Amazonのほしい物リストから電話番号が漏洩する? 43
ストーリー by nagazou
ご注意 部門より
ご注意 部門より
インフラエンジニアの「糟屋もふ」さんが、Amazonの公開中の欲しいものリストを元に、電話番号を取得できる手法が存在しているとの警告を行っている。セキュリティ上の問題があるため具体的な手法については触れられていないものの、同氏はセキュリティ資格保持者として、この手法が自アカで再現可能なことを確認したという。「ほしい物リスト」では、以前にも「本名が公開される問題」や「本名とメールアドレスがセットで公開される」といった問題が起きており、リストを公開中の方は警戒して置いた方が良いだろう(糟屋もふさんのツイート)。
なお同氏によると、発見された手法ではリストに「第三者の出品の商品の発送同意書」にチェックがなされていない場合でも機能するとのこと。問題に関してはすでにAmazon側に連絡済みだとしている。同氏はAmazon側で対策が行われるまで、欲しいものリストを非公開にすることを推奨している。
なお同氏によると、発見された手法ではリストに「第三者の出品の商品の発送同意書」にチェックがなされていない場合でも機能するとのこと。問題に関してはすでにAmazon側に連絡済みだとしている。同氏はAmazon側で対策が行われるまで、欲しいものリストを非公開にすることを推奨している。
すでにamazon側で対応されてるようですが (スコア:2, 興味深い)
糟屋もふさんの該当のツイートから辿れる龍弥提督さんのnoteを見る限り
「2022/02/17現在不具合は修正されているようです。」
と有るんでひとまずはこの問題は解決済みですかね。
Re: (スコア:0)
又聞きですからねえ
公式発表してほしいところ
Re: (スコア:0)
Amazonって結構ヤバいやらかし何度かやってるけど
ほんと自らは表に出さないよね
Re: (スコア:0)
Amazonが自社の問題をわざわざ外に発表するかねぇ・・・
外で散々騒がれた問題とかなら言うかもだが、さほど目立ってなければ解決しても発表なし、
それどころかそれなり程度の問題なら解決に動きもせず平然と無視しちゃう企業だと思ってる。
でなきゃマーケットプレイスがあんな魔境になるものか。
Re: (スコア:0)
どいつもこいつも状態。
Re: (スコア:0)
アマゾンにも原因はあるけれど結局使う側の安易な考えと行動に問題があると思う。
信用し過ぎた自分の選択と責任を転嫁する人と便利に依存する人にも原因があるよね?
欲しい物リスト (スコア:1)
自分の「癖」丸出しリストは怖くて公開できない
Re:欲しい物リスト (スコア:1)
そもそも公開するメリットが理解できない。
後悔するだけじゃないかと。
Re:欲しい物リスト (スコア:1)
引退したお元水の商売の人のところに、たまにAmazonから欲しいものリストに入れておいたものが届くそうだ。リストを見た元客が贈ってくるらしい。
それって怖くね?って思ったけど、慣れればそうでもないらしい。
#という話を最近ネットで見た。
Re:欲しい物リスト (スコア:1)
生活必需品なら良いのかな
米味噌醤油トイペ住居洗剤とか
Re: (スコア:0)
うーん、なんとも微妙な弱ホラー。
Re:欲しい物リスト (スコア:1)
アメリカのリア充文化だと思う。日本人にはなじまないよ。
ホスト「今度うちでパーティーやるから来て!」
ゲスト「うんありがとう! 絶対行くよ!」
↓
ゲスト(□□ちゃんへのプレゼント何にしよっかな~? そうだ、ほしいものリストを調べて、っと)
↓
ホスト「○○ちゃん久しぶり! 今日は来てくれてありがとう!」
ゲスト「こちらこそありがとう! これプレゼントだよ 気に入ってくれるといいんだけど…」
ホスト「うわーすてき! これ前から欲しかったんだ! ○○ちゃんありがとう!」
Re: (スコア:0)
そのほしいものリストに辿り着けるほど親密なら普段の関わりで欲しいものわかるはずでは
Re: (スコア:0)
月一で飲みに行く友達の欲しいものが何かわからん
Re: (スコア:0)
あいつらしょっちゅうパーティーやりよるからに、前回持ってったプレゼントと同じもん持ってくわけにもいかんからな。知らんけど。
あいつらのパーティーてわりかし疎遠な人も呼ぶからな。知らんけど。
あいつら服とか靴とか普通にプレゼントしたりするからな。知らんけど。
親密でも服のサイズとか好きな色とかまで根掘り葉掘り聞かんちゃう。知らんけど。
Re: (スコア:0)
それだと他の人とプレゼント被るだろ。
Amazonの欲しいものリストから購入してもらえば同じものが何個も贈られてくることない。
Re: (スコア:0)
リストの方が被る確率高いだろうに
Re: (スコア:0)
なぜ? 三角コーン送るわけでもないのに。
Re: (スコア:0)
リストは個数指定できるので、1つしか要らないのだったら誰かが1つ買ったら次の人は買えません
(設定をミスったらとかバグ利用でリスト外から選択とかそういう話は置いといて)
Re: (スコア:0)
欲しいものリストは複数設定できて名前を付けることもでき、公開・非公開も選択できます
なので、自分がいつか買いたいものは非公開にしまっておいて
「そろそろ誕生日なので誰かコレ買ってー」とか
「こないだの水害でタオルとか全滅しちゃった」とか
「子供がうまれたんで出産祝いに紙おむつ買って」とか
(合わないオムツ送られても困りますから銘柄指定できると便利)
そういうのに使えます
Amasonのほしいものリスト (スコア:1)
出来心で検索してみたらこんなにたくさん見つかった [amazon.co.jp]。こんなに見えてしまっていいんだろうか。
Re: (スコア:0)
「ほしいも」の検索結果か。
面白くないって。
Re: (スコア:0)
>Amasonのほしいものリスト
詐欺メールの人かな
望みには (スコア:0)
対価が必要だと。
そういうことなんですねAmazonさん。
私も (スコア:0)
IPAのセキュリティ資格保持者です。
具体的な資格名は
簡単すぎて恥ずかしいセキュリティ上の理由で書けませんが。Amazonといえばアカウントを閉じる依頼を閉じる依頼が、以前はチャットで頼むしかなかったのが、ボタンを押して依頼できるようになっていた。
昨日、アカウントを閉じてみた。今のところ、閉じられた連絡はないけど。
閉じるためにメールアドレスを変更して、それからアカウントを閉じる依頼を出したら、そのメールアドレスは以前のアカウントで使われていますので、本当にあなたがそのメールアドレスの保持者か確認のメールを出すということだった。
以前のアカウントも同じメールアドレスに変更してからチャットで削除依頼を出したので、本当に削除されてたのかしらん、と思ったり。
確か、そのときも同じメールアドレスで複数のアカウントがある、とかチャットで言われた。全部消して、と言った。
アカウントは削除はされるが、メールアドレスは保持したまま、なのかもしれないが、それって削除されているの?って気はする。
Re: (スコア:0)
>カウントを閉じる依頼を閉じる依頼
結果的にアカウントを閉じない依頼ですね
Re: (スコア:0)
高度な依頼なので、人間を介さないとできないのでチャットオンリーだったのだが、Amazonの技術力は人間を不要にしてしまった。
Re: (スコア:0)
「アカウントを閉じる」って言われても担当者は何のことやらわからんよね...
Re: (スコア:0)
どういうこと?
Re: (スコア:0)
恥ずかしいポイントはそこじゃないと思う
検索しても出てこなかった (スコア:0)
気になって検索してみたけど具体的なやり方は出てこなかった。結構マナー良いと思う。
こういうのって割とすぐ広まるもんだけど、そうでもなかった。
どっかのDiscordに書いてあるらしいが、そこまで深掘りはしてない。
一応Amazonサポートからの対策済み報告とか出してる人居るけど、公式発表して欲しいね。
どうせ誰も存在すら気付いてないけど数日間は閉じておく。
これとは別に注意点がいくつかあるので厄介。
そもそもとして実名Facebookの時も言われたけど、米国企業はプライバシー意識が低いと思う。
というか匿名意識か。
日本だと匿名が剥がされると物理的危害まであり得て怖いけど、米国だとそれくらい気にしない感。
銃あるからかね。実名リスク自体は日本と同等以上(解雇とか)にありそうだけど。
Re: (スコア:0)
そもそも本名は滅多に使わない。ビジネスでもみんなビルだのジャッキーだのガキっぽい愛称使ってる
Re: (スコア:0)
普段使い用の短い名前と、仰々しい儀式用の長い名前の2つを持つのがアメリカ民族の伝統。
TPOに応じて使い分けてるだけで、向こうの感覚ではどちらも本名だよ。
Re: (スコア:0)
だから本名が2つあるせいで「本名書け」と言われたときの感覚が日本人とは違う。そこからプライバシー意識の違いが出てくる
Re: (スコア:0)
初対面ではMr.Gatesって呼ばれて、ある程度親しくなったらHi Billってなる印象。
愛称もWilliam→BillとかLebecca→Beckyとか定番が多くて、愛称から本名バレバレだったりする。
Re: (スコア:0)
名前のバリエーションが全然無さすぎだね。なので彼らの本当の名は神から与えられた唯一無二の社会保障番号だし
親しい男女はベッドの中で互いを社会保障番号で呼び合うって知ってた?
Re: (スコア:0)
ビジネスでもプライベートでもどこでも「ガキっぽい愛称」を使っていれば、本人特定に何の問題もない。William Henry Gates三世と言ったら「誰それ」となりかねないが、Bill Gatesと言えば誰だかすぐわかるでしょ。
Re: (スコア:0)
親コメは匿名性意識の話をしていて本人特定性については言及していないよ
全てがベストエフォートのアマゾン (スコア:0)
アリバイ工作だけは??
ガイダンスの品質向上の為の下りは何時も怒りが少し混み上がる!
電話番号のほうを (スコア:0)
電話番号のほうを変えればいいじゃんとか思ったけれど
それだと品物受け取る時に困るのか・・・
Re: (スコア:0)
楽天モバイルとか0円で電話番号とってそれに変えとくとかですかね
Re: (スコア:0)
Re: (スコア:0)
実際、応急措置としての対策では特定の場所の電話番号を削除もしくはダミーを入力した上で、別の連絡項目のところに電話番号を書く、みたいなものだった気がします(自分は利用してないでうろ覚えですまない)