WEB関連 ニュース

あなたは大丈夫?オンラインストレージのダウンロードページURLが情報漏洩した件

2014年5月1日

オンラインストレージサービスfirestorage

自分が使っているオンラインストレージサービスは大丈夫なんかな、、と心配になって調べてみました。

こんにちわ。ぶんちょうです。

あなたは大丈夫?オンラインストレージのダウンロードページURLが情報漏洩した件

概要

2014年4月25日、Yahoo!は広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

一言でいうとどういうこと?

特定のオンラインストレージサービスに置いたファイルが、第三者からでもダウンロード可能な状態になっていた。

そもそもオンラインストレージサービスとは、使い方が大きく二つあります。まず一つ目は自分のデータをバックアップしたり、複数のパソコンでデータ共有することでどのパソコンからでも作業を実現しようというもの。もう一つはメールで添付できないような大きなデータを相手に送るときに、いったんデータをストレージサービスに預けて、そのデータのダウンロードリンクを相手に伝えてダウンロードしてもらうものです。今回のお話は後者の方で問題がおきました。

ちなみに前者と後者の両方ができるもので代表的なのが「Dropbox」で、後者だけできるもので代表的なのが「宅ファイル便」です。

発生の流れ(想像成分も含有)

ユーザ登録をせず、ゲスト状態でオンラインストレージサービス「firestorage」「sharedfile.jp」を使う。

(ユーザ登録無しでも利用できるが、その場合はシステム上でのセキュア機能は特にない仕様だったらしい)

↓↓↓
ダウンロード用URLをメールで誰かに送る。

↓↓↓
受信者がURLをクリックしてダウンロードページを開く。

↓↓↓
そのダウンロードページにはヤフーの広告配信サービス「Yahoo!アドネットワーク(YDN)」が掲載されている。

↓↓↓
YDNは「このURLからおたくの広告が見られたお(流入してきたお)」と広告主に報告する。

↓↓↓
広告主がYDNからのURL一覧を開いてみると・・・ダウンロードページでダウンロードできちゃう!

↓↓↓
むふふ。

なぜこんなことが起きたのか

Yahoo!ディスプレイアドネットワーク(YDN)広告にて、プレイスメントターゲティング機能を追加したそうです。

簡単に言うと、広告主はネット広告について効果測定をしたいので、どこのURLから飛んできて自分の広告が見られたかを知りたい。
で、YDNもそういった広告主の希望を知っていて情報提供した(と思われる)。その情報の中には非公開のはずのダウンロードリンクが含まれていた、ということです。

 

どうやったら避けられたのか

ダウンロードURLとは別にIDパスワード認証が必要である。
これが普通だと思いますが。

ダウンロードファイル自体が暗号化されていて、解凍にはパスワードが必要である。
これはファイル名で推測されちゃイヤだって人にはダメですな。

ダウンロードURLがワンタイム式(毎回変わる)である。
良さそうですが切り替わる前に見られたりしたらダメですな。他の方法と組み合わせないと。

オンラインストレージなんざ使わない。
微妙。。。便利だし。

 

まとめ

URLが第三者に渡っただけで事故るサービスなんて、脆弱性とか以前の問題ですな。
無料のオンラインサービスが増えてますが、無料なりのリスクも当然あるわけで。
少なくとも無料のオンラインストレージを使うときはファイルを暗号化しないといけませんね。

データ

http://headlines.yahoo.co.jp/hl?a=20140425-00000028-rbb-sci【リンク切れ】
http://firestorage.jp/


2020/11/16

Apple iPadシリーズで、無印・Air・Pro・miniのどれを買うか迷ったら、読んで欲しいiPadの選び方

仕事やプライベートで多くのiPad(アイパッド)を買って使ってきました。周りの人から「iPadっていくつか種類があるけど、私はどれを買ったら幸せになれるの?」と聞かれることが多いので、iPadの選び方をまとめてみました。

続きを読む

2020/11/19

有料オンラインライブ・コンサートを家庭用大型テレビで楽しむ方法をまとめたよ

先日、ジャニーズタレントである嵐のコンサートライブ「アラフェス」のオンラインコンサートを有料配信したところ、1000万人が視聴したという報道がありました。我が家でも家族揃って視聴しました。 コロナ禍では、有名大物アーティストに限らず、街のライブハウスでもこうした有料配信ライブがますます増えてきます。しかし、スマホの小さい画面、A4サイズほどのパソコン画面で観てもあまり面白くありません。どうせならテレビに映し出したいですよね。 当記事をご覧になると、ご自宅にパソコンがなく、スマホとテレビしかない人でも、大画 ...

続きを読む

2020/7/19

低価格帯(5,000円以下)で超オススメなカナルイヤホン「final E3000」のマイク付きモデル「E3000C」を買ってみたよレビュー

これまで多くの中華イヤホンレビュー記事を書いてきた中で、何度か「もし国内メーカーの低価格帯イヤホンを買うならFinal(ファイナル)がオススメ」とお伝えしました。しかし実は自分で買っておらず、店頭で数回試聴しての判断でした。リファレンスイヤホンはオーディオテクニカのATH-IM03&ATH-IM04だし、奇想天外ながらハズレの少ない中華イヤホンKZを買うことが多かったから、あまり他の低価格帯イヤホンを購入する機会がなかったのです。 そんなある日、中学生になる娘から「iPhoneのイヤホンが壊れたから、新し ...

続きを読む

2020/6/18

iPad Proでイヤホンを使いながら充電する方法は、便利なUSB Type-Cアダプターやハブを使うべし

2018年以降に発売されたiPad Pro 11/12.9インチにはイヤホンジャックが無く、USB Type-Cポートが一つあるだけです。USB Type-Cからイヤホンジャックへ変換するケーブル・アダプターは存在しますが、充電しながらイヤホンが使えないと思ってしまっている方はいらっしゃらないでしょうか。 実際に家電量販店やケータイショップ、はたまたAppleストアを見ていても、充電しながらイヤホンを使えるアダプターは見つけることが出来ません。しかし、Amazonや楽天、Yahoo!などのネットショップで ...

続きを読む

2020/6/8

ドコモケータイ補償サービスでAndroidスマホを交換修理したけど、もう二度と使わないと思った話

この記事では、ドコモスマートフォンのケータイ補償サービスを実際に使ってみて、申し込み手続き方法や設定環境移行について、故障品の返却について、そして分かりにくいケータイ補償サービスの違いをレポートします。 毎月、保険料のようなかたちでケータイ補償サービスの掛け金を払ってきましたが、今回試してみてかなり残念な一面もありましたので参考になればと思います。

続きを読む

人気記事

1

この記事では、新発売のFire TV Stick4K(第3世代)で、前機種Fire TV Stick無印と同じようにスマートフォンのミラーリングができるかどうかを使い方を試してみました。また前機種との ...

2

Macbook Air 2013 Earlyを長らく使っていましたが、ついに新しいMacノートを買いました。Macbook Air 13inch 2018です。ついでにWindows10をインストール ...

3

先日、スマホで使えるAudible (オーディブル)というオーディオブックサービスが1ヶ月無料という情報を聞いたので、実際に申し込んで本を購入してみました。ついでに解約方法も確認しておきました。 新型 ...

-WEB関連, ニュース
-, ,

Copy Protected by Chetan's WP-Copyprotect.

© 2020 パパママ世代応援ブログ:オニオン座