はてなダイアリーで他人のidのログイン後画面が表示された
はてなダイアリーで、稀に、他人のログイン後画面が表示されます。この現象が起きるのは、自分だけでしょうか? それとも、既知のバグなんでしょうか。
この3ヶ月で2回体験しました。2回とも、ログイン前の状態で、検索サイトなどからはてなダイアリーのページを開いたときに起きています。そして、2回とも、会社からアクセスした時でした。
1回目
- 時期
- 6月下旬〜7月上旬のどこか
- 操作
- あるWebサイトのリンクをたどって、個人のはてなダイアリートップページを開いた。
- 現象
- 画面の左上に、「ようこそxxxxxさん」と他人のidが表示された。
ブラウザをリロードしたら、「ようこそゲストさん」という通常のログイン前状態の表示に戻りました。
じつは、そのとき表示されたのは、同じ会社の人のidでした。そのため、接続元が同じIPアドレスだと認証が混じるバグでもあるのだろうか、と不審に思っただけで、終わらせてしまいました。
2回目
- 時期
- 今日(9月17日)の午前中
- 操作
- Googleの検索結果から、はてなダイアリーのトップページを開いた。
- 現象
- 画面の左上に、「ようこそxxxxxさん」と他人のidが表示された。今回は、日記の管理画面が見えることを確認した。
リンクをクリックすると、他人のはてなダイアリーの管理画面が表示されました。
「記事を書く」リンクをクリックすると、はてなダイアリーのブログページが開き、入力フォームが表示されました。これによって、そのidの人が、はてなダイアリーを「その場編集モード」で使っているらしいことがわかりました。
「コメント一覧」、「トラックバック一覧」などのリンクをクリックすると、「この日記はプライベートモードに設定されています」というようなメッセージが表示されて、コメントやトラックバックは表示されませんでした。
ここで、ログアウトリンクをクリックしました。すると、「ログインしていません」のようなメッセージが表示されましたので、自分のidでログインし直しました。
すると、はてなのトップページでは「ようこそtorazukaさん」と表示されていましたが、リンクではてなダイアリーのトップページに遷移すると、あいかわらず「ようこそxxxxxさん」とさっきと同じidのログイン後画面が表示されました。
その後、時間を置いてリロードすると、自分のidでのログイン後画面に戻りました。
(こうやってあちこちクリックしたのは、不正アクセスになるでしょうか。もしそうだったら、ごめんなさい…)
この現象は何?
一応、証拠の画面キャプチャを撮りましたが、よく考えたら公開できませんね。見ず知らずの人のダイアリー管理画面を晒すわけにいかないし、そのidの人が他人であることを証明する手立てもないし…(自演だと思われるかも)。パソコンに画面の動画キャプチャソフトが入っていたら、その場で画面遷移を録画して、はてなに質問したんですけど。
憶測ですが、今回表示されたのも同じ会社の人のidなのかもしれません。(自分が知らないだけで)
どなたか原因をご存じでしたら、ぜひ教えてください。また、同じ現象にあったことのある人がいたら、どんな状況だったのか聞いてみたいです。