一日一杯

mixiの足あとを使った個人追跡

• sahashi
• 16:17
• コメント (4)
• トラックバックする
• カテゴリー:SNS

あちこちでそろそろ騒がれ出しました。
mixiの足あと機能が漏洩しております。

具体的にどうなるのか説明しときましょう。
ユーザーAさんがmixiは常にログオンのままで、他にブラウザの画面を開いて、よそのホームページをぶらぶらと見にいってるとします。

ブラウザ(1) mixi
ブラウザ(2) 某blog(オーナー Yさん)
だとしましょうか。

ここで、某blogに、あるスクリプトを仕込みます。すごく簡単。Web上でも検索したらおっこちていますので、わかる人は探してみてください。はてなにも組み込めます。

オーナーYさんももちろんmixi会員です。

ユーザーAさんが、このような状況で、某blogにアクセスした場合、なんとオーナーYさんのmixiの「足あと」にAさんの痕跡がきちんと残るのです。
Aさんはmixi内でYさんに足あとを残したわけではありません。外部の「某blog」を見ただけです。

というシステムが可能であることが先月あたりから言われていますけれど、そろそろ、その機能を具体的に仕込んだページが出てきてますので、ご注意の勧告です。

別にいいじゃん…という人も多いと思います。普通は別にいいんです。でも、アダルトサイトとか、アングラ系サイトとか、出会い系サイトとかをクリックした時にmixiの「足あとネーム」が引っこ抜かれる事が怖いのではないかと。

たとえば、メールに仕込まれたワンクリック詐欺みたいな出会い系メールを読んだり、サイトにジャンプしただけで、mixiの足あとの名前を引っこ抜かれて「●●さん、○○blogを訪れてくださってありがとうございました。請求金額○○円」などというメールが後でおっかけてやってきたらイヤでしょ。

この手の仕込みもそれなりの人ならできるという意味で、ちょっとアレかと思いました。

で、対策
　mixiにログオンしながら、他のサイトを閲覧するのは避ける。
　こまめにログオフする。
　mixi用のブラウザと他のブラウザを使い分ける。

　実は、mixiがmixi.jp以外からのジャンプを拒否するような仕様にしてくれると、かなり解決するのではないかと思います。

興味のある方はgoogleで
"mixi img 足あと cgi"
などと検索してみてください。ただし、ヒットするサイトの中には、すでに仕込まれているものもありますので、できればブラウザを変更したり、mixiからログオフしてお確かめくださいまし。

しばらく、ここにもimgタグを仕込んでみました。
ソースを見ればわかると思います。
もちろん悪用しません。が、キモチ悪いですね。こんなimgタグを仕込んだページが一杯できたらイヤだな。