Amazonほしい物リスト

スポンサーリンク

Amazonの『ウィッシュリスト』の仕様変更が問題になっている。
詳細は⇒密かな趣味が全公開–Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?(CNET Japan)

かくいう僕も、職場で

『○○○って本、興味ある?』

と、僕の欲しいものリストを発見した同僚に聞かれる被害にあったw

リストに登録していた内容は、特に恥ずかしい内容でもなく、困る事も無いのでそのままの設定にしていたが、メールアドレスから有名ブロガーの本名が流出したり、恥ずかしいウィッシュリストが公開されていたりと、シャレにならない被害が出ている。

この問題は、
Amazon利用者の規模
思想や興味に関わる本などの購入情報である
検索だけでなくAmazonへログインした状態だと自動的にリストが取得されてしまう仕様(?)
などが重なって、かなり大きな規模の問題に発展すると思われる。(というかもうなっている)

ITmediaの記事にある、

 「あの人にプレゼントしたい」と思い立った際、名前やメールアドレスで検索すれば、相手の欲しい物リストを見つけられる――という訳だ。

という箇所を見ると、確かに善なる使い方もできる機能である事は理解できる。しかし問題はこの後。

だが今回、このリストを通じて、ユーザーが意図しない個人情報がもれていると騒動になった。リストや本名がデフォルトで公開されていると知らず、非公開のつもりでお気に入り商品メモのように使っていたり、本名や社名で登録していたりする人が多かったためだ。

『ユーザー意図しないにも関わらず情報が公開されてしまっている。』というのが問題。

公開されるという事がわかっていれば、ユーザー側でも公開される前提での使い方をするだろうし、公開したくない場合は非公開設定にして使うことも出来る。
それにしても、なんでデフォルトで公開にしちゃったんだろうなぁ…>Amazon

プレゼント目的という善なる使い方をいくらアピールしても、意図しない流出の被害に合われた方々の人数を考えると、明らかにAmazonの分が悪いようにしか思えない。

百歩譲って、『ほしい物リスト』が公開されるのは利用者側の責任だとしても、Amazonにログイン状態だと、任意のタグを含むWebページにアクセスしただけでほしい物リストをメールで発射してしまうというのは、セキュリティ的に欠陥と言わざるを得ない。

Amazonがこの問題にどう対応していくのか見届けたい。

◆関連リンク◆
密かな趣味が全公開–Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?(CNET Japan)
Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に

コメント

  1. しまじろ より:

    >>R
    もしかすると、たいした事は無いエログロなリスト?

  2. R より:

    え!コレ知らなかった!!
    たいした物を入れてないとはいえ
    公開されるのはいやだーー。
    確認しておかないと。。。

  3. しまじろ より:

    >>あるかでぃあ
    >Amazonが良心的な利用方法しか想定していなかったという辺りが最大のミスではないかと。
    おっしゃる通りと思います。
    サービスを提供する以上、悪なる使い方を予防する内容をお願いしたいですなぁ…。
    ユーザー側でもドキュメント確認を行うべきではあると思うのですが、ドキュメントを読まなくても大怪我しない程度の内容にして欲しいものです。

  4. この事件、被害にあった方々には申し訳ないけど、非常に典型的なWebサービスの欠陥例だよなぁと興味深く読ませて頂きました。
    サービスやシステムというのは、基本的にユーザーがどのような使い方をしても穴が無いように作るのが大前提だけど、今回の場合はAmazonが良心的な利用方法しか想定していなかったという辺りが最大のミスではないかと。
    ユーザーは取扱い説明書を読まないもの。同意書はすっ飛ばすもの。注意書きは流し読みするもの。そして悪意あるユーザーは必ず居るもの。
    そういう前提の上でも危険性が無いシステムを構築出来なければ、ビジネスリスクは増大する一方だと思いますけどね。
    『使い方を熟知していないユーザーが悪い』というのは、これからの時代は通用しない気がします。