> >

Homepage 編集 URL が漏洩する場合を私が思いつく範囲内で列挙しておきます。この他にも列挙に値する場合があるかもしれません。コメントなどでお知らせください。

メニューテンプレートなどから外部へのリンクを貼っている場合

リンクを貼っているだけでは漏れませんが、リンクを正しく貼れたかどうかを確認するために編集中「プレビュー」を行っているときにそのリンクを辿ると危険です。リンク先の web サーバやアクセス解析サービスによるアクセスログに Homepage 編集 URL が記録されます。特にアクセス解析サービスによるアクセスログは気にする人はよく辿ってきます。そうするとあなたの Homepage を編集できるようになってしまいます。

他人も利用するブラウザを利用した場合

.Mac は接続プロバイダと異なりインターネットにアクセス所であればどこでも利用できる便利さがあります。このため、インターネットカフェなどからも Homepage の利用ができます。しかし多くのブラウザには過去にアクセスしたページに素早くアクセスするためにアクセス先の履歴が記録されます。この履歴に Homepage 編集 URL が記録されます。インターネットカフェや職場や家庭の共有 PC (やアカウント)を利用して Homepage を利用すると、この履歴から他人もあなたの Homepage を編集できるようになってしまいます。

無線 LAN を使用している場合

ご存知のとおり無線 LAN は電波で通信内容をやり取りします。このため無防備あるいは防備の薄い無線 LAN を使用している周辺ではあなたの通信内容が傍受され Homepage 編集 URL が知られてしまいます。

自ら知らせる場合

当然自ら知らせたら知らされた相手も自由に編集できるようになってしまいます。

プロキシーサーバを使用している場合

LAN やイントラネット、プロバイダあるいはフリーのプロキシサーバを利用している場合は、そのプロキシサーバのログにアクセス先である Homepage 編集 URL が記録されます。フリーのプロキシサーバは十分信頼のおける人たちが管理しているでしょうか? LAN やイントラネットの管理者は十分システム管理者としてのモラル教育がされているでしょうか? 多くの職場では単に人よりも知っているからという理由で管理者にされていませんか? 大学などで悪戯好きな学生が管理したりしていませんか?

途中の経路が信用おけない場合

人を疑い出したらきりがありませんが、LAN 内、イントラネット内、プロバイダ内、プロバイダから .Mac のサーバへの途中の中継地点内で通信内容を傍受することができます。プロバイダ以降は守秘義務があり真っ当なプロバイダであればそれなりにモラルのある人が配置されているでしょうからそれほど心配は要らないと思いますが、LAN 内やイントラネット内はそうとは限りません。通信内容を傍受するソフトはクラッキングのためのツールではなく例えば Mac OS X に標準で装備されています。大学など様々な人が利用する場合は要注意です。

上に挙げた Homepage 編集 URL が漏洩する場合毎に対策を考えてみました。全ての場合に共通しますが、Homepage 利用後は必ずログアウトをして下さい。漏洩した URL はログアウト後無効になります。

メニューテンプレートなどから外部へのリンクを貼っている場合

リンクが正しく貼れたかどうかの確認はプレビュー画面でリンクを辿るのではなく、編集中に表示される URL をコピーして、ブラウザの URL 入力欄にペーストすることで行って下さい。URL を変えるくらいはそれほど手間ではないので公開してからリンクを辿るのでもよいでしょう。

他人も利用するブラウザを利用した場合

必ずブラウザの履歴は消去して下さい。また(私は使ったことがないので誤解かもしれませんが)インターネットカフェなどどのように管理されているかがはっきりしないところでは Homepage を利用しない方が無難です。透過型プロキシを利用していてプロキシを利用している場合に該当するかもしれません。

無線 LAN を使用している場合

無線LANは必ず暗号化をかけた上で、接続するマシンの MAC アドレス(LANカードなどに固有の識別子)による接続制限をかけて下さい。無線 LAN の暗号化手法 WEP は、その改良型以上を使用しないと暗号が破られる可能性もあります。選択できる最も強い暗号を用いて下さい。

自ら知らせる場合

逆手に取って複数の人でサイトを構築するという裏技にも使用できますが、十分信頼できる相手にのみ限定して下さい。自ら知らせた場合、その結果の責任はあなたにあると思って下さい。(法的にあるかどうかは私には判断できませんが)

プロキシーサーバを使用している場合

外部のプロキシサービスは管理主体が十分信用がおけるときにのみ利用しましょう。
LAN やイントラネットのプロキシ管理者に十分な教育を施しましょう。人のモラルに依存するので根本的な解決方法はありません。仲良くして個人的に信頼関係を築くことくらいでしょうか。あるいはあなた自身が管理者になるとか。(^^;

途中の経路が信用おけない場合

利用者の中に不逞の輩がいるかもしれない LAN やイントラネットでの Homepage の利用は控えましょう。
これも人のモラルに依存するので根本的な解決方法はありません。

次を行えば Homepage 編集 URL の漏洩を防ぐことができます。早急に実施してほしいものです。
.Mac Support には既に提案済みです。

ユーザや編集対象を特定する識別子はセッションクッキーにする。

これで URL から編集場面にアクセスすることが不可能になります。

HTTPS を Homepage のプロトコルとして使用する。

これでたとえ通信内容が傍受されたとしても暗号化されていて(並大抵のことでは)解読できなくなります。