パスワードを忘れた? アカウント作成
13558 story
Google

Googleカレンダーからの情報流出にご用心 57

ストーリー by yoosee
イントラのアプリと勘違いしてるんですかねぇ… 部門より

Masw.曰く、"セキュリティホールmemo経由で知ったのですが、「大西 宏のマーケティング・エッセンス」によるとGoogle カレンダーに書き込んだスケジュールが漏れてしまう可能性があるとのことです。
といってもなにかの脆弱性があるわけではなくユーザ自身による単純なヒューマンエラーで、「カレンダー共有」の設定をする際に、特定ユーザではなく「全てのユーザ」と共有する設定にしてしまっているのが原因のようです(初期設定では共有無し)。

実際、「他のカレンダー」の検索窓にキーワードを入れるだけで「このカレンダーのすべての情報をすべてのユーザーと共有」に設定されているユーザーのスケジュールがリストアップされてしまいます。試しに幾つか打ち込んでみると、かなりプライベートな情報がぽろぽろと出てきます。あまりのヤバさに忘れろ忘れろと自己暗示をかけている最中です。
私はもともと共有させていなかったのですが、/.erの皆さんや周りの人は大丈夫ですか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Saitamanist (24995) on 2006年10月04日 11時07分 (#1031359) ホームページ 日記
    すべてのユーザーと共有:
     ●すべてのユーザーとは共有しません
     ○このカレンダーのすべての情報をすべてのユーザーと共有
     ○空き時間の情報のみを共有 (詳細を非表示)

    特定のユーザーと共有:
     ユーザー xxxxxx@xxxxx....(自分のアドレス)
     新しいユーザーを追加・・・

    共有の設定ページは上記のような設定項目の並びになっていますが、
    「このカレンダーのすべての情報をすべてのユーザーと共有」にしないと
    下の項目で追加したユーザーとも共有できない、と勘違いしてる人もいるのかな?

    # みんな、"会議"とかでカレンダーを検索とかするなよ! 絶対するなよ!
    --
    まぐろたべたい
  • by Anonymous Coward on 2006年10月04日 11時34分 (#1031376)
    Googleカレンダーが日本語対応したと発表された9/20頃には2ちゃんねるで軽い祭になっていたんですが、広がらなかったんですね。
    あの時点で携帯の電話番号と氏名とかが次々と検索されてました。
  • by Anonymous Coward on 2006年10月04日 11時00分 (#1031354)
    この個人スケジュールの公開もそうですが、mixiなどでもあった犯罪行為や、普通ならとても人には話せないような事を書いて公開してしまう人が絶えないのは、情報を公開するという恐ろしさが理解できてない人が多いという事でしょうかね。
    • by Anonymous Coward on 2006年10月04日 11時13分 (#1031361)
      情報を公開するという意味がわかっていないのではなく、
      Web が (closed な場にする「こともできる」が) 公の場である事を
      わかっていないのではないか。
      親コメント
      • 可視性 (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2006年10月04日 12時11分 (#1031394)
        うんにゃ、ネットでの見える/見えないが、人間の視覚とはかけ離れたところにあるからだと思います。

        町内の掲示板に自分のスケジュール張り付ければ、
        誰でも読めるのは「見える」。
        けれども、設定上での公開する/しないだと、意味解釈のプロセスが
        入るので、直観的でない。

        「他人からはこのように見えます」って確認プロセスが入れば、
        これはマズい、この程度なら公開して良い、
        って判断するんでしょうけど。
        ネット上での他人からの視界/可視範囲を把握するのは、
        相当に高度な技術だと思います。
        親コメント
        • Re:可視性 (スコア:2, 興味深い)

          by typer (9666) on 2006年10月04日 13時32分 (#1031427) 日記
          視覚と共に物理的距離感のなさも感じる。
          これまでの物理的メディアは、「自分の管理下に近い=近くにある=他人の挙動を制限しえる」だったのが、物理制限のないネットだと、これらが独立しちゃうんですよね。
          でも、目の前の自分の部屋にある画面で、自分の文章を見てると、あたかもそれがそこ(自分の部屋)にあって、見るなと言えばみんな見ないでくれる(覗けば犯罪かもぐらい)と勘違いしちゃう。
          でも、物心付く頃から触れていれば、それなりの感覚を身に付けるかもね。安全教室とかは必要だと思うけど。

          だから投稿する前に、そこが寝室かタイムズスクエアか位は確認しないとね。
          #で、/.はどの辺り?虎ノ門?
          親コメント
  • という方には、ITmedia [itmedia.co.jp]の記事が比較的よいかも。トップページの検索窓で、
    Googleカレンダー 使い方」で検索してみてください(検索結果への直リンクにしようかと思ったけどサーバーに負担かけそうなので)。

    ブログに貼り付けることも出来ます。意図的にスケジュールなどを公開する使い方もありですよね。

     おふとぴ: ITmediaで
     Firefoxのゼロデイコードは「冗談」だった? [itmedia.co.jp]
    という記事が。。
    --
    --- Dead Poet Social Club
  • ZAKZAKに記事が [zakzak.co.jp]。
  • by Anonymous Coward on 2006年10月04日 10時40分 (#1031344)
    だったはず。逆に公開する設定にしている人達は十分リスクを理解している人たちなのでは?

    # 例外もいそうだけど
    • by Anonymous Coward on 2006年10月04日 10時47分 (#1031346)
      デフォは共有しないになっているとタレこみに書いてあるじゃない。

      余り深く考えずに全体に共有にしてしまっている人達が多く居るのが問題、というのが今回の問題提起だと思うのですが。
      親コメント
      • by kawaz (15398) on 2006年10月04日 11時06分 (#1031357) ホームページ
        現実世界(主に日本やアメリカなどの先進国)で過保護を求められるように、インターネットの世界も多くの人に開かれていくことによりより過保護が求め始められているのは良く感じますね。

        「説明しなくてもちょっと考えれば分かるじゃない」や「自己責任」なんていうのが通じない人は実際多いです。

        多くのユーザを抱えるサービスほど(分かりやすさを兼ねた)多くの注意書きが必要になりつつありシステムを作る側からしたら面倒が増えましたね。通常の感覚ではユーザが悪いと思われるケースでも下手すりゃ訴訟を起こされるリスクもありますし、余りサボり過ぎるわけにもいかないし…。
        親コメント
        • by home_card (26229) on 2006年10月04日 12時35分 (#1031401)
          でもさ、「余り深く考えずに」ってパソとネットのヒューマンエラーの最たるものでしょ。
          ポチッとなという動作の軽さは軽い判断だけで十分やっちゃうのを保証してる。

          結構なんでも「余り深く考えずに」ポチッとやってるよ俺は、自慢じゃないけど。
          「特にアレはポチッとやっちゃいけません」という忠告は意味あるのよ。
          親コメント
        • by Rem (17869) on 2006年10月04日 12時04分 (#1031392) 日記
          今回のケースだと、設定変更したら
          「Googleカレンダーを使っている全世界のユーザにあなたのスケジュールが公開されています」
          みたいなステータス表示、ていうのがいいのかな
          親コメント
      • 見られてもかまわない程度の情報しか入れてないから共有の設定をしているのだろう。
        個人情報の流出に過敏になっている人たちは見習って欲しいくらいだ。
    • by Anonymous Coward on 2006年10月04日 12時37分 (#1031404)
      “進捗”と入力して、労働法の違反を検索できるかも。 常時休日出勤のPJの多いこと
      親コメント
    • だよね。
      分かってて公開設定にしているはず。
      プライバシーよりも利便性を優先してるんでしょ?

      本当に公開できないスケジュールは、
      (デフォルトの非公開状態の)別カレンダーに分けるでしょ。
      それさえせずに敢えて公開設定にする、なんてのはちょっと考え難い。
      • by kawaz (15398) on 2006年10月04日 11時15分 (#1031365) ホームページ
        >それさえせずに敢えて公開設定にする、なんてのはちょっと考え難い。

        プライバシーと利便性のバランスとかを理解できない人は多いですよ。

        ・公開非公開を別カレンダーに分けて使い分けるなんて考えも浮かばないし、
        ・一時的に友達に公開する為に見せる人間を限定するのも面倒だから全部公開にしてしまい、
        ・しかも戻すのを忘れて、・将来問題が起きてから初めて問題に気づいた揚句、
        ・その責任は他人(Google)に押し付ける…。

        こんな人の存在は容易に想像がつきますね…OTL
        親コメント
        • by Anonymous Coward
          解説しよう。
          OTL:
           Obsoleted Template Libraryの略。
           陳腐化したAAのテンプレートライブラリ。
          あ、kawaz氏への悪意はありませんので。
        • 公私で物を使い分けるって普通だろう。
          メガネ(正確にはフレームのデザイン)ですら使い分けるのが当たり前なのに。
      • おそらく「全員に公開」と言うのを「(自分の関係者)全員に公開」と脳内変換してるんじゃないかなと。
        イントラアプリのこういうスケジューラだと、全員というのはせいぜいが全社員ですから、そういう誤認があるんじゃないですかね。
        親コメント
        • by maruA2 (12520) on 2006年10月05日 0時57分 (#1031887)
          そもそも個人のスケジュールを全世界に公開するというのが
          芸能人でも総理大臣でもない一般人には全く馴染みのない行為なので
          この設定を他の設定と並列に扱う事自体がマズいのでは。

          公開する場合のインターフェースを隔離した方がいいと思う
          親コメント
      • > 分かってて公開設定にしているはず。
        > プライバシーよりも利便性を優先してるんでしょ?

        自分の勤務先は、週末の居場所をしょっちゅう聞かれる職場なので、公開しています。

        いちいち聞くのも面倒くさそうですし、予定を聞いてない&少なくとも「今すぐ」にはまにあわない場所にいるときに限って、「今すぐきてくれ」というような電話が入りますし。
        もちろん公開するにあたってプライバシーにちょっとは気を遣っていますが、日記にはそれ以上のことを書いてたりするので、あまり意味がないかもしれません。

        また、「カレンダーのアドレス」に手を加えて、ちょっとしたプレゼンス代わりのWebアプリを作ろうかと思っています。
        普段(平日)、同じ部署の人ならパソコンで出勤状況が見れるので、電話などの前に事前に確認できるのですが、そうでないときに
        「~さん、お願いします。」
        「彼、今日は休み。明日は出張。明後日は研修だから‥‥‥」
        というようなお手数をかけさせないためにもいいかなと。

        (Skypeなどのインストール禁止、用件はたいてい電話という職場です。)
        --
        聞くは一時の恥。聞いたら一生の恥?
        親コメント
  • by Anonymous Coward on 2006年10月04日 11時01分 (#1031355)
    ヤフーとかMSNにも同じようなのあるけど使ったことないな。
    全部ローカルのカレンダーソフトに書き込んでる。
    Webメール自体あまり使わないというのもあるかも。
  • by Anonymous Coward on 2006年10月04日 11時07分 (#1031358)
    公開されてるものを素直に本物のスケジュールと思って良いのやら。
    ネタや妄想の類かも?
  • by Anonymous Coward on 2006年10月04日 11時38分 (#1031377)
    といってもなにかの脆弱性があるわけではなくユーザ自身による単純なヒューマンエラーで、「webページ」の作成をする際に、本名や住所、電話番号等の個人情報を掲載してしまっているのが原因のようです
  • by Anonymous Coward on 2006年10月04日 13時19分 (#1031422)
    > 他人と共有できる情報を制限できますか。
    >はい。 どの程度まで共有するか、誰と共有するかは、各ユーザーが設定します。 たとえば、親戚のおばさんにバレエの発表会は見せても、ランバダのレッスンは見せないようにできます。 友達、会社や一般にカレンダーを共有して、自分の予定リストの横に表示することもできます。

    これがアメリカンジョークってやつか。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...