mixiで“チェーン日記” 「広めないで」とミクシィ
http://www.itmedia.co.jp/news/articles/0606/21/news028.html
何の事かと思ったら「ぼくはまちちゃん」ネタの模様。
SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしよう注意を呼びかけている。
ウイルスではないし個人情報も駄々漏れとは思わないけど、CSRF問題については何らかの対策は必要じゃないかな。根本解決しないで呼びかけを行なって、もし本当に危険な状態になったらどうするのだろう。
CSRFについての詳しい内容はこんな感じ。
- http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
- http://takagi-hiromitsu.jp/diary/20050427.html
- http://takagi-hiromitsu.jp/diary/20050703.html
で、色々調べていたら色々あることもわかりました。
参考サイト
- http://hxxk.jp/2006/02/03/0007
- http://d.hatena.ne.jp/kusigahama/20051219/p1
- http://d.hatena.ne.jp/yaneurao/20060202#p1
- http://internet.kill.jp/d/200502.html#d14_t2
- http://d.hatena.ne.jp/kowagari/20050419/1113897459
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/04.html#20050420_hamachi
うひぃw
探索に出かけるときはログアウトしてウロウロしましょうね。。。
(色々踏んでそうだなぁ、俺www)
PS:更に追加
壮大なネタなのか。。。orz
http://d.hatena.ne.jp/kusigahama/20060621
何だか訳判らない感じだwww
ちょっと楽しくなってきましたよ。
http://hamachiya.com/junk/getmixi.htmlで書いているように、
hamachiya.com を見にいかなければ大丈夫」で思考停止するのが一番危険 だということだと思うよ…!
とか、
「変なリンクをクリックしない」「怪しいページを見にいかない」 なんて言ってるひとがよくいるよね!
だけど…
そんなのぼくでも無理ですよ!
確かにそうだなぁ。
どのレイヤーで制御するのがいいのかなぁ。。。