ODDBRAIN.JP | The splash Ideas

類似サービスの問題を(遠巻きに)眺めて

国立国会図書館HP

国会図書館検索でスマホ現在地漏えいの恐れ |読売オンライン

要約:
・国立国会図書館の検索の一機能を利用するとき、自分の位置情報がパラメータとしてURLに残る
・現在地から近い所蔵館を検索できる機能があり、その機能の正常な動作である
(・現在は当該機能は削除された:2016.10.19現在)

関連する国立国会図書館の声明:
2016年10月6日 国立国会図書館サーチのスマートフォン等から位置情報を取得する機能の一時停止について

似たようなシステムを開発中のgerolにとってとても気になるニュースがあったようです(この情報感度の低さよ)
このシステムでは現在地情報をGETで取得していたのでしょうか。中身の処理が分からないので何とも言い難いですが、書籍の情報の出力の仕方と比べてなんだか不思議な仕様だなと思いました。

わたし達のシステムでは現在地を取得して近隣の図書館に蔵書があるか調べる機能を搭載する予定はないのですが、気になる機能なので余力があれば実装してみたいですね。と言っても、似たようなウェブサービスが既にありますので、そちらを使ってもらった方が高機能でいいのかと思います。やはり企業が作っているものは質的にも量的にも勝負にならぬと(アイデア勝負なら勝てるのかもしれませんが…)そちらに関しては近いうちレビュー的なポストをしようかと思います。

(そんなに遠くない昔の)話しをしよう。そもそもBrokenBookshelfの前に、ほぼ同様のシステムを作ったことがあるのです。その際はキーワードなどをまとめて処理できるようPOSTだったかと思います。なんでそのシステムをそのまま公開しないのかは想像できるかと思いますが、サーバの知識もないそれこそLinux?なにそれ?という頃にそれはもう頭を悩ませながら作ったシステムで、とても自分でも使える代物ではないからです。エラー上等! …というか、自分でもどれだけシステムバグが残っているのか、わかってないです。ついでに言うと要件定義とか未だに謎に包まれた存在です(そんな人間が今開発してるとか、本職が聞いたら卒倒するでしょうね)
また、基礎の基礎から作るのはとても能力的にかなわなかったので、ミドルシステムとしてWordPressを使い、検索機能だけを開発すればいいようにしていました。結局ほとんどテンプレートに書いてしまったのでWPの意味がなかったんですけどね…
そんなこともあり、今回は9mangに協力してもらいすべて自分たちで作ることとしました。

近年のセキュリティの考えからするとURLに個人情報などの重要な(秘匿されるべき)情報が載ってはいけないそうですね。開発中のシステムで個人情報といえばメールアドレスくらいなので、とりあえずGET使わなければ問題無いような気もしていますがどうなんでしょうか。というかGET自体がそもそもセキュアじゃないので、使うべきではないのでしょうか。POSTだからといって安全かといえばもちろん違いますけどね。
ちょっと前に、Googleの検索ワードで複数回検索を掛けると前の検索ワードがURLに残っていて共有するとき知られてしまう!とかいうトピックも見たことあります。あれと似た雰囲気を感じます。もう仕様が変わっているようなので過去の話かと思います。いつのまにかq=xxxだけで検索ができるようになっていますし。前はいろんな情報が後ろにくっついていたのにすっきりしたなぁと思った記憶があります(lang=jaとかie=utf-8とか)

実はパラメータがたくさんついているだけで重要な情報は一つしかないっていうのはAmazonにも言えますよね。あそこは/dp/10桁の英数字(ASIN)だけで本当は商品情報にたどり着けます。色とかサイズとかの情報がくっついていてデフォルトでそれが表示できるようになったりするみたいです。こういう情報知っているかどうかだけでシステム組むのが楽になったりもするから面白いものです。

この話題について、今日時点で1700ツイート位されてましたが、おそらくほとんどの人が国会図書館の検索なんかしたことないんだろうなぁとツイート内容の薄さから思うgerolでした。