すっかりjigオンリーになっててScope全然使ってなかったからアレなんですが、
なんかやばいことになってます。
久々に某所のスコスレ見たらこの話で持ちきり。
んで、ケータイwatchの記事リンクがあったので、はっときます。
プログラマーズファクトリが配布している、パソコン向けWebサイトを閲覧できるiアプリ「Scope」のメール送受信機能を利用すると、メールアカウント情報が外部に漏れるという不具合がネット上で話題となっている。
要はScopeに搭載されているメール送受信機能、
そこで見たメール上に張ってあるリンクを踏むとリファラ漏れが発生。
行き先のサイトがアクセスログとってたら、
メールアカウント、メールパスワード、POPサーバーがもろに残っちゃう、ってことらしいです。
ログに残るのは、
pop3://ユーザー名:パスワード@サーバー
なんだって。
まあ、確かにあちこちでも言われてるけど、
勝手に相手のメールなんかも見れちゃうわけだし、まず個人情報の保護観点からやばい。
さらにYahooメールなんかだと、Yahoo ID使ってるわけだからオークションとかにもアクセスできちゃう。
こっちはもっとやばいよね。
ただ、この問題があるバージョン(Build 0709.1)はホンの数時間しか公開されておらず、
すぐに修正バージョン(現行:Build 0710.1)が公開。
んで、今はBuild 0709.1でのメール送受信はできなくなってるんだと。
まあここまでの対応はよかったんですが・・・
一切この件についてはプログラマーズファクトリからの告知が無かったんですね。
ユーザーの間で問題になってるのは、この後のプログラマーズファクトリの対応です。
・問題自体を公表していない
・強制アップデートではなく、ユーザー個々の任意アップデートでしかない
・謝罪が一切無い
2005/8/6 8:42コメントに指摘があったので追記
・管理者が運営しているBBSやブログ、スコ風呂(Scopeが提供しているブログスペース)などで、
この件を指摘すると記事を削除された上でアクセス禁止がかかる
#指摘したことにより削除となったのか、指摘→場が荒れた→削除となったのか、
私は直接削除記事を見ていないのでよくわかりません。
わかりませんが、アク禁になった、ということだとやっぱり指摘したから削除なのかなぁ…
もはや隠蔽工作をしているとしか思えない対応だ、ってことで余計に荒れてるわけですね。
発覚したのが7月10日。
そして今日は8月5日。
ほぼ一ヶ月たつけどこの件に関してプログラマーズファクトリからの弁明は未だにないそうな。
どーなってることやら・・・
企業としてこれでいいのかしらん?
これ以上下手を打つとScopeなくなる可能性も出てくるのでは…
<関連リンク>
漏洩問題まとめサイト
scopeまとめサイト(携帯向け)
スラッシュドット ジャパン | 携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い
低血圧なカルテット – Planet GEEK [ITmedia オルタナティブ・ブログ]
プログラマーズファクトリ
2005/08/11追記
ITmediaでもついに取り上げられました。
他とはちょっと記事の切り口が違うみたい。
携帯向けフルブラウザ「Scope」で、情報漏えいの疑惑がささやかれている。匿名掲示板を中心にネット上での指摘が相次いだが、配信元のプログラマーズファクトリは10日時点でいまだに口を閉ざしたまま、事実関係を明かそうとしない。ただ、このような“透明性に欠ける対応”が問題を深刻化させたとの指摘もある。
2005/08/20追記
スコスレ&まとめサイトによると、相変わらずプログラマーズファクトリは隠蔽工作にいそしんでいる模様。
メディアの取材(impress&ITmedia)には無視を決め込んでいるみたいだし、
提携相手のエキサイトも調査を開始したらしいですが、まだ詳細は不明。
そして、ユーザーに対してはBBS&ブログの削除・アク禁大作戦が継続しているようです。
昨日もITmediaと連絡を取ってる人がスコ風呂にこの件に関するブログを開設していたところ、
アクセス禁止を食らってブログの更新ができなくなったとかいう話が。
やっぱり対処法間違ってるっぽいぞ>プログラマーズファクトリ
隠す前にする事があるだろーにね。
2005/09/13追記
エキサイトがScopeの配信を停止しました。完全に縁切り?
追い込まれてるなぁ>プログラマーズファクトリ
<ケータイフルブラウザ「Scope」 サービス提供中止のお知らせ>
いつもエキサイトモバイルをご利用いただき、誠にありがとうございます。エキサイトモバイルでは、諸般の事情によりまして、ケータイフルブラウザ「Scope」 の無料ダウンロードのサービス提供を中止させていただくことになりました。
皆様にはご迷惑をお掛けいたしますが、何卒ご理解賜りますようお願い申し上げます。
今後ともエキサイトモバイルを宜しくお願いいたします。
エキサイト株式会社
エキサイトの縁切りはITmedia +Dの記事にもなってます。
エキサイト、携帯フルブラウザScopeの独占配信中止
エキサイトは、携帯向けフルブラウザ「Scope」の無料ダウンロードサービスを中止した。プログラマーズファクトリの事業縮小が原因としている。
<中略>
「エキサイトとしても、バグを修正してもらわなければ配信ができないと話していたところ、今回プログラマーズファクトリ側から『事業を縮小する』という話が出た」(エキサイト)。このため、無料ダウンロードの中止に踏み切ったという。
管理者のBlogまたはBBSでこの問題を指摘すると、
そのコメント、または書き込みが即刻削除され、
ブラックリストに入れられて、BlogとBBSに入れなくなる
「アクセス禁止」になります。
コメントありがとうございます。
えと、「ぬ」さんって確かITmediaのブログの方でもコメントされてましたよね(もしかしてまとめさん?)。
アク禁の件、現時点でスコユーザーではない(メルマガは届くけど)私が本文記事に書かない方がいいのかなと思って、
関連リンクのまとめサイトの方を見ていただこうかと思ったんですが、
やはり事実は書いておいた方がいいのかな。
本文記事修正しておきます。
リンクしていただきありがとうございます。
ブログは自分の書きたい部分だけで大丈夫だと思いますよ。
それと「ぬ」さんとは別人です。
アクセス禁止に関する「説明」や「発表」も無い(´・ω・)ス