Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削除しても永遠に写真は消えないようです。
»
10年間おひとりさまクリスマス記録を更新がほぼ決定の村上福之です。皆様、いかがお過ごしでしょうか?
Facebookに上げた写真は、非公開でも直リンで誰でも見れますし、削除しても永遠に消えません。ユーザーのセキュリティを考えると微妙ですが、技術的な実装を考えると、これはこれでいいんじゃないかと思いました。おわり。
業界では知ってる人の方が多い話なので、知らない人だけ読み進めてください。たいした話ではないです。
#追記:業界内でも知らない人多かったです。すいません。
ステップバイステップで解説します。
リア充の皆様には、Facebookにいろんな写真がアップできるのはご存知のとおりです。
たとえば、こういう風に、忘年会で宴会芸で大はしゃぎしてたとします。
Facebookにアップロードします。
はずかしいので、公開設定を[友達]に設定します。
よし!これで、見れなくなったぞ!
しかし、この画像って、本当に友達だけしか見れないのかな?
右クリックして、画像の直リンクURLをコピーします。
このURLを、友達でもなんでもないPCやデバイスにメールで送ってみましょう!
他のパソコンで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。
Xperia Acroで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。
iPhoneで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。
ガラケーで直リンクURLを開いたら、ログインも何も無く、普通に見れました。
直リンクは公開設定でも直リンURLが割れると普通に外部から見れるようです。普通に平文httpでGETで取得です。ドコモのガラケーでも見れるということは、Cookieもセッションも何も見てないんですね。つまり、社内のネットワークのログを解析して、URLを割るだけで好きなあの子のプライベート写真も見れるのかな?うっかり悪い奴がはずかしい写真のURLをTwitterに貼ったら...とか、いろいろ考えました。
しかし、これはこれでいいんじゃないかと思いました。わざわざ、僕の直リン画像URLを調べる物好きもそんなにいないからいいかーと思いました。
それでも、うーん。はずかしい、という人もいるでしょう。
兄弟やオトン、オカン、嫁、恋人に見られたくないですね!
そうです!はずかしいですね!
はずかしいので写真を削除してみます。どうだ!
よし!これではずかしくないぞ!これで消えたはずだ!
たしかに、Facebookの写真のページからは消えました。
しかし、
削除した後も、直リンクのURLを他のPCで開いたら、ログインも何も無く、普通に見れました。
もちろん、
削除した後も、iPhoneでも、ペリアでも、ガラケーでも、直リンURLを開いたら、ログインも何も無く、普通に見れました。
削除にタイムラグでもあるのかと思い、二日ほど、放置してみましたが、消えてませんでした。
つまり、削除しても、Facebookのインデックスから消えるだけで、写真データそのものはFacebookさまのサーバーに残ってます。おそらく、永遠に消えないと思われます。
さらに、Facebookに一度アップロードすると、ものすごい数のバックアップを取っており、ほぼ永遠に消えない実装になっています。
たしかに、これはCDNの技術的見地からすると、「非常に正しい常識的な実装」ではないかと思います。データ消えるほうが怖いので。ただ、ユーザーの心理から見て正しいかどうかは議論が分かれるところだと思います。
これが、プライバシー軽視だ!と思うか、普通だ!と思うかは、人によると思います。
Picasaも検証してみましょう。
Androidユーザーの方は、カメラで撮ったデータそのものをPicasaで同期している人も多いと思います。ぼくもそうです。
Picasaにログインすると、同期設定しているAndroid端末で撮った写真が見れますね。とても楽チンでぼくも活用しています。
恥ずかしいので、[自分だけ]に設定します。
右クリックして、画像の直リンクURLをコピーします。
他のパソコンで、そのURLを開いたら、ログインも何も無く、普通に見れました。
ガラケーでそのURLを開いたら、ログインも何も無く、普通に見れました。ただし、こちらはhttpsを使ってますから、機種によっては操作が必要でした。
追記:Picasaに削除は実装されてますが、すぐには消えません。直リンク画像は24時間くらいたたないと消えないようです。当初、Facebook同様に消えてない実験の結果を記述してましたが、Picasaは削除に時間がかかるだけのようです。
最初、これでいいのかなーと思ったのですが、他社のサービスの実装を見ると、同じような会社もたくさんあったので、むしろこれが普通らしいです。スケールしてたらセッションみてたら死にます。
技術的な意味で納得はいく実装なんですけど、法律的な視点や、感情的な視点では、異論がある人も多いかもしれません。
画像はイメージです。作業量節約のため、同じ動作結果の写真は同じものを使っています。ご了承ください。
追記:FBは、現在写真が消せないことを認めており、ここ一年ちょっとくらい前から消せるようにがんばってるっぽいです。まだできてないけど。。詳細はリンク先です。@kuroair320様、情報ありがとうございました!ただし、非公開写真の直リンク問題は、放置?なんですかね。
↓ご意見、ご感想はTwitterで!フォローするとネット業界のアレなことをたびたびつぶやきます。
SpecialPR