まず結論から言うと、mixiアプリ以外に根本原因があります。アプリが原因ではないです。
そして最近mixiを騙る迷惑メールに困っている人がいるのは事実です。
具体的な被害としては、
@rmixi.jp、@vmixi.jp、@anmixi.jpなどのドメイン、またはそれ以外のドメインでも出会い系やアフェリ広告等の迷惑メールが大量に入るようになります。被害にあわれた方々のリンク↓(一人は私の知人で実際に見たので事実です。)
拡散
http://akuw-okarina-61.blog.ocn.ne.jp/okarinanoakuw/2010/12/post_8213.html迷惑メール対策に詳しい方教えてください。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1451308304このブログを読んでいるmixiユーザーの方へ
http://yaplog.jp/ken117/archive/3260 (全員が2010年11月末〜12月3日にmixiが「アクティビティ機能」や「メアド検索機能」を新追加した以降から同時期に被害にあわれ始めていることに注目です。)
以下、解決法のまとめを先に見やすいように提示致します。
______________________________________________________________【1】まず過去に流出した騒動の事実から警戒し、今後アプリからの個人情報流出を防ぐため(mixi外部会社に情報を預けた際に流出すること)の予防として、至急以下のURLのチェックボックスを
全てオフにしておいて下さい。
(mixi運営は
”アプリから全体公開以外の情報が情報流出することはない”と公式に言っていますが、
逆を言えば”全体公開情報は外部事業が流出するリスクがある”という意味です。
ちなみにmixiの基本情報は”全体公開”が初期設定なので警戒しておくことは有意義です。)
http://mixi.jp/manage_acl.plhttp://mixi.jp/connect_manage_acl.plケータイからだと
「設定変更」
「プライバシーの設定」
「その他」
と進んで
「未使用のアプリのプライバシー設定」
「外部サービスのプライバシー設定」この2つのチェックを全てオフにして下さい。
【2】次に、mixi自体、あなたのメアドが検索をできるようになっているので、その検索に引っ掛からないように
検索の公開情報設定
http://mixi.jp/edit_account_search_privacy.plここで
「メールアドレスからの友人登録」を
「受け取らない」にして入力確認を押す。
※プロフィール検索の「公開、公開しない」は任意で。
ニックネームや匿名でなく実名がモロに出ちゃってる人は警戒して「公開しない」にすることをオススメします。ケータイからだと
「設定変更」
「プライバシーの設定」
「メアドからの友人登録」
と進んで
「受け取らない」
にチェックして確認画面に進んでください。
これらの設定は、あなたのメアドがmixi内のメアド検索に引っ掛からないようにするための設定で、親しい友人にmixi招待メールを送れなくなったりするわけはないので御安心ください。【3】そしてアクティビティ機能という、外部からその人がいつどのように誰とマイミクになりコミュニティに入ったのかが全部筒抜けになる機能を「利用しない」に設定します。
アクティビティの設定
http://mixi.jp/edit_account_activity_feed.pl?via=pcここで
「利用しない」と選択して確認画面に進んでください。
まだ被害にあっていない方はここまで(↑)の拒否設定をする。
【☆】
すでにmixi経由での迷惑メール等の被害にあわれている方は、拒否設定と同時にメアドも変更(↓)すれば解決されると思います。
ここ(↓)でパスワードを入力し、
https://mixi.jp/edit_account.pl?basicログイン情報設定を別のメールアドレスを変更して確認画面に進んでください。
ケータイからだと
「設定変更」
「登録情報(全般)」
「メールアドレス(PC・携帯)設定」
と進んで
メールアドレスを変更して
確認画面に進んでください。
(メールアドレス設定もログインメールアドレス変更も同じ意味です。)
もしこれでも解決されなければ、携帯もしくはPC独自で拒否設定を行ってください。
______________________________________________________________この理由を記載していきます。ここでの説明は上記の【1】〜【3】と【☆】に対応しています。
(上記内容の理由を説明するための重複内容ですが、ご了承ください。)
最近、マイミクの方及びmixi全体でも個人情報が流出して問題になっているみたいです。
http://mixi.jp/search_diary.pl?keyword=http%3A%2F%2Fmixi.jp%2Fmanage_acl.pl&x=0&y=0&submit=search&type=dia多くの日記でも書かれている通り、mixiアプリからの情報流出が騒がれています。
確かに
mixiアプリはmixi以外の、別の中国の会社などが運営しており、過去にも情報流出
(※1)しています。
(※1)mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に
http://www.itmedia.co.jp/news/articles/0911/04/news038.htmlよって
今後の予防としてもmixiアプリのチェックを外しておくことは十分に有意義であると思います。
今回の具体的な被害は、
@rmixi.jp、@vmixi.jp、@anmixi.jpなどのドメイン、またはそれ以外のドメインでも出会い系やアフェリ広告等の迷惑メールが大量に入るようになったようです。文末
(※2)被害者の方々のブログリンク
しかし、
『mixiアプリを利用していない人でも、同様の被害にあっている人』がいます。
つまり
根本原因はアプリではないです。
【1】とりあえず、まず最初に今後アプリからの個人情報流出を念のため予防しておく必要はあります。(正確に言うと、直接アプリを利用することで漏れることはありませんが、mixi外部会社に全体公開の情報を預けて漏洩されるリスクを防ぐため。)
【2】そしてアプリをやっていない人も、
先月から実装された機能である
メールアドレスからmixiアカウントを検索する初期設定が問題を引き起こしているのでそれを拒否する必要があります。(
というか本来はこれが根本原因です。)
mixiにメールアドレスでの検索機能実装・初期状態は「公開」「許可する」なので要注意
http://www.garbagenews.net/archives/1607676.html上記のニュース記事
mixi、「メアドで友人検索」の仕様変更 相手のページにアクセス可能に
http://www.itmedia.co.jp/news/articles/1012/01/news047.htmlつまり、mixi内のアカウント・プロフィールと連動させているメールアドレスが、通常mixi外部でも使用しているメールアドレスと同じな場合、安易に検索されてしまい、被害が拡大しています。
現在、mixiのメアド検索機能は現在は一時停止されていますが(2010年12月3日時点で猛反発により停止)
また再開されるそうなので、
今のうちに「受け取らない」に設定しておいた方がよいです。mixi、アクティビティ機能も一時取り下げ オン・オフ選択可能にして再公開へ
http://www.itmedia.co.jp/news/articles/1012/03/news096.html【3】そして上記の副産物としてアクティビティ機能(外部に自分のマイミク交流やコミュ参加の情報を逐一漏洩させる)ができてしまったので、「利用しない」としておきましょう。
まだ被害にあっていない方はここまでの設定をしてください。(↑)
【☆】もう迷惑メールの被害にあわれている方は、拒否設定と同時にメアドも変更すれば解決されると思います。
mixiのメールアドレス&パスワードを変更しよう
http://www.mixi-guide.com/09/057/もうその他のアプリも安全ではありません。
ニックネームや血液型やプロフ画像くらいなら良いのですが、非公開にしない限り年齢や性別まで取られるのは微妙にヤバいです。
にも関わらず、外部に自分のマイミク交流やコミュ参加の情報を逐一漏洩させる「アクティビティ機能」に加えて、外部からメールアドレスを検索できる「メールアドレス検索機能」も復活させると言っているのでヤバすぎです。
(今でもわざわざメアド検索公開の設定画面を消さずに残してある時点で復活する気も満々です。)
しかもmixi運営は、初期設定(デフォルト)を「全体公開」にしているので、今のうちにも「非公開」にさせておくことは必須です。
だから今回、迷惑メールの被害にあっている人はmixiが一時的にメールアドレス検索機能を新追加した2010年11月末〜12月3日以降から同時期に被害にあっているのです。
つまりメールアドレスが検索されて流出したのです。(実際に試してみると分かりますが、mixiでメアド検索を一時休止してる今でさえ「@典型的ドメイン」で検索すれば、全体公開のプロフィール欄や日記も含めてメアドは大量に入手ができてしまいます)
今までの流れまとめ
2010年11月30日
アクティビティ機能(外部からその人がいつどのように誰とマイミクになったのか、どのコミュニティに入っているのかが全部筒抜けになる機能)を運営が全公開にする。
↓
2010年12月1日
この際に、メールアドレス検索機能が追加されて、メアドが外部に流出する
↓
mixi経由でメールアドレスに迷惑メールが届く人が頻繁に出てくる
(アプリの情報流出が疑われる。)
↓
2010年12月3日
メール検索機能を一時停止(同時にmixi運営は
メアド検索機能はまた復活すると予言)
↓
2010年12月9日
12月13日から、アクティビティ機能復活しますよ。
↓
2010年12月13日
アクティビティ機能復活
↓
未来
メアド検索機能復活のコンボでmixi運営の意向を知らなかった人の情報がダダ漏れ。
よって今後、アクティビティ機能の復活とメアド検索機能復活のコンボで、mixi登録時のメアド(携帯orPC)に大量に迷惑メールが届いて、mixi経由で情報漏洩とパケ死をする恐れがある。つまり
@アプリの情報の非公開(すべてチェック外す)
http://mixi.jp/manage_acl.plhttp://mixi.jp/connect_manage_acl.plA検索の公開情報設定(受け取らない)
http://mixi.jp/edit_account_search_privacy.plBアクティビティの設定(利用しない)
http://mixi.jp/edit_account_activity_feed.pl?via=pcこれを全部やっておかないと安心してアプリや日記などのmixiライフがおくれません。
明らかにmixiは、Twitterが日本で始まってからmixiボイスで機能をパクったり、更には登録メアドを無理やり全公開させて人員を流動化したり、アクティビティでスケジュールやマイミク行動を全体公開させたりと、SNSなのにTwitterのような”リアルタイム”っぽさを意識した改悪を企んでいます。まとめ(するべきこと再提示)
______________________________________________________________【1】】まず過去に流出した騒動の事実から警戒し、今後アプリからの個人情報流出を防ぐため(mixi外部会社に情報を預けた際に流出すること)の予防として、至急以下のURLのチェックボックスを
全てオフにしておいて下さい。
(mixi運営は
”アプリから全体公開以外の情報が情報流出することはない”と公式に言っていますが、
逆を言えば”全体公開情報は外部事業が流出するリスクがある”という意味です。
ちなみにmixiの基本情報は”全体公開”が初期設定なので警戒しておくことは有意義です。)
http://mixi.jp/manage_acl.plhttp://mixi.jp/connect_manage_acl.plケータイからだと
「設定変更」
「プライバシーの設定」
「その他」
と進んで
「未使用のアプリのプライバシー設定」
「外部サービスのプライバシー設定」この2つのチェックを全てオフにして下さい。
【2】次に、mixi自体、あなたのメアドが検索をできるようになっているので、その検索に引っ掛からないように
検索の公開情報設定
http://mixi.jp/edit_account_search_privacy.plここで
「メールアドレスからの友人登録」を
「受け取らない」にして入力確認を押す。
※プロフィール検索の「公開、公開しない」は任意で。
ニックネームや匿名でなく実名がモロに出ちゃってる人は警戒して「公開しない」にすることをオススメします。ケータイからだと
「設定変更」
「プライバシーの設定」
「メアドからの友人登録」
と進んで
「受け取らない」
にチェックして確認画面に進んでください。
これらの設定は、あなたのメアドがmixi内のメアド検索に引っ掛からないようにするための設定で、親しい友人にmixi招待メールを送れなくなったりするわけはないので御安心ください。【3】そしてアクティビティ機能という、外部からその人がいつどのように誰とマイミクになりコミュニティに入ったのかが全部筒抜けになる機能を「利用しない」に設定します。
アクティビティの設定
http://mixi.jp/edit_account_activity_feed.pl?via=pcここで
「利用しない」と選択して確認画面に進んでください。
まだ被害にあっていない方はここまで(↑)の拒否設定をする。
【☆】
すでに被害にあわれている方は、拒否設定と同時にメアドも変更(↓)すれば解決されると思います。
ここ(↓)でパスワードを入力し、
https://mixi.jp/edit_account.pl?basicログイン情報設定を別のメールアドレスを変更して確認画面に進んでください。
ケータイからだと
「設定変更」
「登録情報(全般)」
「メールアドレス(PC・携帯)設定」
と進んで
メールアドレスを変更して
確認画面に進んでください。
(メールアドレス設定もログインメールアドレス変更も同じ意味です。)
もしこれでも解決されなければ、携帯もしくはPC独自で拒否設定を行ってください。
______________________________________________________________(参考
(※3))mixiの個人情報流出の被害にあわれた方々のブログリンク
拡散
http://akuw-okarina-61.blog.ocn.ne.jp/okarinanoakuw/2010/12/post_8213.html迷惑メール対策に詳しい方教えてください。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1451308304このブログを読んでいるmixiユーザーの方へ
http://yaplog.jp/ken117/archive/3260 え?メアドとか無料登録の情報に価値あるの?
流出したところで儲けが出るわけじゃないし、問題なんてないんじゃない?
と思っている人は、下記の書籍が分かりやすいのでオススメします。
個人情報保護の反面で、いかにしてメアドのリストの価値が上がって売られているかという仕組みが分かるはずです。(↓)