🔖

炎上したWebサービスまとめ

2021/06/25に公開

ここで紹介するサービスの選定の前提

  • 致命的な脆弱性あった
  • 犯罪紛いなことをしていた(詐欺など)
  • 個人情報漏洩

という3つのどれかが該当しているサービスについて挙げる。

本記事での炎上の定義

炎上と言っても、「windowsでヤバめのバグがあった」というものは扱わない。また、ある程度の知名度がある?案件である。

[情報漏洩]firestorage.jp

まとめ記事「YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か?」

firestorage.jpとは、アカウントを作成せずとも、ファイルをこのサイトに上げて、共有相手にリンクを教えることで、ファイルを相手がダウンロードできると言うサービス。
(アカウントを作成することも可)

発生問題

ディスプレイ広告の広告配信先レポートで、firestorage.jpのダウンロードリンクが見れるようになっていた。

理由

ダウンロードページに広告を付けたことが問題。
だが、この事象については、会社の資料を上げていたり、パスワードなしだったりと、利用者の基本的なモラルも関係している。

[複数]note

まとめ記事「実はcakesだけではない 私が知ってるnoteの問題点まとめ」

※ この記事は、1つの問題だけではなく、複数の問題を取り扱っているため、閲覧の際には、注意。
※ 今回は、「選定の前提」の関係上で一部の抜粋となる。

発生問題(1つ目)

IPアドレスが漏洩。

理由

サービス提供会社は、システム実装時の考慮漏れとしている。
(IPアドレスに関しては、アクセス確認以外では秘匿するのが普通、公開はおすすめしない)

発生問題(2つ目)

違法コンテンツや情報商材の提供

理由

これに関しては、運営の対応が後手になっているのではと、思われるが、明確な答えなし

[情報漏洩]Smooz

まとめ記事「国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」
※ この記事に関しては、続編があるため、閲覧推奨。
※ この記事上では、過剰な記載もあるため、私個人の判断で、抜いている内容もあります。

問題について説明した公式ページ

発生問題

ここでは紹介しきれないほどあるのと、問題にあたるのか疑問に感じる点もあるため、一部抜粋。

検索ワードやURL・Webページ本文が、アプリサーバに送信されている。

理由

規約が細かく書かれていないため、利用者がアプリの仕組みを理解した上で使用できない。
サーバに送信することが必要だったという理由があるとしても、過剰と言っていいほど、送信項目が多い。

[グレー]CASH

まとめ記事「CASHを「らくちん買い取りアプリ」だと思ってる君...」

発生問題

古物商で、質屋紛いなことをしていた。

理由

サービスの案の時点から難しい

※ なお、現在のCASHには、質屋のような仕組みは無くなっている。

[情報漏洩]ゴルスタ

まとめ記事「ゴルスタ個人情報流出問題...」

発生問題

ユーザーの個人情報をTwitterで晒す。

理由

一見、一部の社員が行ったバイトテロ的なもののように見えるが、利用者のアプリ外での監視や、社内の言論統制という社風が関係しているとされている。

まとめ

パッパッと半日調べただけだが、今までWebサービス業界で起こった問題についてまとめた。
サービスの脆弱性から、サービスの企画時点の問題、利用規約、そして、企業体質と言ったことにより、多くの問題が発生する可能性が見受けられた。
個人開発だから、企業体質は関係ないとしても、脆弱性や企画時点の問題・利用規約というサービスを成す基本的なところから、地盤が崩れることがある。これらを踏まえて、日常的に意識することが、下記のようにあるのではと感じた。

  • 「この機能を作成した場合に発生する脆弱性はあるか?」
  • 「この情報は取得するべきか?」
  • 「情報取得・利用を規約などで通知しているか?」
  • 「違法やグレーに値するような行為はないか?」
  • 「悪意があるユーザーが利用した場合どうなるか?」

余談

この記事を、書いた私は、Webサービスを今まさに作っています。明日は我が身と思い、精進していきたいと思います。

Discussion