mixi の画像表示方法が One Time URL 方式に変更

Posted by yoosee on Web at 2006-11-09 23:42 JST

1 mixi、画像が外部のWebサイトで表示される仕様を修正

mixi が仕様変更で日記等の画像が外部から見えないようにしたとのお知らせ。

以下のページにアップロードされた画像のURLが変更となり、当該ページでのみ表示される仕様に変更となりました。メンテナンスのお知らせ 2006.11.08

以前に mixi の画像はどう配信されているのかという記事を書いたので、どのような認証方法にしているのか気になってちょっと見てみた。

画像の URL を見てみると、http://ic50.mixi.jp/p/(ランダムな文字列)/45532d00/diary/11/09/(ownerid)_123.jpg のようになっている。多分これは、日記の表示時に画像の URL をランダムな文字列をワンタイムで自動生成して画像を表示させ、一定時間(おそらく数分)後には標準の「画像を表示できません」と言うメッセージが表示されるようにしていると言う仕組みだろう。そしてどうやらこの自動生成された URL の画像自体は、一時的にとは言え認証無しに誰からでもアクセスできるようだ。画像のホスト名が ic50.mixi.jp のように mixi.jp ではないので、自明といえば自明だが。

まとめるとこんな具合に動いているのだと思われる。

日記で画像を表示する。画像の One Time URL は表示時に DB から自動生成される
画像の URL をどこかにコピペした場合、一定時間以内ならアクセス制限に関係無く mixi 外部の誰でも閲覧可能
一定時間後に URL の有効期限が expire し、画像が「画像を表示できません」に置き換わる

数分で見られなくなるということで改善ではあるし、先日「対処できません」とお手上げしてからの対処期間を考えると現実的な方法ではあると思うが、「当該ページのみで表示される」と言うのはあまり正確な表現ではない。

( Permalink | Comments (0) | tags: mixi )

1. mixiの画像が認証なしで見れるらしい from kajidaiの日記 at 2006-11-10 05:18

mixi の画像表示方法が One Time URL 方式に変更 - World Wide Walker http://yoosee.net/d/archives/2006/11/09/002.html まとめるとこんな具合に動いているのだと思われる。 1. 日記で画像を表示する。画像の One Time URL は表示時に DB から自動生成される 2. 画像の UR...

2. mixi の画像表示に関する処理は本当に最適なのか from 3xstars.org at 2007-09-09 04:32

ほとんど mixi は利用していませんでしたが、最近仲間内で連絡を取る必要があっ...

Comments

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more