mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
ミクシィ、4200人の情報が3日間「露出」(読売新聞) - Yahoo!ニュース
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使え
岡田斗司夫さん「プロフィールを改ざんされた」とmixi退会
オタク評論家の岡田斗司夫さんが3月末、mixiを退会した。プロフィールが何者かにひんぱんに改ざんされ、mixi運営事務局に理由説明や対処を求めたが対応が不十分だったため、事務局を信頼できなくなり、退会を決めたという。 岡田さんが退会直前に更新したmixi日記によると、「mixiのプロフィールが何物かに無断で改ざんされる事態が続き、頻繁にパスワードを変えても改ざんされた」という。 岡田さんは事務局に知らせ、対応を求めたが、「対処や理由説明もなく、突っ込んだ質問をしたら返信そのものがなくなった。『原因は分からない』『調べようがない』という答えしかなかった」ため、「mixi運営事務局そのものが信頼できなくなった」としている。 ミクシィの広報担当者は「岡田さんには、共有のPCなどでmixiを利用した際、ログアウトをし忘れたりしていないかのチェックや、パスワードの変更など、必要な案内は行った。不正ア
私の個人情報が流出したようです - NATROMのブログ
mixiでずいぶんと病腎移植について議論を続けていたのだが、その議論相手に私の個人情報が漏れたらしい。トライさんの日記より。 ヘタレ医師Nの個人情報*1 私が個人情報を出していない理由の一つは、インチキ医療やらを批判するものだから、業者や信者から嫌がらせを受ける可能性があるからだ。法的に対応すれば勝てるだろうが、手間を取られる。私の意見に反論があるのなら、コメント欄は開かれているのだから、直接反論すればよろしいのだが、言論で反論できない連中からは何をされるかわからない。まあ、今回は、病腎移植関係だからそんなに常識をわきまえない人はいないだろう。 トライさんの連投*2 だめじゃん。荒らされたのは私のマイミクの日記。こういう荒らしを行う人物が個人情報を握っているのが問題なのだ。病腎移植推進者(万波擁護者)の一部からにみれば、私は「医師としての総合的な判断力の欠如が特に顕著に現れて」おり、「医師
Shishimushi - 知り合いが mixi やってるかどうかを知る
The grants and applications of the NIFA are all designed to help in the realization of its total company mission...
mixiはユーザーの情報リテラシー向上を考えるべきだ - WebLab.ota
『mixiは,これからも情報リテラシーの低いユーザ(あまりネットの知識の無い人たちとかmixiで初めてネットを積極的に使い始めたような人々)に対してサービスを続けていくつもりならば,彼らに対して啓蒙活動をもっとするべきだし,彼らの情報リテラシー向上を考えるべきだ.』 っと,今回のケンタッキー・ゴキブリ騒動を見ていて思った. 人生を狂わせた 「ゴキブリ揚げた」mixi日記は「事実無根」 ケンタッキーに「本人が謝罪」 - ITmedia NEWS 日記は、数カ月前までケンタッキーの店舗でアルバイトしていた元店員が、5日付けで「(吉野家の「テラ豚丼」騒動が)おもしろすぎでしょ。バイトしてればそんなことやっちゃうよねー。ケン〇ッキーでゴキブリ揚げてたムービー撮ればよかった」などと書き込んだ。 それ以前の日記にも、「ゴキブリは揚げてもなかなか死ない。衣つけて圧力かけて揚げたら死んだけど。実験協力:ケ
mixiコミュジャックまとめ(4)事件の流れと全体像[絵文録ことのは]2006/12/31
今回のmixiコミュニティ乗っ取り事件について、コメント欄にて「mixiのユーザーじゃないひとはもっと訳がわからないと思うので、もう少し噛み砕いて、どういうことが起こっててなにが問題なのかを解説する記述を追加してくれることを希望」という要望があった。確かにそのとおりだ。 そこでまとめようと思って少々調べてみたところ、今回の「カリスマ」グループを中心とする乗っ取り事件には、例の「三洋電機社員のプライベート写真流出事件」から始まる一連の流れがあったようなのである。 ■当ブログでの関連記事 悪質なmixiコミュジャック事案勃発中(状況まとめ/随時更新) [絵文録ことのは]2006/12/28 mixiコミュジャックまとめ(2)乗っ取られたコミュ一覧 [絵文録ことのは]2006/12/30 mixiコミュジャックまとめ(3)逆恨みと脅迫 [絵文録ことのは]2006/12/30 mixiコミュジャッ
mixi非公開日記の画像を外部に晒す ■tokix.net
Credit 累計: 今日: 昨日: リンクはご自由にどうぞ Since 2001/07/15 IE7, Fx2, Opera9 + CSS + Win IE5, Safari1 + CSS + Mac NN4, W3C Suxx Managed by. tokix (webmaster@tokix.net) Powered by. MovableType 前回の記事に訂正を行う。そしてこれによって、mixi内の非公開日記内画像を「その画像が確かにそのユーザーのアップした画像である」という証拠と共に外部に晒す方法が存在することが分かったので、警告しておく。 まず、おさらいすると、mixi日記内の画像本体アドレスは、閲覧にmixiログイン情報を要求しない。画像本体は外部参照可能なのだ。ただ、アドレスが時間と共に変わる仕組みなので、現実的なレベルでは外部参照できない(すぐに見れなくなる)。また
高木浩光@自宅の日記 - ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか
■ ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか やじうまWatchによると、mixiにログインしたまま放置されていた店頭のPCを操作してプロフィールを「改ざん」した(当人曰く)という人がいて、それを著名サイトで公言していることが注目を浴びているという。いくつか反応を見てまわったところ、不正アクセス禁止法違反ではないかという議論*1があり、その中に、「パスワードを入力したわけではないから、不正アクセス行為にあたらない」などという主張をみかけた。 興味深い話題なのでちょっと検討してみる。なお、ここでは、技術的側面から行為の外形が不正アクセス禁止法3条の構成要件を満たしているかだけを検討するものであり、刑罰に値する違法性があるか否かについては検討しない。 まず、不正アクセス禁止法3条2項各号の「入力して」とは、手元のコンピュータにキーボードで入力することを
いぬビーム - チェーンメールの発生経緯
すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに 「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうことで、そうすれば「なんだガセか!」って情報がチェーンメールを駆逐する、とは思うんだけど、 それって、 「ぼくはまちちゃん脆弱性については、障害情報には一切のせない」というmixi運営ポリシーに反するからできない。 から修正不能なのかな! さすがいぬビーム…! さすがはまちちゃん! 昨日の話の続き。 まず、チェーンメールを書いたのははまちちゃん当人なのでした。 さらに、日記が書かれたのは19日なんですが、その前日には(いつもの)勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。 ここまでだけなら「なんて手の混んだ自
mixiで“チェーン日記” 「広めないで」とミクシィ
SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしないよう注意を呼びかけている。 問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏えいする。これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。友人にぜひ伝えてほしい」という内容。ミクシィは「ウイルスによる影響や個人情報の漏えいなどは一切ない。日記やメッセージなどでの注意喚起は遠慮し
mixiミュージック - 消えたアーティスト :: ぼくはまちちゃん!
↓これ、ぼくのお気に入りのアーティスト「はまちや2」さん (わー同じ名前!) (クリックで拡大画像) インディーズっていうのかな。 マイナーな割には結構コアなファンがいたりして、 自分と同じように、よく iTunes なんかで聴いているひともいてたみたい! だから mixiミュージックでも視聴回数が、ぶっちぎりの 442回! ランキングでも、かなり上位にいたと思うよ! だけど… さっき、なにげなく mixiミュージックのランキングを見てみたら… (クリックで拡大画像) 消えてる>< どこにもいなくなってる>< あれれ「上位 98件」って! アーティスト「はまちや2」さんの曲が、ちょうど2曲消えちゃってるんだけど…! ( 「ぼくはまちちゃん!」って曲と、「こんにちはこんにちは!!」って曲だよ ) わーなんでいなくなってるのーって思って、 アーティスト「はまちや2」さんのページを確認してみたら
[Mixi]Mixi日記からWebへリンクすることのリスクについて - Tomo’s HotLine
IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 Mixi日記は簡単に誰でも日記をつけられる便利な機能だ。Mixi日記は「特定の人」しか「基本的には」見られないという安心感がある。 しかし、Mixi日記からWeb、特にBlogにリンクを張るのはリスクがあるかもしれない。 Blogは多少の知識があれば簡単にアクセス解析をすることができる。例えば、どのリンクからBlogにたどり着いたか簡単にグラフ化して見ることができるのだ。Blog業者自体がそのようなアクセス解析を提供しているところもあれば、忍者のように無料でツールを提供しているところもある。 私がアクセス解析を見ると、しばしばMixiからリンクが張られていることを発見する
![[Mixi]Mixi日記からWebへリンクすることのリスクについて - Tomo’s HotLine](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4e38426fa9529bdb687a0c8ea1406a0f5bee683/height=288;version=1;width=512/http%3A%2F%2Ftoremoro.tea-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
天漢日乗: 平塚5人変死事件 mixiの無防備さ
平塚で異母兄妹の遺体と身元不明の幼児一人、乳児二人の遺体が見つかった事件は謎が多い。合掌。 実母に殺された被害者がmixiに入っていた。 NHKは昼のニュースで、被害者のmixiの日記の一部を読み上げた。 一番最初に見つけたのは、たぶん2ちゃんねる。で、マスコミ各社、2ちゃんねるで、この手の blog・日記探し を見つけて拾ってますか。やれやれ。だったら 2ちゃんねるの悪口ばかり流す のはやめたら? ネタを拾わせて貰ってるくせに、悪口ばかり報道 って、仁義にもとりませんか? それとも 匿名掲示板だから、おいしい話だけ拾って商売 ですか? 毎日より。 平塚5遺体:殺害された利加香さん、ネットに書き込み 「友達って難しいな。今年に入ってなんかおかしいよ……もうやだ」。殺害された昨年10月12日未明、岡本利加香さんは、インターネットの会員制掲示板にこう書き込んでいた。 掲示板への書き込みによると
mixi足あとちょう :: ぼくはまちちゃん!
公開終了しました。 めんどくさいので記録などはしてません。 (仕組みの解説) 1. imgタグとかcssの背景画像とかで、ぼくのmixiのプロフィールを指定して踏ませる 2. このページの足あと表示用iframeにcgi(※)を呼ぶ (※cgiの内容) 呼ばれる → 数秒待つ → ぼくのmixiの足あとページを取得 → 整形 → このページのiframeに出力 これだけです>< これ架空請求のサイトとかで使われたらビックリするかもしれないね! spamメールくる→踏む→ipアドレスどころか「mixiのxxxxさんですね。ご利用ありがとうございます」とか表示する…。 うわ!これはイヤですね…。 はやく防止できる仕様になりますように。
mixiという幻想の共和国、そこは内ではなく外である - ガ島通信
「ブログはちょっと怖いからやっていないけど、ミクシィならやってますよ」という言葉を聞く事が多くなりました。「招待制」というシステムだからか、まだ、十分にマナーが確立していないインターネットという荒野の「内側」にいるような安心感があるのですが、冷静に考えれば「外」なわけです。招待制、インターフェイス、雰囲気…、いろいろなことが重なり「外」を忘れさせる装置となっているのでしょう。 なぜこのようなことを書くかと言えば、リテラシーという言葉を口に出すのも、あまりに無防備な利用方法がまかり通っていることに驚かされたからです。いくつかあったのですが、例えば、あるコミュニティには、某企業グループで別会社への出向希望が募集されたことがトピックとして上げあられ、どの会社に行くのがいいかの相談が行われていました。『こういうとこで公開してしまうのはまずいのでは』など注意した人がいましたがスルーされ、議論は進行し
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.yomiuri.co.jp/national/news/20071108i306.htm
mixiの新規登録時に携帯メールアドレスが必須に