去年から今年の初めあたりにかけて話題が沸騰していた模様だが、mixiのアクセス解析機能(あしあと)が悪用される可能性があったらしい。今現在もそうであるかどうかは私は調べていない。
一応私としては気になったので、今更かも知れないが、このブログでも話題を一度あげておこうと思う。
具体的にはどんなことができていたらしいかというと、例えばmixi外のサイトに、そのサイトの管理者のmixiページを読み込ませるようなスクリプトをセットすることで、訪問者に、その外部サイトを訪れるだけで管理者のmixiページにあしあとを残させるといったことである。
これによって訪問者は知らぬ間にサイト管理者に個人情報をとられる可能性がある。
もちろん読み込ませると言っても、一見しただけでは全くそれは訪問者の目には見えない。ソースを表示してもわからないようにもできてしまう。
ただし、このアクセス解析は
「mixiメンバーで、かつオートログインを利用していて(セッションが有効な状態が保たれていて)、かつmixiと他サイトを同じブラウザで巡回している」
という条件の下で起こるということで、mixi利用者なら、利用後に
毎回ログアウトをクリックするのが一番安全な防御策であると思う。
(ログアウトをクリックした時点でオートログインは解除されているはず)
もしくはmixi専用に別のブラウザを使うのでも良い。
mixiはオートログイン状態でブラウザを閉じると、閉じた後でもかなり長い間ログイン状態を維持しているように思われる。
クッキーの期限までログイン状態が維持されるかどうかは知らないが、とにかくブラウザを一度閉じても、同じブラウザで巡回する限り、これに引っかかる可能性があるので、ログアウトか別ブラウザを使うかしたいところである。
ログイン状態でさえなければ、外部からmixi内ページへのリンクがあっても直接ジャンプすることはないだろうと思う。
―――――
ところでmixiユーザーにとっては、毎回ログイン&ログアウト作業を行うのは面倒だと思えるかも知れない。特に頻繁にチェックしたい場合にはなおさらだと思う。
でも実はそんな人にとって便利なソフトを作ってくれている人がいらっしゃる。
楓 software の mixi Alert あたりが私としてはお勧めである。
こういったソフトを使えばmixiも手軽に自動で更新のチェックができる。
こういったソフトは頻繁にmixiにログインするわけだが、ブラウザのセッションとは関係がないので、前述のような心配事はないと思われる。
(追記:申し訳ありません、IEのでのセッションとは関係がありました!私はFireFoxを使っていたため気付かなかった……IEをメインブラウザに使っている人はこういったソフトを使うと毎回ログアウトしてても無意味…ソフトによってIEでのセッションが有効になります……Sleipnirとかの人ならGeckoエンジンに切り替えたりすればなんとかなるのでしょうかね……FireFox等の、IEとは別種のエンジンを用いたブラウザがメインの人は問題無しです)
――私が、いつ見ても最終ログインが5分以内の表記になっていたとしたら、多分それはこのソフトの自動チェックによるものである……。
一応私としては気になったので、今更かも知れないが、このブログでも話題を一度あげておこうと思う。
具体的にはどんなことができていたらしいかというと、例えばmixi外のサイトに、そのサイトの管理者のmixiページを読み込ませるようなスクリプトをセットすることで、訪問者に、その外部サイトを訪れるだけで管理者のmixiページにあしあとを残させるといったことである。
これによって訪問者は知らぬ間にサイト管理者に個人情報をとられる可能性がある。
もちろん読み込ませると言っても、一見しただけでは全くそれは訪問者の目には見えない。ソースを表示してもわからないようにもできてしまう。
ただし、このアクセス解析は
「mixiメンバーで、かつオートログインを利用していて(セッションが有効な状態が保たれていて)、かつmixiと他サイトを同じブラウザで巡回している」
という条件の下で起こるということで、mixi利用者なら、利用後に
毎回ログアウトをクリックするのが一番安全な防御策であると思う。
(ログアウトをクリックした時点でオートログインは解除されているはず)
もしくはmixi専用に別のブラウザを使うのでも良い。
mixiはオートログイン状態でブラウザを閉じると、閉じた後でもかなり長い間ログイン状態を維持しているように思われる。
クッキーの期限までログイン状態が維持されるかどうかは知らないが、とにかくブラウザを一度閉じても、同じブラウザで巡回する限り、これに引っかかる可能性があるので、ログアウトか別ブラウザを使うかしたいところである。
ログイン状態でさえなければ、外部からmixi内ページへのリンクがあっても直接ジャンプすることはないだろうと思う。
―――――
ところでmixiユーザーにとっては、毎回ログイン&ログアウト作業を行うのは面倒だと思えるかも知れない。特に頻繁にチェックしたい場合にはなおさらだと思う。
でも実はそんな人にとって便利なソフトを作ってくれている人がいらっしゃる。
楓 software の mixi Alert あたりが私としてはお勧めである。
こういったソフトを使えばmixiも手軽に自動で更新のチェックができる。
こういったソフトは頻繁にmixiにログインするわけだが、
(追記:申し訳ありません、IEのでのセッションとは関係がありました!私はFireFoxを使っていたため気付かなかった……IEをメインブラウザに使っている人はこういったソフトを使うと毎回ログアウトしてても無意味…ソフトによってIEでのセッションが有効になります……Sleipnirとかの人ならGeckoエンジンに切り替えたりすればなんとかなるのでしょうかね……FireFox等の、IEとは別種のエンジンを用いたブラウザがメインの人は問題無しです)
――私が、いつ見ても最終ログインが5分以内の表記になっていたとしたら、多分それはこのソフトの自動チェックによるものである……。