はまちちゃん関連でmixi日記からのリファがごっそり来てるのですけども、アクセスできないもの多数。出ました「辿れないリファラ」。リファが残ると気になるのだけど、「見せてください」とか「見せないならせめてリファを残さないでください」とかお願いする気は毛頭なくて、ただ単に辿れないリファが俺は嫌いだということを表明しておきまふ。

閲覧可能なところを見る限り、論調としては「こういうバカは最低だね」と悪感情を垂れ流しているところが多かった。次いで多かったのが「wwwwwwっうぇwww」と喜んでるvipperな人たち。XSSとかCSRFとかについて論考してるところはわずか数件。「ウィルス」とか言ってる無知な人、割と多数。

セキュリティホールの指摘が今回みたいな形で行われることは、道義的には完全にアウトだろうから(法的にも？)、その点は批判されてしかるべきでしょうけども、「こういうバカ」とか、はなっから見下した視点でしか語れない人が多いのは、mixiユーザーのネットリテラシーがユーザー増加とともに相対的に低下してるのではないかなと思った。あと、はてなでもXSS脆弱性の指摘は何回かあったわけですけども、メールによるものだったので大きな汚点にはなってない。mixiは「脆弱性があってはならないSNS」だし、多くの人の目に触れる形で弄られたので、この汚点は結構大きいなと思った。俺もその片棒を担いでいるわけですが。威力業務妨害とかにあたるのかしら。

あとこのトラップが「本物」だったとして、日記削除やマイミク削除や退会処理や招待メール作成が仕込まれていたとしたら被害は甚大なわけで、よく言われるように「怪しいリンクは踏むな」っていうことなのかもしれないですけども、何が怪しくて何が怪しくないかの判断はセキュリティ専門家であっても難しいと思う。リダイレクトを複数噛ませてあったらURLを見ただけでは絶対に判断できない。いちいちview-sourceしてから閲覧するのだったらブラウザは要らない。だから2度3度と同じ穴を弄られてるmixiの責任は大きいですよはっきり言って。

あと、こんにちは、ﾃﾗﾔﾏｽ!!! (これが言いたかった)