mixiを使っている人って多いですよねえ。
ウチも友人の日記を見るためにアカウントもってます。
ところで、mixiのプロフィールに本名書いていたり実際の住所を書いていたりする人をかなり見かけます。
んでもってそういう人達に限って日記、プロフィール等、全ての項目を「全体に公表する」にされてたり。
いいのかねえ(-ω-)。
以前ボケ~~~としてる時に「これ、もしかして危ないんじゃね?」と思ったことがあります。
で、今日フラフラサイト巡回してたら同じような事を考えてる方がいました。
個人的には「あ、やっぱりねえ(-ω-)」という感じ。
mixiは自分のページにアクセスしてきた人を自動で記録する機能(足あと機能)がありますよね。
足あとをたどればその人のプロフィールや日記を「見ることができる」わけです。
*日記等を全体に公表している場合に限る
ここでターゲットにするのは「次回から自動的にログイン」を有効にしている人。
これを有効にしていると、mixiへのリンクを踏んだ際、ログイン作業を省いて直接そのページへ飛びます。
自動ログインを無効にしている人:
A(mixiページ)へのリンクを踏む → ログイン画面 → ID、PASS入力、ログイン → Aへ
自動ログインを有効にしている人:
Aへのリンクを踏む → 直接Aへ
(自動ログイン有効だとログイン画面は表示されず、直接ページへ飛びます)
ここまで前説明。んでもって本題。
- (例えば)Xというページを作る
- Xの中に<img>タグなどで自分のmixiページを埋め込む
- 埋め込んだmixiページの部分を人から見えないようにする。
下準備はこれでお終い。
Xを開くと仕掛け人のmixiページが開くようになっています。
しかし埋め込まれたmixiページは隠されているので訪問者は気づきません。
すなわち、気づかないうちに仕掛け人のmixiページに足あとを残していることになります。
自動ログインを無効にしていると、仕掛け人のmixiページには飛ばずにただのログイン画面になります。
しかし有効だとログイン画面になることもなく、仕掛け人のmixiページに直接飛びます。
あとは仕掛け人は自分のmixiページの足あとを定期的にチェック、保存するようにすればいいだけ。
このような罠を設置すれば「何時何分にmixiの何々という人がXに訪れたのか」が分かります。
多くの人がmixi内で実名や住所をさらしているわけですが、
このような人が前述したような仕掛けを踏むと外部に自分のプロフィールがおもいっきりバレます。
一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、
最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、
何がおこるかわかったもんじゃないですよ。
回避策。
- 自動ログイン機能を使わない
- プロフィール、日記を「友人の友人まで公開」等、制限をつける
一番確実なのは自動ログイン機能を使わないこと。
日記などに公開制限をかけててもmixiの名前だけはしっかりバレるわけですし。
自動ログイン機能有効、もしくはログインしたままサイトをあちこち見たりすると情報が漏れることがある…というのを
昔何らかの記事で見た覚えがあるため、ウチは自動ログイン機能オフ、ログインしたら必ずログアウトするというのを心がけております(-人-)。
…というか、ちょっとweb上でのセキュリティをかじった人なら自動ログインなんて使わないと思うけど(笑)。
自分の身は自分で守りましょう。
あ、ちなみに今日書いた仕掛け、ウチは設置してませんよ。あしからず(笑)。
あとやってみようとか思わないよーに(-ω-)。
やっぱし、友達しかどうせ見ないから大丈夫、って勝手に思い込んでるんじゃない?多くの人はセキュリティーとかに関して疎いし。
ま、うちはmixi自体嫌いだから垢すら持ってないけどね(笑)
はろう(・ω・)ノ
そう思いこんでるんだろうね。
で、いざ情報が漏れるとこういう人たちに限って騒ぐわけだ(笑)