mixiのセキュリティーって大丈夫なんでしょうか？

mixiのセキュリティーって大丈夫なんでしょうか？

No.1 回答者： noname#46268 回答日時： 2007/12/11 11:51

大丈夫なんじゃないっすかねぇ？

質問がかなり抽象的なので、この程度にしか回答できません・・

No.2 回答者： outerlimit 回答日時： 2007/12/11 11:56

その対象によります

ま　mixi等に書き込む方は、セキュリティやプライバシー保護は放棄した　と考えるべきでしょう

セキュリティやプライバシーを気にする方は　そのようなものには近寄らないことです

No.3 回答者： kenshirou2222 回答日時： 2007/12/11 12:04

セキュリティと言うとMixiサイト自体についてですか？

ハッキングやらで改ざんされると言った心配はないと思いますよ。

個人情報云々に関しては自分で公開してる人が多いから炎上する時もありますが
その人の落ち度によるものであってサイトのセキュリティに問題があるわけではないです。

Mixiやブログなどに関しては、自己の危機管理が一番のセキュリティでしょう。

No.4 回答者： nagase8765 回答日時： 2007/12/19 19:02

この際、実験してみては如何でしょう？

ＰＣに詳しい友人に手伝ってもらえば簡単です。

httpログを収集する設定にして、mixiにアクセスし、cookieのBF_SESSION値とBF_STAMP値を調べます(mixiはセッション管理に、この２つしか使いません)。
それから友人にそのcookie値をつけてmixiにアクセス(http-get)してもらいます。
こんな感じで。


GET /show_friend.pl?id=59886359340935165 HTTP/1.1
Host: mixi.jp
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Proxy-Connection: keep-alive
Cookie: BF_SESSION=15049980_d431d5b874bbd_0; BF_STAMP=c300efa0184a4b54b117
Pragma: no-cache
Cache-Control: no-cache

いい加減なサイトなら、これでセッションの乗っ取りが可能です。
できなければ、ちょっと安心できる…かな？(笑)

実験には、Cookieが自由に設定できるツールを用意してください。探せばいくらでもありますよ。
例えば、
http://www.traceability-center.com/proserpine/Pr …
とか。

参考URL：http://www.traceability-center.com/proserpine/Pr …