▼ 2007/07/21(土) どう考えてもフィッシングにしか思えないミクシーラボに捨てアカウントで突っ込んでみた
ミクシーラボはmixiの実験をするサイトです。
というどうみてもフィッシングなサイトがあったので、捨てアカウントで突っ込んでみることにした。
とりあえず、このサイトの問題点は「何故 mixi でログインするために使うメールアドレスとパスワードが必要なのか」だとみんなも思っているはず。
単に特定のユーザーを自分の足跡を残さずに見に行きたいなら、その相手の ID だけでいいじゃないかということだ。
というわけで実際に使ってみる。
捨てアカウントで入ってみた結果はこちら(画像)。
一応一部伏せましたが、足跡、マイミクの日記などは確かに取得されているようです。それぞれクリックするときちんと新規ウィンドウで相手のプロフィールページが表示されます。
んで、おいらの本アカウントを覗かせてみました。
[mixi] 最低人間@管理人さん
見れなかったら画像として上げるんで言ってください。
んで、本アカウントにログインして足跡を見てみる。実際に見に来ていたのはこのアカウントだった。
http://mixi.jp/show_friend.pl?id=6142104
マイミクに一人しかいないところをみるとどうやらそっちが本アカウントっぽい。どうせなのでこのサービスを使って晒してみる。
[mixi] アキラさん
ちなみにmixiのほうはこっち。
http://mixi.jp/show_friend.pl?id=1037300
これも見れなかったら画像として保存してあるので言ってください。
結果。
1、確かに「誰なのか気になるけど、不用意に足跡をつけたくない。」という目的は果たせる。
2、このサービスから自分のプロフィールを覗かれたくないなら、設定で「6142104」をアクセスブロックに入れれば防げる。
3、ところでログイン用のメールアドレスとパスワードは本当に必要か?
俺の意見
こういうサービスを作るのなら相手の ID だけでもいいと思うんだけどね。ただ、これを作った人は「操作のわかりやすさ」を求めた結果こうなったんじゃないかな、と勝手に思っている。実際わかりやすいと思ったし。
まぁ、「使えることは使える」ので、あとは開発者を信じるしか無い。どんなサービスもそうだけど、第三者に個人情報とかパスワードとか預けるって相手を自分が信用できるかできないか、の問題だと思う。
なので、この開発者はきちんとサイト上で自分の素性を晒したほうが信頼されるんじゃないかな、と思った。
実験おわり。
戯言。
これだったら俺も捨てアカウント作って「相手のプロフィールページのURL」入れるだけで整形表示するサービス作ってもいいかなぁと思った。
でも mixi にくどくど言われるのもいやだなぁともおもた。
追記。
あえてこのアカウントにマイミク申請してみた。
結果。
マイミクになったよ! この記事も見てもらって、おいらの意見がほぼあっていると教えていただきました。ID だけ入れるバージョンは作成予定とのこと。そだよね、どっちもあったほうがいいよね。
本人からのメッセージを転載してもよいと許可を頂きましたので、掲載します。
とのこと。期待age
追記2。
はまちちゃんが
http://mixilabo.com/index.cgi?ln=a%40a.a&pw=a&fn=login
メールアドレスとパスワードは適当でもいいよって教えてくれた。さんくす!
使えなくなっちゃった!
というどうみてもフィッシングなサイトがあったので、捨てアカウントで突っ込んでみることにした。
とりあえず、このサイトの問題点は「何故 mixi でログインするために使うメールアドレスとパスワードが必要なのか」だとみんなも思っているはず。
単に特定のユーザーを自分の足跡を残さずに見に行きたいなら、その相手の ID だけでいいじゃないかということだ。
というわけで実際に使ってみる。
捨てアカウントで入ってみた結果はこちら(画像)。
一応一部伏せましたが、足跡、マイミクの日記などは確かに取得されているようです。それぞれクリックするときちんと新規ウィンドウで相手のプロフィールページが表示されます。
んで、おいらの本アカウントを覗かせてみました。
[mixi] 最低人間@管理人さん
見れなかったら画像として上げるんで言ってください。
んで、本アカウントにログインして足跡を見てみる。実際に見に来ていたのはこのアカウントだった。
http://mixi.jp/show_friend.pl?id=6142104
マイミクに一人しかいないところをみるとどうやらそっちが本アカウントっぽい。どうせなのでこのサービスを使って晒してみる。
[mixi] アキラさん
ちなみにmixiのほうはこっち。
http://mixi.jp/show_friend.pl?id=1037300
これも見れなかったら画像として保存してあるので言ってください。
結果。
1、確かに「誰なのか気になるけど、不用意に足跡をつけたくない。」という目的は果たせる。
2、このサービスから自分のプロフィールを覗かれたくないなら、設定で「6142104」をアクセスブロックに入れれば防げる。
3、ところでログイン用のメールアドレスとパスワードは本当に必要か?
俺の意見
こういうサービスを作るのなら相手の ID だけでもいいと思うんだけどね。ただ、これを作った人は「操作のわかりやすさ」を求めた結果こうなったんじゃないかな、と勝手に思っている。実際わかりやすいと思ったし。
まぁ、「使えることは使える」ので、あとは開発者を信じるしか無い。どんなサービスもそうだけど、第三者に個人情報とかパスワードとか預けるって相手を自分が信用できるかできないか、の問題だと思う。
なので、この開発者はきちんとサイト上で自分の素性を晒したほうが信頼されるんじゃないかな、と思った。
実験おわり。
戯言。
これだったら俺も捨てアカウント作って「相手のプロフィールページのURL」入れるだけで整形表示するサービス作ってもいいかなぁと思った。
でも mixi にくどくど言われるのもいやだなぁともおもた。
追記。
あえてこのアカウントにマイミク申請してみた。
結果。
マイミクになったよ! この記事も見てもらって、おいらの意見がほぼあっていると教えていただきました。ID だけ入れるバージョンは作成予定とのこと。そだよね、どっちもあったほうがいいよね。
本人からのメッセージを転載してもよいと許可を頂きましたので、掲載します。
マイミク申請ありがとうございます。
いろいろ、お察しのとおりです。
まあ、一点、ホントにフィッシングではありませんw
> こういうサービスを作るのなら相手の ID だけでもいいと
> 思うんだけどね。ただ、これを作った人は「操作のわかりやすさ」
> を求めた結果こうなったんじゃないかな、と勝手に思っている。
> 実際わかりやすいと思ったし。
うん。そうです。
当然、フィッシングと疑われるとは思ったんですが、なんせ2日で作ったサイトなんで
あんまりよく考えてません。
ただ、TOPに、IDだけ入れるテキストボックスは必要かな~とは思ってたんで、
近いうちにおきます。ご意見ありがとう。
> まぁ、「使えることは使える」ので、あとは開発者を信じるしか無い。
> どんなサービスもそうだけど、第三者に個人情報とかパスワードとか預けるって
> 相手を自分が信用できるかできないか、の問題だと思う。
ですねー。おっしゃるとおりです。
ただ、設ける手段として作ったわけではないので、信用してもらわなくてもいいんです。
使いたい人に使ってもらえたら。
>
> なので、この開発者はきちんとサイト上で自分の素性を晒したほうが信頼されるんじゃないかな、と思った。
ありがとうございます。
まともに動き始めたら、そうします!
とのこと。期待age
追記2。
使えなくなっちゃった!
- TB-URL http://worstman.net/blog/064/tb/
新着情報
# おやじです 2007年07月21日(土) 午後11時25分
とりあえず「疑わしい」のでmixi事務局に問い合わせした
と書いている人を見ました。いずれmixiから正式発表があるのでは?
# どうも仕組みがまだよくわからないのですが 2007年07月24日(火) 午後2時49分
> 3、ところでログイン用のメールアドレスとパスワードは本当に必要か?
これがないと、mixiに参加していない人がmixi内の情報を得るためのツールとして使われてしまうような気がするのですが、素人考えでしょうか。
# monasan 2007年07月27日(金) 午前10時58分
IDとパスワードを集めるのは、不正使用目的以外考えられないでしょ。
不正アクセス禁止法で逮捕されてもおかしくない。
少年法で守られてる中高生が作ったのかな?