イメージホストを使用し、イメージの一部を設定してプライベートに設定する場合、誰でも引き続きアクセスできることを期待しますか? これは明らかに、Smugmugの場合です。プライベート設定とは、単に写真や画像ギャラリーがホームページから直接リンクされないことを意味しますが、ブラウザのアドレスバーまたはダウンロードマネージャーにURLを直接入力するだけでアクセスできます。
本当の問題は、Smugmugでファイルに順番に名前が付けられるために発生します。これは、わずかな技術知識を持つ人なら誰でも、パブリックおよびプライベートに設定されたすべてのギャラリーからすべての画像をダウンロードできることを意味します。 アクセスできないギャラリーは、パスワードで保護されているギャラリーだけです。
//www.smugmug.com/gallery/*で始まるURLを開くと、ギャラリーのURLにアクセスできます。たとえば、// www.smugmug.com/gallery/1000、//www.smugmug.com/gallery/ブラウザで1001。 ブラウザに//www.smugmug.com/photos/*-M.jpgを読み込むと、写真に直接アクセスできます。*は1〜xの数字です。 そのため、誰でも//www.smugmug.com/photos/1000-M.jpgや//www.smugmug.com/photos/10001-M.jpgなどの写真にアクセスできます。
この抜け穴を発見したGoogle BlogoscopeはSmugmugに連絡し、満足のいくものではない返信を受け取りました。 CEOのDon MacAskillによると、これは意図した方法です。
まず、セキュリティとプライバシーを2つの別個の、しかし関連する問題と見なします。 セキュリティは正面ドアをロックするようなものです(誰も鍵なしで入ることはできません)、プライバシーは窓のカーテンを閉じるようなものです(誰も外から覗き込むことはできませんが、どこに住んでいて訪問できるかを伝えることができます)キーなし)。
SmugMugでは、あなたが話している機能であるプライベートギャラリーは、セキュリティではなくプライバシーの傘下にあります。 パスワードのようなものを共有することなく、写真について「他の人に伝える」ことができるように意図的に設計されています(電子メールでURLを共有、ブログやメッセージフォーラムに埋め込みまたはハイパーリンクなど)。 このURLを共有した人のみが、問題のギャラリーや写真を見つけることができます。
