アカウント名:
パスワード:
本質は1アクションでパブリックな領域に内容が投稿される仕様の危険性だと思います。Google Mapsのマイマップで個人情報流出騒ぎ [srad.jp]も、デフォルトが公開で1アクションでは公開された事が発端ですし。カメラとかでWebに自動アップロードを設定していて、意図しない物を撮影した/第三者にされた等も同様。パブリックな領域に投稿するにはワンアクション要求するような設計にしないと怖いなと改めて認識。# BCC/CCミスで個人情報流出とかも同様な感じがしてきた。仕様策定って難しい……
どうせ確認ダイアログを出しても指が勝手に「確認」ボタンを押すように学習しちゃいますよ。
そもそも普通の人が日常発信する情報のデフォルトの到達範囲が全世界になっているのがね。本当に世界へ向けて発信する必要のある時だけ、別操作が必要なら指が勝手に・・も無くなると思いますがサービス提供で儲けようとしている側が仕様を決めていますから、取り敢えず公開される情報が多くなるやりかたが選ばれてしまうのでしょう。儲けが絡むと本質を見極めるのが難しくなるという例かも知れません。
いや、「儲けが絡むと」は全然関係ないでしょ。
ユーザが意図してメニューをカスタマイズすることで、初めて選択できるようになる機能なんでしょ?しかも脱獄しないと使えない。
こんな機能メニューから消しておけば良いものを、わざわざ使えるようにするってことは、ユーザが全世界へ公開することを求めてるわけでしょ。
ユーザはセキュリティより利便性を求める、という好例だと思うけどなぁ。
今回の場合、サービス提供者側ではなく利用者側がやったことなんでちょっと違う気がします。あと、個人情報保護法が個人に適用されないように、個人間の事と企業の事は別な気もします。
そのためのios8.0.1でございます。圏外であんしん
ちなみに、iPhone6/6 Plusでの圏外バグ [apple.com]が修正されたiOS 8.0.2が既に公開されてます。# これでiPhone6な人もSafariで写真アップロードとか出来るように。
「iOS 8.0.2」適用後にもキャリアネットワークやTouch IDが使用不可になる不具合報告http://rbmen.blogspot.jp/2014/09/ios-802touch-id.html [blogspot.jp]
そういうアプリを作る側は、基本、(問題ない範囲の)個人情報ができるだけ欲しいわけだから、できるだけ1アクションで簡単に投稿できるように作りたいというモチベーションがあります。あやしいアプリばかりではなく、GoogleだってMicrosoftだってfacebookだってLINEだって個人情報(問題ない範囲の、あるいは、あわよくばもっと立ち入った情報)が欲しいですから。
それを抑制するというのは簡単ではない気がします。
個人情報の関係ない分野でも1アクション化はユーザーの利便性という圧力が有りますよね。むしろ、本件は利便性重視の結果な感じが。そして、利用しているサービスでの投稿の削除が容易ではないというコンボ。
ちょっと考えたのは投稿して即時全公開はされないというリアルタイム性の抑止ですかね。見ず知らずの他人に公開する際にリアルタイム性が必要ない人も多いと思うのです。その猶予時間内にUndoとして削除出来れば十分助かる人も多いかなと。
公開を明確に承認したり、意図的にURLやトークン等で他人と共有したリソースはその人たちだけ即時反映という形ならあまり利便性変わらずに行けるかなと。# その実装に必要なコストは考えてないが、ある意味リアルタイムに同期しなくてよくなるから負荷は減るのかしら?
Googleなんかは「全ての情報は公開されて共有されるべき(ただし俺のは除く)」って思想がチラチラしてるし、パブリック領域に積極的にあらゆる情報を公開して欲しいと思って作られているんじゃ、設計思想的にまず相容れないんじゃないか
Facebookもそういう方向性ですよね。いろいろな企業がFacebookでキャンペーンしてますけど、自社の顧客が意図せずに個人情報を公開してしまうリスクを考慮しているのか不思議に思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
本質は1アクションで公開領域に行く恐ろしさ (スコア:5, すばらしい洞察)
本質は1アクションでパブリックな領域に内容が投稿される仕様の危険性だと思います。
Google Mapsのマイマップで個人情報流出騒ぎ [srad.jp]も、デフォルトが公開で1アクションでは公開された事が発端ですし。
カメラとかでWebに自動アップロードを設定していて、意図しない物を撮影した/第三者にされた等も同様。
パブリックな領域に投稿するにはワンアクション要求するような設計にしないと怖いなと改めて認識。
# BCC/CCミスで個人情報流出とかも同様な感じがしてきた。仕様策定って難しい……
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
どうせ確認ダイアログを出しても指が勝手に「確認」ボタンを押すように学習しちゃいますよ。
Re: (スコア:0)
そもそも普通の人が日常発信する情報のデフォルトの到達範囲が全世界になっているのがね。
本当に世界へ向けて発信する必要のある時だけ、別操作が必要なら指が勝手に・・も無くなると思いますが
サービス提供で儲けようとしている側が仕様を決めていますから、取り敢えず公開される情報が多くなる
やりかたが選ばれてしまうのでしょう。儲けが絡むと本質を見極めるのが難しくなるという例かも知れません。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
いや、「儲けが絡むと」は全然関係ないでしょ。
ユーザが意図してメニューをカスタマイズすることで、
初めて選択できるようになる機能なんでしょ?
しかも脱獄しないと使えない。
こんな機能メニューから消しておけば良いものを、
わざわざ使えるようにするってことは、ユーザが
全世界へ公開することを求めてるわけでしょ。
ユーザはセキュリティより利便性を求める、という
好例だと思うけどなぁ。
Re: (スコア:0)
今回の場合、サービス提供者側ではなく利用者側がやったことなんでちょっと違う気がします。
あと、個人情報保護法が個人に適用されないように、個人間の事と企業の事は別な気もします。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
そのためのios8.0.1でございます。
圏外であんしん
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
ちなみに、iPhone6/6 Plusでの圏外バグ [apple.com]が修正されたiOS 8.0.2が既に公開されてます。
# これでiPhone6な人もSafariで写真アップロードとか出来るように。
Re: (スコア:0)
「iOS 8.0.2」適用後にもキャリアネットワークやTouch IDが使用不可になる不具合報告
http://rbmen.blogspot.jp/2014/09/ios-802touch-id.html [blogspot.jp]
Re: (スコア:0)
そういうアプリを作る側は、基本、(問題ない範囲の)個人情報ができるだけ欲しいわけだから、
できるだけ1アクションで簡単に投稿できるように作りたいというモチベーションがあります。
あやしいアプリばかりではなく、GoogleだってMicrosoftだってfacebookだってLINEだって
個人情報(問題ない範囲の、あるいは、あわよくばもっと立ち入った情報)が欲しいですから。
それを抑制するというのは簡単ではない気がします。
Re:本質は1アクションで公開領域に行く恐ろしさ (スコア:1)
個人情報の関係ない分野でも1アクション化はユーザーの利便性という圧力が有りますよね。
むしろ、本件は利便性重視の結果な感じが。
そして、利用しているサービスでの投稿の削除が容易ではないというコンボ。
ちょっと考えたのは投稿して即時全公開はされないというリアルタイム性の抑止ですかね。
見ず知らずの他人に公開する際にリアルタイム性が必要ない人も多いと思うのです。
その猶予時間内にUndoとして削除出来れば十分助かる人も多いかなと。
公開を明確に承認したり、意図的にURLやトークン等で他人と共有したリソースはその人たちだけ即時反映という形ならあまり利便性変わらずに行けるかなと。
# その実装に必要なコストは考えてないが、ある意味リアルタイムに同期しなくてよくなるから負荷は減るのかしら?
Re: (スコア:0)
Googleなんかは「全ての情報は公開されて共有されるべき(ただし俺のは除く)」って思想がチラチラしてるし、パブリック領域に積極的にあらゆる情報を公開して欲しいと思って作られているんじゃ、設計思想的にまず相容れないんじゃないか
Re: (スコア:0)
Facebookもそういう方向性ですよね。
いろいろな企業がFacebookでキャンペーンしてますけど、自社の顧客が意図せずに個人情報を公開してしまうリスクを考慮しているのか不思議に思う。