写真●firestorageのサイト
[画像のクリックで拡大表示]
ロジックファクトリーは2014年4月23日、同社のファイル交換サービス「firestorage」の会員に向けて、ファイルのダウンロードにパスワード設定を行うよう呼びかけた(写真)。ヤフーが、広告配信サービス「Yahoo!ディスプレイアドネットワーク」(以下、YDN)の広告主に広告掲載URL一覧を配信した際に、firestorageのファイルをダウンロードするサイトのURLまでを配信したためだ。このURLをクリックするとfirestorageの利用者がアップロードしたファイルをダウンロードできてしまう可能性がある。
firestorageでは、利用者がアップロードしたファイルを、40桁の英数字を組み合わせたURLからダウンロードできるファイル交換サービスを提供している。特定の相手にこのURLを知らせることで、ファイルを交換できる。ところが、YDNがダウンロードサイトのURLを広告主に通知してしまったため、第三者がこのURLにアクセスしてファイルをダウンロードできるようになってしまった。
firestorageでは、未登録会員や無料会員が利用した際、ファイルのダウンロード画面にYDNの広告を掲載していた。広告が掲載されない有料会員、法人プランの利用者は影響を受けない。
firestorageは、ファイルをダウンロードする際に、パスワードの入力を求める設定が可能となっている。ロジックファクトリーは、未登録会員や無料会員にこの機能を使うよう呼びかけている。
