おいちゃんだが。

あれだね、思い切って絵描きになりたいな。
山の絵とか描いて毎日過ごしたい。
でもわかってるんだ、どうせ絵描きになったらなったで、数年もたてば、絵描き向いてないかも、とか言い出すんだ。
そういうヌメなのだ。
だからまぁ、ちょっとぐったりしてても、どこかでつじつまを合わせてどうにかこうにかしないといけないのだなぁ、と思う日々、皆さんいかがお過ごしでしょうか。

おいちゃんにしては珍しい後ろ向きな書き出しで始まる最近のエントリは、まぁちょっと疲れてるんだと思って流してほしい。
意図的に、愚痴とか、まぁ愚痴とか、もっと言うと愚痴とか、そういう読んでいる人がしょんぼりするけど何も出来ない様なことは意図的に書かないようにしてるんだ、読む人はつまんないしね。
書いてる方としては、超楽しんだけど。


本題前にもう一つ。
最近、巡回している楽天Blogにコメントを書こうとすると、規制されていることが多い。
コメント書いて送信すると、「～で規制されてます」みたいなことが出て書き込めないのだ。
で、これが、5,6カ所の楽天Blogで同じメッセージで拒否される。

NGワードに登録されたのかと思ったけれども、もう何処行ってもかけないから、なんかもっと根本的なところ、例えば大本のスパム排除的なところで引っかかってしまっているのではないかと思う。

という訳で、ちょっと調べているのだけれども、同じIPであるはずのタヌ吉がガンガン書き込めているのがまた腹が立つ。
どうなっておるのであろうか、楽天様の逆鱗に触れる様なことでもしたのであろうか？
なんて、考え方が後ろ向きになってしまって困るね、まぁそのうち何とかなるだろう、もしくはどうにかしよう。


という訳で、ようやく本題。

楽天のメール配信システムから、個人情報が漏れた。
いや、これは本当に漏れたと言えるのか、楽天が全く持って悪いのかというと、微妙なところだと思うのだけれども…

（楽天側での対応は終わったみたいだけれど、被害が完全に塞がれた訳ではないので、詳しくはかけないけれども）楽天は、ショップからのDMとか、自分とこのDMとかを配信するための、メールシステムを持っている。
ドメインで言うと、「emagazine.rakuten.co.jp」の下にあるサービスがこれだ。

これが楽天の他のサービスとクロスせず、単独で存在する理由は、ユニークなキーがメールアドレスだからだ。
そのため、他のサービスのように（例えば楽天アフィリエイトとか、楽天ポイントサービスとか）、楽天IDを使ったログインシステムの中に入れられない。
もちろん、がんばれば融合できると思うが、おいちゃんのように、何らかの拍子でいくつかのメールアドレスが登録されている人もいるだろうが、そういう場合は、わざわざ統合したりとか購買をやめたりとか、なんだかいろいろと配信数ベースでの統廃合が起ってしまうので、楽天はやりたくないだろう。

そうすると、基本はメールアドレスだけをキーにしているシステムなので、通常のログインサービスのように作るわけにはいかない。
だから、メールを投げたり受け取ったりして、自分用の（もっと正確にいうとそのメールアドレス用の）サービス提供ページを自動生成させているんだな。

で、今回の問題は、その、各メールアドレス用の情報編集ページが、Googleに捕まってしまったことにある。
検索すると、表示されてしまったのだ。
ちなみに表示されたのは、メースアドレスと名前、生年月日だ。

（注：ただし、初期状態では名前や生年月日は記入されておらず、ユーザーによる登録が必要、しかもこの情報は楽天の他のサービスと紐ついてないので、わざわざ、この配信されてくるDMのためだけに登録することが必要、つまり実際はほとんど入力されていないものと思われる）

なぜ、これらのページがGoogleに拾われてしまったのか…
どうやら、メールアドレスベースでは、350件程度しか拾われておらず、どばっと漏洩したとは考えにくいのだが、ちょっと調べてみたら、いくつかわかったことがある。

一つ目は、この各メールアドレス用編集アドレスは、一度発行されてしまうと、ずっとそのまま残ってしまうようだ。
ワンタイム発行ではなく、そのまま残ってしまうには訳があるんだと思うけど（たとえば画面移動の都合上とか）、ちょっとこれは不用意。
こういうのは、万が一、編集用アドレスがばれても良いように、定期的に、生成ルーチンを変更するべきだと思う。
（例えば、ページを生成してから、24時間経つととかならず再発行が必要になって、生成ルーチンが変わるとか、書くのは簡単だけどさ）

二つ目は、この編集用アドレスはメールアドレス毎に違うのだけれども、それをWebに貼付けた人がいたみたい。
で、Googleに見つかったのは、そういう、貼付けた（パラメタ付きの）アドレスをインデックスされちゃったものみたいだ。
便利だと思ったのか楽天ブログのリンク部分にそのまま貼ってる人とか、自分用ホームページからリンク貼ってる人とか、送られてきた楽天ショップのDMをメール配信停止用URLごとページに貼っちゃってる人とか、ちょっと油断している様に思われる。
（まぁでも全く詳しくない人にGoogleに収集されるリスクを肝に銘じろ、って言うのも酷な話だとは思うけれども）


つまりおいちゃん的には、今回の問題は、みんなが（楽天と利用者それぞれが）利便性のためにちょっとセキュリティーのハードルを下げたことに起因した、複合的要因だと思うんだよね。

楽天だけ責めるのも酷な話だと思うけど、じゃぁ楽天に全く落ち度はなかったのかというと難しいところで、もうちょっとがんばっても良かったんじゃないか、とは思う。


と、「罪を犯したことの無いものだけが石を投げるべきだ」との言葉とともにおいちゃんは口をつぐむのであった。



最後に、全く話題は変わるけれども、FC2ブログで画像をすっ飛ばしたらしい。

神様はちゃんと見てるな。


30％OFF[初回限定版][新品][DVD][アニメ]マリア様が見てる　春　1　　第1話～第2話