サインアウトした状態でOneDriveのデータがダウンロードできちゃう

マイクロソフトのストレージサービスである OneDrive。
無料のわりに容量が多くてブラウザ上からアクセスできるので便利なんだけど、セキュリティ上の問題があり、共用パソコンで使う場合は注意が必要。

こういったウェブ上のサービス(ウェブメールとか)は、IDとパスワードを記憶させずにログアウトすれば、他人が同じパソコンを使ってもそのデータにはアクセスできないものだけど、OneDrive はできちゃう。

以下、その手順。

1. OneDrive にサインインし、データをダウンロードする
2. ID、パスワードを残さずにサインアウトする
3. ブラウザのダウンロード履歴から、先ほどのデータの URL にアクセスする
4. サインインしてないのにデータがダウンロードできる

Yahoo! のストレージサービスの Yahoo! ボックスでも同じことができたので、他のストレージサービスでもできるかもしれない。

マイクロソフトYahoo! には1ヶ月前に報告したけど、未だに何の動きもなし。
なので利用者への注意喚起のつもりでここに書きました。

こんな辺境のブログに書いたところでほとんど意味ないだろうけど……。