mixi の画像表示方法が One Time URL 方式に変更
Posted by yoosee on Web at 2006-11-09 23:42 JST1 mixi、画像が外部のWebサイトで表示される仕様を修正
mixi が仕様変更で日記等の画像が外部から見えないようにしたとのお知らせ。以下のページにアップロードされた画像のURLが変更となり、当該ページでのみ表示される仕様に変更となりました。メンテナンスのお知らせ 2006.11.08以前に mixi の画像はどう配信されているのか という記事を書いたので、どのような認証方法にしているのか気になってちょっと見てみた。
画像の URL を見てみると、http://ic50.mixi.jp/p/(ランダムな文字列)/45532d00/diary/11/09/(ownerid)_123.jpg のようになっている。多分これは、日記の表示時に画像の URL をランダムな文字列をワンタイムで自動生成して画像を表示させ、一定時間(おそらく数分)後には標準の「画像を表示できません」と言うメッセージが表示されるようにしていると言う仕組みだろう。そしてどうやらこの自動生成された URL の画像自体は、一時的にとは言え認証無しに誰からでもアクセスできるようだ。画像のホスト名が ic50.mixi.jp のように mixi.jp ではないので、自明といえば自明だが。
まとめるとこんな具合に動いているのだと思われる。
- 日記で画像を表示する。画像の One Time URL は表示時に DB から自動生成される
- 画像の URL をどこかにコピペした場合、一定時間以内ならアクセス制限に関係無く mixi 外部の誰でも閲覧可能
- 一定時間後に URL の有効期限が expire し、画像が「画像を表示できません」に置き換わる