パスワードを忘れた? アカウント作成

タスク管理ツール「Trello」を公開設定で使っている企業が多数見つかり漏洩騒ぎに」記事へのコメント

  • by Anonymous Coward on 2021年04月06日 16時07分 (#4007720)

    本人が公開設定しているから本人のせいだというのは一理あるけど、
    運営はせめてrobotでnoindexしておくべきものでしょう。
    検索にヒットされる状態にするのはさすがに運営の責任だよ。

    ちょっと検索するだけで免許証の画像やアーティストが作曲中の歌詞やコードなどが本当にでてきてうわっという感じだった。
    TODOリストはほほえましい。男ならデリヘルを使うとかカップルならデートで何するとかw

    ここに返信
    • いやその理屈はおかしい。ユーザー側が「公開」を選んだ意図はGoogle検索で拾ってほしいかもしれないんだから、一律運営側が勝手にnoindexを入れられないでしょうよ。
      公開だけどGoogle検索で拾ってほしくない人ばかりじゃないんだから、そんなの運営側では勝手に判断できないわ。
      公開したくないんだったら、自分で非公開にするのが当然。

      • by Anonymous Coward

        クロール対象にするかどうかの設定も用意してやればいい

        • by Anonymous Coward

          ちょっと難易度高くない?
          でもデフォルトOFFなら問題ねーか?
          でもそれで「検索しても出てこないし、公開されてないなよしよし」とか思われるのも…
          うーん
          いやでも到達難易度が劇的に上がるからいいのかな

      • by Anonymous Coward

        そもそも今回の場合で公開するけどGoogle検索して欲しくないシチュエーションなんてあるんですかね。
        自分はちょっと思いつかない。
        所謂「URLを知っている人だけに公開」をしたいのだとしてもこのツールの公開はそういう意図じゃないし、タスク管理ツールでそういう需要があるかも疑問。

        • by Anonymous Coward

          いちいちログインしなくても見れるっていうメリットがね。このサービスはどうかしらないけど一定時間経つと自動ログアウトされるとか二段階認証強要されてうざいことは多々ある。

        • by Anonymous Coward

          公開しているけど、見られたくないシチュエーションというのは、
          noindexをつけたことで話題になったニュースとかありますし、
          少なくはないのでは?

          # 結局はオモラシした言い訳でしょ
          # いい加減オムツをはくべき

      • by Anonymous Coward

        >一律運営側が勝手にnoindexを入れられないでしょうよ。

        運営側がウチのサービスはこういうもんです、と勝手に設計してやってることなので、入れられないって事はないと思うけど。

        情報公開サービスですよー、と売りに出す場合なら、noindexが付いてる設計は人気が出ないかも知れないから避けよう、とするとか。
        なんでも好きに決めて、そういうサービスです、嫌なら使うな、とすれば良い。

      • by Anonymous Coward

        むしろ逆にトップページとかサイドバーとかに掲載してやるべきだろ
        「新着みんなのタスク」「人気のみんなのタスク」とか言って

    • by Anonymous Coward on 2021年04月06日 16時28分 (#4007741)

      公開にするときに表示される注意書き [srad.jp]に、

      これらは公開されたリンクのため、検索結果に表示されることもあります。

      ともあるんだから意図した動きなんじゃないの?

      • by Anonymous Coward

        仕様の設計ミスということだね。意図通りであればそれが良いこととは限らない

        • by nim (10479) on 2021年04月06日 18時57分 (#4007857)

          「公開」にしたときの注意書きに、超丁寧に使い方の例まで
          書いてあるくらいなんだから、仕様の設計ミスとか、それはない。

          • by Anonymous Coward on 2021年04月07日 11時36分 (#4008204)

            今更だけど、この「超丁寧な使い方の例」っていつ書かれたんんでしょうね。
            説明書きが丁寧になっていく背景には、それまでのユーザーからのクレームが反映されている、なんてことはありがちですが。
            Twitter情報なんて真偽不明ですが、リリース当初は「公開」がデフォルトだったなんて書き込みもありました。
            単なる想像ですが、当初は公開がデフォルトで、「Googleの検索結果に出てる!」なんてクレームが来たからデフォルトを変えて説明書きを追加したけど、既存のユーザーには案内しなかった、なんて経緯があれば運営の責任もゼロとは言えないかと。

            • by Anonymous Coward

              それはちょっと思った。で、サービス開始自体は2011年、日本語化して日本向けに提供開始されたのは2018年2月らしいから、さすがにもうその頃には注意書きがあったんじゃないかという気はする。

            • by Anonymous Coward

              デフォルト公開だった可能性は低いんじゃないかな。
              デフォルト公開にしてたってことは公開を推奨するサービスって位置付けだったってことになるけど、だったら公開を選ぶのは超特殊なユースケースで滅多にこれ選ぶ奴はいねーよって趣旨のヘルプは後からでも書かないと思う。

          • by Anonymous Coward

            「公開」にしたときの注意書きに、超丁寧に使い方の例まで
            書いてあるくらいなんだから、仕様の設計ミスとか、それはない。

            うんむしろ漏洩使用者の頭の作りが設計ミス起こしているのかも

          • by Anonymous Coward

            パスワード設定みたいなもんだよ。「危険だから英数字混ぜて8文字以上にしましょう。よくある単語にするのはやめましょう」とか説明してもシステム上可能なら「a」の一文字パスワードに設定したりする。

            「一文字でも設定できるのは仕様だ。丁寧に説明しているのにそんな脆弱なパスワードにするのが悪い」

            確かにそうだけどそうじゃない。最初からそういうパスワードは設定できないようにしてしまえと。

            #ユーザーは常識を疑うレベルのバカだと思え

            • Re:これは運営の責任 (スコア:2, すばらしい洞察)

              by Suzuno (48093) on 2021年04月06日 20時12分 (#4007901) 日記

              パスワードはシステム的に要件を定めた上で、それに合わない入力はrejectして、合致する入力だけacceptするようにできるけど。
              「誰でも見れて検索に引っかかります」の意味やリスクを理解できない人をrejectして、理解した上で公開状態を望む人だけをacceptすることはシステム的にはできないんだから、パスワードの話と一緒くたにするのは筋違いでしょ。

            • by Anonymous Coward

              懇切丁寧に警告しているのになお間違える人だけのために、公開したい人を蔑ろにして設計の捻じ曲げる意味が分からんわ。
              大体馬鹿なユーザー大優先で危険行為を制限する方針なら、非公開設定のみ可で公開はおろかチーム共有も組織共有も非公開のつもりで間違うことがないように不可、という選択しかないだろ。

            • by Anonymous Coward

              >#ユーザーは常識を疑うレベルのバカだと思え
              システムにとってそれが致命的でない限り、必ずしもバカを保護する必要はないんですよ

        • by Anonymous Coward

          仕様の設計ミスということだね。意図通りであればそれが良いこととは限らない

          非公開があるんだからユーザーのミスだろ。リスクもきちんと説明されてるんだし。
          「自分の感覚にあわないから設計ミス」というなら、手前できちんと金払って自分用のツール作らせればいいじゃん。

    • by Anonymous Coward on 2021年04月06日 20時57分 (#4007927)

      競合のTodoistの有料版で、タスクにファイル保存できる機能があるが、URL知っていれば誰でもファイル見れる状態だったこともある。
      今は本人がログインしないと見れなくなってるので修正済みだが。
      https://www.yagitower.com/todoist-attachment/ [yagitower.com]

      Evernoteもノートのリンクを作成したら、確認しないと同時に誰でも見れる共有状態になったりするし、気をつけないとヤバイ。
      ちなみに「site:evernote.com/shard/」で検索するとやばいものが見つかる。
      次のお祭りかも・・・

    • by Anonymous Coward

      これに一票

      gooogleが鳴かねば拾われまい

    • by Anonymous Coward

      無断リンク禁止って書いとけばいいかもね。

      • by Anonymous Coward

        相互リンク歓迎、も。

    • by Anonymous Coward

      競合のNotionはnoindex付いてるらしいですね
      ただそれって検索エンジンへのお願いに過ぎないので、それを無視するOSINT検索エンジンに収集されてるのが見つかれば終わり
      「運営はそうした方が良かった」なら分かるけど「運営の責任」にしちゃうのは極論が過ぎる

    • by Anonymous Coward

      公開するんだからnoindexにしちゃだめだろ。
      そもそも注意書きを読んでないんだから本人のせいでしかないよ。

    • by Anonymous Coward

      そもそも全世界に公開する人がどれだけいたのか
      まぁいたとして、その人だけ特別な設定で行うようにしてれば
      ぐらいのことまで考えないといけなかったんだろうね
      そういうレベルの人がお客様ってことだからw

    • by Anonymous Coward

      noindexに従うか否かはロボット次第なので、意味ないよ。
      noindexと書いてあるコンテンツのみを収集するロボットってのもあり。

物事のやり方は一つではない -- Perlな人

処理中...