アカウント名:
パスワード:
私ならこの内容を次のように二つに分けて考えます
1 自分の情報が承諾のないまま公開されているということ2 他者の情報を閲覧しうるということ
1については、情報の掲載者に対して通知をします。削除せよ、対策を講じろなど、状況によっていろいろでしょう。
2については少しやっかい。
そもそも「閲覧しうる」というのをどうやって確かめたのか聞かれたらなんて答えるんでしょう。「たまたま」見えたと言っても「文書IDを変更する」という行為の正当性の証明が難しいですね。まあ、IDを打ち間違えた、とでも言うしかないでしょうが、うっかりすると不正アクセスととられかねません。「こうすれば見えるはず」という可能性を指摘しただけで実際に行ってはいない、というのは少し無理があるかな。
この場合とは違いますが、制限がありそうにみえてその実、URLを知っている人なら誰でも見られるサイトはけっこうありますね。たとえばYouTubeの限定公開も、制限があるわけじゃなくてURLを知っていれば誰でも見ることができますよね。「限定」の言葉でセキュリティがかかっているように誤解する人もいると思います。
YouTubeのハッシュ的なIDならアクセス権の付与に相当する秘匿情報、「秘匿されるべきURL」として扱える気もするけど、文章IDとやらが只の連番だったら「秘匿されるべきURL」とは呼べないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
困難は分割して考えては。 (スコア:1)
私ならこの内容を次のように二つに分けて考えます
1 自分の情報が承諾のないまま公開されているということ
2 他者の情報を閲覧しうるということ
1については、情報の掲載者に対して通知をします。
削除せよ、対策を講じろなど、状況によっていろいろでしょう。
2については少しやっかい。
そもそも「閲覧しうる」というのをどうやって確かめたのか聞かれたらなんて答えるんでしょう。
「たまたま」見えたと言っても「文書IDを変更する」という行為の正当性の証明が難しいですね。
まあ、IDを打ち間違えた、とでも言うしかないでしょうが、うっかりすると不正アクセスととられかねません。
「こうすれば見えるはず」という可能性を指摘しただけで実際に行ってはいない、というのは少し無理があるかな。
この場合とは違いますが、制限がありそうにみえてその実、URLを知っている人なら誰でも見られるサイトはけっこうありますね。
たとえばYouTubeの限定公開も、制限があるわけじゃなくてURLを知っていれば誰でも見ることができますよね。
「限定」の言葉でセキュリティがかかっているように誤解する人もいると思います。
---- sinbo
Re: (スコア:0)
YouTubeのハッシュ的なIDならアクセス権の付与に相当する秘匿情報、「秘匿されるべきURL」として扱える気もするけど、
文章IDとやらが只の連番だったら「秘匿されるべきURL」とは呼べないと思う。