Click here for English version.
従来は、ノート内容が同一ページの他スクリプトからアクセス可能でした。 今回から、データの管理法改良により、以下の様に機密性が確保されました。
| ノート共有者 | ノート非共有者 | ブラウザ(Google) | 他スクリプト | |
|---|---|---|---|---|
| ノート内容*1 | 〇 | × | 〇 | △*5→× |
| ユーザ情報*2 | 〇 | × | 〇 | ×*6→× |
| ノートを張り付けた場所*3 | 〇 | × | 〇 | △*5 |
| ノートを張り付けた場所以外のWebページ内容 | ×*4 | × | 〇 | △*5 |
*1: ノート・リンクノート・リンクポップアップ
*2: Googleアカウント名・gmailアドレス
*3: ノートを張り付けたURLと張り付けた箇所のテキスト
*4: 独自にURLからページ内容を得る必要あり
*5: 同一URLの情報のみ
*6: ノート共有での明記通り、gmailアドレスの1文字目のみアクセス可
自分およびWorth Holeは、引き続き全情報を把握できます。
引き続き明示的な共有者のみ、あなたのノート関連情報にアクセス可能です。他者のWorth Holeがアクセス可能な情報は、全て他者がGoogle Drive™のGUIで直接アクセス可能なデータです。つまり、他者自身が閲覧可能な情報を見やすく表示しているにすぎません。また、ノートを張り付けたWebページが他者にアクセス不能の場合、ノートを張り付けた場所以外の情報は洩れません。
プライバシーポリシーに明記してある通り、Google Driveで明示的に公開する他は、ノートの内容、その他閲覧時の行動一切を、実行マシンの外に送信しません。このため、明示的にノート共有しない限り、Worth Hole作者であっても一切の情報を取得できません。
ブラウザは、ノートを含む閲覧時の行動全てにアクセスできます。詳細は、ブラウザのプライバシーポリシーをご確認ください。ただし、Worth Holeを使うから特別に機密性が損なわれるという訳ではありません。
今回の変更点は、同一ページの他スクリプトからノート内容およびユーザ情報へのアクセスを遮断したことです。 これにより、漏洩を気にせず安心してノートを書くことができる様になりました。
ただし、もしノート公開した他者が悪意を持って漏らそうとすれば、当然それを阻止はできません。他者が取れる漏洩手段は、Worth Hole以外、ブラウザ以外にいくらでもあり、Worth Holeが全て阻止はできないからです。当たり前ですが、ノートは信頼できる人のみに公開してください。
なお、自分および他者が一般的な好奇心の範囲でWorth Holeを改造しても、他スクリプトにノート情報は漏れません。他スクリプトが存在する可能性があるページで、重要な情報を直接扱わない様に改良したためです。
気にするとしたら、引き続き同一ページの他スクリプトが、ノートを張り付けた場所だけは分かるという点になります。これだけは、他スクリプトと共有するページ本体にデータを追加する必要があるためです。
Worth Holeを利用しない場合も、他のスクリプトはページ内容全般を取得できます。ページ内容全般については、Worth Holeを使ったからと言ってプライバシーが変わる訳ではありません。