アカウント名:
パスワード:
先日,いつの間にかchange.orgで署名したことになってた [srad.jp]で被害を受けたときに少し調べたのですがchange.org は営利団体で,非営利団体ではありませんでした.
運営母体は Change.org, Inc. という会社です.会社なのに .orgドメインを使っている,ということで批判もあるそうです. https://ja.wikipedia.org/wiki/Change.org [wikipedia.org]
これら批判に対して change.org はFAQを用意しています.冒頭には次のように書かれています.
Change.orgは無償のボランティアで運営されているサイトではなく、独自のビジネスモデルに沿って経営されている、非営利型の社会的企業として運営されています。
全文は https://www.change.org/l/jp/faq-businessmodel [change.org]
私も気になったので少し調べてみました。
先日,いつの間にかchange.orgで署名したことになってた [srad.jp]で被害を受けた
とのことですが、前回のコメントで「確認メールが change.org から私宛に届きました」と述べられている通り、次のようなメールが届いているはずです。
件名:メールアドレスの認証をお願いします。本文:Change.org<賛同者名>さん、こんにちはこのキャンペーン「<賛同キャンペーン名>」への賛同を完了するために、メールアドレスを認証してください。宛先:<賛同キャンペーン宛先名>あなたのメールアドレスの認証をお願いします。ブラウザに以下のリンクをコピー&ペーストすることでも認証可能です:https://www.change.org/p/ [change.org]<賛同キャンペーン名>-<UUIDv4>/signatures/confirm?token=<UUIDv4>キャンペーンへのご賛同、誠にありがとうございます!— Change.orgのチーム
件名:メールアドレスの認証をお願いします。本文:Change.org
<賛同者名>さん、こんにちは
このキャンペーン「<賛同キャンペーン名>」への賛同を完了するために、メールアドレスを認証してください。宛先:<賛同キャンペーン宛先名>
あなたのメールアドレスの認証をお願いします。ブラウザに以下のリンクをコピー&ペーストすることでも認証可能です:
https://www.change.org/p/ [change.org]<賛同キャンペーン名>-<UUIDv4>/signatures/confirm?token=<UUIDv4>
キャンペーンへのご賛同、誠にありがとうございます!— Change.orgのチーム
この認証URLにアクセスしない限り、「いつの間にかchange.orgで署名したことになってた」ということはないはずです。
また、前回のコメントで「もしかすると,流出したメールアドレスの一覧を使って,スクリプトで大量に署名を行っているのかも知れません.」とありましたが、メールアドレス送信時にはCAPTCHA認証画面が表示されるため、一定のスクリプト対策は行われているように見えます。
身に覚えのないことにメールアドレスを使われた事には同情しますが、「無関係の人を巻き込むような出来の悪いシステム」ではないように思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
change.org は営利団体 (スコア:3, 参考になる)
先日,いつの間にかchange.orgで署名したことになってた [srad.jp]で被害を受けたときに少し調べたのですが
change.org は営利団体で,非営利団体ではありませんでした.
運営母体は Change.org, Inc. という会社です.
会社なのに .orgドメインを使っている,ということで批判もあるそうです.
https://ja.wikipedia.org/wiki/Change.org [wikipedia.org]
これら批判に対して change.org はFAQを用意しています.冒頭には次のように書かれています.
全文は https://www.change.org/l/jp/faq-businessmodel [change.org]
Re:change.org は営利団体 (スコア:2)
私も気になったので少し調べてみました。
とのことですが、前回のコメントで「確認メールが change.org から私宛に届きました」と述べられている通り、次のようなメールが届いているはずです。
この認証URLにアクセスしない限り、「いつの間にかchange.orgで署名したことになってた」ということはないはずです。
また、前回のコメントで「もしかすると,流出したメールアドレスの一覧を使って,スクリプトで大量に署名を行っているのかも知れません.」とありましたが、メールアドレス送信時にはCAPTCHA認証画面が表示されるため、一定のスクリプト対策は行われているように見えます。
身に覚えのないことにメールアドレスを使われた事には同情しますが、「無関係の人を巻き込むような出来の悪いシステム」ではないように思います。