【ケッ】mixi、画像が外部のWebサイトで表示される仕様を修正

このエントリーをはてなブックマークに追加
1名無しピーポ君
ミクシィは、SNS「mixi」の画像表示について仕様変更を11月8日に実施した。

これまで、mixi内の画像は日記などで公開設定を限定している場合でも、
外部のWebサイトから画像のURLに直接リンクすることで閲覧可能であった。

このため、mixiはヘルプにて「他人と共有する可能性のある画像を、
100%外部から保護することはできないというのがインターネットの現状」として、
アップロードする画像の内容について注意を促していた。

今回の仕様変更では、日記やコミュニティのトピック、フォトアルバムに
アップロードされた画像が、該当ページのみで表示されるよう変更された。

これにより、外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、
または一定時間後に表示されなくなる。また、画像ファイルへのURLもあわせて変更した。

ttp://internet.watch.impress.co.jp/cda/news/2006/11/09/13881.html

というわけで現役高校生の?マイミク募集?ってとこの画像でテスト
ttp://ic45.mixi.jp/p/8202379302589b30d1cfa08928a1c6b338557a31fe/45531b00/bbs_comm/43/67/133584367_24.jpg
ttp://ic46.mixi.jp/p/ab2b4b22c5863b04b8ac3fe991d76c9a193b8d3acf/45531b00/bbs_comm/43/67/133584367_127.jpg
ttp://ic39.mixi.jp/p/b636312e7b57680a959c6bb687c1d45c8755183a06/45531b00/bbs_comm/43/67/133584367_72.jpg
2親戚の友人の知人が関係者:2006/11/09(木) 21:15:13 ID:yTnk9q7p0
mixi出産wwwwwwwwwwwww
3美人プロゴルファー:2006/11/09(木) 21:15:28 ID:n5NK9du70
mixi始まったな
4↑まーた始まった:2006/11/09(木) 21:15:52 ID:XZGQcfgN0
2なら修正中に新たなバグが紛れ込む
5発展の途中ですが先進国です:2006/11/09(木) 21:16:09 ID:UTcv72SF0
みれるじゃん
6穏健派無職:2006/11/09(木) 21:16:19 ID:pRGsmDNn0 BE:55055243-2BP(337)
【ケッ】ってなんだ
7名無しピーポ君:2006/11/09(木) 21:16:56 ID:ybXfWdP40 BE:135198825-BRZ(5001)
ログアウトしても見られるじゃん
8【ログイン成功】:2006/11/09(木) 21:16:59 ID:nFjp9eZ40
>>1
見れるじゃんwwwwwwwww
9パスワードが間違っています:2006/11/09(木) 21:17:52 ID:BTUrkKPz0
見えるぞ。
10↑後の大富豪である:2006/11/09(木) 21:18:37 ID:thb2Q9650 BE:48650235-2BP(430)
見えるなw
11名無しピーポ君:2006/11/09(木) 21:18:47 ID:ybXfWdP40 BE:567832076-BRZ(5001)
IT Mediaのリファラ規制みたいなやつすればいいのにな
12レスを転載する際は使用料が発生します:2006/11/09(木) 21:18:58 ID:hMTDOV1E0
どこまで閉鎖的なんだよ
13美人プロゴルファー:2006/11/09(木) 21:19:19 ID:n5NK9du70
これ見れたら駄目なのかw
14↑後の大富豪である:2006/11/09(木) 21:19:42 ID:thb2Q9650 BE:38920526-2BP(430)
>>11
mixiの開発者はそこまで頭が回らないのです。
鯖管に伝えればいいものの。
15↓ネット右翼が一言:2006/11/09(木) 21:20:15 ID:ehweHs2c0
「画像を表示できません」

って画像が見える
16↑後の大富豪である:2006/11/09(木) 21:20:52 ID:thb2Q9650 BE:68109473-2BP(430)
今施したなwwwww
17名無しさん@おだいじに:2006/11/09(木) 21:21:01 ID:9FhT+hNO0
見えないの俺だけ?
18レスを転載する際は使用料が発生します:2006/11/09(木) 21:21:11 ID:hMTDOV1E0
お、見れなくなった
数分前まで見れたのに
19美人プロゴルファー:2006/11/09(木) 21:21:16 ID:n5NK9du70
あれ、見えなくなった
20名無しピーポ君:2006/11/09(木) 21:21:37 ID:ybXfWdP40 BE:608391959-BRZ(5001)
>これにより、外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、
>または一定時間後に表示されなくなる。また、画像ファイルへのURLもあわせて変更した。

だからこれからなのかな?
21世界史未履修:2006/11/09(木) 21:21:38 ID:M11NA4BA0
画像を表示できません
22名無しピーポ君:2006/11/09(木) 21:22:07 ID:ybXfWdP40 BE:365035739-BRZ(5001)
このスレ見てるなmixi管理者…
23名無しさん@お金いっぱい。:2006/11/09(木) 21:23:05 ID:7QIzdKpx0
DL支援ソフト対策してる割れサイトみたいな方式?
24↑後の大富豪である:2006/11/09(木) 21:24:54 ID:thb2Q9650 BE:175138496-2BP(430)
>>22
ttp://mixi.jp/show_friend.pl?id=1
は常に見ている
25お礼は三行以上でお願いします。:2006/11/09(木) 21:26:00 ID:pgPH0P1+0
Refererで該当ページかどうか、
Cookieでログインしてるかどうかをチェックって所か

更に友人かどうかまでチェックするようになったりして
26↑後の大富豪である:2006/11/09(木) 21:26:25 ID:thb2Q9650 BE:77839564-2BP(430)
テスト
ttp://img.mixi.jp/photo/member/0/2/2_126.jpg
ttp://img.mixi.jp/photo/member/0/2/2_241.jpg
ttp://img.mixi.jp/photo/member/0/2/2_3747890953.jpg
27名無しピーポ君:2006/11/09(木) 21:26:42 ID:ybXfWdP40 BE:121678733-BRZ(5001)
>>24
コミュ

>取説読みません

これは酷い
リリースノートとか読まないとケガするって…
28名無しピーポ君:2006/11/09(木) 21:27:12 ID:ybXfWdP40 BE:540792285-BRZ(5001)
>>26
見られるねぇ…
29ネトゲ廃人:2006/11/09(木) 21:27:21 ID:Ewpyyf3L0 BE:161187252-2BP(1)
>>26
見れてるw
30番組の途中ですが名無しです:2006/11/09(木) 21:27:49 ID:MLRAYraq0
>>26
見れるぞ
31美人プロゴルファー:2006/11/09(木) 21:28:00 ID:n5NK9du70
>>26
駄目じゃんw
32被疑者:2006/11/09(木) 21:28:03 ID:lX7wtiAu0
>>26
見れるじゃんw
33番組の途中ですが名無しです:2006/11/09(木) 21:28:23 ID:+F7pZknp0
_____________
| |                |
| |                |
| | 画像を表示できません. |
| |                |
| |                |
| |          mixiミクシィ. |
| |_____________|
 ̄     | |  |
34こないだあるある大辞典で言ってたけど:2006/11/09(木) 21:28:53 ID:NIB4IrOt0
>>26
バカスwwwwwwwwww
35番組の途中ですが名無しです:2006/11/09(木) 21:30:20 ID:ODJyPWjh0
         ★ mixiネズミ講招待スレ ★         
http://ex13.2ch.net/test/read.cgi/neet4vip/1163072591/
36番組の途中ですが名無しです:2006/11/09(木) 21:30:45 ID:oGDSTvt80
IDをuserグループにする
画像をuserグループのみ閲覧可能なパーミッションにする

これでOKじゃね?
37どぶ:2006/11/09(木) 21:31:28 ID:Szj9zGIbO
>>26の人気に嫉妬w
38番組の途中ですが名無しです:2006/11/09(木) 21:32:20 ID:duVK+Mg30
>>26
普通に表示されるw
39番組の途中ですが名無しです:2006/11/09(木) 21:33:13 ID:+F7pZknp0
>>26
誰このきもいのww
40パスワードが間違っています:2006/11/09(木) 21:35:30 ID:BTUrkKPz0 BE:5889839-2BP(3101)
>>14
「リファラで判別する」って最初に思いつくだろ・・・・常識的に考えて・・・・
41だが世界史は履修してもらう:2006/11/09(木) 21:36:33 ID:6hUvqKDq0
見える?
http://img.mixi.jp/photo/member/56/50/7445650_1319354675.jpg
42名無しピーポ君:2006/11/09(木) 21:37:26 ID:ybXfWdP40 BE:1095104399-BRZ(5001)
テスト
ttp://ic42.mixi.jp/p/d755f659fd41c50119004e9b76eabcb1deb7ad2136/45531f00/bbs/78/58/2507858_40.jpg
ttp://ic51.mixi.jp/p/8604877636dcadd0346fac2d69d0116ab1e2e0cf79/45532000/bbs_comm/28/31/115522831_101.jpg
ttp://img-c1.mixi.jp/photo/comm/22/10/1422210_206.jpg
ttp://ic36.mixi.jp/p/e664cdad335c794810d7809a81e2201a56c7ba9a5a/45532000/bbs/39/18/12093918_85.jpg
ttp://ic33.mixi.jp/p/e6e6e41ddccdadc3cbe1d19c9f46e12eca6a391c38/45532000/bbs_comm/45/36/126424536_8.jpg
ttp://ic29.mixi.jp/p/bfbf5ff25402914355e8d308a554bd71c9adbd4329/45532000/bbs_comm/75/93/126927593_32.jpg
ttp://ic52.mixi.jp/p/d2506fe03d13c724052d93a77b0ed8394fd0a322a4/45532000/bbs_comm/72/72/130967272_222.jpg
ttp://ic45.mixi.jp/p/8e8cb756b9096b50d2e088e105648a75006ea10b88/45532000/bbs_comm/72/72/130967272_138.jpg
ttp://ic34.mixi.jp/p/e36123b411da5ee668c8cf0ebe7fcf64ee8cc8f873/45532000/bbs_comm/44/29/133004429_75.jpg
ttp://ic34.mixi.jp/p/8a88a9f3c1a3c1eaf661dfb794aca5bf9c338cd016/45532000/bbs_comm/44/29/133004429_138.jpg
ttp://ic35.mixi.jp/p/9e1eb51d2aba9a77533b06fc5b1b732741966f7855/45532100/bbs_comm/44/29/133004429_8.jpg

>>36
リファラ規制にCookieのチェックに画像のURLをPukiWikiみたいにPHPやらではき出すようにすれば
最強だと思うよ
43番組の途中ですが名無しです:2006/11/09(木) 21:37:39 ID:+F7pZknp0
>>41
         ____
       /::::::::::  u\
      /:::::::::⌒ 三. ⌒\   ____________
    /:::::::::: ( ○)三(○)\  | |                |  
    |::::::::::::::::⌒(__人__)⌒  | | |                |
     \::::::::::   ` ⌒´   ,/ . | |                |
    ノ::::::::::u         \  | | 画像を表示できません. |
  /:::::::::::::::::      u     .  | |                |
 |::::::::::::: l  u              | |          mixiミクシィ.|
 ヽ:::::::::::: -一ー_~、⌒)^),-、    |_|_____________|
  ヽ::::::::___,ノγ⌒ヽ)ニニ-        | |  |









       | |  |
44母が泣いてる:2006/11/09(木) 21:37:42 ID:eGcbdHxV0 BE:111227235-2BP(3160)
>>26
イケメン死ねよ
45番組の途中ですが名無しです:2006/11/09(木) 21:38:54 ID:psQmU59i0
>>42
1枚目意外全部見える
てか詳しく
46パスワードが間違っています:2006/11/09(木) 21:40:02 ID:rwlrJmFq0
>>26に掘られたいwwww
47↑後の大富豪である:2006/11/09(木) 21:40:02 ID:thb2Q9650 BE:145948695-2BP(430)
こいつ三十路のくせに童顔だなw
48名無しピーポ君:2006/11/09(木) 21:40:14 ID:ybXfWdP40 BE:135198252-BRZ(5001)
>>45
community_id=81713
49だが世界史は履修してもらう:2006/11/09(木) 21:41:31 ID:6hUvqKDq0
http://mixi.jp/view_community.pl?id=81713
50紳士:2006/11/09(木) 21:41:50 ID:1y5nghWI0
見えたり見えなかったり
51天才チンパンジーのアイちゃん:2006/11/09(木) 21:42:03 ID:keFtvzEa0
つながれたロードバランサによるんじゃないか?

>>42 は最初の1枚だけ見れないが、
そのうち全部見れなくなる鴨
52パスワードが間違っています:2006/11/09(木) 21:43:06 ID:rwlrJmFq0
>>42は濡れたブルマと一番下しか見えん…クソガッ!!!!!!
53名無しピーポ君:2006/11/09(木) 21:45:12 ID:ybXfWdP40 BE:486712894-BRZ(5001)
テスト
ttp://ic33.mixi.jp/p/f6743335e3bfead62da4bdd99919c4dfac2f35d6c2/45532200/diary/99/89/250499989_173.jpg
ttp://ic47.mixi.jp/p/a727b1591621c31f84529370beb955c5cc783cc171/45532200/diary/16/36/245711636_197.jpg
ttp://img-p2.mixi.jp/photo/member/81/41/3298141_202577375.jpg
ttp://img-c3.mixi.jp/photo/comm/37/92/1483792_121.jpg
54天才チンパンジーのアイちゃん:2006/11/09(木) 21:45:51 ID:keFtvzEa0
>>42

1枚目はReferer偽装したけど見れないね。
クッキー欲しがってるっぽい

[9] 21:43:26.718
GET /p/d755f659fd41c50119004e9b76eabcb1deb7ad2136/45531f00/bbs/78/58/2507858_40.jpg HTTP/1.1
Host: ic42.mixi.jp
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Accept: image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Proxy-Connection: keep-alive
Referer: http://mixi.jp

[9] 21:43:26.750
HTTP/1.1 200 OK       ←表示できません画像が返された
Content-Type: image/gif
Content-Length: 1783
Date: Thu, 09 Nov 2006 12:43:29 GMT
Server: lighttpd
55番組の途中ですが名無しです:2006/11/09(木) 21:45:54 ID:MLRAYraq0
>>42
3枚目と最後見れた

>>53
全部見れた
56名無しピーポ君:2006/11/09(木) 21:46:23 ID:ybXfWdP40 BE:108158742-BRZ(5001)
>>42
見られなくなったな…

>>51っぽいな
57パスワードが間違っています:2006/11/09(木) 21:46:27 ID:rwlrJmFq0
つーか、mixi管理側は2ちゃん利用してシステムのテストをしてるとみた
58名無しピーポ君:2006/11/09(木) 21:47:33 ID:ybXfWdP40 BE:324476238-BRZ(5001)
>>54
しかし、lighttpd流行ってきたな
59html化されたこのスレを読んでいるお前へ:2006/11/09(木) 21:47:42 ID:+TbBhcNL0
FileUploaderJapan 2M/5M/15M/30M
http://fileup.jpn.org/
60パスワードが間違っています:2006/11/09(木) 21:51:00 ID:VxRH96kV0
>>54
画像があるページのURLをリファラとして送らなきゃ駄目とか?
クッキーが必要だとしたらどっちにしろ無理だが。
61名無しさん@お金いっぱい。:2006/11/09(木) 21:53:01 ID:7QIzdKpx0
URLの中のハッシュみたいなところが、時間経つと変わるのかな
62番組の途中ですが名無しです:2006/11/09(木) 21:55:08 ID:MLRAYraq0
キャッシュ全部削除してログ読み直したらほとんど見れなくなった
63同人作家:2006/11/09(木) 22:04:50 ID:keFtvzEa0
>>42

クッキーじゃないかも。
画像サーバはic42.mixi.jpなど無数にあって、
クッキーはmixi.jpとかnews.mixi.jpのサーバ用だから、
普通にやっても、
画像のGETじゃクッキーついていかないね。

>>61 の言うように、URLが変化するタイプなのかも??
それならキャッシュ削除で見れなくなる >>62 のもわかるよーな気がする
6412月から本気出す:2006/11/09(木) 22:08:19 ID:FxK8kHaP0
一定時間経つと見られなくなるって言ってるからハッシュだろうな。
誰か解読してくれw
65同人作家:2006/11/09(木) 22:26:54 ID:keFtvzEa0
>>64
だろうねぇ

変化しない絶対パスが隠されてるんだろうなー それを探すか。


同じ画像のURL変化
http://ic33.mixi.jp/p/d3519c793aeb1c71c4e0d393ad195dde34e8524ec0/45532a00/diary/10/33/263431033_233.jpg
http://ic33.mixi.jp/p/fa7a90c9cc368ae4bffd72f45284c2c79c7efb04a6/45532b00/diary/10/33/263431033_233.jpg

45532b00の部分はサイクリックだな
その手前がハッシュか。めんどくせーな。。。
66↓この人痴漢です:2006/11/09(木) 22:31:08 ID:H9Cv7YlgP BE:54079722-BRZ(5001)
>>65
うひやー
67同人作家:2006/11/09(木) 22:37:21 ID:keFtvzEa0
>>65
45532b00のある部分はサイクリックに変化、どうやらmixi全画像共通っぽい、
あちこちの画像が一斉に同じ値に変化してる。

ハッシュはわかんね、誰か助けてw

俺だったら45532b00の値と、画像の絶対パスをつなげた文字列をハッシュする実装にするけど、
どーだろねw
68番組の途中ですが名無しです:2006/11/09(木) 22:39:46 ID:FxK8kHaP0
>>65
今迄の共通パスをダイレクトに指定したらハッシュ不要だったりしてw
69クリントン:2006/11/09(木) 22:47:14 ID:sClzE2iw0
固定部分なんかあるわけねーじゃん。
ハッシュなんだから、可逆じゃないから「解読」とかできねーよ。

ハッシュと関連させて、URL漏らしたやつの情報を記録してるだろうから
気をつけなよ。
70番組の途中ですが名無しです:2006/11/09(木) 22:50:53 ID:rCen4XuU0
保存してから、うpすればいいだけ
71天才詐欺師:2006/11/09(木) 22:52:40 ID:QFqZ1cbE0
お前らいいテスターだな
72番組の途中ですが名無しです:2006/11/09(木) 23:00:51 ID:q+aeFkVq0 BE:248876227-2BP(0)
うおおお凄腕プログラマが集(あつま)ってきたぞ!!!
73番組の途中ですが名無しです:2006/11/09(木) 23:02:58 ID:FxK8kHaP0
>>69
今までのタコさ加減から言って何かやらかしてくれそうな気がしてならない
74Webデザイナー:2006/11/09(木) 23:31:09 ID:keFtvzEa0
>>70 でこのスレ終了じゃね?w
75番組の途中ですが名無しです:2006/11/09(木) 23:52:46 ID:QlqTMlsE0
>>54
httpヘッダーどうやって見てるの?
76天才チンパンジーのアイちゃん:2006/11/10(金) 02:46:02 ID:1o+wwtPh0
mixiハッキングスレはここですか?
77はげてはいないけど、:2006/11/10(金) 02:58:28 ID:l7qBAy+f0
>>75
目で見る
78ハエ:2006/11/10(金) 03:30:50 ID:C8hZEAhd0
>>75
LiveHTTPHeaderでリクエストやレスポンスが見られる
http://livehttpheaders.mozdev.org/
79番組の途中ですが名無しです:2006/11/10(金) 08:00:34 ID:lhUl/dlq0
(´・ω・`)
80番組の途中ですが名無しです:2006/11/10(金) 09:25:35 ID:B60CZc2T0
日記へのリンクがへん?
500になる
81番組の途中ですが名無しです:2006/11/10(金) 09:27:19 ID:W7v/DWxd0
>>11
>>14
>>40
リファラなんて簡単に偽装できるだろ・・・
常識的に考えて・・・
82これはどうだ:2006/11/10(金) 09:39:27 ID:OVcawGyK0
>>26が3枚とも見えるんだけど俺の目がおかしいのか
83服を買いに行く服がない:2006/11/10(金) 09:43:45 ID:rVXohtog0
>>43
   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__)   モニタどっち向きに設置してるんだよ・・・逆だろ
  |     ` ⌒´ノ   常識的に考えて・・・
.  |         }
.  ヽ        }
   ヽ     ノ        \
   /    く  \        \
   |     \   \         \
    |    |ヽ、二⌒)、          \
84名無しさん:2006/11/10(金) 11:09:40 ID:s6xoj/Ei0
>81
簡単に偽装できるけど、うpろだに転載するよりはめんどいだろ。
だから、費用対効果のバランス取れてんじゃないの?
85↓謎の文字列おいときますね:2006/11/10(金) 11:29:59 ID:6zYNg8dW0
昨日からモバイルmixi(m.mixi.jp)から日記の画像が見れないんだけど
まさかこの変更が影響してるわけじゃないよな?w
86番組の途中ですが名無しです:2006/11/10(金) 11:32:45 ID:SdUp3tI00 BE:961848498-2BP(151)
ケツ毛バーガースレはいつまでやってるんだろう
正直見苦しい
87肥溜めからこんにちわ:2006/11/10(金) 11:33:37 ID:Ph3Toy6m0
なにこれ
URL可変にしたって
そのときのURLさえバレたら見られちゃうんじゃ意味なくね?
88名無しさん:2006/11/10(金) 11:59:34 ID:s6xoj/Ei0
>87
時限式URLになってるぽい。
89番組の途中ですが名無しです:2006/11/10(金) 12:28:23 ID:aoP7YEtP0
ということは、1度表示できても、
すぐに画像の名前が変わっちゃうわけか。
画像ソースを比較して追尾するソフトとか誰か作りそうだな。
90番組の途中ですが名無しです
ホントにセキュリティを重視するなら
ローダーにするしかないね

鯖負荷がかかるが、増設するくらいの金は上場して得たんだろ