mixi ひょっとしたら便利かもしれないツール
ランダムにMixiのユーザ画面やコミュニティ画面を開くツール。
via http://d.hatena.ne.jp/secondlife/20040629
ただ、それだけの代物だが、全く同じモノを作ろうとして一晩考えて挫折。
一晩あれば、ノートを一冊丸ごと筆跡も含めて複製できる人もいる*1というのに……!!
- Mixiのユーザ、コミュニティを開くには、それぞれユーザID、コミュニティIDが必要である。
- 1で求めるユーザID、コミュニティIDは、1〜N(最大値)の範囲内の値でなければならない。
- 上記Nを得るには、Mixiに新たにログインするか、ログイン済の状態でアクセスする必要がある。
元ネタを見ると新たにMixiにログインしているわけではない。
単なるハイパーリンクだけでXSSの仕掛けもない。↓これだけでも動く。
- http://gorou.zapto.org/ruby/mixi/random_friend.rb
- http://gorou.zapto.org/ruby/mixi/random_community.rb
まさか、誰も知らないセキュリティホールを利用してmixi.jpドメインで発行されたCookieからセッション情報をかすめとっているわけではないだろう(そんな事したら便利ツールなんて言っちゃいられない)。
としたら、これは乱数の発生範囲をキメ打ちでリダイレクトしているのだろうか、それとも、何か私の思いつきもしない方法でこっそりブラウザのCookieをかすめとっているのか。……いや、何か別の方法で、Mixiのユーザ数とかコミュニティ数が分かるのかも……。
というわけで結論は出ないわけである(っていうかキメ打ちだったら真似しなくていいや)。
*1:原典:「デスノート」より「ジェバンニが一晩でやってくれました」