amazonを使った新手の嫌がらせ
amazon.co.jpの「ほしい物リスト」が、リスト作成者のプロフィールと共に公開されてしまうという件で、先週あたり、ネットが騒然としていた。2ちゃんねるでもスレが立っていた。
今日になって、「ほしい物リスト」を使った嫌がらせが行われていることがわかった。他人の実名や住所を使って、「ほしい物リスト」に特定の性癖を連想させるものを大量に登録するという嫌がらせである。
お堅い職業の人の本名を騙って、その人が男性であれば、例えば「生ハメ○○」「痴漢○○」といったタイトルのビデオや本、女性向けランジェリー製品といったものを大量に登録すると、架空の性的嗜好を演出することができるし、商品の選び方次第で「変態」のレッテルを貼ることが可能になる。
amazon.co.jpを使っている人は、一度自分の名前でチェックして、おかしなことになってないか確認した方が安全だろう。知らないうちにとんでもない趣味の持ち主にされているかもしれないから。
【追記】
対amazon.co.jpには、名前を使われた人には「自己情報開示請求権」があるので、作成者のメールアドレスや書き込んだ時のIPアドレスの開示を求めるのが最初にすべきことである。拒否されたら、発信者情報開示請求の手続きに入り、IPとプロバイダを特定した後で、今度はプロバイダに対して発信者情報の開示を求めるという手順で、いたずらした人を特定することになる。
ここからは旧ブログのコメントです。
by metanest at 2008-03-48 04:49:48
Re:amazonを使った新手の嫌がらせ
どうもこのamazonの登録って、メイルアドレスを登録させるけど、そのメイルアドレスを利用したconfirmとかそういう手続きが一切無いらしく。
amazonのやってることは「欠陥」レベルと思います。
by 瑞垣 at 2008-03-42 08:07:42
Re:amazonを使った新手の嫌がらせ
前々から面白がっていろんな知り合いの名前やメールアドレスで検索してたりしてたんですが、やっぱりあれって問題のある機能だったんですね。
納得(;´Д`)
by apj at 2008-03-28 08:32:28
Re:amazonを使った新手の嫌がらせ
ほしい物だだ漏れが明らかになった途端、知り合い(男性)が実名を騙られてイタズラされまして、エロビデオとエロ本と女性用下着とスク水という4連コンボを喰らいましたorz。
まあ、紛争にも慣れてる方なので、即座に条文通りに手続きを始めた模様。あーあ……。
by mimon at 2008-03-53 20:38:53
Re:amazonを使った新手の嫌がらせ
とりあえず、私本人のほしい物リストは、非公開にしておきましたが、
誰かが私になりすまして、フリーのメールアドレスか何かで登録したら、同じことですね。
なお、先ほど私の名前で検索したのですが、「システム内部にエラーがありました。」になりました。
今、対策を講じている最中ということでしょうか。
by 酔うぞ at 2008-03-56 20:51:56
Re:amazonを使った新手の嫌がらせ
全く意味無い仕組みですよねぇ?
こんなものアマゾンは継続するのか?
by あがたし at 2008-03-09 04:18:09
Re:amazonを使った新手の嫌がらせ
まだ詳細ははっきりしないけれど,defaultで公開設定になるというのは英語版では仕様ではない(最初はprivateとなる)という報告があります.つまり日本語版(日・英以外の言語版ではよくわかりませんが)の「独自」仕様かもしれぬ,という内容なわけです.
http://internet.watch.impress.co.jp/static/yajiuma/2008/03/17/
(からリンクをたどれる)
元となったWishlistただもれニュースを聞いたときに,「オレはリストそのものを作ってないから大丈夫か・・・ん?あれ?誰かがあがたしの名前を騙ってナンラカのリストを作ってないだろうなっ?」と思い,検索したところ,mimonさんと同様に
>申し訳ありません。
>システム内部にエラーがありました。問題はすでに記録済みで、今後調査を進める予定です。ご迷惑をおかけして申し訳ございません。
と出てきていました.
by apj at 2008-03-41 06:21:41
Re:amazonを使った新手の嫌がらせ
mimonさん、
>今、対策を講じている最中ということでしょうか。
対策中だという公式の説明は無いですが、多分そんなところじゃないかと。
リストを作ると、固有の文字列の入ったamazon.co.jp内のURLで見ることができるので(作った人にはわかる)、そのURLをはてなあたりに貼り付けて晒す、といった手口です。
by kei-2 at 2008-03-24 06:24:24
Re:amazonを使った新手の嫌がらせ
もともと欧米の習慣からきた「おねだりリスト」だったみたいですね。
でも日本にはそんな習慣がなかったから、個人的な欲しい物メモと誤解した人続出ということで…
しかも日本版は初期設定が、登録名・登録住所ごと大公開という凶悪さ…
さらに、リストをメールで送信する機能に CSRF 脆弱性まで。サインインしたまま罠ページを踏んだらリストを作ってない人でも登録名が漏れちゃう。
ええ急いでサインアウトしましたよ。
というか今回の騒ぎで初めてサインアウトの方法を知りました。普通わかんないよこんなの。
# 成りすましを防ぐ方法はないですよねぇ。
# あと、同姓同名の人が恥ずかしいリストを公開している場合、
# 止めさせることはできるのでしょうか?
by 酔うぞ at 2008-03-29 06:35:29
Re:amazonを使った新手の嫌がらせ
本質的に「欲しいもの情報」はプライバシーに属するものでしょうが、それを公開してどうするつもりなんだ?
最初からボタンの掛け違いといったところじゃないでしょうか?
by apj at 2008-03-39 06:38:39
Re:amazonを使った新手の嫌がらせ
kei-2さん、
>というか今回の騒ぎで初めてサインアウトの方法を知りました。普通わかんないよこんなの。
参考までに、どうすればサインアウトできるかお教えいただけますか。このblog、あまりネット慣れしてない人も見ているかもしれず、そのような方への参考になるかと思いますので。
by mishi at 2008-03-02 06:57:02
Re:amazonを使った新手の嫌がらせ
昨日の信学会@北九州の某セッションでネタにつかわせていただきました(^o^)
by apj at 2008-03-10 07:58:10
Re:amazonを使った新手の嫌がらせ
kei-2さん、
># あと、同姓同名の人が恥ずかしいリストを公開している場合、
># 止めさせることはできるのでしょうか?
クレームを入れたとして、「オレはこれが欲しいから公開しているんだ、他人の趣味に文句を言うな」と開き直られるか逆ギレされるかする予感が……。止めさせるのは無理でしょう。本人が恥ずかしいリストを公開する自由はあるわけで。
酔うぞさん、
>本質的に「欲しいもの情報」はプライバシーに属するものでしょうが、それを公開してどうするつもりなんだ?
「欲しいもの情報」をネットで公開したって、見知らぬ他人が贈ってくれるわけはなのだから、全体に公開する意味が無いですよね。mixiみたいなところで、マイミクさんにのみ公開でやるならまだしも。
手に入らず探索中のものであれば、マーケットプレイスの予約を使えばいいだけのことですし。
by kei-2 at 2008-03-17 08:39:17
Re:amazonを使った新手の嫌がらせ
apj さん
>参考までに、どうすればサインアウトできるかお教えいただけますか。このblog、あまりネット慣れしてない人も見ているかもしれず、そのような方への参考になるかと思いますので。
アマゾンからサインアウトする方法はここに書いてありました。(このページ自体見つけるのが大変)
サインアウト
http://www.amazon.co.jp/gp/help/customer/display.html?ie=UTF8&nodeId=872462
ただ、私がみたときには別の方法が書いてありました。
http://web.archive.org/web/20070305223226/http://amazon.co.jp/gp/help/customer/display.html?ie=UTF8&nodeId=872462
ですから私は後者の方法、つまり「もしあなたがXXXXXさんでない場合、サインインしてください」のリンクをクリックし、そのまま「ようこそ」タブで戻りました。
いずれの方法でも、独力で探し出すのは困難と思えます。
by apj at 2008-03-44 08:54:44
Re:amazonを使った新手の嫌がらせ
で、検索機能が復活したっぽいです。デフォルトで公開も変わらずだそうで。
「ほしい物リスト」と聞いて、「おねだりリスト」だと思う人は少ないということがまず問題な気が。
「おねだりリスト」だということが共通認識になったとしても、見ず知らずの人がほしい物リストを見て何かを送ってくれたって気味が悪いだけでしょうし、せいぜい友人知人までにしか見せない種類のものでは。
—————————————————
http://www.itmedia.co.jp/news/articles/0803/21/news091.html
Amazon「ほしい物リスト」検索が復活 「デフォルトで公開」設定変わらず
「ほしい物リスト」の検索機能が復帰。ほしい物リストがデフォルトでネット全体に公開される機能で「意図しない個人情報がもれる」と騒動になっていたが、再開後も仕様変更などはなく、リストは従来通りデフォルトで公開されている。
2008年03月21日 17時18分 更新
「Amazon.co.jp」で、ユーザーが欲しい商品を登録しておける「ほしい物リスト」の検索機能「ほしい物リストサーチ」が、3月21日までに再開された。ほしい物リストはデフォルトでネット全体に公開されており「公開を意図していない個人情報がもれている」と11日ごろからネットで騒動になった後、検索機能を停止していたが、再開後も仕様変更などはなく、リストは従来通りデフォルトで公開されている。
ほしい物リストは、自分にプレゼントしてほしい商品を登録・公開できる機能。リストに登録した商品や、登録ユーザー名、誕生日、送付先都道府県がデフォルトでネット全体に公開される仕様で、メールアドレスやユーザー名で検索できる。
リストがデフォルトで公開されていると知らず、自分専用お気に入り商品メモのつもりで使っていたり、ユーザー名を本名や社名で登録している人も多く、3月11日ごろから「ユーザーが意図しない個人情報がもれている」と騒動に。「有名人のほしい物リストを見つけた」「メールアドレスしか公開していないネット上の有名人の本名が分かった」などといった報告が、ネット上で相次いでいた。
アマゾンジャパンは「一般ユーザーからの問い合わせに応じた調査を行うため」として11日ごろからほしい物リストの検索機能を停止。このほど、調査が終了したため検索機能を再開した。
再開後も仕様変更などはなく、リストは従来通りデフォルトで公開されている。ただ、リストを公開している場合、リストのユーザートップページ表示される注意書きに「アカウント名や届け先都道府県が公開される」など、公開される情報の内容を紹介する文章が加わった。
同社は「ユーザーの声を聞きながら機能を改善していく。デフォルトで非公開にするべきという声が多ければ、仕様変更を検討する」としている。
一部で「米Amazon.comのWish List(ほしい物リストの英語名)デフォルトで非公開になっている」という指摘があったが、同社は「米国もデフォルトで公開される仕様」と説明している。
by 瑞垣 at 2008-03-43 17:39:43
Re:amazonを使った新手の嫌がらせ
この件とは関係ないけどこんなの売ってた(;´Д`)
http://www.amazon.co.jp/gp/product/B000EHI6L4
by next49 at 2008-03-54 02:19:54
Re:amazonを使った新手の嫌がらせ
> 酔うぞさん
Wishlistは、もともと他人にプレゼントして欲しいもの
をリストにしたものみたいです。私はこの使い方を
TortoiseSVNというソフトウェアの開発者への寄付した
ときにはじめて知りました。
http://tortoisesvn.tigris.org/donate.html
シェアウェアの開発者への寄付の手段としては
なかなか良いものだと思います。
結局、Amazonの名前付け方が悪いのが諸悪の原因で、
「おねだりリスト」にすれば誤解も減るかと思います。