2005年12月17日

Amazonレビューで本名流出は以前にも

どうも、5ヶ月ほどのごぶさたです。まだ生きています。

Amazonでレビューを書くと本名が晒される
Amazonにカスタマーレビューを書くと、入力したニックネームではなく本名が表示されてしまうという話。

実は以前にもAmazonではレビュアーの本名を取得可能な裏技がありました。うちのBlogでAWS4.0βにバグ&セキュリティホール(?)発見!という記事に書いています。ちなみに現在は私が発見したセキュリティホールのほうは解消されていますので、当時mixi日記のほうに書いていた詳細を以下に転載します。

セキュリティホールのほうはちょっとやばめ。 某Operationを使うと、 AmazonレビュアーのXXとニックネームが取得できる。 これはヤバイ。

何がヤバイかって、「XXを非公開にしても取得可能」なのですよ。

AmazonではプロフィールのXXが非公開にできるので、 本名で登録している人も多い。

っていうか、あの入力フォームだったら本名入れるよね。 ニックネームとは別に入力させているわけだし。

ちょっと何人かのレビュアーで試してみたところ、 全員からXXと思しきものが取得できました。

もしかしたら、これは「仕様」なのかもしれない。

でも、レビュアーはみんなXXが公開されていないと思っているわけで。 公開されるとなたらAmazonでレビューなんか書かなくなるよね。

うーん。Amazonには先ほどのバグと合わせて知らせてみよう。

XXは「名前」欄のこと。真似して本名抜き出しまくる人が出ないように項目やOperationを伏せた形で書いています。これはECS4.0βテスト時のAmazonのAPIのバグで、バグ報告をして数日後に修正完了のメールが私に届きました。そのときの私のmixi日記はこんな感じ。

以前に日記で取り上げたAWS4.0βのセキュリティホール。

Amazonからそれへの対応報告が来た。

-----------------------------------------------------
先日レポートいただいた「XXXXXXXXXXXXXXXXXXで
非公開のXXが結果に表示される」バグですが、
昨日オンラインになったビルドで修正されていると思われます。
ご確認いただければ幸いです。

このたびはレポートいただきありがとうございました。
また、セキュリティにかかわる部分ということで、
公開される内容にもご配慮いただき、ありがとうございます。
-----------------------------------------------------

良かった、良かった。

なんか今回の騒動の件と似ていますよねぇ。Amazon WebサービスAPIと同様のバグがAmazon本体にもあって、Webサービスのほうだけ修正されたけど本体はそのままといった感じのような気も。

Wishリストのほうは「仕様」で片付けられちゃっているようだけど。


関連用語


  1. まだレビュー書いてなくてよかった…。
    Posted by 機械式 at 2005年12月17日 12:03
  2. 初めまして_(._.)_
    livedoorBlogサポート同盟から来ましたw
    ところで私のようにアマゾンで買い物したこと無くても名分るのかしら?ゥ─σ(・´ω・`*)─ン…

    あと、話は変わってBlogPetの肉くんとお友だちになりたいのですが。。。お初な私がいきなり申請しちゃっていいのかな?
    でもこちらのブログに興味津々なのです( *´艸`)クスッ♪
    一応申請しましすので(ノ*・ω・)ノよ☆ろ★し☆く★ ですw
    Posted by ゆめこママ at 2006年02月12日 14:06
  3. <a href="http://fdrubpqa.com">pkkyunnx</a> [URL=http://jfcohkgr.com]fmiuowmu[/URL] ulezqxhj http://wkzzfgif.com qzysnaey haywaiwj
    Posted by pczssaxb at 2006年05月23日 03:25

  4. でもこちらのブログに興味津々なのです( *´艸`)ク
    Posted by iphone5 ケース at 2012年09月24日 17:30
コメント フォーム








 
ページの一番上へ