前回、mixiの足跡トラップについて考察してみたが、その後色々考えてみたところ、IMGタグなどでページを読み込ませ、足跡を付けさせる手法に対する防止策に付いては、もっと簡単な方法で対策できるような気がしてきた。

要するに、URLを不定にすればいいのだ。

例えば、mixiログイン時にランダムな文字列を生成して、それをクッキーとして送ってやる。

ログイン後、「mixi.jp/home.pl」などに遷移するわけだが、各ページに存在する「mixi.jp/show_friend.pl?id=???」へのリンクをちょっと書き換えてやる。

送られてきたクッキー内のランダム文字列を入れてやって全て「mixi.jp/show_friend.pl?id=???&rnd=[random_str]」のようにする。

んで、show_friend.plは、query stringのrndとクッキー内のランダム文字列を比較し、一致しない場合はプロフィール画面を表示する代わりに、足あとを付けずに確認画面を出す。その画面には、ランダム文字列を付加したshow_friend.plへのリンクを表示してやる。

と、これだけで、足跡トラップは防止できるように思えるのだが、どうだろうか?

トラップを仕掛ける人は、ターゲットとなる人のランダム文字列は知りようがないから、足跡はつかない、という寸法だ。コードの修正コストもそれほどではないことが期待できる。(まあ、つくりによっては結構な手間がかかるかもしれないが)

ただ、ちょっと思うのは、足跡トラップを防止してもミクシィの危険性は、そんなに変わらないような気がするってこと。

前にも書いたが、招待状制SNSは、情報開示範囲を制約するサービスを提供する、てのが、求められている機能の本質なんだと思う。(だって招待されてない人はなにもみられないんだから。)

それなのにミクシィは、「mixi内」での情報開示範囲のコントロールがきめ細かくできない。これが問題の本質だと思う。(面識のないマイミクとリアルで付き合いの長いマイミクとでは公開できる情報も違ってくるはずだ)

要はmixi内でも、知らない人に対しては隠す、大丈夫そうだなと判断した人には開示する、そういう情報開示範囲のコントロールがきめ細かく出来れば、あとはユーザーの自己責任だ、と言っていいんじゃないかと思う。