mixiに修正不能な脆弱性があるというデマが、当のmixiの日記上で広がっているようだ。「メールや本名などの個人情報が漏洩するそうです！」「他のマイミクさんに（できれば全員に！）ぜひ伝えてください！」という内容で、要するによく出来たチェーンメイル。プログラムの脆弱性は厳格に修正出来るが人間の脆弱性はそうはいかないという意味で、ソーシャルハッキングに通じるものがある。勉強になった。

なぜこんなことになったのだろう。mixiにはリテラシーが低い人が多い？それは十分ありえるかも。人々がコミュニティに分断されると、必ず「弱い人の集まるところ」というのが出てくる（2006/06/18）。ただこれは、セキュリティ意識とかリテラシー教育の問題というより「知らない人の言うことを信じてはいけません」という程度の話だよな。mixiはインターネットという仮想空間の中に生まれた仮想コミュニティなので現実とは二重の乖離がある、ように思ってしまいがちなのが問題の根本ではないか。

あ、直前にCSRF脆弱性を突いた本当の脆弱性があったのか。デマも同じ攻撃者（はまちちゃん）によってもたらされたが、こちらは広める意図はなかったらしい。今回の件で分かったのは、mixiには多くのユーザーが「本名などの個人情報が漏洩する修正不能な脆弱性があってもおかしくない」と思い込む程度の信頼性しかない、ということだよな。脆弱性は2006/06/18深夜に修正されたそうだが、騒ぎが大きくなったからか、今日になって「小一時間で直したよ」というリリースが出てる。