- 151 名前:コピペ mailto:sage [2008/03/12(水) 21:46:15 ID:73VOMMHT0]
- 問題点は2つ。
1. 「ほしいものリスト(ウィッシュリスト)」について
名前やメアド等で検索することにより、最悪の場合、本名・住所・メアド・趣味嗜好を特定される。
性癖を暴露されたり、 メアドを公開している著名人・サイト運営者等が本名を特定されたりしている。
これに関連する問題は、以下の通り。
・デフォルト設定が「公開」になっている。また、非公開にする設定の仕方が分かりにくい。ついでに携帯からは設定が変更できない。
・非公開に設定しても名前とメアドは公開されたまま。さらにリストがGoogleキャッシュに残ってしまっている可能性有り。
・「自分の欲しいものをリストにして公開」という概念は日本人にとって馴染みがなく、単なる覚え書き機能と誤認したりして危険性に気付きにくい。
・Amazonの利用の仕方によっては、そもそもそんな機能がある事自体に気が付かない(気に留めない)。
・「@yahoo」「@docomo」等で検索することで業者が個人情報を大量に収集できる。またGoogleとのコンボでさらに大量収集可能。
・嫌いな人間の本名と住所でアカウントを作成してエロDVDを大量に登録しておく等の嫌がらせも可能。
2. 「トラップ」について
ほしいものリストを友人に送る機能を悪用したトラップ。
Amazonにログインした状態で、特定のURLをクリックしてしまうと、名前とメアドとほしいものリストが誰かに送られてしまう。
場合によっては住所も知られてしまう。クレジットカード番号の流出は(今のところ)確認されていない。
ほしいものリストを使っていなくても&何も入れてなくても&非公開にしていてもトラップ踏めば個人情報流出。
これに関連する問題は、以下の通り。
・ログアウトの仕方が分かり難い。
・危険なURLを判定できない。
・悪意あるサイトに埋め込まれて、サイトを開いただけで個人情報が取られる可能性も(ちなみにどんなウェブページにでも容易に設置可能)。
現在あちこちの板でトラップURLの貼り付けが行われているので注意。
(追記ただし、Amazon 側で機能は停止中)
|
 |
