2012年9月22日土曜日

iOS6の共有フォトストリームをブラウザに見せるリスク

共有フォトストリーム自体はiOS6というよりiCloudの新機能な気がするが、公式サイトでもIOSの新機能としてアピールしているので、細かいことはスルーしておこう。

さて、何の新機能であれ、ようやくフォトストリームをWebブラウザで見られるようになるかと期待したのだが、見られるようになったのは「共有」フォトストリームだけなのか。今までのフォトストリーム(現・自分のフォトストリーム)は対象外みたいだ。加えて、ブラウザで見るためには「iCloud.comでだれでも見られるようにする」設定を有効にしなければならない模様。

だれでも? おいおい、もしかして誤訳か? と思いながら、試しに共有フォトストリームを作ってみて、シークレットモードのChromeで見てみたところ、Apple IDも何も聞かれぬまま写真を表示できてしまった。う〜ん、そこまで大っぴらには公開せず、あくまでアカウント管理下の閉じた世界に閉じ込めておきたいんだが…。

HTTPSだからiCloudへのリクエストを覗き見されてもファイル名はバレないとしても、ブルートフォースで探られた有効なURLのリストが出回りそうな悪寒。この機能を使うのは見送ろう。

0 件のコメント:

コメントを投稿