/ 最近 .rdf 追記 編集 設定 本棚

脳log[20080315] アカウント情報の、名前もフリガナもメールアドレスの @より前の部分を入力していたのだった。



2008年03月15日 (土) ウィッシュリストサーチは以前からあったし、赤字で「公開に設定されています」って表示されてたよね。検索で表示されるのは本名ではなくウィッシュリストに関連づけられたプロフィールだよね。(そう信じている)。いずれにしろ公開にすると都道府県まではばれることがはっきりしているが (追記:これは誤り。非公開にしても届け先の都道府県は表示される)。

[Amazon] アカウント情報の、名前もフリガナもメールアドレスの @より前の部分を入力していたのだった。

ウィッシュリストの作成者はアカウントの名前がデフォルトで使用されるみたいだけど、基本的に名前は漏れようがなかった、と。

ウィッシュリストは、アカウントが管理するアドレス帳とは別に、届け先情報を保持してるみたいだけど、届け先のデフォルトは「お届け先を指定しない」になってたと思う。(検索結果には、登録情報がありません、としか表示されない。最初期はアカウントの住所がデフォルトだったらしい。リンク先を参照)

ウィッシュリストがデフォルトで公開なのはウィッシュリスト画面の冒頭に赤字で長々と「このリストの初期設定は公開になっています。云々」と表示されるようになったとき(最近ではないけど数年前でもないと思う)に気がついて非表示にした。

問題だったのは次の二点だろか。

  • ウィッシュリストがデフォルトで公開。
  • 友だちにほしい物リストについて知らせる機能に CSRF脆弱性があって、ログインした状態で*悪意のある Webページを表示すると、意図しない相手にアマゾンからメールが送られて、そのメールの中で自分の名前とメールアドレスを公開されてしまう。

 事の詳細を知った記事

 購入履歴がわかる、という記述も見かけるのだけど、経路が未だわかりません。

ウィッシュリストの中の「購入済み」の商品、ってこと?

 追記:こんな記述を発見

あぁ・・・

これ「非公開」に設定してもリストに入れた商品が非表示になるだけで本名は表示されるんだなw

アホや・・・・Amazon

 http://guideline.livedoor.biz/archives/51048706.html

非公開にするだけではダメみたいやね。


似たような話で、メールマガジンの冒頭で、登録した本名を使って呼びかけてくるものが嫌い。近すぎて気持ち悪いし、特定の相手だけに教えたつもりの情報なのに往来で無造作に喋られてるようで不愉快。> CodeZine_News

* ちなみに、自分の PCを使ってるときはもう何年間も明示的にログインした記憶がない。