ミクシィが画像の認証をギブアップした件

ずっと前に mixi の画像が漏れる話を見かけて、それっきり忘れていたので、とっくに直っていると思っていたのですが、ギブアップみたいです。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
http://slashdot.jp/security/article.pl?sid=06/10/17/1958219

いろいろと興味深い。

理屈の上ではできないわけはないんだけど、画像は静的ファイルとして配信することを前提に CDN とかでがしがし負荷分散してるので、いまさらクッキー読んで云々なんて無理！という判断なんでしょう。

SlashDot のエントリ投稿を見ると、
関係ないですが・・・って↓の後半で書いた freeocean ってのも使ってるみたいですね。
http://blog.so-net.ne.jp/nakagami/2006-07-10
今は仕方ないにしても、開き直ることなく、例えば「プロフィール画像だけ認証を通す」とか、「お金払ったプレミア会員のXXX画像（←XXXに何が入ればいいか、mixi に入ってないので良くわからない）だけは認証する」とかするように努力しないと、（そして最終的にはすべての画像を認証付きで見るようにしないと）あとあと会社の存続を揺るがす大事にならないだろうか？