Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Best Penny Stocks fashion trends Health Insurance All Inclusive Vacation Packages Healthy Weight Loss Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ)
ラボ神部です。 今日、楽天市場のメルマガ登録確認画面から個人情報が流出しているらしいという話が話題になっていますが、流出経路が何とも不可解。そこで、可能性をいくつか挙げてみて、下手な推理をしてみようかと思います。 そもそもの原因は そもそもの原因は、Google のロボットのように、メルマガの本来のセッション所有者以外が、メルマガ登録の画面遷移の跡をたどっているところにあります。 URL で言うと https://emagazine.rakuten.co.jp/ns?act=chg_rmail_delete_conf&k= の act= のあとがコマンド、k= のあとの部分がセッション ID になっているのは明らかです。楽天がどのようなプラットフォームの上で動いているのかわかりませんが、PHP なら php.ini で session.use_trans_sid オプションを ON にする
楽天メルマガの個人情報流出に関して続報&簡単に対策まとめ (ラボブログ)
ITMedia より、楽天のメルマガ個人情報流出問題の件に関して続報がありました(Yahoo!ニュースにも)。 問題が起こった部分だけ抜粋しますと、 同社によると、ユーザー宛てにメールで送った個人情報入り画面のURLを、ユーザーが自らソーシャルブックマークやブログなどに掲載していたことが原因という。同社は検索サイトにキャッシュなどの削除依頼を行い、URLに第三者がアクセスしても個人情報が見られない仕様に変更するなど対策した。 とのことです。やはり はてなブックマークコメントページ で、id:kengo9999q さんがコメントされていたようにソーシャルブックマークが原因のひとつだったようですね。 また、ある方よりコメント欄で情報提供をいただいたのですが、ブログの他にも OKWave などで自ら回答としてセッション ID 付きで回答の一部として投稿しているケースもあったようです。 セッション
楽天メルマガ情報流出事故 「利用者の自己責任」?
楽天のメルマガ登録用サイトで発生した情報流出事故をめぐり、楽天側が事故の原因などを発表した。原因は「メールで個別に連絡したURLをお客様がQ&Aサイトやブログに貼り付けたり、ソーシャルブックマークに登録したりする際、当該URLが検索サイトのクロール(巡回)対象になっていた」とした上で、責任の所在については「当該URLの想定を超えた使途によるもの」と主張。特に謝罪は行っておらず、「流出は利用者の自己責任」とも取れる説明になっている。 検索サイトの巡回対象にならないようにする 今回の事故は、個人情報を変更する手続きのための画面が、グーグルなどの検索エンジンで検索可能な状態になっていた、というもの。同画面では、もっとも多い場合で(1)氏名(2)生年月日(3)性別(4)自分が住んでいる都道府県(5)メールアドレスが表示されていた。 楽天側は2008年10月1日夕方、この事実をウェブサイトで発表。発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
