本レビューサイト「ブクログ」、2年弱ソースコード上にメールアドレスが表示された状態に 38
ストーリー by nagazou
公開していないものが公開 部門より
公開していないものが公開 部門より
ブクログは10月21日、読んだ本の感想などを投稿できる同社のサービス「ブクログ(booklog)」で、本棚の公開設定をしている場合、利用者のページのソースコード内にそのページ利用者のメールアドレスが記載されていたと発表した(ブクログリリース)。
20日16時頃に利用者からの指摘を受けて発覚したという。リリースによれば、2018年12月25日に行ったサイト改修が行われた時点から、2020年10月20日に修正されるまでの期間、メールアドレスが表示される仕様になっていたとしている。なお本棚を非公開にしている場合はメールアドレスが表示されることはないとしている。
20日16時頃に利用者からの指摘を受けて発覚したという。リリースによれば、2018年12月25日に行ったサイト改修が行われた時点から、2020年10月20日に修正されるまでの期間、メールアドレスが表示される仕様になっていたとしている。なお本棚を非公開にしている場合はメールアドレスが表示されることはないとしている。
思想信条がばれる (スコア:2)
昔は本の奥付の辺りに貸出カードを差し込んでいた時期もあったし、
それをネタにした映画もあったりしたのですが
Re: (スコア:0)
たしかに自分の思想に沿った読みやすい本を読みがちなんですが、
自分の意に沿わない思想の本も読まないと、思考が偏ったり相手の主張を理解する土壌が育たないと思って、意識して読んではいますね
乱読家だった父なら、そんなの関係ないのかな
Re: (スコア:0)
好きな本だけでなく色んな本を読まないと思考が偏る、みたいな話って結構聞きますけど、これ本当なんですかね。
というよりそもそも、思考が偏るとは一体どういう状態なんでしょうか。
Re: (スコア:0)
一般にはエコーチェンバー現象 [wikipedia.org]あたりが該当するんですかね(でもこのページの内容、Wikipedia というよりは個人の論文っぽいな)
私の考える「思考が偏る」というのは、相手の意見を論理的、実証的な面を見ずに相手の属性(属するクラスタや支持政党、宗教など)で決めつけてしまうような状態でしょうか
これを幅広い思想の本を読むことで改善されるかというと難しいとは思うのですが、でもそういった意見に触れる機会を作ることが無意味では無いと信じています
# でもそう思うこと自体が、インターネットというか SNS に毒されているんじゃ無いかとも思う……
# わかりやすい自然に触れることで「自然だ」と思うこと自体が不自然みたいな
Re: (スコア:0)
「偏る」の文字通り、偏見にまみれている状態なのではないでしょうか
別にいろんな本を読んだからって思考が偏らないわけじゃないですけどね
ていうかそんなの、この程度のありきたりの説明で済むような話だと思うんですが、
わざわざ疑問に思うというのは、何か引っかかることがあるのでしょうか?
Re: (スコア:0)
思考自体も有るのだろうけど、まあ一般には思考の為の判断基準が偏るってのが大抵だな。
デマネタに乗っかって他人を攻撃する正義中毒者とかを見れば分かりやすい。
思考自体は普通に行われているのだが、判断のネタがトンチンカンなんで当人的には「正義」なんだが実体的には「世の中の害悪」でしかなかったり。
Re: (スコア:0)
それは右とか左とか思想の話ではなくて、発想の事では?
Re: (スコア:0)
耳をすませばで、雫がBL本ばかり読んでいるのが聖司にバレるみたいな。
Re: (スコア:0)
Re: (スコア:0)
本当にBLを知らない層だとBLだとわからずBLを読んでしまう場合もあるのではないでしょうか
#ルビー文庫がBL文庫だと知らない頃に買って読んだことありました。
#登場人物がカタカナ名前だったんでどっちも男性だと気が付いたのは三巻目くらいの頃
Re: (スコア:0)
雫と聖司でカップリングに関して戦争が起こるんですね
バイオリン攻め属性の聖司に対して雫は逆カプで嫌な奴となるんだけど
街の親父たちと聖司の濃厚セッションを見てコレもアリだと思うと
Internet Archiveからは除外済み (スコア:2, 参考になる)
Internet Archiveでbooklog.jpを検索すると
Sorry.
This URL has been excluded from the Wayback Machine.
って出るので誰かが報告して除外してもらったみたいですね。
Re: (スコア:0)
また余計なことしやがって
意味不明 (スコア:1)
公式アナウンスで
現在のところ、本件によるメールアドレスの流出や被害は報告されておりません。
と言っていますが、外部からメールアドレスが見えていたのを確認できたのならその時点で既に流出していると思います。
Re: (スコア:0)
自分の読んだ本をログに残しているだけで、だれも他人の読んだ本になんて興味が無いから閲覧が無かったということだろ。
言わせんな恥ずかしい
Re: (スコア:0)
「流出の報告」「被害の報告」が無いのだろう。
報告した利用者が「流出」させていなければ、情報はそこで止まっているから、流出のファクトはない。
奥歯に物が挟まったような気持ちもわかるが、想定外に拡散していない状態を流出と呼ぶのも適切ではないだろう。
Re: (スコア:0)
被害がなければ流出はしてない、家に泥棒に入られたが何も盗まれていない。
たしかにそうだという気持ちと、腑に落ちない気持ちが両方ありますね。
Re: (スコア:0)
もっと単純に,流出は有った,被害の報告はない,って考えた方がいいのでは?
Re: (スコア:0)
流出の可能性はあったが、被害の報告は無い、ぐらいが穏当なんでしょうかね?
なぜか関連ストーリーにない (スコア:0)
noteのIPアドレス流出
Re: (スコア:0)
ほんとだ。一番関連してそうなのに。
ってことでリンクどうぞ
noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に
https://it.srad.jp/story/20/08/16/1920237/ [it.srad.jp]
素朴な疑問 (スコア:0)
関連ストーリーってどんな風に抽出してるんだろ。編集者の経験と勘?
Re: (スコア:0)
タグあたりの情報で自動で抽出されてるのでは。
Re: (スコア:0)
こういう作業はそろそろAIでいいよね。
個人情報の暴露 (スコア:0)
>なお本棚を非公開にしている場合はメールアドレスが表示されることはないとしている。
公開にしてると後悔する事になるんですね。
同じ.jsでも使ってる? (スコア:0)
画面
ようこそID:sradさん
HTMLソース
ようこそID:sradさん
のような感じ?なんでしょうか??
デバッグ時もメールアドレスなりをソースへ出力する必要性がわかりませんが・・
Re: (スコア:0)
メールアドレスをキーとして何かしらの情報取得をやってたんじゃないですかね
で、console.log()感覚でHTMLソースにデバッグ出力してたのを消し忘れ
Re: (スコア:0)
attributeあたりに埋め込んでたらソースじゃないと見えないしね。
あとソースには表れないがAPI叩いたときのJSONのレスポンスを開発ツールで覗くと、アカンものが含まれてそうで怖い。
# 自戒を込めて…。明日は我が身。
Re: (スコア:0)
その画面に関連するユーザ情報や本棚情報をJSON形式で埋め込んでおいて、
クライアントサイドでDOM(HTML)生成や次ページの取得とDOM生成する形式はワリとよくある。
問題はサーバ側でそのユーザ情報を埋め込む際に、
DBから引っ張ってきたデータをそのまま埋めてしまったような場合。
酷いと生パスワードまで出力しかねないミス。
ソースコードって何? (スコア:0)
動的に生成されるJavaScriptあたりでしょうか?
Re: (スコア:0)
ブラウザのメニューに「ソースを表示」とか「ソースコードを表示」ってありませんか?
それでソースコードが見えますよ
1990年代ならともかく 2020年にもなって ソースコード何?とか HTMLはソースコードなのか?なんて言うのは野暮、下手したら老害です。ちゃんと時流に適応してください
Re: (スコア:0)
むしろ現代っ子ほどソースコードなんて知らんのじゃないかなあ
Re: (スコア:0)
リリースにも説明が記載されていますね
※ソースコードとは
プログラミング言語で書かれている、コンピュータプログラムを表現する文字列のことを指します。
とはいえ、技術者向けの srad で聞くような内容ではないかと
Re: (スコア:0)
余計にわからない
Re: (スコア:0)
HTMLのソースは機械的に書かれているんだから、一般的な意味でのソースコードを逸脱しつつあるね。
Re: (スコア:0)
HTMLはコンピュータプログラムじゃないもんね。
Re: (スコア:0)
技術者以外お断りのサイトではないのに、勝手に法律を作られても困る。
ソース開くヤツ~ (スコア:0)
トップページにダミーを置いておいて、コンテンツ直のリンクだけ知らせるという使い方をしてた時期がありました。
いるいる、わざわざトップにアクセスする人。
ダミーページはテキストで
404 Not Found sonnabakanaaa
とか書いておきました。まる。