますが、
          >このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。
          と設定項目部分に注意書きがあり、さらにこのURLがもれた場合などは「非公開 URL をリセット」で新しいURLを再生成して以前のURLを無効化できるなど、今のGoogleカレンダーはかなり配慮が行き届いているといえそうです。
          web上に個人的な情報を置いてる以上は、ユーザー側が注意しないとどうしようもない部分があるのは変わりませんが。
          --
          うじゃうじゃ
          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...