パスワードを忘れた? アカウント作成
14001998 story
Facebook

Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 34

ストーリー by hylom
よくあるトラブル 部門より

Instagramで「非公開」設定で投稿した写真や動画は、そのURLを知っていれば誰もがアクセスできるという(BuzzFeed NewsGIZMODOGIGAZINESlashdot)。

そのため、たとえば非公開設定で投稿された写真や動画を閲覧できるユーザーがそのURLを拡散すれば、そのコンテンツは誰もが閲覧できてしまうという。Facebookでも同様の仕組みになっているとのこと。また、その場合誰がそのコンテンツを閲覧したかを追跡することもできないという。

  • by Anonymous Coward on 2019年09月13日 7時24分 (#3685252)

    そこはわれわれが13年前に通った道だ。
    ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解 [srad.jp]
    mixi、画像が外部のWebサイトで表示される仕様を修正 [impress.co.jp]

    まあトロッコやベンツも定期的に蒸し返されるしそろそろ知らない人のほうが多いか

    ここに返信
    • by Anonymous Coward

      >これにより、外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、または一定時間後に表示されなくなる。

      mixiこれどうやってやったの?

      • by Anonymous Coward on 2019年09月13日 14時10分 (#3685436)

        画像配信をするサーバに mod_onetime という URL に付与された有効期限と署名をもとに配信可否判定をする Apacheモジュールを作って対応してました。

        昔はミクシィで他の人の日記に貼られている画像を直リンクで見れたりしていた。
        それを防ぐために、mod_onetime (apache/lighttpd)を使っているそうな。
        プライベートな画像を保護するためにURLにメッセージ認証コードを付与する。

        tag = HMAC ( IMAGE_URL + TIME_STAMP, SecretKey )

        有効期限が切れている場合は、リクエストを拒否する。

        セキュリティうどん 4杯目 に参加してきました! - Dlog 隔離館 [hatenadiary.jp]

        今では AWS S3 などでも見られる当たり前になった手法ですね。

      • by Anonymous Coward

        画像 URLを一定時間間隔で自動的に変更しているんでしょ。

      • by Anonymous Coward

        ユーザー&非公開リスト別にクッキーを作って、対象ユーザーに送り付けて、クッキー単位でリンク先のアクセス権設定
        みたいな面倒くさいのを想像してみた。
        知らんけど。

      • by Anonymous Coward

        普通にOAuthの画像ファイル用のスコープ作って、期間の短い認証トークン出してるだけでは。

  • by Anonymous Coward on 2019年09月13日 12時28分 (#3685383)

    (A) 非公開(自分しか見ることが出来ない)
    (B) 限定公開(認証ユーザーしか見ることが出来ない)
    (C) URL限定公開(URLを知るユーザーなら見ることが出来る)
    (D) 公開(誰でも見ることが出来る)

    という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。

    例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと同じ感覚でタイムラインに流すと情報漏洩の裏切り者になってしまう。タイムラインに流さなくても、ソーシャルブックマークに画像URLを登録するだとか、メールやメッセージングサービスのURLスキャンエンジンのログに残るなどで同様の事故が起こる。

    かように意図しない漏洩を引き起こしてしまうケースが問題であるのに、非公開で共有したURLをフォロワーが故意に漏洩するとか、スクリーンショットを晒すような悪意のあるケースが引き合いに出され、議論が先に進まないのが現状。

    ここに返信
    • by Anonymous Coward on 2019年09月13日 13時26分 (#3685425)

      IT世界のパーミッション種別に日本語(自然言語?)の表現能力が追いついてないだけだが、
      「非公開」というのは身内だけという意味で(B)が適切ではなかろうか。

      で、URLを知ってれば見れると言うのは非公開とかアクセス制限とか全く関係なく、
      単にシステムが投稿内容のURLを公の場に表示しないと言うだけ。

      • by Anonymous Coward

        (A)は(B)の特殊ケース、(C)は(D)の特殊ケース、と整理するのが適切かな。

    • by Anonymous Coward

      誰かに見られて困るものは投稿するな、とするしかないな。
      それがたとえ身内だけの限定公開のつもりでも。

      静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。

    • by Anonymous Coward

      >(B) 限定公開(認証ユーザーしか見ることが出来ない)

      画像じゃなくて本文まで含んでの話だか:twitterの場合これが存在しない。
      (鍵アカは別)

      SNSって(すくなくとも当初は。現在は違うケースも出てきた気がする)
      ログインしないと一切の発言を見れないのが普通だった気がするんだが
      Twitterはこの常識を破ってくれた。
      それはメリットもありそうだが、以下のケースでモンダイになる。
      ・キホンはログインユーザー全体に公開したい
      ・だが特定の相手には見せたくない
      これを実現するために「ブロック」という機能があるにはあるが
      ログアウトすると見れてしまうという。
      当初から不思議に思っていたがいっこうに改善される気配がない。
      (誰かをブロックしたならばログインユーザーしか見れないようにすべき)

      • by Anonymous Coward

        そのブロックした特定の相手が別のアカウントを作ってログインしたらどうするの?

        君が真に必要としているのは、誰かをブロックしたならばログインユーザーしか見れないようにする機能ではなく、投稿毎に公開範囲を細かく設定する機能でしょ。

        Twitterのブロックは無用な煽り合いや不快感を防止するための機能でしかない。

        • by lycolia (48870) on 2019年09月14日 1時57分 (#3685768)
          投稿毎に公開範囲を細かく設定する機能はGoogle+にありましたが、裏表が激しくなりすぎて人間関係がハチャメチャになる問題があった気がします。 あのSNSが衰退した理由の一つがこれな気も
        • by Anonymous Coward

          んー。

          1)通常のブログ等と同様、全世界に公開
          2)そのSNSのユーザー全体に公開
          2-1)ブラックリストによる例外設定。おっしゃる通り別垢で回避可能。
          3)ホワイトリストによる公開。(Twitter鍵垢でフォロワーには公開)
          3-1)mixiには「友達の友達まで公開」というビミョーなものがある。(自分でコントロール不能という意味で)
          4)完全非公開(それって単なるネットワークストレージ?下書きというケースもあるが…)

          twitterの不思議なところは、1があって2が無いところ?
          他は2があって1は追加機能みたいな。(mixi「みんなの日記」等)
          2-1は確かに他であまり見かけないのは別垢で回避可能だから?

          って「他」って言いながらmixiしか知らんのだよな。キヌガサとか潰れたし。
          facebookとGREEはアカウント持ってるけどほとんど使ってないし。

  • SNSとしてまったくの非公開もあれば、今回みたいなのもある

    今回みたいなのは、非公開設定+任意共有する場合のよくあるパターンだし、説明不足だったのかな

    --
    M-FalconSky (暑いか寒い)
    ここに返信
    • by Anonymous Coward

      そもそもURIを渡して自分で選択した人間に対して公開するって事だと、当然、そのURIでアクセス出来ないと使えないよな。

      かと言ってセキュリティ大正義に沿ってガチガチにしてしまうと、折角のカジュアルさを売りにしたサービスが台無し。
      「パスワードやログインが必要なら、他のサービス使うわ」ってなるな。

      どうしても厳密な保護が必要なら、そういうサービスを使うべきで、それはInstagramではないわな。

  • そのユーザーのブックマークが非公開になっただけなので、URL自体ははてなブックマークが公開してしまう。
    結果、はてなブックマーク経由で非公開URLが公開されるという事態に。
    ついでにタグも公開される。
    このことは登録時に特に警告はないので、割と引っかかっている人がいる。

    ※数年前の話なので今は不明

    ここに返信
  • by Anonymous Coward on 2019年09月13日 7時54分 (#3685262)

    その前提が「非公開設定」にアクセスできる者から漏洩しない限りは知ることが困難なので、
    現代の「セキュリティレベル」ではこんなもんかと思ってたけど。

    画像はCDNから配信することも多いのでセッション単位で認証掛けて制御しようと思っても困難。

    ここに返信
    • by Anonymous Coward

      非公開、公開限定画像だけ別のURLにして、CDNを使わないとかできないのだろうか?
      1ユーザーあたりの非公開、公開限定画像数も制限したら、負荷も軽減できないか?

      • by Anonymous Coward

        そしたら非公開設定に追加コストが発生することになるので追加費用取らないと維持困難。
        だいたいCDN導入の主な目的はコスト削減。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...