mixi(ミクシィ)についてのメモ

mixi(ミクシィ)についてのメモ

-ソーシャル・ネットワーキングサイト [mixi(ミクシィ)]
--https://mixi.jp/

-[mixi] mixi公認 タレント・アーティスト
--http://mixi.jp/official_member.pl

----

mixiモバイルのログイン時のパスワードフィールド


-ログイン画面でパスワード入力中、携帯電話を見られるとパスワード丸見え (auの携帯電話で確認)。
--mixiモバイルのログイン時には、パスワードフィールドが単なる type=text っぽい。
--携帯電話用サイトでは type=password が使えない……ってわけじゃないと思うけど。
--携帯電話の画面を横から覗かれたらちとヤバげ。

----

ログインしていなくてもmixiの画像を見ることが可能


-これはちょっとヒドいのでは。技術的に無理じゃないと思うから、mixiのシステム的に無理ということなんだろうか?

-mixi - ヘルプ - 写真
--http://mixi.jp/help.pl#3g
--->Q. 掲載した画像のURL をログアウトした状態でクリックしても、画像を見ることができる?
--->A. mixi は会員のみが見ることの出来る招待制サイトですが、mixi にアップした画像は、そのURLからmixi の外でも画像を見ることが出来てしまいます。ブロック機能実装に向け改善と検証を重ねている状況ですが、他人と共有する可能性のある画像を、100%外部から保護することはできないというのがインターネットの現状とも言えます。

-void GraphicWizardsLair( void ); // そういえばimg.mixi.jpは認証要らない(mixi会員じゃなくても見られる)ってのはどこまで認知されているんだろ?
--http://www.otsune.com/diary/2005/05/06/3.html#200505063

-葉っぱ日記 - mixiの「よくある質問」がいつの間にか改定されていた。
--http://d.hatena.ne.jp/hasegawayosuke/20061013/p1
--->とりあえず、プロフィールの写真をはじめ、「友人まで公開」な日記や「管理人の承認が必要(非公開)」なコミュニティであっても、第三者に見られて困るような写真は掲載しないようにしましょう。写真のURLに直接アクセスすることで、mixi にログインしていない状態であってもまる見えになります。

-スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
--http://slashdot.jp/security/06/10/17/1958219.shtml

-World Wide Walker: mixi の画像はどう配信されているのか
--http://yoosee.net/d/archives/2006/10/19/002.html
--->mixi の画像が外から全て見えてしまうのはサービスポリシー的に不具合だろうとは思っていたが、IPAに脆弱性扱いされた上に「修正できません」と白旗をあげてしまったようだ。
---mixiのひどい仕様。パフォーマンスを上げるためにはしょうがないのかなぁ?

-mixi の画像はどう配信されているのか - World Wide Walker
--http://yoosee.net/d/archives/2006/10/19/002.html

-mixi の画像表示方法が One Time URL 方式に変更 - World Wide Walker
--http://yoosee.net/d/archives/2006/11/09/002.html

----

善意のチェーン日記 - ロサンゼルスで行方不明になった写真家の情報


-ITmedia News:mixiでまたチェーン日記 善意が混乱招く
--http://www.itmedia.co.jp/news/articles/0609/28/news039.html
--->「ロスで行方不明になった写真家の情報を提供してほしい」――mixiでこんな内容の日記が急増している。写真家のmixi日記には、情報を持たない人から応援コメントが殺到。公開制限を余儀なくされ、情報収集はむしろ困難になっているようだ。

-mixiでまた「善意のチェーン日記」騒動
--http://slashdot.jp/comments.pl?sid=334811&cid=1029959
--->増殖推移 (スコア:5, 興味深い)
--->houji-tea (31727) のコメント: 2006年10月02日 0時48分 (#1029959)
---チェーン日記の増殖していく様子。日毎の該当日記数の推移。

----

アカウントいきなり削除


-livedoor ニュース - ミクシィのアカウント 「いきなり削除」で大混乱
--http://news.livedoor.com/webapp/journal/cid__2569626/detail?rd
--->ミクシィ(mixi)の自分のページ(アカウント)が警告もなしに、いきなり削除された。こんなカキコミがネット上に氾濫している。削除された側は何が原因かわからず、「魔女狩りを始めたわけですな」などいう見方も出て、大混乱になっている。削除数は相当な数になっていると見られ、当の「mixi」内にも『mixiさん!ユーザの声を聴いて!』と、削除理由を問いかけるコミュもできている。
--->「いきなり削除」は、06年8月頃から問題になっていた。ネット業界では、「上場を成功させるためと、ナショナルクライアント(広告)が政治的なこと、アダルト、誹謗中傷などを嫌い、積極的に排除を始めた」という見方が広がっていた。
--->そうした中、06年10月5日にmixi上で起きた事件で、それがはっきりしたようだ。三洋電機の社員が、自分の彼女のワイセツな写真と自宅住所、電話番号などの個人情報を、ネットに流出させた。そのワイセツな写真が、彼女が参加しているmixiのコミュで公開され、mixi側は、騒ぎに関係したと考えられる多数のアカウントを削除したのではないか、というわけだ。

----

CSRF脆弱性「ぼくはまちちゃん!」


-セキュリティホール memo - 2005.04 - mixiにCSRF脆弱性「ぼくはまちちゃん!」トラップ
--http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/04.html#20050420_hamachi

----

いろいろなコミュ


-mixiロゴが変な動物に見える
--http://mixi.jp/view_community.pl?id=51463

-レッツ!ハメ撮りライフ
--http://mixi.jp/view_community.pl?id=81713
---あだるとおんりー。

----

その他


-ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」:ITpro
--http://itpro.nikkeibp.co.jp/article/NEWS/20060330/233820/
---データの書き込みが多いのでレプリケーションせず。
---テーブルの種類でDB分割。
---ユーザ別にDB分割。振り分けは「マネージャ・ベース」と「アルゴリズム・ベース」
---書き込みタイム・スタンプで分割。
---memcachedでキャッシュ。

-非公式モバイルmixi@mixi.10u.org
--http://mixi.10u.org/fuka.shtml

-ITmedia News:「mixi読み逃げ」ってダメなの? (1/2)
--http://www.itmedia.co.jp/news/articles/0703/20/news042.html
--読み逃げ禁止文化。

-ニューストップ > ランキング > 1位 三洋電機お粗末社員 女性わいせつ画像流出 > 三洋電機お粗末社員 女性わいせつ画像流出 - Infoseek ニュース
--http://news.www.infoseek.co.jp/topics/ranking/society/01/story/20061010jcast200623314/

-にゅーあきば.こむ 「特別企画:ねとらん者 トレーディングフィギュア ただいま鋭意製作中!」“mixiたん”PHOTO:01
--http://www.new-akiba.com/special/trading_figure/01/01.html

-fladdict.net blog: Mixi透明人間
--http://fladdict.net/blog/2006/11/mixi.html
--->mixiのニックネームを、「&♯8237」とか「&shy」にすると、足跡つけても名前も表示されないし、クリックできないらしい。

-fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
--http://www.fladdict.net/blog-jp/archives/2005/12/mixi.php

-荒らし成りすまし・無断リンク追放同盟 - 蟹のヨコヨコ日記 - 知られざるmixiの脆弱性
--http://arasikuruna.g.hatena.ne.jp/kanimaster/20061112/1163339752
---本人の携帯電話以外からでも日記投稿用メールアドレスを利用して日記を投稿できてしまう。せめて From で判別ぐらいしてほしい。といっても、携帯メールでの認証は大変そうだなぁ。

-mixiの新規登録時に携帯メールアドレスが必須に
--http://internet.watch.impress.co.jp/cda/news/2007/03/19/15131.html

-Amazon.co.jp を "mixi" で検索
--http://www.amazon.co.jp/gp/search?ie=UTF8&keywords=mixi&tag=nilabwiki-22&index=blended&linkCode=ur2&camp=247&creative=1211