購買履歴が他人の目に eBayサイト内の抜け穴

eBayサイト内の、セラーとバイヤーのフィードバックが
提示されるページ上で、顧客の購買履歴が見えてしまうという
不備が見つかったことが、ニューヨーク大学研究者の
最新報告で明らかになった。

購買歴には、家庭用の医療検査キットなど、
他人に知られたくない商品も含まれていた。

報告によると、不備は、どのユーザープロファイルからも
アクセスが可能な“Feedback as a Buyer”
（バイヤー側フィードバック）ページで見つかったとある。

このページは一般公開となっており、サインインすること無く
アクセスが可能だ。同ページにはまた、セラーのユーザーネームと
販売時刻の記録が残る。

ここでは実際に何が購入されたかを知ることは出来ないが、
逆にセラーのフィードバックページを見てみれば、
タイムスタンプ（販売時刻記録）から、購入商品を
特定することも可能だ。

また研究者達は、オンラインショップではありがちな、
同じ時刻に2つ以上の商品が売却された場合でも
購入履歴を特定することが出来たと言う。

これは、eBayが、販売記録に載る個々のユーザーネームに、
ある方式に従って仮名をあてがっているためだ。

彼らは、5,580のフィードバック記録のテストデータベースで、
バイヤーのフィードバック記録の96％と、ある一人のセラーの
フィードバック履歴及び購入の全詳細を合致させることが出来た。

また、あるデータベース上にある13万1千人の
eBayユーザーネームのうち17％を、Facebookの
プロファイルに関連づけ、バイヤーについて更に詳しい情報を
集めることも出来たそうだ。

研究者はeBayに同調査結果を通知、
プライバシーの抜け穴を埋める方法を提案したが、
問題のサイト上にはその後、何の変化も見られないと言う。

eBayの広報担当者によれば、報告にある
「想定の」セキュリティー欠陥の評価は「著しく不正確」だと言う。

「eBayのマーケットプレイスは、透明性が高くなるように
なっています。透明性が低いと、バイヤーとセラー間の
信頼関係が築けません。特に国際市場では、
信頼性が必須となります。」

現状のシステムでは、バイヤーがユーザーIDを他人に
公表しない限り、購買履歴が識別されることはないと言う。

また、実名と異なるユーザーIDを選ぶことで、購買履歴と身元の
関連性を無くし、第三者がソーシャルメディアプラットフォームを
利用して、バイヤーの身元を特定するのを
防ぐことが出来ると言う。

しかし、研究者の一人、Tehila Minkus氏は異議を唱える。

「妊娠検査薬や家庭用HIV検査キットの購買者データを
集めることは、広告主や制約会社など、極限られた企業には
役に立つであろうが、銃の付属品購入者のデータにおいては、
消費者にかなりの影響が及ぶだろう。」

これらの調査結果で、このプライバシーの抜け穴が、
銃の未登録者を探し当てたり、素性調査の手掛かりに
なり得ることが明らかになったのだ。

Minkus氏と彼女の共同研究者であるKeith Ross氏は、
eBayがこの問題を修復するのは極簡単だと言う。

例えば、フィードバックの初期設定をバイヤーのフィードバックに
変更することで、コメントは公開されるが、実際に売られた商品は、
バイヤーのページにもセラーのページにも関連しなくなるとのことだ。

About the Author: Editor