KumarinX Kaneko Ryogen Jean Michel Kaneko Photography MacOSX

ミクシィ:画像認可制御なしの欠陥を上場が終わるまで半年もひた隠し

欠陥言い訳掲載の約束を上場が終わるまで半年も隠したミクシィ

 Mixi の日記にアップした画像を「友人にのみ公開」に設定してもその URI に直接アクセスすれば Mixi 内の友人のみならず全世界の誰でも見ることが出来る(不正アクセスになるのかもしれないが)Mixi のシステム上の欠陥について IPA独立行政法人 情報処理推進機構)からの改善勧告が 2005 年 3 月に出されていたが Mixi は11か月後の 2006 年 4 月ギブアップして Mixi の技術ではどうにもならないことを伝え、その時点で 「近々公開予定のユーザー向け啓蒙コンテンツの中で写真掲載時の注意を訴えて行く」と約束した。にもかかわらずその欠陥の言い訳が「Q.掲載した画像のURL をログアウトした状態でクリックしても、画像を見ることができる?」という文書で「他人と共有する可能性のある画像を、100%外部から保護することはできないというのがインターネットの現状」とオイちょっと待てよって感じのなんともしまりのない IT 企業らしからぬ恥ずかしいフレーズで公開されたのは9月の株式上場後のことだった。つまり何も知らぬユーザが友人にまでしか見せないつもりで写真をアップしてその日記を「友人までの公開」に設定して安心していた筈なのに実はその写真が全世界の誰からも閲覧できる状態を運営会社である Mixi は 11か月も放置しておいたのだから株式上場時の値下げを防ぐためにユーザを欺いたと言われても仕方がないのである(笑)。以下の ./ の記事とコメントを見れば様々な推測と憶測が入り乱れているが大凡の状況を把握することが出来る。

 ■ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解

 拙のこのブログは Mixi からの訪問者も結構多いので一応書いておきますよ、この話題。しかしお友達サイトを売り物にしてきた Mixi の会員数はもはや500万人を突破しているのだから悪意があるひとや利害が対立している人だって沢山いるはず。プロフィールへの個人情報の書き込みは十分注意した方が良いと思うよ。例えば一時一部でこんなのが流行ったよね。

あなたの個人情報は晒されている!!!以下をクリックしてみよう

 ■ミクシィで公開されているあなたのプロフィール

 カラクリを知っている人にはなんでもないけど知らないでコンピュータに疎いと焦るよね。まぁこれは誰がクリックしても、必ずクリックした方自身のプロフィールページが開くようになっている http://mixi.jp/show_profile.pl を利用したイタズラに過ぎないから実際のところ Mixi 会員であるあなたがあなたのプロフィールを見ているだけで他の人には見えない部分も表示されているんですけどね。しかしなぁ ./ の記事へのコメントにもあったように Mixi はユーザーは500万人と巨大だけどアプリケーションの規模は大して大きくなくて、よーするに甘い見通しでスタートしちゃったので小手先のテクニックでごまかしながら対処してきてとうとう限界ってことでしょうね(笑)

********

生きとし生けるものが幸せでありますように。