ライフハッカー［日本版］

リアルタイム検索を始めたり、Buzz(バズ)を改善したり、Googleの対応は迅速です。

GoogleプロフィールのURLに付加された21桁の数字から実は、Gmailのアドレスがダダ漏れだったという不具合も既に修正済みだそう。米Lifehackerの記事にUpdateとして、グーグル広報担当者のコメントが掲載されています：

ブロガーharmonyguy氏のおかげで、プロフィールIDの数字の文字列からユーザーのEメールアドレスの割り出しが可能であることを確認致しました。エンジニアがバグを解消し、現在は解決しております。

さて、一体どんなバグだったのでしょうか。グーグルに感謝!?されたharmonyguyさんが自身のサイトSocial HackingにUPした内容をテクノロジーブログ｢ReadWriteWeb｣が紹介しています。

GoogleプロフィールのURLはユーザー名(アカウント名)表示方式への切り替えや任意設定も出来るが、デフォルト設定では数字方式｢http://www.google.com/profiles/数字｣となっている。この数字の羅列をちょいと悪用するとあら不思議。メアドを晒したくないからダサくでも数字のままにしておいたはずなのに、意図せずに公開してしまっていたという悲劇が。

GoogleプロフィールURLの数字の部分をPicasaのURL｢http://picasaweb.google.com/｣の後に続けてコピペしてみましょう。一部ユーザーは設定をあまりいじっていないので、ユーザーネーム(またはGmailアドレス)がすぐに分かります。アカウントをカスタマイズしてニックネームを加えているような場合でも、アドレスバーにこのようなワンライナー｢javascript:alert(_user.name);｣をアドレスバーに貼り付けると、ポップアップウインドウが表示され、ユーザーネームを知ることができるでしょう。

harmonyguyさんは続けて、対策方法を提唱しています。

「Picasaのユーザー設定がプライバシー保護のカギ。」新しいユーザー名を選択して、ギャラリーの URL を変更しましょう。ギャラリー ページのポートレートの隣に表示されるニックネームを変更しても良いでしょう。

Googleが全ての面において悪いというわけでなく、Googleアカウントをプライベートにしないということは、本当にアカウントが公になってしまう可能性があるという教訓です。

Using Google Buzz Can Expose Your Gmail Address [Social Hacking viaReadWriteWeb]

Adam Pash（原文／訳：kiki）

ビジネスマンのための「解決力」養成講座 (ディスカヴァー携書) (新書)