ログインしなくても見える画像---OpenPNEの場合 | Okumura's Blog某所でOpenPNEの採用も検討しているので,OpenPNEもmixiと同じ問題があることについて,開発者の手嶋屋さんにお聞きしてみた。これに対していただいたご返事では,URLが推測しにくいので脆弱性とは考えないということであった。それはそれで筋が通っている。画像を見る権限のある者ならURLはわかるので,それを外部に漏らすことはできるが,たとえ外部から見えないようにしたところで,画像を見る権限のある者なら画像そのものをコピーして外部で公開することもできる。違いは,URLを公開するのと画像そのものを外部サーバにコピーして公開するのとでは法的な意味合いが違ってくることであろうか(このあたりはよく理解できていない)。 他のシステムはどうであろうか。Orkutもmixiと同様であった。
