mrのなでしこ学習帳 RSSフィード

2010-01-24

短縮URLの復元方法と、短縮URLサービスの危険性について

はてなブックマーク - 短縮URLの復元方法と、短縮URLサービスの危険性について - mrのなでしこ学習帳

短縮URLサービスが出力するURLを、短縮URLサービスの種類によらず、復元したURLのサーバに接続することなく復元できる、汎用的な方法について少し調べてみたのですが、どうもコレで決まり!と言えるようなものが見つけられない

とりあえず、ヘッダみて分かるものについては、こんな感じで調べられるみたい。

「URL?」と尋ね、それからHTTP簡易ヘッダ取得して、メモ記入おわり

しかし、これを調べるうちに分かったのですが、URL短縮サービスによっては、URL短縮サービス自体がアクセス解析機能を持っていたりするので、URL短縮サービスにアクセスしたこと自体を設置者に気付かれないようにできるかどうかは、URL短縮サービスの機能次第であり、の意味においてURL短縮サービスのURLにアクセスすること自体にもリスクがあると言えそうです。

そう考えると、URL短縮サービスは結構恐いサービスだと思うんですが、あまりそういう側面について大きく問題視され、大きな話題となっている様子は見受けられないのが不思議です。

URL短縮サービスにアクセスもせずに接続先アドレスの危険性を判定するのは、さらに難しいと思われますが、とりあえずググってみるというのもひとつのやり方かもしれません*1。以前、携帯電話へのワンギリ詐欺が多かった頃は、そうやって怪しい電話番号かどうか調べたりしていたので、それと同じようなアプローチと言えるかと思います。

もちろん、知人がツイッターでつぶやいたものについているURLであれば、ほぼ信頼しても大丈夫だとは思うけど*2

後については、URL短縮サービス提供者は、アクセス情報の公開ポリシーを定め、一般利用者を悪意のある利用者から守れるような形でのサービスを提供するようにする必要があり、サービス利用者は、信頼できるURL短縮サービスが提供する短縮URLにしかアクセスしないようにするという行動を取る必要あるのではないかと思います。

*1googleのサービスに書くことも、厳密にはリスクが無いとはいないけれども、とりあえずは、許容できる範囲として考えるならば

*2:しかし、の知人のアカウントが乗っ取られる危険性もゼロではない

kaito834kaito8342010/01/25 22:20トラックバックありがとうございます。

URL短縮サービスの危険性について一時期話題になったと記憶していますが、最近は当たり前になってきたからかあまり騒がれませんね。自宅のように自分の責任の範疇である環境であれば躊躇しませんが、責任範疇外な環境(企業内等)だと、うかつにアクセスできません。悩みどころです。