EXERA

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

　Amazon が今月7日にリニューアルした「ほしい物リスト」というサービスが問題となっている。登録している「本名」や「住んでいる都道府県」、「どんな商品を買いたいのか」が初期設定で公開されてしまうという内容。

---

amazon.co.jpのウィッシュリスト機能「ウィッシュリスト」が、このたび「ほしい物リスト」に改名されました。

発想七日！ > amazon「ウィッシュリスト」は「ほしい物リスト」へ : ITmedia オルタナティブ・ブログ
http://blogs.itmedia.co.jp/koji/2008/03/amazon-1ef3.html

　「ほしい物リスト」とは、自分にプレゼントしてほしい商品を登録・公開できる機能。そして知り合いの欲しい物が調べられるように「ほしい物リスト サーチ」というサービスがあわせて登場したのだが、個人情報が公開されてしまっている。

「ほしい物リストサーチ」にメールアドレスを入力すると、そのメールアドレスで Amazon の「ほしい物リスト」のサービスを利用していた場合、登録している本名と住んでいる都道府県が分かってしまう。

ほしい物リスト サーチ
http://www.amazon.co.jp/gp/registry/search.html?ie=UTF8&type=wishlist

この「ほしい物リストサーチ」に「名前」か「メールアドレス」を入力するだけで、「本名」と「住んでいる都道府県」、「どんな商品がほしいのか」が分かってしまう。

検索に必要なのは「名前」か「メールアドレス」のどちらかでいいので、メールアドレスが分かれば、その人の本名、住んでいる都道府県、どんな商品がほしいのか、などの情報が分かってしまうケースが生じる。知人や元同級生などの本名から検索するだけでも、本人のアカウントが推測出来てしまう場合もある。

さらには*をうまく利用すると、使用しているメールアドレスのプロバイダごとに検索出来たりしてしまう。

例：
*@ezweb
*@docomo*
*@*go.jp
*yahoo*
*ocn*
*hotmail*
*nifty*

　Amazon に登録しており、かつ「ほしい物リスト」のサービスを利用していなければ大丈夫なのだが、コアなネットユーザーほど登録している場合が多い。有名サイトの管理人や芸能人、企業の社員のメールアドレスなどから、次々と個人情報が割り出されているという事態になっている。

また、Googleで「site:http://www.amazon.co.jp/gp/registry/ ○○(○○の部分は適当な商品名や住所)」で検索すれば、希望している商品や届け先住所まで検索できてしまう。

例：
www.amazon.co.jp/gp/registry での ボクのおなぺっと の検索結果
www.amazon.co.jp/gp/registry での お届け先住所　東京都杉並区 の検索結果

---

追記：4時50分前後に Amazon 側に対応されたようで、上記の内容は検索できなくなってしまったものもあります。

さらに恐ろしいことに、Amazon の脆弱性を利用してリンクにメールアドレスを埋め込むと、登録者の情報が Amazon からメールで送信されるという。掲示板上ではこのリンクによって、次々と特定の人物の本名とメールアドレスが公開されている。

詳しくは以下のサイトから。

Amazonのすごいアクセス解析サービス - ぼくはまちちゃん！(Hatena)
http://d.hatena.ne.jp/Hamachiya2/20080312/amazon

ログインした状態でリンクを踏んだ利用者の情報が、このように Amazon からメールで送られてくるのだという。
　

掲示板上などのリンクを踏んでしまって、こんな画面が出てたら情報が送信されてしまった恐れがある。

(画像は掲示板より)

☆現時点での対策

・ウィッシュリストは非公開にする
・ウィッシュリストの作成者名は本名にしない
・アカウント情報の名前は本名にしない
・登録メールアドレスはプライベート用のものは避ける
・グーグルのキャッシュも調べておくこと
・ログイン状態でむやみにサーフィンしない（ログアウトを徹底）
・ログアウト後はCookieの削除

Amazon.co.jp: ヘルプ > 各種サービス > Amazon.co.jp コミュニティ > ほしい物リスト
http://amazon.co.jp/gp/help/customer/display.html/?nodeId=720602

■関連リンク
Amazonほしい物リストまとめ
http://www6.atpages.jp/~skkwiki/amazon/

Amazonの「ほしい物リスト」で本名や趣味がばれる？　ネットで騒動に - ITmedia News
http://www.itmedia.co.jp/news/articles/0803/12/news082.html

密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意？:CNET Japan Staff BLOG - CNET Japan
http://japan.cnet.com/blog/staff/2008/03/12/entry_25005890/

13日朝日新聞朝刊


【関連記事】
佐野泰臣　金八先生で有名な芸能人のパソコンがウィルスに感染し、P2Pでファイル流出

360足跡ペタペタ〜＼(o⌒∇⌒o)/
はるなのお勧めも紹介しとくね(^_-)v
http://blue55.net/fn/

微妙に間違ってるよ。
ほしい物リスト＝「この商品を買いたいので売ってほしい」ではなく、
「この商品がほしいので買ってください」ですよ。
ウィッシュリストっていう欧米の奇妙な文化。

ウィッシュリストサーチ機能も今回急に登場したわけじゃなくて
以前からありました。

2chで有名ブロガーのリストがさらされて
ウィッシュリストの意味がわからない人たちが
急に騒ぎ出しただけで。

情報(TдT)ｱﾘｶﾞﾄｳ

チェックして対策施しておきました。

コメントの投稿

題名:

名前:

サイト名:
URL:

COMMENT:


PASS:

SECRET:
管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://exera.blog42.fc2.com/tb.php/212-a3bc45f1