Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 34
ストーリー by hylom
よくあるトラブル 部門より
よくあるトラブル 部門より
Instagramで「非公開」設定で投稿した写真や動画は、そのURLを知っていれば誰もがアクセスできるという(BuzzFeed News、GIZMODO、GIGAZINE、Slashdot)。
そのため、たとえば非公開設定で投稿された写真や動画を閲覧できるユーザーがそのURLを拡散すれば、そのコンテンツは誰もが閲覧できてしまうという。Facebookでも同様の仕組みになっているとのこと。また、その場合誰がそのコンテンツを閲覧したかを追跡することもできないという。
関連リンクにないな (スコア:4, 興味深い)
そこはわれわれが13年前に通った道だ。
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解 [srad.jp]
mixi、画像が外部のWebサイトで表示される仕様を修正 [impress.co.jp]
まあトロッコやベンツも定期的に蒸し返されるしそろそろ知らない人のほうが多いか
Re: (スコア:0)
>これにより、外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、または一定時間後に表示されなくなる。
mixiこれどうやってやったの?
Re:関連リンクにないな (スコア:2, 参考になる)
画像配信をするサーバに mod_onetime という URL に付与された有効期限と署名をもとに配信可否判定をする Apacheモジュールを作って対応してました。
今では AWS S3 などでも見られる当たり前になった手法ですね。
Re: (スコア:0)
画像 URLを一定時間間隔で自動的に変更しているんでしょ。
Re: (スコア:0)
ユーザー&非公開リスト別にクッキーを作って、対象ユーザーに送り付けて、クッキー単位でリンク先のアクセス権設定
みたいな面倒くさいのを想像してみた。
知らんけど。
Re: (スコア:0)
普通にOAuthの画像ファイル用のスコープ作って、期間の短い認証トークン出してるだけでは。
InstagramもFacebookもTwitterも同様だが (スコア:2, すばらしい洞察)
(A) 非公開(自分しか見ることが出来ない)
(B) 限定公開(認証ユーザーしか見ることが出来ない)
(C) URL限定公開(URLを知るユーザーなら見ることが出来る)
(D) 公開(誰でも見ることが出来る)
という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。
例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと同じ感覚でタイムラインに流すと情報漏洩の裏切り者になってしまう。タイムラインに流さなくても、ソーシャルブックマークに画像URLを登録するだとか、メールやメッセージングサービスのURLスキャンエンジンのログに残るなどで同様の事故が起こる。
かように意図しない漏洩を引き起こしてしまうケースが問題であるのに、非公開で共有したURLをフォロワーが故意に漏洩するとか、スクリーンショットを晒すような悪意のあるケースが引き合いに出され、議論が先に進まないのが現状。
Re:InstagramもFacebookもTwitterも同様だが (スコア:1)
IT世界のパーミッション種別に日本語(自然言語?)の表現能力が追いついてないだけだが、
「非公開」というのは身内だけという意味で(B)が適切ではなかろうか。
で、URLを知ってれば見れると言うのは非公開とかアクセス制限とか全く関係なく、
単にシステムが投稿内容のURLを公の場に表示しないと言うだけ。
Re: (スコア:0)
(A)は(B)の特殊ケース、(C)は(D)の特殊ケース、と整理するのが適切かな。
Re: (スコア:0)
誰かに見られて困るものは投稿するな、とするしかないな。
それがたとえ身内だけの限定公開のつもりでも。
静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。
Re: (スコア:0)
>(B) 限定公開(認証ユーザーしか見ることが出来ない)
画像じゃなくて本文まで含んでの話だか:twitterの場合これが存在しない。
(鍵アカは別)
SNSって(すくなくとも当初は。現在は違うケースも出てきた気がする)
ログインしないと一切の発言を見れないのが普通だった気がするんだが
Twitterはこの常識を破ってくれた。
それはメリットもありそうだが、以下のケースでモンダイになる。
・キホンはログインユーザー全体に公開したい
・だが特定の相手には見せたくない
これを実現するために「ブロック」という機能があるにはあるが
ログアウトすると見れてしまうという。
当初から不思議に思っていたがいっこうに改善される気配がない。
(誰かをブロックしたならばログインユーザーしか見れないようにすべき)
以下オフトピ (スコア:0)
そのブロックした特定の相手が別のアカウントを作ってログインしたらどうするの?
君が真に必要としているのは、誰かをブロックしたならばログインユーザーしか見れないようにする機能ではなく、投稿毎に公開範囲を細かく設定する機能でしょ。
Twitterのブロックは無用な煽り合いや不快感を防止するための機能でしかない。
Re:以下オフトピ (スコア:1)
Re: (スコア:0)
んー。
1)通常のブログ等と同様、全世界に公開
2)そのSNSのユーザー全体に公開
2-1)ブラックリストによる例外設定。おっしゃる通り別垢で回避可能。
3)ホワイトリストによる公開。(Twitter鍵垢でフォロワーには公開)
3-1)mixiには「友達の友達まで公開」というビミョーなものがある。(自分でコントロール不能という意味で)
4)完全非公開(それって単なるネットワークストレージ?下書きというケースもあるが…)
twitterの不思議なところは、1があって2が無いところ?
他は2があって1は追加機能みたいな。(mixi「みんなの日記」等)
2-1は確かに他であまり見かけないのは別垢で回避可能だから?
って「他」って言いながらmixiしか知らんのだよな。キヌガサとか潰れたし。
facebookとGREEはアカウント持ってるけどほとんど使ってないし。
非公開もいろいろ (スコア:1)
SNSとしてまったくの非公開もあれば、今回みたいなのもある
今回みたいなのは、非公開設定+任意共有する場合のよくあるパターンだし、説明不足だったのかな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
そもそもURIを渡して自分で選択した人間に対して公開するって事だと、当然、そのURIでアクセス出来ないと使えないよな。
かと言ってセキュリティ大正義に沿ってガチガチにしてしまうと、折角のカジュアルさを売りにしたサービスが台無し。
「パスワードやログインが必要なら、他のサービス使うわ」ってなるな。
どうしても厳密な保護が必要なら、そういうサービスを使うべきで、それはInstagramではないわな。
はてなブックマークに非公開でブックマークしたURLは公開される (スコア:1)
そのユーザーのブックマークが非公開になっただけなので、URL自体ははてなブックマークが公開してしまう。
結果、はてなブックマーク経由で非公開URLが公開されるという事態に。
ついでにタグも公開される。
このことは登録時に特に警告はないので、割と引っかかっている人がいる。
※数年前の話なので今は不明
URLを知っていれば (スコア:0)
その前提が「非公開設定」にアクセスできる者から漏洩しない限りは知ることが困難なので、
現代の「セキュリティレベル」ではこんなもんかと思ってたけど。
画像はCDNから配信することも多いのでセッション単位で認証掛けて制御しようと思っても困難。
Re: (スコア:0)
非公開、公開限定画像だけ別のURLにして、CDNを使わないとかできないのだろうか?
1ユーザーあたりの非公開、公開限定画像数も制限したら、負荷も軽減できないか?
Re: (スコア:0)
そしたら非公開設定に追加コストが発生することになるので追加費用取らないと維持困難。
だいたいCDN導入の主な目的はコスト削減。
Re:害ないだろ (スコア:1)
俺も後悔か非後悔か悩んでるんだ
Re:害ないだろ (スコア:1)
一般公開していると著作権侵害でアカウント凍結されるから、非公開にして投稿してURLだけ共有する手口
そういうことやってるやつしか困らない
Re: (スコア:0)
>非公開アカウントをフォローしているユーザーが写真やムービーのURLを不特定多数に共有してしまうと、誰でも閲覧したりダウンロードしたりすることが可能になってしまう
SNSの非公開って本人しか見られないってことじゃないでしょうに。使ったこと無いの?
Re: (スコア:0)
あまり見ない意見だなと。
「非公開設定」の言葉からイメージするものと実際の挙動に差異が感じられるように思うが、
確かに画像の場合、閲覧できればダウンロードして再配布する事も容易なわけで、
URLの情報を保持していることが画像そのものを保持している事と事実上同等なのだと考えて何の問題もないのかもしれない。
Re: (スコア:0)
>公開設定で投稿された写真や動画を閲覧できるユーザー
ってのは本人じゃなくて閲覧可能な他人の話なんじゃないの
Re: (スコア:0)
まず元記事を読もうな。
非公開アカウントで投稿したものが、関係ない人からも見れるってやつなんだけど。
そして、公開期限が切れたり削除したりしたものも見れる、と。
例えばツイッターだと、非公開アカウントのツイートはリンクがあっても見れない。
そもそもそういうのは「限定公開」であって「非公開」なら見れないようにするのが普通でしょ。
Googleドライブだって、招待ユーザーか、リンク知ってる人かの選択肢もあるし、リンク公開しても招待ユーザーのみにしてれば見れないし。
Re: (スコア:0)
ところがどっこい。
例として挙げてる Twitter も、非公開アカウントが投稿している画像や動画は URL さえ知っていれば誰でもアクセスできるんだぜ。
Re: (スコア:0)
いうてもスクショを晒されてしまえば同じことだし…。信憑性の面ではURL晒されるほうが高いか。
Re: (スコア:0)
Twitterだと
ttps://pbs.twimg.com/media/ランダム文字列.jpg
になってたから、本人がうpったものかどうかはわからんな。
Re: (スコア:0)
今となっては、引用やリツイートじゃなくて、投稿のスクリーンショットを撮って再投稿されるから
公開設定なんてほとんど無意味。
その投稿を見られる人(フォロワー)の中にクズがいれば世界に公開される。
Re: (スコア:0)
そういう点ではあまり意味がないかもしれないけど、ユーザーの使い方とシステムの仕様の不備を同列に考えてはいけないと思う。
スクショだと画像加工されている可能性もあるから、#3685337 氏のコメントのように直リンクの方が信憑性は高いだろうし。
# まあ、公開したい方はそんな細かいこと気にしないだろうけど
Re: (スコア:0)
でも直リンクのURLからその人が投稿したものかはわからないはず。
対象のサービスに投稿された正規のファイル、であることは確認できるが、
加工したものを誰かがアップロードして、そのリンクの可能性も否定できないし。
Re: (スコア:0)
Twitter の場合、画像のリンクは非公開になりませんとアナウンスしてますね。
https://help.twitter.com/ja/using-twitter/tweeting-gifs-and-pictures [twitter.com]
「ツイートを非公開にしている場合、画像も非公開になりますか? 」のところ
見せたくなければツイートを削除せよ、と。