ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

Googleカレンダーからの情報流出にご用心

yooseeによる 2006年10月04日 10時22分の掲載
イントラのアプリと勘違いしてるんですかねぇ…部門より。
情報漏洩 セキュリティ Google

Masw.曰く、"セキュリティホールmemo経由で知ったのですが、「大西 宏のマーケティング・エッセンス」によるとGoogle カレンダーに書き込んだスケジュールが漏れてしまう可能性があるとのことです。
といってもなにかの脆弱性があるわけではなくユーザ自身による単純なヒューマンエラーで、「カレンダー共有」の設定をする際に、特定ユーザではなく「全てのユーザ」と共有する設定にしてしまっているのが原因のようです(初期設定では共有無し)。

実際、「他のカレンダー」の検索窓にキーワードを入れるだけで「このカレンダーのすべての情報をすべてのユーザーと共有」に設定されているユーザーのスケジュールがリストアップされてしまいます。試しに幾つか打ち込んでみると、かなりプライベートな情報がぽろぽろと出てきます。あまりのヤバさに忘れろ忘れろと自己暗示をかけている最中です。
私はもともと共有させていなかったのですが、/.erの皆さんや周りの人は大丈夫ですか?"

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
Googleカレンダーからの情報流出にご用心 | ログイン/アカウントの作成 | 57 個のコメント | コメント検索
表示オプション しきい値:
  • すべてのユーザーと共有:
     ●すべてのユーザーとは共有しません
     ○このカレンダーのすべての情報をすべてのユーザーと共有
     ○空き時間の情報のみを共有 (詳細を非表示)

    特定のユーザーと共有:
     ユーザー xxxxxx@xxxxx....(自分のアドレス)
     新しいユーザーを追加・・・

    共有の設定ページは上記のような設定項目の並びになっていますが、
    「このカレンダーのすべての情報をすべてのユーザーと共有」にしないと
    下の項目で追加したユーザーとも共有できない、と勘違いしてる人もいるのかな?

    # みんな、"会議"とかでカレンダーを検索とかするなよ! 絶対するなよ!
    --
    けち~

  • ちょっと遅いような (スコア:4, 興味深い)

    Anonymous Coward : 2006年10月04日 11時34分 (#1031376)
    Googleカレンダーが日本語対応したと発表された9/20頃には2ちゃんねるで軽い祭になっていたんですが、広がらなかったんですね。
    あの時点で携帯の電話番号と氏名とかが次々と検索されてました。

  • 情報を公開するという意味がわかってないのでは? (スコア:2, すばらしい洞察)

    Anonymous Coward : 2006年10月04日 11時00分 (#1031354)
    この個人スケジュールの公開もそうですが、mixiなどでもあった犯罪行為や、普通ならとても人には話せないような事を書いて公開してしまう人が絶えないのは、情報を公開するという恐ろしさが理解できてない人が多いという事でしょうかね。

    • Re:情報を公開するという意味がわかってないのでは? (スコア:3, すばらしい洞察)

      Anonymous Coward : 2006年10月04日 11時13分 (#1031361)
      情報を公開するという意味がわかっていないのではなく、
      Web が (closed な場にする「こともできる」が) 公の場である事を
      わかっていないのではないか。

      • 可視性 (スコア:5, すばらしい洞察)

        Anonymous Coward : 2006年10月04日 12時11分 (#1031394)
        うんにゃ、ネットでの見える/見えないが、人間の視覚とはかけ離れたところにあるからだと思います。

        町内の掲示板に自分のスケジュール張り付ければ、
        誰でも読めるのは「見える」。
        けれども、設定上での公開する/しないだと、意味解釈のプロセスが
        入るので、直観的でない。

        「他人からはこのように見えます」って確認プロセスが入れば、
        これはマズい、この程度なら公開して良い、
        って判断するんでしょうけど。
        ネット上での他人からの視界/可視範囲を把握するのは、
        相当に高度な技術だと思います。

        • Re:可視性 (スコア:2, 興味深い)

          typer (9666) : 2006年10月04日 13時32分 (#1031427) 日記
          視覚と共に物理的距離感のなさも感じる。
          これまでの物理的メディアは、「自分の管理下に近い=近くにある=他人の挙動を制限しえる」だったのが、物理制限のないネットだと、これらが独立しちゃうんですよね。
          でも、目の前の自分の部屋にある画面で、自分の文章を見てると、あたかもそれがそこ(自分の部屋)にあって、見るなと言えばみんな見ないでくれる(覗けば犯罪かもぐらい)と勘違いしちゃう。
          でも、物心付く頃から触れていれば、それなりの感覚を身に付けるかもね。安全教室とかは必要だと思うけど。

          だから投稿する前に、そこが寝室かタイムズスクエアか位は確認しないとね。
          #で、/.はどの辺り?虎ノ門?
  • という方には、ITmedia [itmedia.co.jp]の記事が比較的よいかも。トップページの検索窓で、
    Googleカレンダー 使い方」で検索してみてください(検索結果への直リンクにしようかと思ったけどサーバーに負担かけそうなので)。

    ブログに貼り付けることも出来ます。意図的にスケジュールなどを公開する使い方もありですよね。

     おふとぴ: ITmediaで
     Firefoxのゼロデイコードは「冗談」だった? [itmedia.co.jp]
    という記事が。。
    --
    --- Dead Poet Social Club
  • ZAKZAKに記事が [zakzak.co.jp]。

  • Re:標準じゃ共有しない設定 (スコア:1, すばらしい洞察)

    Anonymous Coward : 2006年10月04日 10時47分 (#1031346)
    デフォは共有しないになっているとタレこみに書いてあるじゃない。

    余り深く考えずに全体に共有にしてしまっている人達が多く居るのが問題、というのが今回の問題提起だと思うのですが。
    • 現実世界(主に日本やアメリカなどの先進国)で過保護を求められるように、インターネットの世界も多くの人に開かれていくことによりより過保護が求め始められているのは良く感じますね。

      「説明しなくてもちょっと考えれば分かるじゃない」や「自己責任」なんていうのが通じない人は実際多いです。

      多くのユーザを抱えるサービスほど(分かりやすさを兼ねた)多くの注意書きが必要になりつつありシステムを作る側からしたら面倒が増えましたね。通常の感覚ではユーザが悪いと思われるケースでも下手すりゃ訴訟を起こされるリスクもありますし、余りサボり過ぎるわけにもいかないし…。

      • ポチッとやっちゃいけません (スコア:4, 興味深い)

        home_card (26229) : 2006年10月04日 12時35分 (#1031401)
        でもさ、「余り深く考えずに」ってパソとネットのヒューマンエラーの最たるものでしょ。
        ポチッとなという動作の軽さは軽い判断だけで十分やっちゃうのを保証してる。

        結構なんでも「余り深く考えずに」ポチッとやってるよ俺は、自慢じゃないけど。
        「特にアレはポチッとやっちゃいけません」という忠告は意味あるのよ。

      • Re:標準じゃ共有しない設定 (スコア:3, すばらしい洞察)

        Rem (17869) : 2006年10月04日 12時04分 (#1031392) 日記
        今回のケースだと、設定変更したら
        「Googleカレンダーを使っている全世界のユーザにあなたのスケジュールが公開されています」
        みたいなステータス表示、ていうのがいいのかな
    • 1個のコメント が現在のしきい値以下です。
  • >それさえせずに敢えて公開設定にする、なんてのはちょっと考え難い。

    プライバシーと利便性のバランスとかを理解できない人は多いですよ。

    ・公開非公開を別カレンダーに分けて使い分けるなんて考えも浮かばないし、
    ・一時的に友達に公開する為に見せる人間を限定するのも面倒だから全部公開にしてしまい、
    ・しかも戻すのを忘れて、・将来問題が起きてから初めて問題に気づいた揚句、
    ・その責任は他人(Google)に押し付ける…。

    こんな人の存在は容易に想像がつきますね…OTL

  • Re:標準じゃ共有しない設定 (スコア:1, おもしろおかしい)

    Anonymous Coward : 2006年10月04日 12時37分 (#1031404)
    “進捗”と入力して、労働法の違反を検索できるかも。 常時休日出勤のPJの多いこと

  • Re:デートで検索すると (スコア:5, おもしろおかしい)

    Anonymous Coward : 2006年10月04日 13時01分 (#1031414)
    私が用事があってデートできない日に彼女がデートの予定を入れていました。
  • おそらく「全員に公開」と言うのを「(自分の関係者)全員に公開」と脳内変換してるんじゃないかなと。
    イントラアプリのこういうスケジューラだと、全員というのはせいぜいが全社員ですから、そういう誤認があるんじゃないですかね。

    • Re:標準じゃ共有しない設定 (スコア:2, すばらしい洞察)

      maruA2 (12520) : 2006年10月05日 0時57分 (#1031887)
      そもそも個人のスケジュールを全世界に公開するというのが
      芸能人でも総理大臣でもない一般人には全く馴染みのない行為なので
      この設定を他の設定と並列に扱う事自体がマズいのでは。

      公開する場合のインターフェースを隔離した方がいいと思う
  • こういうお遊び、個人的には好きですねぇ。以下も似たようなものかな。

    Googlean joke:
    ウェブマスター向けヘルプ センター [google.co.jp]
    の「不審なメールを送信する SEO に用心してください」あたりとか。
    --
    --- Dead Poet Social Club
  • > 分かってて公開設定にしているはず。
    > プライバシーよりも利便性を優先してるんでしょ?

    自分の勤務先は、週末の居場所をしょっちゅう聞かれる職場なので、公開しています。

    いちいち聞くのも面倒くさそうですし、予定を聞いてない&少なくとも「今すぐ」にはまにあわない場所にいるときに限って、「今すぐきてくれ」というような電話が入りますし。
    もちろん公開するにあたってプライバシーにちょっとは気を遣っていますが、日記にはそれ以上のことを書いてたりするので、あまり意味がないかもしれません。

    また、「カレンダーのアドレス」に手を加えて、ちょっとしたプレゼンス代わりのWebアプリを作ろうかと思っています。
    普段(平日)、同じ部署の人ならパソコンで出勤状況が見れるので、電話などの前に事前に確認できるのですが、そうでないときに
    「~さん、お願いします。」
    「彼、今日は休み。明日は出張。明後日は研修だから‥‥‥」
    というようなお手数をかけさせないためにもいいかなと。

    (Skypeなどのインストール禁止、用件はたいてい電話という職場です。)
    --
    聞くは一時の恥。聞いたら一生の恥?
  • 「デート」で検索・・・。
    ますみちゃん・・・ホンモノ?
  • 6個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。