パスワードを忘れた? アカウント作成
41317 story
プライバシ

GoogleカレンダーのHTMLソースに氏名とメールアドレス 79

ストーリー by hayakawa
そもそもなんのために使ってるんだろう? 部門より

あるAnonymous Coward 曰く、

Googleカレンダーをお使いの方、匿名のつもりでカレンダーを公開していませんか?

メインのカレンダーでは、カレンダーIDがgoogleアカウントのメールアドレスとなるため、URL中にそのメールアドレスが入ります。サブのカレンダーを作るとランダムなカレンダーID({英数字26文字}@group.calendar.google.com)となり、URL中にはメールアドレスが含まれないため、これを匿名のつもりで公開している方も少なくないのではないでしょうか。

ところが、カレンダーのHTMLソースを見ると、ばっちり、登録した氏名とメールアドレスが埋め込まれているのです。バレると恥ずかしいカレンダーを公開している人は注意しましょう。

蛇足かもしれませんが、一応補足させていただきます。

Googleカレンダーにログインし、左ペインにある「マイカレンダー」の「作成」をクリックするか、「設定」をクリックした後表示される画面にて「新しいカレンダーの作成」をクリックすると、「新しいカレンダーの作成」画面が表示されます。各項目に必要事項を記入後、「カレンダーを作成」ボタンをクリックすることによって、デフォルトで用意されているもの(本文中の「メインのカレンダー)とは別に、カレンダーを作成することができます(本文中の「サブのカレンダー」)。

Top画面に戻りしばらくすると、左ペインにある「マイカレンダー」の欄に今作成したカレンダーが表示されます。再度「設定」をクリックすると、作成したカレンダーの一覧が表示されるので、そこから先ほど作成したカレンダー名のリンクをクリックします。カレンダー設定の画面になるので、「カレンダーのアドレス」の項目にある3つのアイコン(XML、ICAL、HTML)のいずれかをクリックするとURLが表示されますので、そのURLにアクセスします。

URLにアクセスした後にソースを表示してみると、氏名とメールアドレスが含まれていることが確認できます(当方の環境ではICALは確認できませんでしたが、XML及びHTMLで当該事象を確認済みです)。ちなみに、当該カレンダーを公開設定にしていない場合はこの事象は再現しないようです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そして (スコア:3, すばらしい洞察)

    by n_ayase (36873) on 2008年11月26日 12時35分 (#1462079) ホームページ 日記
    Google「私たちも悪人に勝手にソースを見られたんだ!被害者だ!」

    となるんでしょうか。

    # 最近のGoogleは本当にノーガードに見える、ストリートビュー問題とか。
    # きちんと理論武装してるわけでもなく、叩かれても放置だし。
    --
    神社でC#.NET
  • Google (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2008年11月26日 12時19分 (#1462069)
    Gなんたらを使ったら、Googleに対しては既に情報流出してるという認識を持たないと。
    覚悟ないなら使うな。
    • by Anonymous Coward on 2008年11月26日 13時09分 (#1462109)

      ユーザー「予定は未定」
      Google「予定は誰でも好きに見てー」

      親コメント
    • by ttm (8278) on 2008年11月26日 12時29分 (#1462074)
      Googleに対しては、というより、全世界に対して、という事例が多いと思います。
      親コメント
      • by Anonymous Coward
        でも株価はインデックスに対応して動いている。
    • Re:Google (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年11月26日 15時06分 (#1462191)
      これはgoogleのサービスは認証なしで見れる(限定公開w)のが多い、という話とは関係なく
      認証かかるyahooとかのサービスもyahoo自体には漏れてる、って言いたいの?

      だとしたらレンタルサーバも使えないし、プロバイダのメールサーバも使えない
      おお、こわいこわい
      親コメント
    • Re: (スコア:0, オフトピック)

      by Anonymous Coward
      >覚悟ないなら使うな。

      うむ。
      もともとこういうところなんだってことは注意深い人ならとっくの昔に気づいてたことだし。
      それでも便利だからって使ってるだけで、何の知識もない輩がただ真似て使ってればどうなるかって例だね。
      この間のMapでの学校の先生みたいに恥を晒したくなかったら使うな、と。
      • by saitoh (10803) on 2008年11月26日 14時02分 (#1462139)
        少なくともカレンダーに関しては、共有設定のところに

        □このカレンダーを公開 (ヘルプ)
          このカレンダーは、公開の Google 検索結果に表示されます。
        と、以前から書いてあったわけで、 「URL中にはメールアドレスが含まれないため、これを匿名のつもりで公開している方も少なくないのではないでしょうか。」 なんてことはないと思うんだけど。
        親コメント
        • Re:Google (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2008年11月26日 14時59分 (#1462182)
          どうして?
          その「共有設定のところ」のどこに、
          氏名とメールアドレスが公開されますと書いてあるの?

          (これだから信者は困るわ…)
          親コメント
          • by saitoh (10803) on 2008年11月26日 23時55分 (#1462518)
            さすがプライバシーをたいせつにするAnonymous Coward だけのことはある指摘ですね.

            うーん.「公開される」とだけ書いてあって「でもメールアドレスなども公開されるからね」とも「カレンダーの内容が公開されるだけで誰のカレンダーか特定できる情報は出ないよ」とも書いてないわけで. それをカレンダーの匿名公開だと思う方がよほどgoogle信者だと思うけどな.

            だからこういうストーリーがネタとして成り立つ訳か.

            親コメント
      • by Anonymous Coward
        > もともとこういうところなんだってことは注意深い人ならとっくの昔に気づいてたことだし。

        2,3例を挙げてもらえませんか?
    • Re: (スコア:0, 参考になる)

      by Anonymous Coward
      逆に、匿名で公開しなければいけないカレンダーって何? カレンダー自体は個人に紐付くものなのだから、「これは○○のカレンダーです」と示すのが当たり前でしょう。流出とは違いますよ。ソースに隠れているのはなぜか良くわかんないけどさ。

      公開したく無い大事な用事は、メールか何か、別のものを使ってやりとりするのが正しいでしょう。
      • Re:Google (スコア:1, 参考になる)

        by Anonymous Coward on 2008年11月26日 13時21分 (#1462117)
        イベント一覧とか発売日一覧とか?
        親コメント
        • Re:Google (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2008年11月26日 14時01分 (#1462138)
          特定ジャンルのイベントをまとめて登録してあるカレンダーが公開されてると、同じジャンルに興味のある人はありがたい。
          Googleじゃないけどそういうカレンダー利用してるし。

          でも自分がやるとしたら、そういう例では匿名にする意味もあまりないけど、積極的に名を売りたいとも思わなければ匿名を選ぶかな。間違って嘘情報流した時に責められるの嫌だし。
          親コメント
      • by Anonymous Coward
        個人と本名はまた別の話ではないかと。

        そもそも、Googleは個人情報が管理できないなら、実名の収集をやめておくべきでしたね。
        • by Anonymous Coward
          名前は個人情報ではない。/.Jでも2ちゃんねるでも削除対象にならない。
          • Re:Google (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2008年11月26日 15時08分 (#1462196)
            名前はれっきとした個人情報ですよ。削除対象にならないのは、個人を特定できない場合のみです。紐付けされている情報があるなら、当然削除しなければいけません。政府の出しているガイドラインを読んでください。

            住所や電話番号も含め、いかなる情報も単体では個人情報にあたらないので削除する必要はありません。
            親コメント
      • by Anonymous Coward
        最近の報道を見る限りでは、カレンダーを共有するためと言うより、無料で使えるスケジューラーとして使っている人が多いから(つまり最初から共有する気のない個人情報などが含まれる)問題になるのではないでしょうか。
    • by Anonymous Coward
      Googleに対する情報開示を契約内容を納得して行っていると理解するってのと、Googleが更に契約内容を守り切れずに流出させるってのは全然違う。

      それは「弁護士に相談したら弁護士が2chに書く事と同じと思え」って言っているのと変わらん。変だろ。

  • by Anonymous Coward on 2008年11月26日 13時53分 (#1462132)
    (彼|彼女)とエッチした日を記録してるんですね。わかります。
    • by Anonymous Coward
      記入する事項がないのが恥ずかしいです

      #魔法使いなのでAC
      • by Anonymous Coward
        エロゲの発売とかあるじゃないか。
  • by Elbereth (17793) on 2008年11月26日 15時01分 (#1462183)
    この欠陥仕様を使って特定の誰かを名乗ってあやしいマップを作ると
    その人や属する組織を陥れることが可能だな。怖いなー(棒読み

    • Re:怖いなー (スコア:1, 参考になる)

      by Anonymous Coward on 2008年11月26日 15時29分 (#1462211)
      マップ?

      #親トピの人の名前を見て「カレンダーにElberethと刻んでおけば変な人に見られずに済むのかな」とか妄想したのでAC。
      親コメント
      • Re:怖いなー (スコア:2, おもしろおかしい)

        by Elbereth (17793) on 2008年11月26日 17時08分 (#1462293)
        ごめん、カレンダー! マップばかりアレなことが言われてるから
        つい脊椎反射でマップと書いちまったよ!

        ついでに言うと、(あなたのことじゃないけど)
        いつもElberethと書いてるけどここでは変な人が
        寄ってきちゃいます! 全然効果ないです!

        親コメント
  • by Anonymous Coward on 2008年11月25日 18時59分 (#1461690)
    Googleの専門家、セキュリティ仮面jbeef先生のところにもタレコミしないと!
  • by Anonymous Coward on 2008年11月26日 12時18分 (#1462068)
    高木自宅日記がまたgoogleネタになってしまうじゃないか。
    • by Anonymous Coward
      先週あたりから、既にGoogleカレンダーネタを始めてますよ。
  • by Anonymous Coward on 2008年11月26日 12時44分 (#1462089)
    まだ良く理解してないので「もしかして」ベースでしか言えませんが、

    いわゆる「ステートフルなWebアプリ」な
    開発形態やFrameworkが普及すると、
    このてのミスも減ってくる、のではないでしょうか?

    というのは、こういう
    「見せないけど実はHTMLに紛れさせてる情報」の類を
    サーバ側のステートの一部として
    容易に管理できるようなアプリ構成/FWになっていれば、
    わざわざそれをHTMLにも書き出そうなどと思う人はいなくなるだろうから、です。

    GUIアプリを作ってたころ、
    パスワとかを変数に格納することはあっても、
    それを必要もないのにGUIコントロールにして画面に貼り付ける人など、
    いなかったと思います。

    でもWeb畑では、Hiddenだのなんだので、それに近いことが横行している。
    そしてパスワなどの危ない情報は「Hiddenに入れないよう注意」しろと言われる。

    (言い換えれば、ステートレスアーキテクチャのせいで、「必要がある」ケースが過剰に広がってしまった、とも。)

    これ、開発体制というかFWが吸収すべき事柄の1つではないか?と思います。
    • by Anonymous Coward on 2008年11月26日 14時16分 (#1462144)
      HTTPでセッション情報を維持するためのフレームワークは、既に広く普及しています。
      Javaなり、ASP.NETなり、Pythonベース、Rubyベース、Perlベースなど。
      しかし、そのフレームワークを理解しないまま、セッション管理をしようとすると、
      ミスが起きます。
      例えば、あなたのような、プログラミング一般の知識はあるけど、Webプログラミングの知識に
      乏しい人が、セッション管理フレームワークに対しての調査もせずに、自分のヒラメキだけで
      セッション管理システムを構築するような場合です。

      Googleの場合は、まさかセッション管理用のトークンをHTMLソースに埋め込んでいたわけでは無いと思います。
      ですので、ミスではなく、単に認識の相違です。

      Googleは、サブカレンダーを匿名カレンダーとして公開する用途は想定していなかった。
      (非公開か、作成者を明かして公開かの2パターンしか考えていなかった)
      利用者は、ブラウザ上に表示される情報だけで匿名である、と判断してしまった。

      公開したMS WordやExcelのドキュメントに、実名がメタデータとして埋め込まれていたのと同じようなものです。
      親コメント
    • by Anonymous Coward on 2008年11月26日 13時00分 (#1462101)
      とりあえずセッション管理とかがちゃんとしてたら普通はしないことをしていたというのが問題ではないのかな。

      #元コメントの人は、WEB関連の開発をしたことがないのでしょうけど
      #何でこんな話が無くならないのかは、HTMLを使って認証機能を作ってみるのがいいですよ
      #HTMLやブラウザやURL(URI)にパスワードとIDを保存しないまま、画面が変わる度にどうやって
      #認証し、セッションを維持するのか等、面白い経験を出来ますよ。

      #単体アプリケーションならIDとパスワードなんて認証が終わったら捨ててもいいかもしれないデータですしね。。。
      親コメント
      • by Anonymous Coward
        私ならパスワードの一方向ハッシュを取って、
        それをクッキー(inputのhiddenでも別によさげ)にでも保持させると思います。
        これだと問題はあるのでしょうか。
        • by Anonymous Coward on 2008年11月26日 13時37分 (#1462124)
          再送攻撃されたら意味ないかな。
          その場合だと再送攻撃対策としてhttps必須だよね。
          普通はハッシュだけでなく多層に防衛策を講じるよね。
          親コメント
          • by Anonymous Coward
            SSL+ハッシュが基本、くらいの感覚でいいですかね。
            で、要件に合わせてより高度に暗号化という感じで。

            Webセキュリティの常識みたいなものって、
            あまり教わる機会がなかったりしますね。
        • by Anonymous Coward
          同じパスワードを使っているユーザーがいない前提ですか?
        • by Anonymous Coward
          パスワードを生で送るのと、ハッシュ化されたパスワードを生で送るのとでは
          どれくらいセキュリティ的に強くなるんですか?
          ほとんど変わらない気がしますが。

          • by Anonymous Coward
            精神的にパスワードが守られている気分にさせてくれます。
      • コメントとしては参考になるところもありますが、
        肝心な本文で、親コメントへの呼びかけや説明を
        「#」で始まる文章で書いているのに違和感を感じます。

        「#」で始まるのは、「独り言」とかを書いたりするもの
        だと思っていますが間違ってますかね?
        つまり「論外の部分」を示すものだと。

        せっかくなところを「論外」にしちゃもったいない。
  • by Anonymous Coward on 2008年11月26日 15時29分 (#1462209)
    マップのアレみたいに検索データの海に埋もれて手がつけられないようなことじゃないのに
    なんでわざわざ見せる形にしたのか、くらいは考えてみてもよかろう。
    その方が便利、ということもあるかもしれないし。

    …と思ったんだけど、まともな理由が思い浮かばないなー。
    誰のカレンダーだか分からなきゃ困る、というのだけはありそうだけど
    なぜメールアドレス?
    アカウント情報で唯一ユニークなものがメールアドレスで
    アカウント処理はすべてメールアドレスをキーに行っていて
    デバッグの都合上メアドは噛ませるようにした、とかだったとするなら
    流石にお粗末。
    Webアプリはベータ版上等、というのを考え直さざるを得なくなる。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...