パスワードを忘れた? アカウント作成
14970393 story
情報漏洩

本レビューサイト「ブクログ」、2年弱ソースコード上にメールアドレスが表示された状態に 38

ストーリー by nagazou
公開していないものが公開 部門より
ブクログは10月21日、読んだ本の感想などを投稿できる同社のサービス「ブクログ(booklog)」で、本棚の公開設定をしている場合、利用者のページのソースコード内にそのページ利用者のメールアドレスが記載されていたと発表した(ブクログリリース)。

20日16時頃に利用者からの指摘を受けて発覚したという。リリースによれば、2018年12月25日に行ったサイト改修が行われた時点から、2020年10月20日に修正されるまでの期間、メールアドレスが表示される仕様になっていたとしている。なお本棚を非公開にしている場合はメールアドレスが表示されることはないとしている。
  • by NOBAX (21937) on 2020年10月27日 10時06分 (#3913772)
    ということで、図書館などでは気を使っていますね
    昔は本の奥付の辺りに貸出カードを差し込んでいた時期もあったし、
    それをネタにした映画もあったりしたのですが
    ここに返信
    • by Anonymous Coward

      たしかに自分の思想に沿った読みやすい本を読みがちなんですが、
      自分の意に沿わない思想の本も読まないと、思考が偏ったり相手の主張を理解する土壌が育たないと思って、意識して読んではいますね

      乱読家だった父なら、そんなの関係ないのかな

      • by Anonymous Coward

        好きな本だけでなく色んな本を読まないと思考が偏る、みたいな話って結構聞きますけど、これ本当なんですかね。
        というよりそもそも、思考が偏るとは一体どういう状態なんでしょうか。

        • by Anonymous Coward

          一般にはエコーチェンバー現象 [wikipedia.org]あたりが該当するんですかね(でもこのページの内容、Wikipedia というよりは個人の論文っぽいな)

          私の考える「思考が偏る」というのは、相手の意見を論理的、実証的な面を見ずに相手の属性(属するクラスタや支持政党、宗教など)で決めつけてしまうような状態でしょうか
          これを幅広い思想の本を読むことで改善されるかというと難しいとは思うのですが、でもそういった意見に触れる機会を作ることが無意味では無いと信じています

          # でもそう思うこと自体が、インターネットというか SNS に毒されているんじゃ無いかとも思う……
          # わかりやすい自然に触れることで「自然だ」と思うこと自体が不自然みたいな

        • by Anonymous Coward

          「偏る」の文字通り、偏見にまみれている状態なのではないでしょうか
          別にいろんな本を読んだからって思考が偏らないわけじゃないですけどね

          ていうかそんなの、この程度のありきたりの説明で済むような話だと思うんですが、
          わざわざ疑問に思うというのは、何か引っかかることがあるのでしょうか?

        • by Anonymous Coward

          思考自体も有るのだろうけど、まあ一般には思考の為の判断基準が偏るってのが大抵だな。

          デマネタに乗っかって他人を攻撃する正義中毒者とかを見れば分かりやすい。
          思考自体は普通に行われているのだが、判断のネタがトンチンカンなんで当人的には「正義」なんだが実体的には「世の中の害悪」でしかなかったり。

        • by Anonymous Coward

          それは右とか左とか思想の話ではなくて、発想の事では?

    • by Anonymous Coward

      耳をすませばで、雫がBL本ばかり読んでいるのが聖司にバレるみたいな。

      • by Anonymous Coward
        むしろ聖司がBL本借りたのが雫にバレてんじゃないですかねそれ
        • by Anonymous Coward

          本当にBLを知らない層だとBLだとわからずBLを読んでしまう場合もあるのではないでしょうか

          #ルビー文庫がBL文庫だと知らない頃に買って読んだことありました。
          #登場人物がカタカナ名前だったんでどっちも男性だと気が付いたのは三巻目くらいの頃

        • by Anonymous Coward

          雫と聖司でカップリングに関して戦争が起こるんですね
          バイオリン攻め属性の聖司に対して雫は逆カプで嫌な奴となるんだけど
          街の親父たちと聖司の濃厚セッションを見てコレもアリだと思うと

  • by Anonymous Coward on 2020年10月27日 11時23分 (#3913833)

    Internet Archiveでbooklog.jpを検索すると

    Sorry.

    This URL has been excluded from the Wayback Machine.

    って出るので誰かが報告して除外してもらったみたいですね。

    ここに返信
    • by Anonymous Coward

      また余計なことしやがって

  • by Anonymous Coward on 2020年10月27日 9時29分 (#3913749)

    公式アナウンスで

    現在のところ、本件によるメールアドレスの流出や被害は報告されておりません。

    と言っていますが、外部からメールアドレスが見えていたのを確認できたのならその時点で既に流出していると思います。

    ここに返信
    • by Anonymous Coward

      自分の読んだ本をログに残しているだけで、だれも他人の読んだ本になんて興味が無いから閲覧が無かったということだろ。
      言わせんな恥ずかしい

    • by Anonymous Coward

      「流出の報告」「被害の報告」が無いのだろう。
      報告した利用者が「流出」させていなければ、情報はそこで止まっているから、流出のファクトはない。
      奥歯に物が挟まったような気持ちもわかるが、想定外に拡散していない状態を流出と呼ぶのも適切ではないだろう。

      • by Anonymous Coward

        被害がなければ流出はしてない、家に泥棒に入られたが何も盗まれていない。

        たしかにそうだという気持ちと、腑に落ちない気持ちが両方ありますね。

      • by Anonymous Coward

        もっと単純に,流出は有った,被害の報告はない,って考えた方がいいのでは?

        • by Anonymous Coward

          流出の可能性はあったが、被害の報告は無い、ぐらいが穏当なんでしょうかね?

  • by Anonymous Coward on 2020年10月27日 8時05分 (#3913695)

    noteのIPアドレス流出

    ここに返信
    • by Anonymous Coward

      ほんとだ。一番関連してそうなのに。
      ってことでリンクどうぞ

      noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に
      https://it.srad.jp/story/20/08/16/1920237/ [it.srad.jp]

    • by Anonymous Coward

      関連ストーリーってどんな風に抽出してるんだろ。編集者の経験と勘?

      • by Anonymous Coward

        タグあたりの情報で自動で抽出されてるのでは。

        • by Anonymous Coward

          こういう作業はそろそろAIでいいよね。

  • by Anonymous Coward on 2020年10月27日 9時10分 (#3913736)

    >なお本棚を非公開にしている場合はメールアドレスが表示されることはないとしている。
    公開にしてると後悔する事になるんですね。

    ここに返信
  • by Anonymous Coward on 2020年10月27日 10時22分 (#3913787)

    画面
    ようこそID:sradさん

    HTMLソース
    ようこそID:sradさん

    のような感じ?なんでしょうか??
    デバッグ時もメールアドレスなりをソースへ出力する必要性がわかりませんが・・

    ここに返信
    • by Anonymous Coward

      メールアドレスをキーとして何かしらの情報取得をやってたんじゃないですかね
      で、console.log()感覚でHTMLソースにデバッグ出力してたのを消し忘れ

      • by Anonymous Coward

        attributeあたりに埋め込んでたらソースじゃないと見えないしね。
        あとソースには表れないがAPI叩いたときのJSONのレスポンスを開発ツールで覗くと、アカンものが含まれてそうで怖い。
        # 自戒を込めて…。明日は我が身。

    • by Anonymous Coward

      その画面に関連するユーザ情報や本棚情報をJSON形式で埋め込んでおいて、
      クライアントサイドでDOM(HTML)生成や次ページの取得とDOM生成する形式はワリとよくある。

      問題はサーバ側でそのユーザ情報を埋め込む際に、
      DBから引っ張ってきたデータをそのまま埋めてしまったような場合。
      酷いと生パスワードまで出力しかねないミス。

  • by Anonymous Coward on 2020年10月27日 10時34分 (#3913793)

    動的に生成されるJavaScriptあたりでしょうか?

    ここに返信
    • by Anonymous Coward

      ブラウザのメニューに「ソースを表示」とか「ソースコードを表示」ってありませんか?
      それでソースコードが見えますよ

      1990年代ならともかく 2020年にもなって ソースコード何?とか HTMLはソースコードなのか?なんて言うのは野暮、下手したら老害です。ちゃんと時流に適応してください

      • by Anonymous Coward

        むしろ現代っ子ほどソースコードなんて知らんのじゃないかなあ

        • by Anonymous Coward

          リリースにも説明が記載されていますね

          ※ソースコードとは
          プログラミング言語で書かれている、コンピュータプログラムを表現する文字列のことを指します。

          とはいえ、技術者向けの srad で聞くような内容ではないかと

          • by Anonymous Coward

            余計にわからない

            • by Anonymous Coward

              HTMLのソースは機械的に書かれているんだから、一般的な意味でのソースコードを逸脱しつつあるね。

          • by Anonymous Coward

            HTMLはコンピュータプログラムじゃないもんね。

          • by Anonymous Coward

            技術者以外お断りのサイトではないのに、勝手に法律を作られても困る。

  • by Anonymous Coward on 2020年10月27日 11時42分 (#3913845)

    トップページにダミーを置いておいて、コンテンツ直のリンクだけ知らせるという使い方をしてた時期がありました。
    いるいる、わざわざトップにアクセスする人。
    ダミーページはテキストで
    404 Not Found sonnabakanaaa
    とか書いておきました。まる。

    ここに返信
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...