情報ろうえいの件 - 小悪魔たちの休息

8/9 23:30 小夜記述

情報漏えいについて

あー、いっこポカやってしまいました。
RSSで更新情報が自動的に出て行っていました。

結果として、G会議のログとまとめ、あといくつかのページに対して、ロボット検索からのリンク設定がされてしまいました。
まとめサイトからのリンクなので、すぐに賞味期限が切れてしまいますが、実際にリンクされたのは確かなので、特に問題のあると思われる議事録については、削除しました。
内容のコピーは、わたし小夜が持っています。
管理不足申し訳ないです。

Wikiの練習としての意味はあるので、このページはこのまま残しますが、ギルド機密に属する情報は書かないほうがよいと思います。
まぁ今回のは、教訓として積み上げて、ここでのスキルを別の場所で生かすという方向にしましょう。
雑談レベルなら、特に問題ありませんし。

Wikiから小悪魔HPへのリンクは設定していないので、そこからGM専用がさらにたどられることはないと思っています。
GM専用ページが既にリンクされているかは調査できないので影響は不明ですがRSSを使っていない --はず-- なので大丈夫でしょう。

今回の問題が判明した経緯

ちょっと早めに帰ってこれたので、Wikiのページ更新状況を確認していました。そこで、たまたま逆リンク設定の情報を確認しようとして、ページ一覧からチェックしていたところ、逆リンクのカウンタが上がっていました。
逆リンクを、別ブラウザでたどってみたところ、まとめサイト(http://www.matome.jp/)からでした。
潤さんの名前(スペースなしで指定)で検索すると8/6議事録ページがリストに出てくると思います。

これはWikiが自動的に送信しているRSS情報(注1)からGoogle検索のような感じでリストを作成しているサービスですが、Googleが力技で全検索しているのに対し、RSSという情報発信の仕組みを利用して「勝手に集まってくる」更新情報をまとめているものです。
便利な仕組みでしたが、今回はそれが裏目に出ました。

これからどうする？

RSSの情報発信は、ブログのように、みんなに見て欲しい情報を自動的に通知するのが目的なので、当初の目的(外部に情報が漏れない)を実現するためには、RSSを止めるしかありません。
おそらく、ページ編集後に、「投稿」ボタンを押しますが、その左に見える、「更新情報を宣伝する(Ping)」がRSS発信のトリガになっていると思われます。
詳細不明で、追跡もできていませんが、このチェックマークを外すことで2chのsage設定と同じ効果(RSS発信なし)になるのではないかと思います。

思います、ばかりで申し訳ないのですが、@Wikiは、そのあたりのドキュメントが存在しないので、現状は打つ手ナシです。
まぁ、見られても平気な内容だけを書いて、正式採用時には他所のサービスを利用するか、裏を取った上で前述のチェックマーク外しをするのが対策となるでしょう。

すぐに別の対策が打てる状況でもないので、一旦作業停止。
コメント求む…という状態です。

具体的にはどうなのよ？

RSS付きWikiは、機密情報を共有する場所としては不適当。
純粋にWikiだけであれば平気のはず。
Wikiは便利なので、活用したいが、現状だと微妙。