!!駄目だぁ！
何か調子出ねえ。TSUKABAN!です。
ノってるときはガンガン書けるのに。
!!↑とは無関係な話
ウェブサイトにアクセスさせるだけで、そこにアクセスしてきた人物のmixi-IDを知る方法があるらしい。

で、そのネタを見てみたわけなんですが、あれですね。すげえ古典的。でも、シンプルゆえに気づかれにくそう。
なんかここで書くのはためらわれるので、気になる人は「はまち」と言う魚について調べるといいでしょう。

思えば、CSRF{{fn Cross Site Request Forgeries/クロスサイトリクエストフォージェリ。スクリプトなどを仕込んだサイトにアクセスすることで、他のサイトで何らかのアクションを起こさせる攻撃。意図しない投稿とか記事の削除などが行われる可能性がある。}}っつー言葉を教えられたのもこのmixiだった{{fn まさにCSRFによる攻撃で、数多くのユーザーの日記に同一内容の記事がアップされたのは一部では有名}}なーとか。古典的な攻撃法らしいですけどね。
よくHotMailなんかに自動ログインできるHTMLとかあるじゃないですか。あれも、乱暴なことを言えばCSRFと同じ事をしてるんですよね。そういえば。

とりあえず注意すべきことは、mixiにめったなことを書かないこと。
クローズドだから問題ねーとか思ってると、
+上記罠を踏む
+そこのサイト管理者にIDバレる
+mixi中身見られる
+祭り発生
+人生＼(^o^)／オワタ
となってしまいます。'''※猛烈に妄想+誇張入ってます。'''

前も書いた気がするけど、mixiはクローズドな空間と思ってると痛い目見ますよ。

!ちなみに
上記攻撃を避ける方法としては、
*mixiで'''も'''、見られると困ることは書かない
*mixiを使うときはブラウザを変える{{fn 非ログイン状態なら攻撃は成立しません。}}
**ブラウザが変えられないなら、こまめにログアウトする。
ってところですかね。

mixiだからってプライベートな情報どんどん垂れ流せる人ってすごいと思う。
!!404
最近、404のページにもアクセス解析をつけてます。
こうすると、過去のページを検索してきた人がどんな検索ワードで来たか一目瞭然なんですよね。
…という手法につい先日まで気づいていませんでした。

で、これで思い知ったのが、「GoogleやYahoo!にインデックスされたデータはなかなか消えない」。
事実、昨年8月末段階でサーバーから消失している一部データに対し、未だにアクセスがあります。

今度404ページにいろいろ書き加えないとなあ。

!という、
自分向けメモ。
!!そして、
今日は終わり。寝る。
!!で、帰ってくる
書き忘れたネタがあったのです。
[スラッシュドット ジャパン | コミック全ページを無断配信していた 464.jp 遂に逮捕|http://slashdot.jp/articles/06/02/14/0419214.shtml]
ごく一部の不特定多数に親しまれていた464.jpがあっさりと終焉を迎えたお話。

ここ最近の著作権関連の捜査は理由が不明瞭なのもあったりして微妙だったんですが、これはさすがにわかりやす過ぎるのでなんとも。
!!捨て台詞
きょうはいえからいっぽもでてないさ！ああでてないさ！

2/14のことをネタにするのも忘れてたと言うのは公然の秘密。
!!コメント
{{comment}}
{{trackback include}}