Secret Gistを使うとGitHub上で検索にのらないが全世界から誰でもアクセスできるリンクが作成できる

YouTubeの限定公開のようなもの

定期的にSecret gistから漏れてはいけなさそうな情報が漏れる

Secretという単語で認証付きのリンクだと勘違いする可能性がある？

YouTubeでは「Unlisted」（日本語だと限定公開）という名前になっている。こちらのほうが誤解が少なそう

ハッシュのURLなのにどうして漏れる？

1. Refererからアクセス先に漏れる

2. リンクを知っている人がが第三者への共有する

3. リンクを知っている人がはてなブックマークなどの公開ブックマークをしてしまう

自動的に全世界に公開される

使用上の注意

代わりに認証付きの共有を使う

ただしこれは多人数が関わると結構難しい。リテラシー依存になる

Dropboxなどを使うと共有リンクにパスワードを設定できる

Scrapboxは認証がついているけど、画像はGyazoにあがる。GyazoはUnlistedなリンクである

ただし、URLを推定するのはほぼ困難（リソース部分の命名は2^{128}通りの可能性がある）

無料版だと広告事業者には漏れる可能性がある

Gyazoのキャプチャページには2018-09-12時点で <meta content="origin-when-cross-origin" name="referrer"> が設定されているので外部サイトにはオリジンのみが送信される

ページのリンクからサイトにアクセスすると、Gyazoからアクセスが有るな、ということがわかる

は公開するまでもない適当なコードを試すときに使っている

ちょっとしたコードを共有するには便利 #適材適所