- 2009-11-23 (月) 11:39
- 記事
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
要するに、こういうことか。
- 基本的なミスにより、セッション管理の方法が不味かった
- mixi IDを推測(簡単)さえすれば、一人づつ個人情報の一部が見えた。これが「個人情報漏洩のおそれ」
問題なのは、mixiがアプリケーションを審査しているわけではなく、また契約上外部に飛ばした後の行動については制限できない(していない?)ため、安全性を強要することができないという点。
審査をするとどうなるかは AppStore で見ているので、妥当な選択ではあります。ただ、これだけ人数が多いのにぐだぐだなソフトウェアで課金しようという動きが出てくると…ちょっと怖いものがありますね。課金する場合の別契約とか特約とかオプションでないのかなあ。そっちで政府系の公募のように「事前に第三者のセキュリティ審査を受けろ」とするとか。
関連記事:
- IPv4アドレス枯渇対応セミナー「kokatsu.jp アクションプラン2010」
- Postfix + Postgrey + Cyrus-mapd 2.3 での構築(途中)
- 未承諾広告※と書くどころではない迷惑メールの現状
- Newer: 紋章を知るとヨーロッパが分かる!
- Older: FF8クリア