パスワードを忘れた? アカウント作成

タスク管理ツール「Trello」を公開設定で使っている企業が多数見つかり漏洩騒ぎに」記事へのコメント

  • by Anonymous Coward

    本人が公開設定しているから本人のせいだというのは一理あるけど、
    運営はせめてrobotでnoindexしておくべきものでしょう。
    検索にヒットされる状態にするのはさすがに運営の責任だよ。

    ちょっと検索するだけで免許証の画像やアーティストが作曲中の歌詞やコードなどが本当にでてきてうわっという感じだった。
    TODOリストはほほえましい。男ならデリヘルを使うとかカップルならデートで何するとかw

    • by Anonymous Coward

      公開にするときに表示される注意書き [srad.jp]に、

      これらは公開されたリンクのため、検索結果に表示されることもあります。

      ともあるんだから意図した動きなんじゃないの?

      • by Anonymous Coward on 2021年04月06日 17時59分 (#4007812)

        仕様の設計ミスということだね。意図通りであればそれが良いこととは限らない

        • by nim (10479) on 2021年04月06日 18時57分 (#4007857)

          「公開」にしたときの注意書きに、超丁寧に使い方の例まで
          書いてあるくらいなんだから、仕様の設計ミスとか、それはない。

          • by Anonymous Coward on 2021年04月07日 11時36分 (#4008204)

            今更だけど、この「超丁寧な使い方の例」っていつ書かれたんんでしょうね。
            説明書きが丁寧になっていく背景には、それまでのユーザーからのクレームが反映されている、なんてことはありがちですが。
            Twitter情報なんて真偽不明ですが、リリース当初は「公開」がデフォルトだったなんて書き込みもありました。
            単なる想像ですが、当初は公開がデフォルトで、「Googleの検索結果に出てる!」なんてクレームが来たからデフォルトを変えて説明書きを追加したけど、既存のユーザーには案内しなかった、なんて経緯があれば運営の責任もゼロとは言えないかと。

            • by Anonymous Coward

              それはちょっと思った。で、サービス開始自体は2011年、日本語化して日本向けに提供開始されたのは2018年2月らしいから、さすがにもうその頃には注意書きがあったんじゃないかという気はする。

            • by Anonymous Coward

              デフォルト公開だった可能性は低いんじゃないかな。
              デフォルト公開にしてたってことは公開を推奨するサービスって位置付けだったってことになるけど、だったら公開を選ぶのは超特殊なユースケースで滅多にこれ選ぶ奴はいねーよって趣旨のヘルプは後からでも書かないと思う。

          • by Anonymous Coward

            「公開」にしたときの注意書きに、超丁寧に使い方の例まで
            書いてあるくらいなんだから、仕様の設計ミスとか、それはない。

            うんむしろ漏洩使用者の頭の作りが設計ミス起こしているのかも

          • by Anonymous Coward

            パスワード設定みたいなもんだよ。「危険だから英数字混ぜて8文字以上にしましょう。よくある単語にするのはやめましょう」とか説明してもシステム上可能なら「a」の一文字パスワードに設定したりする。

            「一文字でも設定できるのは仕様だ。丁寧に説明しているのにそんな脆弱なパスワードにするのが悪い」

            確かにそうだけどそうじゃない。最初からそういうパスワードは設定できないようにしてしまえと。

            #ユーザーは常識を疑うレベルのバカだと思え

            • Re:これは運営の責任 (スコア:2, すばらしい洞察)

              by Suzuno (48093) on 2021年04月06日 20時12分 (#4007901) 日記

              パスワードはシステム的に要件を定めた上で、それに合わない入力はrejectして、合致する入力だけacceptするようにできるけど。
              「誰でも見れて検索に引っかかります」の意味やリスクを理解できない人をrejectして、理解した上で公開状態を望む人だけをacceptすることはシステム的にはできないんだから、パスワードの話と一緒くたにするのは筋違いでしょ。

            • by Anonymous Coward

              懇切丁寧に警告しているのになお間違える人だけのために、公開したい人を蔑ろにして設計の捻じ曲げる意味が分からんわ。
              大体馬鹿なユーザー大優先で危険行為を制限する方針なら、非公開設定のみ可で公開はおろかチーム共有も組織共有も非公開のつもりで間違うことがないように不可、という選択しかないだろ。

            • by Anonymous Coward

              >#ユーザーは常識を疑うレベルのバカだと思え
              システムにとってそれが致命的でない限り、必ずしもバカを保護する必要はないんですよ

        • by Anonymous Coward

          仕様の設計ミスということだね。意図通りであればそれが良いこととは限らない

          非公開があるんだからユーザーのミスだろ。リスクもきちんと説明されてるんだし。
          「自分の感覚にあわないから設計ミス」というなら、手前できちんと金払って自分用のツール作らせればいいじゃん。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...