・スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
・葉っぱ日記 – mixi にアップロードした画像ファイルが認証なしに閲覧可能な件について

ミクシィ内の画像が、ログインをしていないブラウザでもURLを直接指定すれば表示できてしまうという話。例えばmixiの私のプロフィール画像などが見れてしまうと。

そこで思った。他のSNSでもそうなんじゃねーの？と。

(追記)↓どうやらYahoo! Daysは一定時間のみ有効らしい。朝見てみると見れなかった。
Yahoo! Daysの私のプロフィール画像
http://proxy.f4.ymdb.yahoofs.jp/mingle/44d40f12z1289b509/profile/__sr_/5746.jpg?mg43mNFBQAN50wo6

(追記)↓GREEは常に見える。
GREEの私のプロフィール画像
http://i.gree.jp/img/06/64/50664/11_160.jpg

ログインしていないブラウザでこれらの画像が表示できることが分かるだろう。Yahoo! DaysやGREEに対してもIPAに届けが出てたりするのかな。

この手の問題は、他にもたくさんありそうな感じ。ていうかあまり問題じゃないと思うけどね。

• 
• ツイートで共有

著者について

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity や 電車遅延なう、梅酒.in、 #グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など