• はてなブックマーク
  • 暮らし
  • 高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性
  • Twitterでシェア
  • Facebookでシェア

高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性

暮らし カテゴリーの変更を依頼 記事元:takagi-hiromitsu.jp
適切な情報に変更
168users がブックマーク コメント 49

    記事へのコメント49

    • 注目コメント
    • 新着コメント
    at_yasu
    あー、やっぱ登録する人いるのか。

    その他
    fk_2000
    はてなカウンターのほうが残らないか?

    その他
    tsupo
    類似例としては、誤って Gyazo にスクリーンショットをアップロードしてしまう事例もあったような。社外にも公開されてるかのようなページなのに、実は社内限定アクセスなページとかもあるかもしれず。罠に注意

    その他
    Chaborin
    「うちの研究所や大学のようなところでは、機密に該当する情報を扱うことは少ないだろうからいいにしても」そんなことないはずと言いつつも具体例は出せない。

    その他
    shutaro
    単に利用者側の問題だと思うけど。

    その他
    denken
    「営業機密にあたる情報をタイトルに含み得る企業では、死活問題になるケースもあるのではないか。」

    その他
    k2low
    Tomblooも誤操作一つでポンがあるんだよね。

    その他
    diary193
    SBMも使い方次第で情報漏洩につながると

    その他
    boyasan
    起こったことに誰も気づかない環境にいます

    その他
    nilab
    高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性 : ブックマークレットでページのタイトルを取得->はてブに登録。タイトルに秘密の言葉があるとイクナイ

    その他
    bk246
    信じられん。いや、ウチの会社でもあるかも。こんなんで会社からhatena.ne.jpにアクセス制限かけられたら困るな

    その他
    kgbu
    存在自体が機密なURLのrefererが漏れるのは厳しいと思っていたが、こういうケースも増えてくるだろうな。bookmarkletをspyware扱いして、いちいち検査するのも可能かもだが、NGワードの更新は漏れが出る可能性大。

    その他
    kkamegawa
    まず社内と社外を完全に別のドメイン名…hoge-internal-only.localとかにするといいと思うんだけど、日本ではあまりやらないのかな。こんなの。http://ascii24.com/news/i/topi/article/2006/09/21/print/664704.html

    その他
    ryshinoz
    proxyでリファラ削除

    その他
    ardarim
    イントラをはてブとか唖然だな…。いや今後はイントラ/インターの境界が曖昧になっていくのか? リファラはゲートウェイかプロキシで社内からの社外向けは削除してしまうとか対策ができるのかも。

    その他
    whirl
    なんか色々アレ

    その他
    hurvinek
    localhost とかもブクマできてあせった事がある.これくらいはてな側で制御してもよさそうだが..

    その他
    ka-wara
    情報=ドキュメントのタイトルが公開される件

    その他
    anhelo
    旧版はてなブックマークレットでプライベート設定のページをブックマークするとキャッシュ、題名、そのurlが公開されてしまう

    その他
    deep-sound
    rfcは知らんが、イントラのドメイン名は.localにしたらいいんじゃないの?

    その他
    totttte
    タイトル云々じゃなくて、社内ページをはてブするってこと自体がもう(ry

    その他
    makou
    イントラかそうでないかすらわからない人もいるだろうしなあ。

    その他
    m_yanagisawa
    そもそもこれが問題だって思う人はブクマしないだろうな。だからこそはてなには対策してほしいな>「はてなからはアナウンスがないので、まだこの事態を知らない企業もあるのではないか。」

    その他
    ono_matope
    本筋とは関係ないけど、リファラ漏洩はしょうがないか。一応社内ではSBMカウンタとか外してるけど。

    その他
    ultraist
    変更されてるからいまさら自動では取り直せないだろうけど。ブクマタイトルは全ユーザ共有の情報だとしながら登録ユーザのセッション状態やネットワークに依存した情報を既定値にしてたのがセキュリティ上の問題に

    その他
    cubed-l
    (追)Livedoor Clipにも似た問題があるな。プライベートモードの人だけがブックマークしたURLは見せられないようにしないと/公開してる人の分は対処難しいだろうな

    その他
    F-SQUARE
    「これは、はてなのブックマークレットがタイトルを送信するのが不適切だ」/そこまでされたらJavascript自体不適切ですが

    その他
    nilnil
    「うちの研究所や大学のようなところでは、機密に該当する情報を扱うことは少ないだろうから」<研究職でも産学官共同研究とか特許等の知材権関係を機密とする可能性があるが、この文脈の範囲なら影響は少ないか。

    その他
    abc1cba
    ブックマークレットこわい

    その他
    otsune
    「旧はてブbookmarkletで社内からはてブ禁止された」と書いていた人が居たのはこれの通達があったのかな

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性

    ■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベ...

    ブックマークしたユーザー

    • omocha72013/04/25 omocha7
    • kujoo2009/04/22 kujoo
    • kalmalogy2009/03/09 kalmalogy
    • at_yasu2009/03/06 at_yasu
    • fk_20002009/03/03 fk_2000
    • tsupo2009/03/02 tsupo
    • Chaborin2009/02/17 Chaborin
    • shutaro2009/02/17 shutaro
    • yosh04192009/02/14 yosh0419
    • YAA2009/02/13 YAA
    • denken2009/02/12 denken
    • k2low2009/02/10 k2low
    • screwbound2009/02/09 screwbound
    • panizzi2009/02/08 panizzi
    • benediktine2009/02/06 benediktine
    • neko732009/02/05 neko73
    • diary1932009/02/04 diary193
    • TAKESAKO2009/02/04 TAKESAKO
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.