10年間おひとりさまクリスマス記録を更新がほぼ決定の村上福之です。皆様、いかがお過ごしでしょうか?
Facebookに上げた写真は、非公開でも直リンで誰でも見れますし、削除しても永遠に消えません。一昔前は画像ファイルもログイン情報を見ていたのですが、最近は見てない会社もあるみたいです。最初、驚いたのですが、個人的には、これはこれでいいんじゃないかと思いました。おわり。
業界では知ってる人の方が多い話なので、知らない人だけ読み進めてください。たいした話ではないです。
 
#追記:業界内でも知らない人多かったです。すいません。
ステップバイステップで解説します。
リア充の皆様には、Facebookにいろんな写真がアップできるのはご存知のとおりです。
たとえば、こういう風に、忘年会で宴会芸で大はしゃぎしてたとします。

53827452fde2b6dea5ff2c6c2433bfc767a40844

Facebookにアップロードします。

502668aa8e128d5506327b6728f52133b7a5ba7a


はずかしいので、公開設定を[友達]に設定します。


72dc4afedd64551b98ebebfa40c6aece6f87e180


よし!これで、見れなくなったぞ!

しかし、この画像って、本当に友達だけしか見れないのかな?

右クリックして、画像の直リンクURLをコピーします。

4b851eaa32e1bd181d70f1163198ae28ea52f3f2

このURLを、友達でもなんでもないPCやデバイスにメールで送ってみましょう!

他のパソコンで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。


bfa48a0139db53742442aee969b0b3dd55f3f842

Xperia Acroで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。

6d2afe1eabbd30170bf1834f4b01749adf4be260

iPhoneで、直リンクURLを開いたら、ログインも何も無く、普通に見れました。

d352082ebd88f5edf2c54b477042def59a3c096d


ガラケーで直リンクURLを開いたら、ログインも何も無く、普通に見れました。

259f29efeae44faa66d6b11b1e07be2b990e2935


直リンクは公開設定でも直リンURLが割れると普通に外部から見れるようです。普通に平文httpでGETで取得です。ドコモのガラケーでも見れるということは、Cookieもセッションも何も見てないんですね。つまり、社内のネットワークのログを解析して、URLを割るだけで好きなあの子のプライベート写真も見れるのかな?うっかり悪い奴がはずかしい写真のURLをTwitterに貼ったら...とか、いろいろ考えました。

しかし、これはこれでいいんじゃないかと思いました。わざわざ、僕の直リン画像URLを調べる物好きもそんなにいないからいいかーと思いました。

それでも、うーん。はずかしい、という人もいるでしょう。

兄弟やオトン、オカン、嫁、恋人に見られたくないですね!

そうです!はずかしいですね!

はずかしいので写真を削除してみます。どうだ!

698c740cc76e2825272f91e9bd576eed71ca3168

よし!これではずかしくないぞ!これで消えたはずだ!

たしかに、Facebookの写真のページからは消えました。

しかし、

削除した後も、直リンクのURLを他のPCで開いたら、ログインも何も無く、普通に見れました。

bfa48a0139db53742442aee969b0b3dd55f3f842

もちろん、

削除した後も、iPhoneでも、ペリアでも、ガラケーでも、直リンURLを開いたら、ログインも何も無く、普通に見れました。

259f29efeae44faa66d6b11b1e07be2b990e2935


削除にタイムラグでもあるのかと思い、二日ほど、放置してみましたが、消えてませんでした。

つまり、削除しても、Facebookのインデックスから消えるだけで、写真データそのものはFacebookさまのサーバーに残ってます。おそらく、永遠に消えないと思われます。

さらに、Facebookに一度アップロードすると、ものすごい数のバックアップを取っており、ほぼ永遠に消えない実装になっています。

たしかに、これはCDNの技術的見地からすると、「非常に正しい常識的な実装」ではないかと思います。データ消えるほうが怖いので。ただ、ユーザーの心理から見て正しいかどうかは議論が分かれるところだと思います。

これが、プライバシー軽視だ!と思うか、普通だ!と思うかは、人によると思います。

Picasaも検証してみましょう。

b9a474d6ce8d3a3e3d94c7ef034150191ee28c51

Androidユーザーの方は、カメラで撮ったデータそのものをPicasaで同期している人も多いと思います。ぼくもそうです。


Picasaにログインすると、同期設定しているAndroid端末で撮った写真が見れますね。とても楽チンでぼくも活用しています。

b07424fc494926ed68f9ba15f7bce004bbf6c449


恥ずかしいので、[自分だけ]に設定します。

f790a8db53ac8838102534305c23fcfaa53fd8a8

他のパソコンで、そのURLを開いたら、ログインも何も無く、普通に見れました。

4b851eaa32e1bd181d70f1163198ae28ea52f3f2

ガラケーでそのURLを開いたら、ログインも何も無く、普通に見れました。ただし、こちらはhttpsを使ってますから、機種によっては操作が必要でした。

259f29efeae44faa66d6b11b1e07be2b990e2935


追記:Picasaに削除は実装されてますが、すぐには消えません。直リンク画像は24時間くらいたたないと消えないようです。当初、Facebook同様に消えてない実験の結果を記述してましたが、Picasaは削除に時間がかかるだけのようです。

最初、これでいいのかなーと思ったのですが、他社のサービスの実装を見ると、同じような会社もたくさんあったので、むしろこれが普通らしいです。スケールしてたらセッションみてたら死にます。




技術的な意味で納得はいく実装なんですけど、法律的な視点や、感情的な視点では、異論がある人も多いかもしれません。


画像はイメージです。作業量節約のため、同じ動作結果の写真は同じものを使っています。ご了承ください。