共有
  • 記事へのコメント28

    • 注目コメント
    • 新着コメント
    その他
    sohei
    sohei 良い分析。「しかし根本的なところを見直すとすれば、やはりメルマガ解除の仕組みのセッション管理についての扱いに配慮が必要だったかのではないでしょうか。」

    2008/10/02 リンク

    その他
    nilab
    nilab 楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ)

    2008/10/02 リンク

    その他
    bwhr
    bwhr あとで

    2008/10/02 リンク

    その他
    blueribbon
    blueribbon 「ユーザが自分のセッション情報を残したまま(ソーシャル)ブックマークしたところに突破口が生まれてしまった」

    2008/10/01 リンク

    その他
    adsty
    adsty 「下手な推理」を前置きにした考察。

    2008/09/30 リンク

    その他
    fieldragon
    fieldragon 原因はまだ確定したないようだけど、ソーシャルブックマークなのか?またとにかく、この個人情報流出は相当まずいと思う

    2008/09/30 リンク

    その他
    R-STYLE
    R-STYLE セッションIDを毎回生成してないってこと?

    2008/09/30 リンク

    その他
    lepton9
    lepton9

    2008/09/30 リンク

    その他
    TAKESAKO
    TAKESAKO 【(追記5 犯人はソーシャルブックマーク?)】

    2008/09/30 リンク

    その他
    aspx
    aspx https

    2008/09/30 リンク

    その他
    tokuhirom
    tokuhirom URLには、どのメルマガか、という情報だけを埋めておき、URLにアクセスした時点でログインさせるべき。でFAだとおもうのですが。

    2008/09/30 リンク

    その他
    zorio
    zorio 対策するべきなのは楽天だろうが、どうするべきなんだろ。Robots.txtも紳士協定だし、セッションIDの有効期間も程度問題だから、セッションIDをURLに含める方式を止めるしかないかもしれん。Cookie使えば済む話だし。

    2008/09/30 リンク

    その他
    ka-wara
    ka-wara 良い情報。全貌はまだ不明だが、現時点でソーシャルブックマークが原因では?、との事。/楽天メールマガジン情報漏洩。/メルマガ

    2008/09/30 リンク

    その他
    otsune
    otsune 仮にソーシャルブックマークされたとしても、そういう情報を表示するページはmetaヘッダーでNOINDEX,NOARCHIVEを出しとくもんじゃね

    2008/09/30 リンク

    その他
    mrmt
    mrmt ところどころ論理が変なとこが気になる

    2008/09/30 リンク

    その他
    amimotosan
    amimotosan 某っていうと「はてな」?かと思っちゃうよ

    2008/09/30 リンク

    その他
    fbis
    fbis 追記5まで読んだ。面白い。まさかYahooブックマーク!?

    2008/09/30 リンク

    その他
    masakanou
    masakanou 読む

    2008/09/30 リンク

    その他
    Hamachiya2
    Hamachiya2 本来漏れないはずのurlがどんどこ収集されてるのはたぶんツールバーor先読みツール系な気がするけど、だれか検証してみないかな。(マイナーキーワード)の楽天(or Amazon)検索結果がよくindexされてることに鍵がありそう

    2008/09/30 リンク

    その他
    mackey13
    mackey13 どうやら原因が特定できそうなところまでいってるもよう?

    2008/09/30 リンク

    その他
    roodevil
    roodevil 楽天殺人事件の真相を名探偵が解き明かす!(ウソ)

    2008/09/30 リンク

    その他
    suVene
    suVene 楽天のメルマガ個人情報漏洩推測

    2008/09/30 リンク

    その他
    efcl
    efcl 楽天のメールマガジンからの個人情報がクロールされてた話。

    2008/09/30 リンク

    その他
    mi1kman
    mi1kman 犯人というよりは原因だろう

    2008/09/30 リンク

    その他
    keyboardmania
    keyboardmania 素人目にはさっぱり分からないが自衛の為にブクマ

    2008/09/30 リンク

    その他
    pinball-1973
    pinball-1973 原因判明前の推論。

    2008/09/29 リンク

    その他
    FTTH
    FTTH 横から補足すると「session.use_trans_sidが1でクッキーが使えないブラウザの場合」(≒実際的には大半がケータイのはず)だが、細かいことゴタゴタ考えんとsession_use_only_cookiesを1にしろ禿という話。ケータイは去れ。

    2008/09/29 リンク

    その他
    ryuzi_kambe
    ryuzi_kambe 楽天のメルマガ登録・解除関連の情報流出問題のプロセスをいくつか検討してみました

    2008/09/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ)

    ラボ神部です。 今日、楽天市場のメルマガ登録確認画面から個人情報が流出しているらしいという話が話題...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事