んっと。セキュリティホール memoさん経由、Okumura's Blogさん経由、手嶋屋 - 社長Blog 行き。
URL的には
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/10.html#20061013_mixi
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/1082
http://shirokuma.tejimaya.com/archives/51137338.html

なんていうのか…第一陣感想「ありえねぇ」。
まずはしゃっちょ様の発言付近から。

3. Posted by okumura 2006年10月19日 17:07
オフトピですが，
http://slashdot.jp/security/article.pl?sid=06/10/17/1958219
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
同じ脆弱性がOpenPNEにもありませんか？

4. Posted by 手嶋 2006年10月19日 23:02
これは、脆弱性とは判断してないです。
認証をかけてしまうのは簡単にできますが
mixiでも断念したように、それはもうむちゃくちゃ重くなります。
画像のURLを複雑にすることで、推測しにくくして対処しています。
mixiもそのぐらいはやっているので、それで十分では無いでしょうか？
mixiがちょっとかわいそうかなぁと思いました。

………あほかい。
これに関しては、Okumura's Blogさんところのコメントにある

確率が低いので

・URLが推測しにくいので脆弱性とは考えない
または
・技術的に難しいのでやらない

という言葉で、アメリカのハリケーン被害を思い出しました。

・予算がないので堤防を補修はしない。
・災害の確率は低いから（弱ってても）今工事しなくても後で大丈夫。

その結果がカトリナでした。
投稿者： itochan (未認証ユーザ) 投稿日時： 土, 2006-10-21 07:17

こちらの意見に激しく同意させていただきます。
もちろん、真剣に考えてなお、okumura氏の

Re: 確率が低いので

仮にURLの推測の難しさで可否を判断するとすれば，URLがどれくらい推測しにくければOKになるでしょうか。例えばランダムな英数字等を8文字増やせば，「良い」パスワード相当の安全性（何百兆分の一）が得られます。8文字パスワードが駄目なら16文字では？

という発言も重要でしょう。

例えば。

• 認証はかけられるが、それは on/offでき、設定次第(なので運営者次第
• 特にoffのときに重要だが、画像のURLの複雑度はある程度任意に設定できる。一応推奨はこちら(リンクがあるとかおもいねぇ)

ならば、何も言いませんが。

個人的には「仕様バグ」としか思えないですね。少なくとも利用されているユーザの多くは「見て欲しい人以外には見せない、ガードのかかった領域である」と認識されていると思うので。
こういったものに対して「多分大丈夫」という単語は一番嫌いです。
別に「セキュリティがmust」とは言いませんが。せめて選択肢を残すか、でなければ「認識した上できちんと公に弁明する」必要があると思ってるので。
ぶっちゃけ。随分と狭い社会のSNSもopenPNEで構築されてるみたいですし。ドがつくほどコアな*1。
そんなところ「にだけ」見せたい画像が「何かの拍子で」さくりと広まったらどう思うんだろう？？？

ま。よそ様がなにしでかそうといいんですがね(笑
「ウチじゃ許さないよ」って意味を込めて、一筆。