アカウント名:
パスワード:
(A) 非公開(自分しか見ることが出来ない)(B) 限定公開(認証ユーザーしか見ることが出来ない)(C) URL限定公開(URLを知るユーザーなら見ることが出来る)(D) 公開(誰でも見ることが出来る)
という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。
例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと
誰かに見られて困るものは投稿するな、とするしかないな。それがたとえ身内だけの限定公開のつもりでも。
静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
InstagramもFacebookもTwitterも同様だが (スコア:2, すばらしい洞察)
(A) 非公開(自分しか見ることが出来ない)
(B) 限定公開(認証ユーザーしか見ることが出来ない)
(C) URL限定公開(URLを知るユーザーなら見ることが出来る)
(D) 公開(誰でも見ることが出来る)
という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。
例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと
Re:InstagramもFacebookもTwitterも同様だが (スコア:0)
誰かに見られて困るものは投稿するな、とするしかないな。
それがたとえ身内だけの限定公開のつもりでも。
静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。