プライベートギャラリーにはSmugmugからアクセスできます

• 安全保障

画像ホストを使用し、画像の一部を公開してプライベートに設定した場合、だれもが引き続きアクセスできることを期待しますか？これは明らかにそうです スマグマグ ここで、プライベート設定とは、写真や画像ギャラリーがホームページから直接リンクされなくなったことを意味しますが、ブラウザーのアドレスバーまたはダウンロードマネージャーに直接URLを入力するだけでアクセスできます。

実際の問題は、ファイルがSmugmugで順番に名前が付けられるために発生します。つまり、技術的な知識が少しあれば、パブリックおよびプライベートに設定されたすべてのギャラリーからすべての画像をダウンロードできます。アクセスできない唯一のギャラリーは明らかにパスワードで保護されたものです。

ギャラリーのURLにアクセスするには、http：//www.smugmug.com/gallery/*で始まるURLを開きます。たとえば、http：//www.smugmug.com/gallery/1000、http：// wwwです。ブラウザのsmugmug.com/gallery/1001。ブラウザでhttp://www.smugmug.com/photos/*-M.jpgをロードすることにより、写真に直接アクセスできます。*は1〜xの数字です。したがって、誰もがhttp://www.smugmug.com/photos/1000-M.jpg、http://www.smugmug.com/photos/10001-M.jpgなどの画像にアクセスできます。

Google Blogoscope この抜け穴を発見した人はSmugmugに連絡し、満足のいく応答が得られませんでした。 CEOのDon MacAskillによると、これは意図したとおりに機能するはずです。

まず第一に、セキュリティとプライバシーを2つの別個の、しかし関連する問題と見なします。セキュリティは玄関のドアをロックするようなもの（誰も鍵を持っていない）であり、プライバシーは窓のカーテンを閉めるようなものです（誰も外から覗くことができませんが、あなたが住んでいる場所や訪問できる人に知らせることができます）キーなし）。

SmugMugでは、あなたが話している機能であるプライベートギャラリーは、セキュリティではなくプライバシーの傘の下にあります。パスワードなどを共有しなくても、写真について「他の人に知らせる」（メールでURLを共有する、ブログやメッセージフォーラムに埋め込む、またはハイパーリンクを張るなど）ことができるように意図的に設計されています。このURLを共有した相手だけが、問題のギャラリーや写真を見つけることができます。