- 2009-11-11 (水) 0:51
ということを知りませんでした・・・。
常識ですか?
メンバーのアイコン画像はもちろん、日記に添付された画像、コミュニティの掲示板に添付された画像などなど・・・
実はログインしなくても表示できたなんて・・・意外な仕様に感じます。
ちょっと検索してみたところ、これは脆弱性であるという指摘が2005年にIPA経由でmixiに報告された記録が残っていました。
そのログを意訳すると、
mixi側でも問題であるという認識を持ったので、修正しようと試みたんだ・・・!
・・・けど、修正してみたら、なんか良く分からないけどログインできないユーザーが出てきちゃったから、とりあえずこのままにするよ。
だから、みんな写真を添付するときは注意してね、とmixiは頑張って啓蒙していきます。
・・・みたいな結果になったようです。
それから5年経ってるんですけど・・・。
mixiについて、さらにいえば・・・
今どきPerlで書かれたサイトって、なかなか見る機会がないのですが、mixiはトップページのURLが思いっきりPerlなんですよね。
・・・というのも、mixiができる以前のシステムから、ずっと使い続けてノウハウが貯まってるからだそうです。
こんな風にURL1つとっても、昔から小さな改修を続けて、今まで続いて来ているという感じを受けます。
そういえば、mixiボイスもURLが面白い。
正式版になってからも、依然としてベータ版での名称だったechoがURLに残っています。
mixiは、既存のコード資産をあまり大幅には変えない主義を貫いているようなので、画像についても、しばらくは外から自由に見られる状態が続くのでしょう。
いちおう、現在では一定時間経過すると自動的に画像のURLが変化するため、外から見続けることはできなくなっているそうです。
ただし、それもmixi内の日記に添付された画像に関してだけであり、メンバーのアイコン画像については、URLが変化しないようです。
つまり、外部のサイトにmixiメンバーのアイコン画像を並べてリンク集を作ることすら可能ということですね。
まぁ、アイコン画像だけではハンドルネームも分からないし、会員以外はクリックしてもハンドルネームを見られる画面まで行けません。
なので、リンクを貼られた人には、あまり迷惑はかからない。
こういう動作ならば、アイコンに本人の写真を使ってるとかでない限り、外部から自由にアイコン画像経由のリンクを貼っても良いのでは?・・・と思います。
かなり勝手な主張でした。
関連する(かもしれない)エントリー
Add to Social Bookmarks
|
|
|
コメント:0
トラックバック:0
- このエントリーのトラックバックURL
- http://avan.dragonquests.net/2009/11/mixi%e5%86%85%e3%81%ae%e7%94%bb%e5%83%8f%e3%81%af%e3%80%81mixi%e4%bc%9a%e5%93%a1%e3%81%a7%e3%81%aa%e3%81%8f%e3%81%a6%e3%82%82url%e3%82%92%e5%85%a5%e5%8a%9b%e3%81%99%e3%82%8c%e3%81%b0%e8%a6%8b%e3%82%89/trackback/
- Listed below are links to weblogs that reference
- mixi内の画像は、mixi会員でなくてもURLを入力すれば見られる from アバンの書
