写真ホスティング サイト独善マグカップ明らかにセキュリティ上の問題があり、「プライベート」としてマークされた他のユーザーの写真に誰でも簡単にアクセスできるようになる、と報告されています。Google ブログスコープ。さらに悪いことに、SmugMug の人々はこの問題を認識していますが、これは意図された動作であり、「プライバシー」と「セキュリティ」の概念を分離していると主張しています。
簡単に言うと、問題は次のとおりです。写真を「非公開」に設定した場合でも、URL を操作するだけで写真にアクセスできます。たとえば、ブラウザにこの URL「https://www.smugmug.com/gallery/1021」をランダムに入力すると、おそらく全世界に公開することを意図していない誰かのギャラリーが表示されました。画像やギャラリーに特別なパスワードを設定することでこの動作を防ぐことができますが、これを理解している人はどれくらいいますか?
[img src="" caption="" クレジット="" alt=""]
以下は、SmugMug の CEO、Don MacAskill と Google Blogscoped との長い会話からの抜粋です。
「...私たちは、セキュリティとプライバシーを 2 つの別個の、しかし関連する問題であると考えています。セキュリティは玄関ドアに施錠するようなもの (鍵がなければ誰も入れません)、プライバシーは窓のカーテンを閉めるようなものです (誰も入れません)外から中を見ることはできますが、自分がどこに住んでいるのかを他の人に伝えることができ、鍵を持たずに訪問することができます)。
SmugMug では、あなたが話しているプライベート ギャラリーという機能は、セキュリティではなくプライバシーの範疇に属します。これは、パスワードのようなものを共有することなく、自分の写真について「他の人に伝える」ことができるように意図的に設計されています (電子メールで URL を共有、ブログやメッセージ フォーラムに埋め込みまたはハイパーリンクなど)。この URL を共有した人だけが、問題のギャラリーや写真を見つけることができます。
![Microsoft、自社スマートフォンをテスト [レポート]](https://helios-i.mashable.com/imagery/archives/02yrhVdD8DJXKNiEPkSmpO1/hero-image.fill.size_1200x675.v1647021605.jpg)
