『斬(ざん)』

移転しました。
移転先:http://souryuusei.blog61.fc2.com/

Web 上でのプライベートモードは危険なモードですよ

2006年11月18日 | ブログの話
忘却防止。 - ささやきが漏れ聞こえるとき~はてブのプライベートユーザの仕様をめぐって

 からの触発。といっても、はてブじゃなくて、はてな RSS のプライベートモードでの話。

 オレ自身、はてな RSS をプライベートモードで使っているのですが、これが、意外な部分で漏洩してしまいます。自分のはてな RSS の記事リンクから、はてなユーザーのダイアリーに飛んだ場合、そのダイアリーにリンク元表示の設定があると、RSS の URL が、アクセス元として残ります。つまり、RSS 登録して講読しているのが漏れるのです。そして、フォルダ名も URL に含まれているので、どの名称のフォルダに入っているかも分かってしまいます(まぁ、大手なところで1アクセスなど表示しないトコはいいのですが)。

 オレは特別困ってるわけではない(フォルダ名称がブログサービス名になっているのが多いため)のでよいのですが、場合によっては困ったことも起きそうです。

 プライベートモードだからと思っておかしなフォルダ名にして、そこに入れていたとしたら、それはもう、はてブのそれ(タグ)よりもタチの悪い、険悪な状況が生まれかねません。ましてや、それが交流先で、普段は仲良さげだったのに、そのリンク元を見て、
「こいつは、裏表のあるやつだ!」
ってな、ことにも場合によってはなりかねないのですよ。

 これは、mixi ユーザーよりもリテラシーが高いであろう、はてなユーザーに仕掛けられた、高度なトラップなのです。これくらい、はてな使ってたら知ってて当然!ってスタッフは思っているに違いない!

 知らなかった、そこのあなた!もう後の祭りかもしれませんよ。

 はてなのサービス間のリンクによるつながりは濃すぎるために、プライベートモードだと、何かと漏れやすい構造になっているのです。知らないで URL を抜かれて、晒されてますからね。ま、それがはてなの良さでもあるからね。

 結局、まだ Web 上では、プライベートモードってのは、なかなか確立できていないということです。ちゅーか、不特定多数に情報発信が基本だから、特定の相手(または個人)向けの使い方ってのは、サービス側にとっても、それ程益があるわけじゃないから後回しにされやすい面もあるのだろう。それは仕方が無いことなので、Web サービスを使ってる以上は、プライベートモードには、常にちょっとした漏洩リスクがあるってことを前提で使わないとね。もちろん、いずれきっちりプライベートでも使えるようには、してもらいたいですけどね。

[関連]
また君か。@d.hatena:■[実験][はてな] はてな RSS を使ったショートメッセンジャ実験
はてなブックマーク - 『斬(ざん)』 Web 上でのプライベートモードは危険なモードですよ

[TB:忘却防止。 - ささやきが漏れ聞こえるとき~はてブのプライベートユーザの仕様をめぐって]

追記(2006.11.19)
・関連を2つ追加


最新の画像もっと見る

4 コメント

コメント日が  古い順  |   新しい順
プライベートでブログを読むとき (hatayasan)
2006-11-18 21:11:06
こんにちは。取り上げていただきありがとうございます。

おっしゃるとおり、リファラをたどっていると、はてなアンテナやはてなRSSはプライベートモードでも「足」がつきますね。
はてなRSS経由で参照先がプライベートだったら、「ブログを購読してくれているのだろうか、注目のエントリーから来てくれたのだろうか」と勘ぐってみたり、読まれる側から想像する分には楽しいのですが、完全にプライベートではないことを気に留め置くことは必要だと思いました。

僕自身、読まれていることを知られたくないフィードは、Livedoor Readerで読むようにしています。(http://reader.livedoor.com/reader/ のリファラしかつかないみたいですし、数に埋もれることができるという意味で。)
hatayasan さんへ> (souryuusei)
2006-11-18 22:39:05
 こんばんは。
 はてなの場合は、URL のセカンドドメインでどのサービスかが分かりますし、その後にはユーザー id が入るので、玄関に鍵かけても、結局バレバレなんですよね。まだ、相手のリファラーに残るのみなら、講読してるのを知られるのは仕方ない部分もあるとは思いますが、はてなダイアリーはリンク元表示も出来ますからね。第三者にまで分かってしまうので、プライベートも何もあったもんじゃありませんよ。せめて、プライベートモードの場合はユーザーid の手前までのリファラにして欲しいですね。

 Livedoor Reader なら分かりませんか。それはいいことを聞いた。いい情報をありがとうございます。

 あと、ついでに記事の補足。記事内にあるフォルダ名ってのは、はてな RSS ではグループ名のことです。
Unknown (とおりすがり)
2006-11-18 23:06:28
RefControlのデフォルト設定をBlockじゃダメなの?
とおりすがりさんへ> (souryuusei)
2006-11-19 00:50:31
 ちょっと、内容つかめてませんが、はてな RSS の設定で、そんなことできるトコありますでしょうか?見た限り無かったのですが。
 それとも、はてなダイアリーの設定のほうでしょうか?それだとしたら、相手が設定するので、RSS側でどうこう出来ることじゃないので、違うだろうし。
 うーん、もう少し詳しく書いてほしいなぁ。

コメントを投稿