Hatena::ブログ(Diary)

<s>gnarl,</s>技術メモ”’<marquee><textarea>¥ このページをアンテナに追加 RSSフィード Twitter

2010-12-24

Amazonウイッシュリストで個人情報をばらさないためのおぼえがき

最近ウイッシュリストを使う機会が多くて、それなりに知見が溜まってきた。

検索機能による個人情報流出騒ぎとか以前ありましたけど、それとは別件で個人情報(名前、住所)がばれまくるという事例に何回も出会ったので、想定される漏洩とその対処方法についてまとめる。

なお、この方法が完璧なものかどうかは保証しないし従った結果どんな損害を受けてもわしは知らんもんね。

追記(2011-01-18)

この記事に書いてある対策を取っても、Amazonバグを使ってターゲットの住所+氏名を抜ける手法が発見されたようです!!!!

Amazonに預けた個人情報クレジットカード情報以外漏れるという覚悟で利用したほうがいいかもしれませんね。

追記(2012-03-12)

いまはマーケットプレイスの商品を強制的に買って住所抜く手法は使えなくなったそうです。あと上の追記って2011じゃなくて2012だった

対象読者

  • Twitter等でウイッシュリストを不特定多数に公開したいが、本名や住所は知られたくない人
  • ウイッシュリスト経由で誰かに物を送りたいが、本名や住所は云々

リスト作成者向け: リストのプロフィールにおける本名の漏洩を防ぐ

f:id:gnarl:20101224200652p:image

  • 一番上に表示されてる名前は、Amazonアカウントとひもづいているプロフィール。レビューとかと共用じゃないかと思われる
  • 「For」に表示されてるのは、たぶんリスト個別に編集可能なもの。
    • →「プロフィールを更新する」リンクから設定可能

まあこれくらいはみんなやると思います

リスト作成者向け: 商品発送操作によるリスト作成者の本名漏洩を防ぐ

これは自分で確認するのが面倒なので、なかなか気づかない。

誰かがウイッシュリストの商品をカートに入れて、レジに進むとこういう画面になる。

f:id:gnarl:20101224201926p:image

モロバレやんけ。

ここに出てる名前は、ウイッシュリストの送り先として登録された住所のもの。

ウイッシュリストの「プロフィールを更新する」画面で、名前をハンドルネームに変えて送り先住所の最後に(本名)方とかつけとけば名前を隠しつつ荷物を受け取ることが可能だと思われる。

f:id:gnarl:20101224202517p:image

リスト作成者向け: Amazon以外の出品者の商品による本名住所その他の漏洩を防ぐ

出品者がAmazon以外の商品は、デフォルトでは送ることができない。「プロフィールを更新する」から設定可能。

f:id:gnarl:20101224203101p:image


で、これを設定しているともらえる商品の幅が広がるんだけど、ショップによっては、送り主にこんなメールが来る。

f:id:gnarl:20101224203612p:image

本名と住所と電話番号が!!!モロバレやんけ!!!

というわけで、個人情報ばれるの嫌な人はこのオプションを有効にしないほうがよい。

あと、このオプション有効にしてない人はAmazon以外の出品者の商品をウイッシュリストに追加しても送ってくれないので無意味という点に注意しましょう。


プレゼント送る人向け: 請求書送付先から本名と住所がばれる

発送された商品についてくる明細書には、送り主の個人情報(氏名、住所)が印刷されています!!!


印刷される情報は、注文確定画面の「請求書送付先」のもの。

f:id:gnarl:20101224204619p:image

ここを編集して架空のものにする必要がある。そうすることで何らかの不都合が起こっても私は知りません(今のところ不都合があったという事例は観測してませんが)。

私見

Amazonのウイッシュリストシステムは個人情報をばらさないように使うのが非常に困難な設計になっているため(住所や本名を隠したい人の存在を想定しているとは思えない)、個人情報がばれたら絶対に困る人はウイッシュリスト使わないほうがいいです。

おわりに

なんかくれ!!!!!!!!

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/gnarl/20101224/1293191709