2009-03-31

mixiハッキング問題:妥当な反応の範囲内

http://zapanet.info/blog/item/1584

ダイエット等で有名な方が、「mixiプロフィール改ざんされる」とmixi運営局に問い合わせました。返答は、

「原因はわかりません」

「調べようもありません」

だそうです。

1度だけの改ざんなら、たまたまパスワードがばれた、漏れたということも考えられます。ところが、数ヶ月の間に何度も頻繁にパスワードを変えたのにもかかわらず、何者かの手によって何度もプロフィール改ざんされたそうです。

ソフトウェア技術者ですが、ぶっちゃけて言えば、mixiの回答は、妥当な反応の範囲内だと思います。なぜなら、「その『某ダイエットで有名な方』に非常に近い方(家族親友)が、いたずらでやっている」可能性が最も高いからです。具体的には:

  1. 直にパソコンに触れる方(家族など)が、本人が寝ている時に改ざんしている
  2. 本人のパソコンに、キーロガー(キー入力を全部記録するソフト)を入れて、新しいパスワードを入手している

これぐらいでしょう。

そりゃぁ、ハッキングってことも考えられなくはないですよ。ただ、ハッキングは相当、技術が必要です。考えてみてください。頑張ってmixiハッキングできたとして、何で、その「某ダイエットで有名な人」のプロフィールだけを書き換えるのでしょう?もっと、大勢のプロフィールを一気に書き換えるとか、規模のでかいことをやりませんか?

何十人、何百人のプロフィールが一度に書き換わる、ぐらいの事故が起これば、ハッキングを疑ってもいいですが、一人の方のプロフィールだけが書き換わっている、ということであれば、純粋技術的な観点で見れば、まず、その方の家族親友で書きかえることができる人がいないかどうかを疑うのが自然です。ただ、警察でもないのに、mixiが、「ご家族やご親友で疑わしい方がいるのではないですか?」なんてユーザに言えるわけがないでしょう?どんな反応をされるかわかりませんからね。ブログにでも書かれて、「mixi社はユーザ家族犯人呼ばわりする」なんていう話が広がったら大損害ですから。

だから、「原因はわかりません」「調べようもありません」と、答えておくのが、不親切ではありますが、一番、無難な回答なのではないかと思います。

  • 株式会社ミクシィはPマーク取得企業。その企業が個人情報が含まれるサーバへの不正アクセスについて「調べようもありません」と答てるとしたら、それは非常に問題だと思う。 ミクシ...

  • Pマーク取ってる企業が、個人情報が含まれるサーバへの不正アクセスについて「調べようもありません」と答えたとしたらそれは問題ありだと思う。

  • mixiは、最終アクセス時間が「自分には」分からない。

  • 3) 携帯から簡単ログイン(パスワードなし)をしている、とかもあるか。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん