金利0無利息キャッシング – キャッシングできます

 | 

2012-02-27

メールアドレスや電話番号から友人を検索する機能について知っているいくつかのこと

19:38 | メールアドレスや電話番号から友人を検索する機能について知っているいくつかのこと - 金利0無利息キャッシング – キャッシングできます を含むブックマーク はてなブックマーク - メールアドレスや電話番号から友人を検索する機能について知っているいくつかのこと - 金利0無利息キャッシング – キャッシングできます

日本だとmixi炎上した事例があったために、オプトインで提供する機能だろうと思っているユーザーが少なくないはず。

http://www.itmedia.co.jp/news/articles/1012/02/news080.html

なのだけど海外のサービスではデフォルトで有効化されていることが多く、今後、アドレス帳送る機能に警告が出るようになったりはするだろうけど、さらにいくつか注意すべきポイントがあるのでそれについて書く。

特定のサービスのことではなく、色々なサービス調べた上で得た知見を複合して書いているので、特定のサービスがどうだこうだという話ではない。最悪のケースを想定すると全部当てはまる可能性を考えなければならない。

「あなたを知っている人」をおすすめに表示する機能がある

アドレス帳から検索、といった時に、だいたい1のことを想像するんだけど、2の機能がついていることもある。「あなたを知っている人」を逆探知する。そもそも友人探索目的でのアドレス帳をアップロードする機能自体を全く使う習慣がなかったので、このような状況になっていることを知らなかった。アップロードしたアドレス帳を「その場限り」で使うのではなく、サーバーに保持する理由がこれなのだろう。もちろんそれ以外にも、spam業者がメールアドレスからわんさかプロフィール情報を取得できないように、1アカウントあたり探索可能な最大人数を制限するような目的もあるのだろう(と思う)

メールアドレスを使い分けていないとこういう事故が起きる

  • ネット人格使い分けてるのに、アドレス帳から検索機能を使ってしまいリアル知人にアカウントがバレる。
  • ネット人格使い分けてるのに、リアル知人が推薦されて(相手に見つかっていないか)恐怖を覚える
    • 実際に見つかっている可能性がある

メールアドレスを使い分けていても、そのアカウントから「リアル知人の入ったアドレス帳」をアップロードしてしまうと、相手から見て自分のアカウントが推薦されてしまう可能性がある。なので、繋がりたくない人のアドレス帳を間違ってアップロードしてしまった場合には、削除する機能を使う必要がある。


検索や推薦への使用を拒否する設定がそもそも無いことがある

  • サインアップに必要だからと言われて入力したメールアドレスデフォルトで検索可能な状態になっている
  • 1については拒否する設定があるが、2を拒否できないということがある

メールアドレス一つしか持ってない、みたいな人からすると困ることになる。

予備のメールアドレスも検索の対象になっていることがある

パスワードを忘れた場合の再設定に使うつもりで入力した予備のメールアドレスが検索可能になっていることがある。パスワード再発行のためとか言われるとガッチガチマジモン本メアドみたいなの入れちゃって、危険だと思う。一応、回避できる設定みたいなのあったりするんだけど、事故が起きやすいと思う。

内部のAPIを直接叩くことで非公開の情報が分かることがある

アプリ上からは、どのメールアドレスが、どのユーザーに対応しているのか、表示上分からないように工夫されているように見えるのだけど、登録数が1件だけのアドレス帳をアップロードすれば推薦されたユーザーが、そのメールアドレスの持ち主であることが分かったり、内部のAPIを直接叩くことで(プロフィールとしては表示されることがない)本来ならば知りえなかった情報が手に入ることがある。

傾向と対策

開発者側

  • 安易に「非公開」と言わないで、検索可能な状態になったり推薦に使われるのであれば、それを明示すべきだと思う。
    • そして拒否する設定もあるべき

ユーザー側

  • 是非はともかく、現状こういう状況なので、メールアドレスとそのメールアドレスで登録したアカウントのネット人格を一致させておかないと危険である。
  • 存在自体を秘匿したいアカウントからは、(特にバレたくないと思ってる人のアドレスが入っている)アドレス帳をアップロードしない。
  • 電話番号のように使い分けが困難な場合はどうすればいいのか。検索を拒否する設定があればそれを使えばいいけど、究極的には使い分けたい人格ごとに電話番号を持たなければ安全に使うことが極端に困難だと思う。

気が向いたらもう少し個別の事例について詳しく書く。

SubrataSubrata2012/06/15 13:43Most help articles on the web are inaccurate or incoheernt. Not this!

tvonmvfzatvonmvfza2012/06/16 05:054JQtc5 <a href="http://iftxouwlugpu.com/">iftxouwlugpu</a>

bksikeykumbksikeykum2012/06/16 23:48IdCRIZ , [url=http://ejzjdolzktza.com/]ejzjdolzktza[/url], [link=http://udlsdfjyaskb.com/]udlsdfjyaskb[/link], http://rhcxjvoqveai.com/

vvfhcaasfcvvfhcaasfc2012/06/17 08:19SU3TmR <a href="http://kuomfjmotwqy.com/">kuomfjmotwqy</a>

kknxrtsxkknxrtsx2012/06/17 13:54J7bPDa , [url=http://tseglrwmiomp.com/]tseglrwmiomp[/url], [link=http://aruidicbobmc.com/]aruidicbobmc[/link], http://rralteozawxp.com/

トラックバック - http://subtech.g.hatena.ne.jp/mala/20120227
 |