モバツイッターの特定ページにて、protectedに設定している人のログが表示されておりました。
問題点:
モバツイッターには、自分のfollower以外の人の書き込みが見られる「みんなの書き込み」というページがあり、この部分にはアクセス制限が設けられておらずインターネットから閲覧可能です。
そのため一覧ページは、protectedに設定していないログが一覧表示されます。
更に「みんなの書き込み」には、一つの書き込みだけを表示する「個別ページ」が存在しますが、この「個別ページ」のURLを直打ちした場合、protectedに設定されていたログにアクセスできる状態になるという不具合がございました。
現在の状況:
現在はprotectedをチェックし、protectedに設定された書きこみは表示されないように修正いたしました。
また、リンク元となる「みんなの書き込み」にはprotectedのログは表示されておらずハイパーリンクはどこからも貼られていないため、検索エンジンのクローラーに拾われるということはございません。
ただし、注意点が2つございます。
1.protectedの設定は、「書き込み」一つ一つに対して設定されます。一度、protectedを設定せず公開されてしまったログを、後からprotectedに設定してもprotectedにはなりません。もし削除したいログがありましたら直接ご連絡ください。
2.モバツイッターの写真投稿機能である「写ツ」は、protected設定の如何に関わらず、はてなフォトライフ上でネットに公開されておりますのでアップする写真についてはご注意ください。
今後の対策:
・アクセス権限が絡むコードを見直して再発を防止いたします。
・写ツのページに、プライベートモードでも写真は公開される旨の注意書きを追加いたします。
このたびは大変申し訳ございませんでした。
今後、再発しないことを徹底して参ります。
何かございましたら、f-shin[at]milkstand.netまでご連絡をお願いいたします。
今後、不具合らしきものがありましたら、メールまたはtwitter上でお教えいただけると幸いです。