fc2ブログ

EXERA
http://exera.blog42.fc2.com/

Categories

Items

Page View Ranking

ブログパーツ

最新記事

RSS Feeds

最近のコメント

Amazon ほしい物リストで個人情報漏洩?

2008/03/12 03:51|ニュースTB:1CM:2
 Amazon が今月7日にリニューアルした「ほしい物リスト」というサービスが問題となっている。登録している「本名」や「住んでいる都道府県」、「どんな商品を買いたいのか」が初期設定で公開されてしまうという内容。

amazon.co.jpのウィッシュリスト機能「ウィッシュリスト」が、このたび「ほしい物リスト」に改名されました。
発想七日! > amazon「ウィッシュリスト」は「ほしい物リスト」へ : ITmedia オルタナティブ・ブログ
http://blogs.itmedia.co.jp/koji/2008/03/amazon-1ef3.html

 「ほしい物リスト」とは、自分にプレゼントしてほしい商品を登録・公開できる機能。そして知り合いの欲しい物が調べられるように「ほしい物リスト サーチ」というサービスがあわせて登場したのだが、個人情報が公開されてしまっている。

ほしい物リストサーチ」にメールアドレスを入力すると、そのメールアドレスで Amazon の「ほしい物リスト」のサービスを利用していた場合、登録している本名と住んでいる都道府県が分かってしまう。

ほしい物リスト サーチ
http://www.amazon.co.jp/gp/registry/search.html?ie=UTF8&type=wishlist

この「ほしい物リストサーチ」に「名前」か「メールアドレス」を入力するだけで、「本名」と「住んでいる都道府県」、「どんな商品がほしいのか」が分かってしまう。

検索に必要なのは「名前」か「メールアドレス」のどちらかでいいので、メールアドレスが分かれば、その人の本名、住んでいる都道府県、どんな商品がほしいのか、などの情報が分かってしまうケースが生じる。知人や元同級生などの本名から検索するだけでも、本人のアカウントが推測出来てしまう場合もある。

さらには*をうまく利用すると、使用しているメールアドレスのプロバイダごとに検索出来たりしてしまう。
例:
*@ezweb
*@docomo*
*@*go.jp
*yahoo*
*ocn*
*hotmail*
*nifty*

 Amazon に登録しており、かつ「ほしい物リスト」のサービスを利用していなければ大丈夫なのだが、コアなネットユーザーほど登録している場合が多い。有名サイトの管理人や芸能人、企業の社員のメールアドレスなどから、次々と個人情報が割り出されているという事態になっている。

また、Googleで「site:http://www.amazon.co.jp/gp/registry/ ○○(○○の部分は適当な商品名や住所)」で検索すれば、希望している商品や届け先住所まで検索できてしまう

例:
www.amazon.co.jp/gp/registry での ボクのおなぺっと の検索結果
www.amazon.co.jp/gp/registry での お届け先住所 東京都杉並区 の検索結果


追記:4時50分前後に Amazon 側に対応されたようで、上記の内容は検索できなくなってしまったものもあります。

さらに恐ろしいことに、Amazon の脆弱性を利用してリンクにメールアドレスを埋め込むと、登録者の情報が Amazon からメールで送信されるという。掲示板上ではこのリンクによって、次々と特定の人物の本名とメールアドレスが公開されている。

詳しくは以下のサイトから。
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!(Hatena)
http://d.hatena.ne.jp/Hamachiya2/20080312/amazon

ログインした状態でリンクを踏んだ利用者の情報が、このように Amazon からメールで送られてくるのだという。
 viploader599383.jpg

掲示板上などのリンクを踏んでしまって、こんな画面が出てたら情報が送信されてしまった恐れがある。

(画像は掲示板より)

☆現時点での対策
・ウィッシュリストは非公開にする
・ウィッシュリストの作成者名は本名にしない
・アカウント情報の名前は本名にしない
・登録メールアドレスはプライベート用のものは避ける
・グーグルのキャッシュも調べておくこと
・ログイン状態でむやみにサーフィンしない(ログアウトを徹底)
・ログアウト後はCookieの削除

Amazon.co.jp: ヘルプ > 各種サービス > Amazon.co.jp コミュニティ > ほしい物リスト
http://amazon.co.jp/gp/help/customer/display.html/?nodeId=720602

■関連リンク
Amazonほしい物リストまとめ
http://www6.atpages.jp/~skkwiki/amazon/

Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に - ITmedia News
http://www.itmedia.co.jp/news/articles/0803/12/news082.html

密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?:CNET Japan Staff BLOG - CNET Japan
http://japan.cnet.com/blog/staff/2008/03/12/entry_25005890/

13日朝日新聞朝刊


【関連記事】
佐野泰臣 金八先生で有名な芸能人のパソコンがウィルスに感染し、P2Pでファイル流出
スポンサーサイト



コメント
微妙に間違ってるよ。
ほしい物リスト=「この商品を買いたいので売ってほしい」ではなく、
「この商品がほしいので買ってください」ですよ。
ウィッシュリストっていう欧米の奇妙な文化。

ウィッシュリストサーチ機能も今回急に登場したわけじゃなくて
以前からありました。

2chで有名ブロガーのリストがさらされて
ウィッシュリストの意味がわからない人たちが
急に騒ぎ出しただけで。
よう #IVV.shS2|2008/03/12(水) 20:27 [ 編集 ]
情報(TдT)アリガトウ

チェックして対策施しておきました。
おっきー #-|2008/03/12(水) 22:22 [ 編集 ]
コメントの投稿

管理者にだけ表示を許可する

トラックバック
管理人の承認後に表示されます
2010/03/13(土) 22:58
トラックバックURLはこちら
http://exera.blog42.fc2.com/tb.php/212-a3bc45f1

Search

Items
 |  面白ネタ | 面白動画 | 画像 | ニュース | 未来技術 | ゲーム | アート | お知らせ | 
Copyright(C) 2007All Rights Reserved. EXERA
Powered by FC2ブログ.