ミクシィが画像の認証をギブアップした件 [ネット生活]
ずっと前に mixi の画像が漏れる話を見かけて、それっきり忘れていたので、とっくに直っていると思っていたのですが、ギブアップみたいです。
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
http://slashdot.jp/security/article.pl?sid=06/10/17/1958219
いろいろと興味深い。
理屈の上ではできないわけはないんだけど、画像は静的ファイルとして配信することを前提に CDN とかでがしがし負荷分散してるので、いまさらクッキー読んで云々なんて無理!という判断なんでしょう。
SlashDot のエントリ投稿を見ると、
関係ないですが・・・って↓の後半で書いた freeocean ってのも使ってるみたいですね。
http://blog.so-net.ne.jp/nakagami/2006-07-10
今は仕方ないにしても、開き直ることなく、例えば「プロフィール画像だけ認証を通す」とか、「お金払ったプレミア会員のXXX画像(←XXXに何が入ればいいか、mixi に入ってないので良くわからない)だけは認証する」とかするように努力しないと、(そして最終的にはすべての画像を認証付きで見るようにしないと)あとあと会社の存続を揺るがす大事にならないだろうか?
コメント 0