「firestorage」のファイルURL、ヤフーのアドネット広告主が閲覧可能な状態に

[ITmedia]

　ファイル送信サービス「firestorage」を運営するロジックファクトリーとヤフーはこのほど、firestorageユーザーが作成したファイルダウンロード用URLが、ヤフーのアドネットワーク「Yahoo！ディスプレイアドネットワーク」（YDN）の広告主に閲覧可能な状態になっていたと発表した。

　firestorageは、Webブラウザからファイルをアップロードできるストレージサービス。メールに添付するには大きすぎるファイルでも、ダウンロード用のURLをURLを送るだけでやりとりできるため、大容量ファイルの交換に広く使われている。

　firestorageはYDNの広告を掲載しており、YDNは4月20日、広告主が配信サイトを選べる「プレイスメントターゲティング機能」を追加。YDNの広告主は、配信された広告の実績を確認する「レポート機能」を通じて配信先WebサイトのURL別に確認できるようになっており、firestorageの無料・非登録ユーザーがアップロードしたファイルへのURLもレポート機能の対象となっていた。

　ロジックファクトリーは23日、ディスプレイネットワークを担当する外部委託先から、「レポート機能からfirestorageのダウンロードURLが確認できる」と連絡を受けて問題を知り、該当の広告をfirestorageから削除した。

　問題を受けてヤフーは23日、レポート機能を一時的に停止。レポートを出力した広告主には、該当レポートの削除を要請するという。オンラインストレージサービスのダウンロードページでの広告掲載は一時的に停止した。再発防止策として、レポート機能の改善や広告掲載サイト運営主への注意喚起などを行うとしている。

　ロジックファクトリーは、20〜23日正午までに公開されていたファイルについて、パスワードの設定などを呼び掛けている。ログイン後のアップロード時はパスワードを自動発行するなどの再発防止策を実施する。

　ヤフーによると、同様のファイル送信サービス「sharedfile.jp」のダウンロード用URLも、YDNの広告主が閲覧できる状態だったという。