ねこの足跡

もちろん画像ではなく普通のWebページですので、画像としては表示されません。本来であればペケマークとか壊れた画像マークみたいなのが出るところですが、サイズを極端に小さく（1pixel）されている場合は、それすら見えないというわけ。

HTMLの知識がある方ならすでにお分かりの通り、以下の一行をページに付け加えるだけで作業は完了してしまいます。

<img src="http://mixi.jp/show_friend.pl?id=xxxxxxxx" width="1" height="1" />

招待性というのに安心して個人情報をmixi上に書いている方などは、注意した方が良いでしょう。この原理を応用すれば、例えば匿名の掲示板に書き込んだ場合でも、足あとがついた時間と書込まれた時間を照合すればダレが書き込んだか判明してしまいます。アンケートなども同様。HTMLメールなどでも可能ですね。

ではHTMLソースをのぞいて上記のURLが入っているかどうか確認すれば分かるかというと、これも隠されてしまっている場合があります。例えば「blank.gif」というファイルにアクセスしたら自動的に「http://mixi.jp～」にジャンプしろという指定がサーバ上で行われている場合、パッと見ただけでは判定できません。もちろんブラウザが行っている通信の内容を覗けば分かりますが、ずーとその通信状況を見ながらネットをするのは現実的ではないでしょう。

これの対策方法は3つ。

• 必ずログアウトする
  ※IDやパスワードはブラウザに覚えておけば再度ログインするのはそんなに面倒ではないでしょう。
• mixiと通常のネット閲覧はブラウザを使い分ける
• mixi上に個人を特定できるような情報を掲載しない、またはマイミクだけに制限する

またすでにmixiでは対策済みのようですが、意図せず他者を攻撃してしまう、『SNS ウイルス』ともいうべき片棒を知らず知らずのうちに、かつぎこまれている可能性もあります。

大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん！」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。

これは引用元の通り『CSRF問題』とも呼ばれ、mixi以外のサイトでも発生します。システムを組む際はご注意を。CSRFはCross Site Request Forgeriesの略称。ウィルスと言う言い方は不安を煽りますね、すみません、別に感染したりするわけではありません(^^; ブラウザが本来持っているインターネットの機能を悪用しているだけです。

いやー、面倒な世の中になったものです(；´∀｀)
ユーザー数が増えた分、変な人が入ってくる率が高くなってますから、注意しないとトラブルにあうようです。