【流通/ネット】密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?[08/03/12]

このエントリーをはてなブックマークに追加
12名刺は切らしておりまして:2008/03/12(水) 17:09:33 ID:KUlcBUF+
これを利用すると、自分のサイトを見に来たやつの本名とメールアドレスが自動的にわかるという仕組みが発見されて
それで一騒動持ち上がってるんですよ
ttp://d.hatena.ne.jp/Hamachiya2/20080312/amazon
13名刺は切らしておりまして:2008/03/12(水) 17:15:50 ID:8NsRujeF
問題は2つ。

1. 「ほしいものリスト」について
設定にもよるが、名前かメアドのどちらかで検索することにより、
最悪の場合、本名・住所・メアド・趣味嗜好を特定される。
性癖を暴露されたり、 メアドを公開している著名人・サイト運営者等が本名を特定されたりしている。
また「@yahoo」「@dokomo」等で検索することで業者が個人情報を大量に収集できたり、
嫌いな人間の本名と住所でアカウントを作成してエロDVDを大量に登録しておく等の嫌がらせも可能。

2. 「トラップ」について
Amazon にログインした状態で、特定のURLをクリックしてしまうと、
Amazon に登録していた名前とメールアドレスが誰かに送られてしまう。
これに関連する問題は、以下の通り。
・ログアウトの仕方が分かり難い。
・危険なURL を判定できない。
・悪意あるサイトに埋め込まれて、サイトを開いただけで個人情報が取られる可能性も。
現在あちこちの板でトラップURLの貼り付けが行われているので注意。

*クレジットカード番号の流出は確認されていない。
14名刺は切らしておりまして:2008/03/12(水) 17:21:10 ID:6cUh3DI+
>>11
だよねぇ。>>1のcnetの報道がきっかけっぽいんですが。

> Amazon「ほしい物リスト」の発掘で恥ずかしい購入履歴が暴露
>  2年以上前のことだけれど、Amazonの「ウィッシュリスト」が問題になったことがあった。ウィッシュ
> リストを作成すると、デフォルトではリストの作成者に登録アカウントが書き込まれていて、誰でも
> 閲覧できる「公開」の設定になっているのだ。これを知らずにいると、メールアドレスで登録アカウン
> トとリストにたどり着けることになり、いつの間にか個人情報をさらしていることになってしまう。最近、
> ウィッシュリストが「ほしい物リスト」と名前を変えた。これをきっかけに、ネットユーザーの皆さんが
> 「リスト」に興味を持ち、夜なべして検索しまくっている状況が続いているのだ。
http://internet.watch.impress.co.jp/static/yajiuma/2008/03/12/
15名刺は切らしておりまして:2008/03/12(水) 17:24:58 ID:WFu6KUC0
これは前からでしょ。
未だにデフォの設定を非公開にしないのがメリケン仕様。
16名刺は切らしておりまして:2008/03/12(水) 17:30:09 ID:KUlcBUF+
>作成者名をニックネームにしても左のサイドバーのところに本名出ます
ということらしいんだけど
ttp://mala.nowa.jp/entry/54938f3032
17名刺は切らしておりまして:2008/03/12(水) 17:30:18 ID:jt+xoNW/
>>11
ニュー速にスレが立って検索祭りだった模様
18名刺は切らしておりまして:2008/03/12(水) 18:24:14 ID:cEWIhMgv
こういったGoogleやAmazonなどのクッキー情報や履歴情報の扱いはいつか問題になると思ってた。
i-modeサイトでもGoogleやAmazonは一度端末情報でログインすると、次からはこっちの許諾なしに勝手に端末情報かi-mode情報を取り出してログイン状態にもっていく。
この辺がヤフー!ジャパンとは大違い。
パソコンもケータイも毎回ログイン求められて面倒だけど、その慎重さはやっぱり日本のトップ企業だと思い安心できる。
まあ昔親会社はとんでもない流出をやらかしたが。
19名刺は切らしておりまして:2008/03/12(水) 18:58:30 ID:WFu6KUC0
>>18
Yahoo!Jで安心出来るなら何処使っても変わらんと思われ
20名刺は切らしておりまして:2008/03/12(水) 19:30:01 ID:iShtj+KQ
>>13の(2)ってCSRFじゃね?
21名刺は切らしておりまして:2008/03/12(水) 20:32:59 ID:cEWIhMgv
>>19
んなことないだろ。
ヤフーの慎重さは今こういう問題がおきたときに評価されるべき。
iGoogleも上りパケットは恐ろしいぜ。
22名刺は切らしておりまして:2008/03/12(水) 20:39:50 ID:HETrTzQ/
http://pds.exblog.jp/pds/1/200803/12/62/g0151262_206392.jpg
http://pds.exblog.jp/pds/1/200803/12/62/g0151262_20113636.jpg

http://pds.exblog.jp/pds/1/import/cv/strawberry2/img/15708/img20070617_t.jpg
http://pds.exblog.jp/pds/1/import/cv/strawberry2/img/15709/img20070617_t.jpg
23名刺は切らしておりまして:2008/03/12(水) 20:59:21 ID:WFu6KUC0
>>21
Yahoo!Jのspam天国っぷりを知らん訳では有るまい。
オークションも自社利益追求の為に相変わらず無法地帯だし。
24名刺は切らしておりまして:2008/03/12(水) 21:04:01 ID:azh/jzYk
アマゾン「ほしい物リスト」、他人に丸見え 本名も表示
http://www.asahi.com/national/update/0312/TKY200803120349.html
25名刺は切らしておりまして:2008/03/12(水) 21:18:14 ID:jNRAxCHK
Amazonに、URLを踏んだらメールが送信されたことに対する問い合わせをしたら
下記の返信が。
かんたん!



Subject: Amazon.co.jpへのお問い合わせ


Amazon.co.jpにご連絡いただき、ありがとうございます。

お問い合わせいただいた件につきましては、担当部署にて調査をいたします。

Amazon.co.jpをご利用いただき、ありがとうございました。
26名刺は切らしておりまして:2008/03/12(水) 23:14:07 ID:2IvGEkF+
さっきサインインしてほしい物リストにアクセスしたら、
「特定の人に公開する」(Eメールを送信した人にのみ公開)になってたぞ?
27名刺は切らしておりまして:2008/03/12(水) 23:25:20 ID:AfUWVGF7
Amazonは未承諾広告を送ってくるよ
28名刺は切らしておりまして:2008/03/12(水) 23:29:18 ID:AqlpFuiH
  ||  !| │
  ||  !| │              ,.-─‐-.、
=||=!| │              /:::::::::::::::::::::ヽ
  ||  !| │            |:::: ::::::::::::::::::::::l
  ||  !| │             |::: ::::::::::::::::::::::::!
=||=!| │              |:::::::::::::::::::::::::::::l
─.─.┤ |             !:::::::::::::::::::::::::li:|ニニニニニ.、
     |  .!               !:::::::::::::::::::::::::l|::| ̄ ̄.!| |.!
     |  .!            、r, /|::::::::::::::::::::::::ll.,7:!  .!| |.!
    ||`ー|. ̄ 丁 ̄|\   ´ミ《 |:| !:::::::::::::::::::::::l|.l|:.:.!_」.! !.!   ナンデコンナコトニ・・・
  __||二二二]|__ || |    .!| !::!|:::::::::::::::::::::├.|:.:.::l─´. !.!
  || ̄ ̄ ̄ ̄ ̄.!l `ヽ !、   |l/:.:.:|:l|::::::::|!:::::::ll|::l|:.:.:.:|=コ|.|
  ||  l三三l  ||  ,_」____!l_:.:.:|:|.!:::::::|l!::::::|l:.:||:.:.:.::l'丑丑|ニl___,'ニヽ___
  ||.==========!l  '‐┬┬‐─ヽ|ll_|__:_!|::!:.::l‐!:.:.:.::l.─────┬┌′
  ||  l三三l  ||   | /丁´/:.:.:.:.:.:.:.:.:.:.:.:.`ヽ!:.:.:.:.:! ̄ ̄ ̄ ̄丁ヽ、|
  ||==========:!|   | !.| | / ::/ .:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ:.::_│      !  | |
  ||  l三三l  !l   .| !.! ||、:::.!:.:.:.: :.:.:.:.:.: :.:.:.:.:.:、:`<ヽ,     .!  ! !
  ||----------|.! ___,| !.|_メ´丶、:: ::::::::::::, -‐─、:ヽ:::::`\     ヽ .| l _
   ̄ ̄ ̄ ̄ ̄ ̄ ̄  ー'" 、┴-、:_:_;:-l_____, -ー‐‐‐‐' ´      `ー'
29名刺は切らしておりまして:2008/03/12(水) 23:31:48 ID:ZcOZLTEJ
>>15
米の国の人は、頼んでもいないのに本名と顔を晒して踊ったり歌ったりをようつべで公開するのがデフォだから。
目立ったもの勝ち、プライベート晒し上等の価値観の文化がある。
30名刺は切らしておりまして:2008/03/12(水) 23:35:41 ID:oOmJE0OI
「おねだりリスト」みたいな名前だったら変な物突っ込んでおかなかったさ
31名刺は切らしておりまして:2008/03/12(水) 23:36:17 ID:OvHQCK6e
ほしいのかい?
お前のいやらしいその口でいってごらん
32名刺は切らしておりまして:2008/03/12(水) 23:37:43 ID:G13Qcd7Q
ウィッシュリストじゃなくて、トラップが広まって
名前やメアドが知らずに抜かれる可能性あるのが問題なんじゃないの
33名刺は切らしておりまして:2008/03/12(水) 23:46:29 ID:OvHQCK6e
ウィッシュリストの設定ページへのリンクをわざわざ目立たなくしていたり、
こういったプライバシーを公開することを事前に周知しないのは凶悪だわ。
かなり不快に思った。
34名刺は切らしておりまして:2008/03/13(木) 00:15:14 ID:Durk8yij
あー、エロものとかリストに登録してなくて良かった。
35名刺は切らしておりまして:2008/03/13(木) 01:45:47 ID:EXJS/Wkq
ヲチるために昨日アカウントをつくったから
よく分かってないけど
なりすましやスパムの問題がある?
恥ずかしいもの買ってない人でも。
36名刺は切らしておりまして:2008/03/13(木) 03:51:25 ID:2tEhbKjh
12日にどこでも話題になってたけど、12日のうちにネットニュースになった
vipでニュース拾うネット会社ってというほうが気になる
>26自分もそーしてたが非公開でニックネームにメル無しにした
37名刺は切らしておりまして:2008/03/13(木) 07:35:09 ID:1nGgO5LN
>25
私のところにはまったく関係ない的外れな文章が来たな。
しかも・・・
-----
Amazon.co.jpのまたのご利用を心よりお待ちしております。w)w)
-----
このケツの4バイトはなんだ。
38名刺は切らしておりまして:2008/03/13(木) 07:36:51 ID:1nGgO5LN
>32
いや、ぜんぜん知らん人のでも探しやすくなった、
そして、その人のウィッシュリストから検索すると住所氏名がばれるようになっていたのが問題。
昨日の朝、ようやく少し対策されたけれど。
39名刺は切らしておりまして:2008/03/13(木) 10:04:44 ID:uJpMAk9a
作家がアマゾンで本を売る場合、40%の手数料。運送費も作家・出版社持ちなので、売る側はたいへんな負担。
日本の伝統的近江商人の 売り手よし・買い手よし・世間よし の三方良しの精神ではないようです。

できるだけ電車に乗って、自転車に乗って、車に乗って街に繰り出て、太陽の光を浴びながら歩いて紀伊国屋など本屋さんを利用し、
内需を回復させ、実体経済を回復させましょう。
40名刺は切らしておりまして:2008/03/13(木) 10:19:09 ID:0Vcg1GBR
リスト登録してない人は関係なし?
41名刺は切らしておりまして:2008/03/13(木) 10:36:45 ID:Sou/Aqas
>>40
その場合は買い物の履歴が公開されるんじゃないの?
42名刺は切らしておりまして:2008/03/13(木) 10:54:19 ID:0Vcg1GBR
>>41
thanks.
設定の変更ってリスト登録しないとできない?
43名刺は切らしておりまして:2008/03/13(木) 13:31:36 ID:w7Ksvm2T
結局のところ 欲しい物リストを作成してなければ大丈夫なんですか?
それでも アカウントや本名やメアドや住所が分かる とかって言われてるようですが・・
あと 今 発売前で予約してる商品があるんだけど、それやの購入履歴なんかを知られると
あまりいい気分じゃないんだけど。。
アマゾンって登録しなくても買い物出来るんだっけ?
もし出来るなら 登録解除して 買い物した方がいいのかな?
皆さんはどう対応してますか?
44名刺は切らしておりまして:2008/03/13(木) 19:08:53 ID:ojXWvic4
>>29
そうだね。個人のブログも本名公開がほとんどだってことだし。
しかし、日本の担当者が気を使うべきところだろ。

>>43
だからってわけでもないけど、私はアマゾンは使ってないです。
セブンイレブンで注文、店頭受け取りにしてます。
しかも、登録せずに住所だとかは毎回入力してます。

>>12を見ると、ログインしたまま他のサイトを見るとやばいらしいっすね。
これはかなりの大問題じゃない?
まさか他のサイトではこんなことしてないだろうし。
45名刺は切らしておりまして:2008/03/13(木) 20:26:09 ID:H2teVDm9
アカウントサービスを見てるんですが、そんな設定をする箇所が見つからないのですが、
ウィッシュリストって作ったことがない人は >>13の1は関係ないのでしょうか?

>>13の2はどうしようもないな、、、
考えてみるとログアウト方法がわからない。
46名刺は切らしておりまして:2008/03/14(金) 00:50:21 ID:IyoZT9cH
ウィッシュリストを作っていない場合でも、amazonにログインした状態でトラップを踏めばamazonに登録した名前とメールアドレスが
トラップを仕掛けた人にメールとして送られてしまう、ってのが問題。
ログアウトしておけばIDとパスワードの入力を求められるので気付く可能性が高いんだけどね。

47名刺は切らしておりまして:2008/03/14(金) 00:55:14 ID:Ff48pUZZ
これは危険だな
俺が博学であることがばれてしまう。
48名刺は切らしておりまして:2008/03/14(金) 01:46:44 ID:NXtrp8XW
誰かが俺の名前でエロ関係登録してたみたいだ
どうしよう
49名刺は切らしておりまして:2008/03/16(日) 14:49:44 ID:12lOo4oB
問題点まとめ。

1. 「ほしいものリスト(ウィッシュリスト)」について
Amazonで名前やメアド等で検索することにより、その人物の登録情報を調べることができる。
最悪の場合、本名・住所・メアド・趣味嗜好を特定される。Googleで調べることも可能。
性癖を暴露されたり、 メアドを公開している著名人・サイト運営者等が本名を特定されたりしている。
これに関連する問題は、以下の通り。
・デフォルト設定が「公開」になっている。また、非公開にする設定の仕方が分かりにくい。ついでに携帯からは設定が変更できない。
・非公開に設定しても(そもそもリスト自体作ってなくても)名前とメアドは公開される。さらにリストがGoogleキャッシュに残ってしまっている可能性有り。
・「自分の欲しいものをリストにして公開」という概念は日本人にとって馴染みがなく、単なる覚え書き機能と誤認したりして危険性に気付きにくい。
・元々ほしいものリストなど使うつもりのない(存在を気に留めてすらいない)ユーザーも名前&メアド公開システムに勝手に組み込まれる。
・「@yahoo」「@docomo」等で検索することで個人情報を大量に収集できる。またGoogleとのコンボでさらに大量収集できたり、mixiとのコンボで傷が深くなったりする。
・嫌いな人間の本名と住所でアカウントを作成してエロDVDを大量に登録しておく等の嫌がらせも可能。

2. 「トラップ」について
ほしいものリストを友人に送る機能を悪用したトラップ。
Amazonにログインした状態で、特定のURLをクリックすると、名前とメアドとほしいものリストが誰かに送られてしまう。
場合によっては住所も知られてしまう。クレジットカード番号の流出は(今のところ)確認されていない。
ほしいものリストを使っていなくても&何も入れてなくても&非公開にしていてもトラップ踏めば個人情報流出。
これに関連する問題は、以下の通り。
・ログアウトの仕方が分かり難い。
・危険なURLを判定できない。
・悪意あるサイトに埋め込まれて、サイトを開いただけで個人情報が取られる可能性も(ちなみにどんなウェブページにでも容易に設置可能)。
現在あちこちの板でトラップURLの貼り付けが行われているので注意。
50名刺は切らしておりまして:2008/03/17(月) 07:15:50 ID:6UC/+XpG
http://www.amazon.co.jp/gp/registry/25Z3L06WSNKDR
51名刺は切らしておりまして:2008/03/17(月) 07:31:59 ID:h3TJrE1/
「設定内容を変更する」のリンクがそもそも見つからない件
52名刺は切らしておりまして:2008/03/17(月) 12:29:32 ID:M8lNBcNN
>>51
> 作成者: にゃんこ 設定内容を変更する
> 誕生日: 登録情報がありません お届け先住所: 登録情報がありません
> 自己紹介: 登録情報がありません
> 重要なお知らせ: ほしい物リストが更新されました。
> このリストの初期設定は公開になっています。設定は「設定内容を変更する」のリンクより変更でき
> ます。お友だちやご家族は、あなたのほしい物リストから商品を購入する際、ここで入力された住所
> をお届け先に指定することができます。この住所の都道府県名はほしい物リストの検索結果画面や
> プロフィール欄、商品の注文画面に表示されますが、プライバシーの保護のため、電話番号や番
> 地は表示されませんので ご安心ください。

いや、そこの右端にあるし。
53名刺は切らしておりまして:2008/03/17(月) 12:43:07 ID:FCr8DYD3
>>52
検索で引っかかる?
リストに何も登録してないからかも知れんが
54名刺は切らしておりまして:2008/03/17(月) 13:01:54 ID:ZYwUuFW4
クレクレリスト


恥ずかしい
55名刺は切らしておりまして:2008/03/17(月) 16:04:37 ID:Gp8KQILj
リンクにしても検索にしても、今は改善後
日々少しずついじっているようだね
56名刺は切らしておりまして:2008/03/17(月) 16:09:29 ID:Gp8KQILj
クリスマスプレゼントや誕生日プレゼント、どうせなんかあげるなら
欲しいものをというシステムなんで別に恥ずかしくはない

合理的すぎて情緒はないが
57名刺は切らしておりまして:2008/03/19(水) 23:21:25 ID:3AaSUGs2
クレクレリストも恥ずかしいが、一番恥ずかしいのはアマゾンのセキュリティ管理だな。
ネットで商売してて、こんなずさんな管理じゃ洒落にならんだろ。
58名刺は切らしておりまして:2008/03/20(木) 03:01:27 ID:v0wdsQiG
>>57
確かに安心して買い物できないよな>Amazon
59名刺は切らしておりまして:2008/03/21(金) 03:18:31 ID:kOO0YRB1
昔から発送日は適当、限定モノも発売日後に手に入らんとか言ってくる会社だからな
高速配達サービスのために一般は遅くなったし
60名刺は切らしておりまして:2008/03/24(月) 17:36:04 ID:iHj63N9b
あの美人女子アナのほしい物リストに極太を含めたバイブレーターが3本
しかも1本がいつの間にか購入済みにw

ブラックサタンだかいう恐ろしげな品物が彼女の元へ届いたのか・・・
61名刺は切らしておりまして
まぁ、ハンドルの可能性もあるけれどね。
名前は簡単に付けられるから。