パスワードを忘れた? アカウント作成

タスク管理ツール「Trello」を公開設定で使っている企業が多数見つかり漏洩騒ぎに」記事へのコメント

  • by Anonymous Coward

    本人が公開設定しているから本人のせいだというのは一理あるけど、
    運営はせめてrobotでnoindexしておくべきものでしょう。
    検索にヒットされる状態にするのはさすがに運営の責任だよ。

    ちょっと検索するだけで免許証の画像やアーティストが作曲中の歌詞やコードなどが本当にでてきてうわっという感じだった。
    TODOリストはほほえましい。男ならデリヘルを使うとかカップルならデートで何するとかw

    • by Anonymous Coward

      公開にするときに表示される注意書き [srad.jp]に、

      これらは公開されたリンクのため、検索結果に表示されることもあります。

      ともあるんだから意図した動きなんじゃないの?

      • by Anonymous Coward

        仕様の設計ミスということだね。意図通りであればそれが良いこととは限らない

        • 「公開」にしたときの注意書きに、超丁寧に使い方の例まで
          書いてあるくらいなんだから、仕様の設計ミスとか、それはない。

          • by Anonymous Coward on 2021年04月06日 19時43分 (#4007882)

            パスワード設定みたいなもんだよ。「危険だから英数字混ぜて8文字以上にしましょう。よくある単語にするのはやめましょう」とか説明してもシステム上可能なら「a」の一文字パスワードに設定したりする。

            「一文字でも設定できるのは仕様だ。丁寧に説明しているのにそんな脆弱なパスワードにするのが悪い」

            確かにそうだけどそうじゃない。最初からそういうパスワードは設定できないようにしてしまえと。

            #ユーザーは常識を疑うレベルのバカだと思え

            • Re:これは運営の責任 (スコア:2, すばらしい洞察)

              by Suzuno (48093) on 2021年04月06日 20時12分 (#4007901) 日記

              パスワードはシステム的に要件を定めた上で、それに合わない入力はrejectして、合致する入力だけacceptするようにできるけど。
              「誰でも見れて検索に引っかかります」の意味やリスクを理解できない人をrejectして、理解した上で公開状態を望む人だけをacceptすることはシステム的にはできないんだから、パスワードの話と一緒くたにするのは筋違いでしょ。

            • by Anonymous Coward

              懇切丁寧に警告しているのになお間違える人だけのために、公開したい人を蔑ろにして設計の捻じ曲げる意味が分からんわ。
              大体馬鹿なユーザー大優先で危険行為を制限する方針なら、非公開設定のみ可で公開はおろかチーム共有も組織共有も非公開のつもりで間違うことがないように不可、という選択しかないだろ。

            • by Anonymous Coward

              >#ユーザーは常識を疑うレベルのバカだと思え
              システムにとってそれが致命的でない限り、必ずしもバカを保護する必要はないんですよ

アレゲは一日にしてならず -- アレゲ研究家

処理中...