釣堀.net

mixi内部は安全・・一歩外に出れば？

mixiは安全と聞くが、そこがインターネットで運営されている以上は、日記に外部リンクが設置されてサイトを紹介する事もある。しかし、知り合いが見つけて紹介したサイトだから安全・・・と言うことはない。例えばmixiに私のこの記事が載ったとして、何人かのmixiユーザがやってきたとする。コメント欄にこんな発言があったらどうするだろうか。

もしネット初心者ならば一人で勝手に大騒ぎする事だろう。mixiという柵の中で飼われた小動物達は外に出た瞬間、何者かに噛み殺される事になる。

mixiを使って会員のアクセスログを得る。

Web関係の知識を持つ人なら、ちょっと頭をひねるだけでmixiユーザの誰がアクセスしてきたのかログを取る方法を考える事ができる。「 mixi のオートログインはしばらくログイン状態を保持する」という仕組みと「あしあと機能」を使えば、どんな年齢、性別、趣味のユーザがやってきたのかmixiを通して解析することができる。つまり個人をかなり絞れると言う事。

mixi会員の情報をとりたいページにmixiの自分のページを表示させるだけ。もちろん見えないレベルでもいいし、cssやjs等をリンクさせて初心者がソースを除いても簡単にはわからないようにする事もできる。

ここで重要なのは、ユーザエージェントやIPアドレスといった当たり前の情報があるが。それ以上のものを収得できると言うことだ。

詳しくはこちら
http://www.otsune.com/diary/2005/02/16.html#200502165

内部は安全・・・？全て検閲される文章。

このソースに信頼性はない。しかし事実不正な内容は削除されているという報告は相次いでいるし、アカウント抹消まで行われた人もいる。GoogleのGmailもコンテンツマッチ広告のためにメール文章を解析しているが、丁度それがプライバシーの観点から問題視されている所だ。公衆に晒す文章ならば検閲してもさほど言われないだろうが。個人と個人によるプライベートなメッセージを検閲するのはいささか不快感を感じる人は多い。

mixiはプライベート空間・・・？第三者に見られる日記

痛いニュース(ﾉ∀`):「“アタック25”予選でカンニングした」…優勝した19歳少年がmixi日記で暴露
痛いニュース(ﾉ∀`):三洋電機の20代男性社員、アイドル級の美人彼女「お宝写真」流出させる

mixi関連の事件を見れば予想以上に多くの問題が起こっている。ニュースや新聞では小さい放送で終わっているかもしれないが、随分多いことが分かる。これに関しては他のサイトでも散々言われている事なので省略する。

mixi内でのトラブル・・・ユーザのリテラシーによる防衛能力

mixi内部で何かあるわけがないしリテラシーなんか必要ないだろ！と考える事もできなくは無いが、mixiがプログラムに問題を起こしたとき、防衛するのは最終的にmixiユーザである。ぼくはまちちゃんというCSRF脆弱性事件があった事は覚えているだろうか。あからさまに怪しいURLを何百人と踏んでしまった事件である。もし退会処理を行うといった動作だったらどうなった事やら。

ネットゲームに似た中毒性

「周りががんばっているから自分もがんばる」　この構図は明らかにMMORPG系のネットゲームである。永遠に出てくるモンスターを倒して終わりのない冒険が続く。少しでも休めば周りに抜かされ、周りより頑張れば尊敬される。

ネットは危険、mixiは安全。初心者はこんな構図が出来上がっているのかも知れないが、考え直してほしい。

リンク：
ブログちゃんねる:mixiが炎上続発で捨てアカを退会しまくってるっぽい