Amazon ほしい物リストの件。

密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意? CNET Japan Staff BLOG 公開日時: 2008/03/12 05:00 著者: 編集部
Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、この機能を利用するにあたっては注意が必要だ。

というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数のインターネットユーザーに自分の欲しい商品が見えてしまうからだ。
このカテゴリで書くのは久しぶりだが。

上の記事がきっかけになったのか、2ちゃん方面では祭り発生。

amazonもドロナワでいろいろやっているフシはあるが、少なくとも3/12 16:00現在ではGoogleのキャッシュにマズそうなデータも残っているようである。

個人的には、
  1. send-nudge.htmlがGETリクエストを受けて、ログイン中なら介入する暇も無くメールを送っちゃう。
  2. しかもamazonでは明示的にログアウトする方法がわかりにくい(単純にはサインイン画面を再表示して何も入れずに終了すればいいのだが、画面を見ただけじゃあわかりにくい)ため、多くの人がログイン(サインイン)しっぱなし状態にあるらしい。
  3. さらにおまけにアカウント登録画面で、”ニックネーム”とでも表示すべき項目の名称が「名前」になっているため、本名を登録してしまった人が多数いるらしい。
こっちの方が問題だろうと思う。

隠しリンクが埋め込んであるWebページを表示しただけで、amazonを明示的にログアウトしていなければ、その「名前」と「メールアドレス」を任意のメールアドレスに通知できてしまうというのは、いくらなんでも…つー気がする。これは「ほしい物リスト」の有無にも関係が無いので、捨てメアドでない人は気をつけるべきだろう。

------------------- 3/12 17:15追記
さすがにこのsend-nudge.htmlは閉鎖したみたいだ。
今やってみたらサービス停止中との案内が出た。
------------------- 3/12 17:15追記

まあ、これだけ騒ぎになればこのまんま放置というわけにはいかないだろうし、場合によっては損害賠償つー騒ぎになりかねない。確かに「ほしい物リスト」はデフォルトで公開すると明示はしてあるが、明示してありゃあ免責つーものではなかろう。

amazon.co.jpも踏まなくてもいい地雷を踏んだものだ。

いや、一番酷い目にあっているのは勿論、利用者なんだが。
[PR]
by SIGNAL-9 | 2008-03-12 16:18 | 情報保護・セキュリティ
<< チベット:ジャーナリストの追い... 広川太一郎さんが死去 >>