ミクシィの「友人を招待」機能を使って、相手がミクシィのユーザーかどうかを判別する事ができるらしい。 しかも、そのままマイミク申請できるそうな。 それって、一見便利なようだけどシステム的には「セキュリティホール」だよな。
チョット違う例になるけど、ユーザー認証画面で認証できなかった際に「パスワードが間違っています」とか教えてくれる所ってあるよね。 あれって、ユーザーの存在を認めている事になるので、パスワードクラックに集中できる便利な機能なんだよな。 ちゃんとしているところは、「ユーザー名かパスワードが間違っています」と、どっちが間違っているか判らないようにするんだよ。
今回発見された便利機能って、実は、その「パスワードが間違っています」と同レベルのものだって言う事をミクシィのシステムを作った連中は判っているのだろうか? 適当にメルアドを作成して行けば、足跡を付けることなくマイミク申請できるわけで、僕のように迷惑マイミク申請に悩まされている人にとっては、恐怖以外の何物でもない。 おそらく、そのうち機械的に足跡を付けずにマイミク申請をするツールを作る奴が出てきそうだ。
SPAMマイミク申請の嵐になったらどうする? っていうか、その機能を使えばミクシィを使っているユーザーのメールアドレスリストを作成する事だってできるわけだ。 自動的にマイミク申請画面が出てきたら、間違いなくユーザーであるのだからね。
参考サイト:
Shishimushi – 知り合いが mixi やってるかどうかを知る
コメント