Amazonほしい物リスト

かくいう僕も、職場で

『○○○って本、興味ある？』

と、僕の欲しいものリストを発見した同僚に聞かれる被害にあったｗ

リストに登録していた内容は、特に恥ずかしい内容でもなく、困る事も無いのでそのままの設定にしていたが、メールアドレスから有名ブロガーの本名が流出したり、恥ずかしいウィッシュリストが公開されていたりと、シャレにならない被害が出ている。

この問題は、
Amazon利用者の規模
思想や興味に関わる本などの購入情報である
検索だけでなくAmazonへログインした状態だと自動的にリストが取得されてしまう仕様(?)
などが重なって、かなり大きな規模の問題に発展すると思われる。(というかもうなっている)

　「あの人にプレゼントしたい」と思い立った際、名前やメールアドレスで検索すれば、相手の欲しい物リストを見つけられる――という訳だ。

という箇所を見ると、確かに善なる使い方もできる機能である事は理解できる。しかし問題はこの後。

だが今回、このリストを通じて、ユーザーが意図しない個人情報がもれていると騒動になった。リストや本名がデフォルトで公開されていると知らず、非公開のつもりでお気に入り商品メモのように使っていたり、本名や社名で登録していたりする人が多かったためだ。

『ユーザー意図しないにも関わらず情報が公開されてしまっている。』というのが問題。

公開されるという事がわかっていれば、ユーザー側でも公開される前提での使い方をするだろうし、公開したくない場合は非公開設定にして使うことも出来る。
それにしても、なんでデフォルトで公開にしちゃったんだろうなぁ…>Amazon

プレゼント目的という善なる使い方をいくらアピールしても、意図しない流出の被害に合われた方々の人数を考えると、明らかにAmazonの分が悪いようにしか思えない。

百歩譲って、『ほしい物リスト』が公開されるのは利用者側の責任だとしても、Amazonにログイン状態だと、任意のタグを含むWebページにアクセスしただけでほしい物リストをメールで発射してしまうというのは、セキュリティ的に欠陥と言わざるを得ない。

Amazonがこの問題にどう対応していくのか見届けたい。