どうでもいいことから
最近デザインを変更したから、修正したのかと思ってみてみたら、横幅に厳しい制限を付けるという改悪が。ネットサービス“そっくりさん”登場のなぜ(ITmeadia)で指摘されているように、他の同類サイトからパクられる栄誉を勝ち得ているというのに、どうしていまだにtable使ってデザインしているんだろうね(今日現在)。パクるほうの身にもなってほしい。CSSを無効にしてもほとんど見栄えが変わらないなんて新鮮すぎる。『Web Designer 2.0 進歩し続けるWebデザイナーの考え方』の著者なんて、mixiを憐れんでかCSSで組み直して見せてくれたりしてるよ
本題
ad.jp.doubleclick.net
最近追加されたトップページの画像ボタン(右)は、doubleclick.netというサイトに情報を送るためのもの。ほかの場所にある「友人を招待する」みたいなのは、mixiの招待ページhttp://mixi.jp/invite.plへのリンクになっているのに。送っている情報は性別だけみたいだから、個人情報取扱いについてで述べられている第三者に提供または預託する条件統計的情報を提供する目的で、個々の個人情報を集積しまたは分析し、個人の識別や特定ができない形式に加工して、その統計データを開示する場合には反していないわけだけど、ユーザーにやらせるところがだめ。
なんでわざわざdoubleclick.netに個人情報を差し出さなければならないのかねえ。私はいやだよ。重くなったmixiホームを軽くしてみるを参考に、doubleclick.netには接続しないようにしておこう(私はFirefoxを使っているからか、重くなったということはないのだけれど)
mixi が3カラムでアレなのでを参考にUser CSSで右側を全部消しておくのもいいかもね
(doubleclick.netへのリンクは一度消えて、復活して、消えた。2006.2.18)
足あと
これが最大の問題。例えば、ここ(→「<img src="http://mixi.jp/show_friend.pl?id=97943" />人は匿名のつもりでwebを利用しているから、特定のページを見たことが個人を特定できる形で記録されているというだけで大問題なんだけど、実感がわかない人のために悪用方法を考えてみよう
私が違法アダルトサイトを運営していて、そのウェブ・ページに上のトリックを仕込んでいたとしよう。私のサイトに来た人は、そうとは知らずにmixiの特定のユーザーのページを踏むことになる。mixiには個人情報がたくさん登録されている場合があるから、「社長、来てましたね」なんてことになりかねないよ
そもそも、「招待した人しか周りにいないから安心」みたいなのがmixiのうりのはずなのに、mixiと関係ないところでの行動がmixiのせいで第三者に知られてしまうっていうのはぜんぜんだめでしょう。少なくとも、マイミクシィ以外のところには足あとがつかないようにすべきなんじゃないかな。ユーザーができることは、mixiから個人情報を削除すること
mixi専用のブラウザを用意するとか、こまめにログアウトするとかって面倒でしょ。mixi external site blockerなんかを導入して、mixi以外のページからはmixiにアクセスできないようにしよう(この機能拡張自体の信頼性という問題は、ソースを見て自分で解決するしかない)
そうは言っても「足あと」はいいところをついてるよね。世の中には友達に囲まれてないと安心できない人がたくさんいて、そういう人たちはたぶん、足あとがついていればうれしいし、(他人もそうだろうと想像してか)積極的に足あとをつけに行くでしょう。「私はあなたのことを見ていますよ。あなたも私のことを見ていてください」って。ふつうのブログと違って、読んでないことが相手にばれるのがmixiの日記だから、そういうのが怖い人にとって、「足あと」はいい強迫観念を植え付けるよ。mixiの日記がRSSで配信できないのも(今日現在)、そう考えると納得できる。とにかく踏ませなきゃいけないのだよ
それだけじゃ満足できなかったのか、バトンというのが発明されたね。ブログの内容を強制するというあれ。バトンを無視したら感じ悪いかもって思う弱気な人は、一生懸命友達の日記をチェックしなきゃいけなくなったわけ。これが20世紀なら、「密告ボタン」みたいなのがついたところだよ。でも、さすがに21世紀ともなれば、気付かれないようにうまくやる方法が確立されている
まとめ
- mixiのデザインをパクるのはやめよう
- doubleclick.netにはアクセスしないように設定しておこう
- mixiから個人情報を削除しよう
- mixi以外のウェブ・ページからmixiにアクセスしないように設定しよう
みんなが出て行ってくれるまでは仕方ない、うろうろしてるよ
>mixiには私が招待した人もいて心苦しい
そうだそうだ、責任を取ってください。
ええ、mixiを引き払うなら手伝いますよ
ダブルクリック対策は一応何となくやってみたw
でもプライバシーをある程度晒してくれないと、こうやってmixi経由でつながることもないんじゃないかな、と思って自分はちょこっとだけ晒し中。でも検索に引っかからないので意味なしorz
マイミク以外の足あとがつかなくなるなら、
本名ぐらいは入れてもいいと思いますよ
足あとがつくうちは、
リスクのほうが大きいでしょう
足あとはステキな出会いをもたらすので、なくすのはもったいないですよね。
とりあえず、getに反応しないようにすればいいわけですね。。
mixi運営者はすぐに改善すべきでしょう。
まあ、出会いのすばらしさは否定しませんが
(知人がSNS上の出会いがもとで結婚しますし)
mixi側は何らかの対応が必要でしょう
GETに反応しないようにするだけだと、
JavaScriptとかで知らないうちにPOSTする
悪質なサイトがでるでしょうから
mixi内からアクセスした場合のみ足跡がつくようにするとか
(でも、だます手段はありますよね)
この問題はmixiに報告済みですか?
不安になったので、重複覚悟で私も報告しておきました。
こういう記事を載せる際は、悪用されないよう先立って開発側に指摘をしておくべきですし、既にしているのなら、その旨を明記しておいた方が良いと思います。
この問題は新たに私が発見したものではなく、2005年から知られていることです。HTTPの技術的には難しいことではないので、運営側が知らないはずはありません
別のコメントでも少し書いていますが、抜本的な解決は難しいと思います。この問題を解決するということは、mixiを閉鎖する、あるいは今のmixiとはまったく異質のものにすることです。そういうことは運営側には受け入れがたいことなのではないでしょうか。長く知られている問題が放置されていることからも想像できます
とはいえ、「報告する」ではなく「クレームをつける」ことはしたほうがよかったかもしれませんね。そういうクレームが殺到すれば、mixiが異質なものに変わらざるをえず、その結果ユーザーは離れていくでしょうから、このエントリの当初の目的(mixiから知人を離れさせること)は果たされるわけです
>とはいえ、「報告する」ではなく「クレームをつける」ことはしたほうがよかったかもしれませんね。そういうクレームが殺到すれば、mixiが異質なものに変わらざるをえず、その結果ユーザーは離れていくでしょうから、このエントリの当初の目的(mixiから知人を離れさせること)は果たされるわけです
それもそうですが、私が言いたいのは、この問題にもう報告の必要がないのならあらかじめ併記しておいた方が良いのでは、という事です。私がmixiの事情に疎いのも悪いのですが、世の中にはメーカーが対応可能な脆弱性を無責任に紹介する人もいるので、自分はそうではない、これはもう既知の問題である、と明示しておいていただけると重複の報告を送る手間もなくなり有り難いです。
せっかくなので新しい記事を書きました
http://inquisitor.air-nifty.com/blog/2006/04/mixi_00ce.html