日本のコミュニティでは、本名を伏せて活動している人が多いと思うが、PCへのログインは本名を使っている人はどれくらいいるのだろうか。
漏洩は、そのような人達がMavenを使う場合に起こりえる。
Mavenがjarファイルをパッケージする時に、マニフェストファイルを作成してくれるのだけど、その中に「Built-By」という項目がある。
ここに個人の本名が入る可能性がある。
「Built-By」にはデフォルトでuser.nameの値、つまりPCのアカウント名が入ってしまう。
日本のコミュニティでは、本名を伏せて活動している人が多いと思うが、PCへのログインは本名を使っている人はどれくらいいるのだろうか。
漏洩は、そのような人達がMavenを使う場合に起こりえる。
Mavenがjarファイルをパッケージする時に、マニフェストファイルを作成してくれるのだけど、その中に「Built-By」という項目がある。
ここに個人の本名が入る可能性がある。
「Built-By」にはデフォルトでuser.nameの値、つまりPCのアカウント名が入ってしまう。
