はてなのSSLでは個人情報は保護されない
上記2点を目的として、はてなにご登録いただいている全ユーザー様にお知らせメールを送信させていただきました。
住所登録、ならびにはてな利用規約改定のお知らせ
ということで、抜き打ち個人情報チェック&不正な場合は停止が行われるようだが……はっきり言って はてな id:hatenadaiary の個人情報管理はあまり信用できないと感じている。
一応個人情報入力画面には SSL が用意されているんだけど、通常の画面遷移では、トップ画面→Myはてな( http://www.hatena.ne.jp/my )から進むのだが、このとき、 http://www.hatena.ne.jp/register?mode=change に進んでしまう。はてなのサーバからクライアントに個人情報が流れるのだが、これはSSLではない。つまり、個人情報が暗号化されずにインターネットを行き来する。他人にのぞき見られる可能性があるということだ。
また、https://www.hatena.ne.jp/sslregister?mode=change を直接呼び出すようにしても(今回のメールにもそのアドレスが書かれているが)、情報を入力しポスト後、SSLではない画面( http://www.hatena.ne.jp/register?mode=change )に進んでしまう。この場合も個人情報が暗号化されずにインターネットを行き来する(はてなサーバからクライアントPCへ)。
これはうっかりミスというはずはない。IEでSSLから個人情報をPOSTすると「セキュリティーで保護されていないサイトにリダイレクトされます」というダイアログが出るのだから。また気づいていなかったとすればそれはそれで問題である。
もしかするとはてなは、パスワードさえ漏れなければよい、と考えているのではないか? 情報登録画面でパスワード欄は空白になる。故に、入力の際にだけSSLをかませば、「パスワードは」のぞき見られることはない。入力後や「Myはてな」からの遷移後には、個人情報は載っているけれどパスワードは載っていないのだから、個人情報くらいのぞき見られてもどうってことないだろう、と。
正直なところ、そのような管理意識の会社には個人情報を預けたくないですが。
追記:
- 反応リンク集 http://d.hatena.ne.jp/wslash/20041102#1099332602 http://d.hatena.ne.jp/wslash/20041102#1099327720
- お久しぶりです 復活してらしたんですねって昨日からか!< id:wslash さんへの私信
- 教えてはてな(ネタもと:http://d.hatena.ne.jp/YourHouse/20041102#1099331478)
個人情報の価値
あ、僕は150Pくらいで十分に個人情報を売り渡しますよ。
はてなの個人情報入力命令の反応リンクとか見て思ったこと
あと、反応リンクとか見回ってて、はてなは個人情報を取り込まない方がいいんじゃないかという話がおもしろかった。確かに警察沙汰になったら、国家権力にIP渡して、該当はてなダイアリーいったん閉じて、はてなは逃げた方がよさげ。やくざに「おまえんとこにこいつ(いやーなはてなダイアリーを書いた人とか)の個人情報あるのわかっとるんじゃ早よ出せやボゲが!」とか絡まれたら、それでもユーザーを守ってくれるんでしょうか。
はてなポイントという「現金」をやりとりする以上身元確認をしっかりしよう、という議題があったのかもしれませんが。
でもダイアリーで出ていた推測はこの逆で「乗り込んできたやくざに恐れをなして、今度からはすぐに身元情報を渡してかえってもらえるようにしたかったんだ」というやつです。
他にもう一つは、はてなは個人情報を使って何かをしようとしているのではないかという推測。
くらいだったかな
あ、そうそう、一度に「依頼」「飴で釣る」「鞭で脅す」をやってしまったから胡散臭く見えるという話。それぞれを間を置いてやれば、もうちょっと反感がなかったのではないか、とか。
「有料化すれば個人情報入れなくてもいいよ」にすればがっぽがっぽ儲かったのではないか、という話とか。
(メモしてなかったのでネタもと表記なし)
追記:
はてなダイアリー - jkondoの日記 はてなへの住所登録の背景について いわば公式見解
Pukiwiki負荷対策
管理人へ連絡/13 - 新潟中越地震 被災者救援本部@2ch
いろいろ情報が集まっている。
HDDのキャッシュ2MBと8MBの差はどのくらいあるのか?
HDDキャッシュパフォーマンス比較《2003.11.9》
HDDキャッシュパフォーマンス比較
HDDのキャッシュ2MBと8MBの差はどのくらいあるのか?
意外と差がある。
パワードコムなど、FTTHでDVDレコーダへコンテンツ配信するトライアル
http://internet.watch.impress.co.jp/cda/news/2004/11/02/5247.html
以前、なんだったかな。そうそう、NTTの光ファイバーを使ったキラーコンテンツ募集かなにか(検索しても見つからなかったけど)。Napstarとかが問題になりだす前だったと思う。YahooBB開始時期くらいかな。100Mの帯域を使って何が出来るか、をNTT(かどこか)が募集していて、そのときに出たアイデア
「やっぱりこれからは光ファイバーですよ!100M一秒ですよ! CD-ROM一枚6.5秒ですよ(バイトとビット間違い)!その帯域を使い切るアプリケーションといえば、これしかない! リモートCD-R! nazoking さんちにリッパーサーバおいて、僕んちのライタークライアントからデータ吸い出し、遠隔地の友達と CD まるまるコピーです!」
と意気揚々だった河東君、お元気ですか? 時代はようやく君に追いつき、いま追い越そうとしています……
いや、DVD-RAMになったけどコピーアットワンスなんで、彼のアイデアの方が先進的だ。