• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,  10:00 AM

GoogleプロフィールのURLからGmailアドレスがモロバレでしたが、解決済み

GoogleプロフィールのURLからGmailアドレスがモロバレでしたが、解決済み

100218gmadexpose.jpgリアルタイム検索を始めたり、Buzz(バズ)を改善したり、Googleの対応は迅速です。

GoogleプロフィールのURLに付加された21桁の数字から実は、Gmailのアドレスがダダ漏れだったという不具合も既に修正済みだそう。米Lifehackerの記事にUpdateとして、グーグル広報担当者のコメントが掲載されています:

ブロガーharmonyguy氏のおかげで、プロフィールIDの数字の文字列からユーザーのEメールアドレスの割り出しが可能であることを確認致しました。エンジニアがバグを解消し、現在は解決しております

 


さて、一体どんなバグだったのでしょうか。グーグルに感謝!?されたharmonyguyさんが自身のサイトSocial HackingにUPした内容をテクノロジーブログ「ReadWriteWeb」が紹介しています。

GoogleプロフィールのURLはユーザー名(アカウント名)表示方式への切り替えや任意設定も出来るが、デフォルト設定では数字方式「http://www.google.com/profiles/数字」となっている。この数字の羅列をちょいと悪用するとあら不思議。メアドを晒したくないからダサくでも数字のままにしておいたはずなのに、意図せずに公開してしまっていたという悲劇が

GoogleプロフィールURLの数字の部分をPicasaのURL「http://picasaweb.google.com/」の後に続けてコピペしてみましょう。一部ユーザーは設定をあまりいじっていないので、ユーザーネーム(またはGmailアドレス)がすぐに分かります。アカウントをカスタマイズしてニックネームを加えているような場合でも、アドレスバーにこのようなワンライナー「javascript:alert(_user.name);」をアドレスバーに貼り付けると、ポップアップウインドウが表示され、ユーザーネームを知ることができるでしょう。

harmonyguyさんは続けて、対策方法を提唱しています。

Picasaのユーザー設定がプライバシー保護のカギ。」新しいユーザー名を選択して、ギャラリーの URL を変更しましょう。ギャラリー ページのポートレートの隣に表示されるニックネームを変更しても良いでしょう。

Googleが全ての面において悪いというわけでなく、Googleアカウントをプライベートにしないということは、本当にアカウントが公になってしまう可能性があるという教訓です。


Using Google Buzz Can Expose Your Gmail Address [Social Hacking viaReadWriteWeb]

Adam Pash(原文/訳:kiki)

 

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.