心を穏やかにできない何やら物騒なコラムのタイトルではあるが、内容を一言に凝縮されたものがそれであるから興味を抱くものをあえて取り入れました。初めに断って置きますが、これから綴る内容は単なる想像や憶測ではなく事実であり、それはもう3年前から私自身が知っていた事です。そして、この事実はエクラの会員の中に私以外に少なくとも数人知っている方が居ます。
欠陥と申しましたが少し軽すぎるような感じがします。訂正するとなると、「重大な致命的欠陥」と述べるに相応しいものです。その事実を知った時に私は、以前からエクラの会員として活動している知人に話しましたが、彼女からは「秘密の方向でお願いします」と云われ胸に仕舞い込みました。しかし、何年も秘密を抱いていると心の中が重くなるのです。その事実を口に出したりコラムとして読める場所に綴れば心が軽くなるでしょう。だから私は心置きなく致命的な欠陥を綴ることにします。
初めに最も致命的な欠陥を掲げてみましょう。もしもあなたがエクラの会員で「そんな事は有り得ない」と思うならば、遠慮なく私に「日記の内容を変えてみて」と伝えて下さい。私はいとも容易く画像を含めたものを差し出すでしょう。実は私だけでなくログインさえしていれば誰の日記でも変更できるのです。どの記事番号のものでも出来るのです。
日記は記事番号で管理されています。このコラムは179190番ですが、これは新規投稿すると自動的に連番で与えられます。この連番というのがエクラの全会員の日記の番号というのが味噌で、掲示板みたいに個人だけの番号ではないということです。
さて、この連番になっている記事を編集するとなると問題が出てきます。例えば、このA179190という記事の編集を考えてみましょう。/cgi-bin/diary_form.cgiにコマンドとしてoid=userIDとmode=editとarticle_id=記事番号を渡します。フォームはgetでもpostでも受け付けますから直接アドレスバーに打ち込んでも出ます。グローバルに連番になった記事番号一つひとつに投稿者情報を入れるなんて行っていませんし、ひとつの日記を皆が共有して使っているのです。
ところで、日記のページにオーナーのみ表示されるべき「編集」というリンクが見えていて記事番号が分かる場合がありますが、仮にクリックされたとしても要求されたuriの一部であるoidキーがクッキーのSIDを参照して得られるuidと一致しませんから単にログインページが返ってくるだけですから何の心配もありません。そもそも日記を読んでいる時点で記事番号は既にページの中に含まれているものですから番号を隠すものではないと思います。