2006-02-27 アーカイブ

以前似たようなこと書いたな

• はてなアイデア - はてラボのはてなSNS(http://sns.hatelabo.jp/)で、はてなダイアリーをプライベートモードにしている人の日記まで「ちょっと読む」で中身の一部が読めてしまう。
• はてな 【本当ですか？】 日記をプライベートモードにされているユーザの皆様。 『はてラボのはてなSNS(http://sns.hatelabo.jp/)で、はてなダイアリーを ・・
• はてなダイアリー日記 - はてなSNSにおけるプライベートモードの日記の取り扱いについて

はてなダイアリーの脆弱性 ? ( ←やっぱり脆弱性じゃなかった ) で焦点をボカして書いていた点ですが、実はこのことでした。 パブリックモードで書いていたダイアリーがある日突然プライベートモードに移行した場合に、 Bloglines などの RSS リーダではそれまでにキャッシュしていた内容は引き続き読めるというもの。 はてなダイアリー日記 - はてなSNSにおけるプライベートモードの日記の取り扱いについてでも、

なお、パブリックモードで日記を書かれていたものを途中からプライベートモードに変更した場合は、それまでパブリックモードであった時点までのデータはキャッシュとしてはてなRSSのシステムに保存されているため、それが表示される場合がございます。このキャッシュの取り扱いは、一般的な検索エンジンや、はてなRSSを含むサーバー提供型のRSSリーダーサービスと同様の扱いとなっております。今後、プライベートモードに変更した時点でのキャッシュの扱いを変更するといったことも検討してまいりますが、現時点では仕様としてご理解いただければ幸いです。

と、同様の説明がなされています。 もしかしたら、今後 はてな RSS では「登録したはてなダイアリーの RSS がプライベートモードに移行したらキャッシュを破棄する」ということが実装されるかもしれませんが、それ以外の RSS リーダでは継続してキャッシュされるという事態はおそらく変わりありません。

現時点で言えることは、最初から一貫してプライベートモードで書いているのならともかく、パブリックモードという「 WWW 上に公開され、誰もが制限無く閲覧・ダウンロード・キャッシュの取得・ミラーリングが行える」状態を自ら選択していた以上、プライベートモードに変えたからと言って瞬時に隠匿できるわけではないということをしっかりと認識した方が良い、ということくらいでしょうか。

はてなアイデアや人力検索はてなに出す場合は事前に充分な確認を

idea:8789 のコメントにおいて、 セキュリティホールの疑いがあるものをこういったかたちで公開するのは、あまり良くないと思います とありますが、はてなアイデアのヘルプでは はてなユーザーははてなの各サービスへの要望や不具合報告を登録することができます。 （ただし、他のユーザーに被害が拡大する可能性がある脆弱性情報などははてな質問箱からご報告ください。） と明記されているため、あまり良くないと言うよりは、言うべき場所を間違えているという感じでしょうか。 ( はてな質問箱に質問を送っても対処してもらえないことがあったという話を小耳に挟みましたし、実際に脆弱性を利用したトラップを公開しないと即日対応されないという面もありますが、やはり順序を踏んで行うべきでしょう。 )

はてな 【本当ですか？】 日記をプライベートモードにされているユーザの皆様。 『はてラボのはてなSNS(http://sns.hatelabo.jp/)で、はてなダイアリーを ・・の質問文も、伝聞形であって実際の検証はしていないようですし。 皆様への警告・お知らせの意味も込めて質問 と言うなら、それが再現するかどうかを予め検証、あるいは発生条件を詳しく記述するなりの配慮が欲しいなあと思いました。

あとあまり本題には関係ありませんが、 4 番目の回答は何故にこういった口調なんでしょう ? komasafarina さんの質問・回答履歴を見てみると、これ以外の回答は丁寧な口調で多くの回答を行う、いわゆる「優良回答者」のように見受けられるのですが。

トラックバック送信先

はてなアイデア - はてラボのはてなSNS(http://sns.hatelabo.jp/)で、はてなダイアリーをプライベートモードにしている人の日記まで「ちょっと読む」で中身の一部が読めてしまう。

他のユーザに被害を及ぼす可能性がある脆弱性の報告は、はてなアイデアではなくはてな質問箱 ( http://www.hatena.ne.jp/faq/ ) にまず送るべきであると思います。

はてな 【本当ですか？】 日記をプライベートモードにされているユーザの皆様。 『はてラボのはてなSNS(http://sns.hatelabo.jp/)で、はてなダイアリーを ・・

アイデアを見ての伝聞形ではなく、自身での検証結果あるいは発生条件などを併記して書いて欲しかったです。 ( また、それは人力検索はてなに投げるべき質問であるか、という点も考えて欲しいです。 )

はてなダイアリー日記 - はてなSNSにおけるプライベートモードの日記の取り扱いについて

以前、はてなダイアリーと Bloglines で検証を行いました ( http://hxxk.jp/2005/08/23/2018 ) が、パブリックモードからプライベートモードに移行した場合は RSS リーダにキャッシュされた分は表示されますが、それ以降に書かれた分はプライベートの名の通り表示されない結果になりました。

Spaten Hefe Weissbier

ドイツのヴァイスビール。 「ヴァイスビール」というのはウィート ( 小麦 ) を原料として作られ、瓶内二次発酵を伴うビールで、中に酵母が残ったままになるために白く濁っているのが特徴です と以前書きましたが、このビールはあまり濁っておらず、少しすっきりとした味になっていました。 アルコール度数は 5.0% 。

Scaldis Spécial Noël

またもベルギーのクリスマスビール。 これもディスカウント価格で売られていました。 スカルディス アンバーのデュビソン醸造所で作られたクリスマスビールで、キャラメルモルトを使用しているためかより甘みが際立っている印象がしました。 アルコール度数は 12.0% 。