爆発的に会員数を増やし、5月29日現在で422万人が利用していると言われる巨大コミュニティ![[External]](/~yano/parts/extlink.png)
mixi(ミクシィ)。この6月19日に再発した「はまちちゃんトラップ」を巡って、また新たな問題が指摘されている。
そもそも「はまちちゃんトラップ」という問題は"ユーザーに特定のURLをクリックさせる"事によって本人の知らぬ間に意図しない日記を投稿させる事ができるセキュリティホールで、昨年4月に発覚し直ちに改修されたものである。
そして先日再びこれに類似する問題が発覚し直ちに改修されたわけだが、この問題を発見した会員がチェーン風に注意を喚起する日記を投稿した結果、多くのユーザーが誘われるがままにチェーン日記を書いてしまったというのが今回の顛末だ。そもそも問題そのものは既に改修されており実害は無いし、日記の記事自体もさほど邪悪なものではないのだが、「わずか2~3日のうちに数千人ものユーザーが結果的に連られてしまった」という驚くべきスピードが注目を集めているわけだ。
ITmediaの記事「チェーン日記はなぜ広まったか」で考察しているように、この驚くべきスピードの背景に「知人」という現実が備え持つ信頼感と「大勢」という数が裏付ける安心感が相まって必要以上に信じたくなる危うさがあるように思う。
ある意味カルト集団にも似たような要素がありそうな気がするのだが、それはちょっと考えすぎかな。
口コミとメールで瞬く間に広まった2003年12月末の佐賀銀行取付騒ぎのような事件が全国的に起こらなければ良いのだが…
やっぱり、時間の問題のような気がする。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? 2005年4月23日
┣mixiで“チェーン日記” 「広めないで」とミクシィ 2006年6月21日
┗Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか 2006年6月23日
●@IT http://www.atmarkit.co.jp/
┗「ぼくはまちちゃん」 ――知られざるCSRF攻撃 2005年4月27日
●mixi(ミクシィ) https://mixi.jp/
