★マルガリータ★

アマゾン個人情報ダダ漏れに関するメモ

アマゾンがヤバいことになってます。
もう祭り状態になってるから知ってる人もいるかもしれないけど、一応メモっときます。
長文だけど、マジヤバめなんで読んで下さい。お願いします。

アマゾンにウィッシュリストというのがあるのをご存知でしょうか。
最近ウィッシュリストから「ほしい物リスト」と名前が変わったのだけど、内容としてはそのまんま「自分の欲しい物をリストしておくページ」です。
海外ではウィッシュリストというのは浸透している文化？で、誕生日や結婚式、出産などお祝いを贈るシーンで、自分の気に入らないものや趣味の合わないものをもらわないようにするために、あらかじめウィッシュリストというのを配り、そのリストから選んで贈ってもらうという仕組みです。
もらう人は欲しいものがもらえてハッピー、送る人は気に入ったものを贈れてハッピー、みたいな。
当然、ウィッシュリストは本来「公開する」というのが大前提なのだけど、日本ではそういう習慣がないので、アマゾンのウィッシュリストも多くの人が勘違いして使っているようです。
例えば、「今後買う予定のものリスト」とか「欲しいけどちょっと様子見リスト」とかヤフオクの「ウォッチリスト」とか楽天の「お気に入りリスト」とか、そういう感じで使っている人が多い。
よもや世間に欲しい物を公開するためのリストだとは、あんまり思われてない。

今回すごく問題になっているのは、アマゾンには「ほしい物リストサーチ」というのがあって、メルアドか名前が分かっている場合そこからその人のウィッシュリストが検索できてしまうのです。
つまり、個人的に「今度買おうかなー」と思ってるリストが全世界に大公開！状態になっている訳です。
それだけならまだしも、ウィッシュリストの初期設定でハンドルネームを入力してなければリストのトップに本名丸出し。さらに住所設定がしてあったら、住所も丸出し。
個人的な未来買い物リストや興味リストだけならまだしも、本名と住所も丸見えになっているのです。

今祭りになっているのは、数多くの有名ブログの管理人の本名が、この機能によって流出したからです。
例えば毒舌で有名な「きっこのブログ」のきっことか、某ニュースサイトの管理人とか。
そっからの流れで、「友だちの名前で検索したらエロDVDリストが出てきた！」とか「大学の教授の名前で検索したらロリフィギュアがいっぱい載ってた！」とか、なんかもうホント酷い。
さらに、この機能のセキュリティホールを利用して、個人情報抜きまくりとかもうそういうとこまで行ってる。

私もすぐに自分のメルアドで検索かけたら、まんまと本名出てきました。
ウィッシュリスト自体はほとんど使ってなかったんだけど（バカルディのDVDが1枚入れてあった）、メルアドだけで本名がバレるというのはやっぱりすごい気持ち悪い。住所は登録してなかったけど、都道府県はしっかり表示されてたし。
たぶん、登録してある配達住所から情報をひっぱってきてるんだろうなぁ。

ただ、これが「アマゾンは個人情報漏洩だ！今すぐ謝罪してギフトカード送れ！」的な話になるかというとそうじゃなくて、ウィッシュリストについてはちゃんと説明ページがあるし、このサーチ機能自体も知られてなかっただけで前々からあるものみたい。
ただ、利用者が説明書をしっかり読んで理解してなかったのが悪い、というオチになりそう。
つまり今できることは、自己防衛、それだけです。

以下に心当たりのある人は、続きを読むに対策を置いておきますのでチェックして下さい。

【ウィッシュリスト公開に関するポイント】
・アマゾンの登録情報が本名や本アドレスになっている。
・ウィッシュリストを間違えて使っていた（公開を前提に使っていなかった）。
・ウィッシュリストの設定を「非公開」にした覚えがない。

【個人情報抜き取りトラップに関するポイント】
・アマゾンの登録情報が本名や本アドレスになっている。
・普段アマゾンを使った後、サインアウトをしていない。

じゃあ、レッツゴー。