Strange Days Blog～無名ギタリストの日常

闘病中にもかかわらず結局PC前に座ってなんらかの作業を行っているGakuです。
皆さんｺﾆｬﾆｬﾁﾜ！

さてと

http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html

やっぱりこういうの出てきましたか・・・
一応、オイラもMixiやってるんだけどもめったな事では中のリンクをクリックしたりしません。
Webに関わっていると色々なセキュリティ部分も気になるわけで・・・・

つーか、さっさと「自動ログイン機能」をやめるべきだと思うわけですよ。
あれをオンにしてるとそりゃ様々な事がこちら側では出来ます。

たとえば・・・・

http://mixi.jp/show_friend.pl?id=○○○○○○○

この○の部分には固有の数字が振り分けられます。
たとえば自分のIDをココに入れて、このBlogからここにジャンプさせれば
自動ログイン機能をオンにしている人は、見事にこっちの足跡に残っちゃうんですな。

つまり、Mixi内のどんなページにいく場合でも
自動ログインをオンにしていれば、自分のIDでいきなりそこに行けちゃうわけです。
これって便利を通り越して「危険」な感じがしますわな。

さすがに自動ジャンプでいきなりMixiの画面に飛ばすのもアレなんで
iframeタグでheight=0,width=0にしておけば見た目にはBlogを眺めているだけに過ぎないのに
しっかりと足跡はキャッチできるという仕組みです。

Yahooなんかは定期的にIDとパスワードを求められますが
Mixiではそんなこと全然見たことないですなｗ
セッション有効時間を作るなり、たとえば日記を登録する場合（重要なアクション）
に再度パスワードの入力を求めるなりの対策をしないといかん気がするが
ライトユーザーが限りなく多いMixiではそんなめんどくさいこと導入できんのでしょうね。

ちなみにオイラは登録当初から自動ログイン機能はオフのままです。

「紹介につぐ紹介」だから安全！と言う事もよく聞きますが
IPアドレスで判断しているわけではないから
■適当なフリーメアドを取る
　　　　　　　　↓
■元々あるIDでそのフリーメアドに招待を送る
　　　　　　　　↓
■クリックして(ﾟдﾟ)ｳﾏｰ
で簡単にもう一つのIDが取れてしまうと言うおそまつさ。
安全を謳うのであれば、最低でもIPアドレスで同一人物かどうかぐらい確認取るべきだよな。

だから、オイラはMixi内で日記を書く気がしないのです。
いずれは色々な形でセキュリティ強化されていくだろうけどね・・・・・・

{XT_LOG_CONT}

{OTD_MAIN}