はまちちゃんは、クッキー認証でログインが簡単であること、非常に簡単なプロトコルで自動書き込みができるmixiの設計上の問題点が悪用されたわけですな。

Mixiの設計の問題は、SNSが持つ性善説的な発想の結果なのかな。まぁ急激な会員増に対して適切なセキュリティに改善されているとは言いがたいところなのかも。しかし、ユーザビリティとのトレードオフですね。

はまちちゃんにも何個かのバージョンがあったらしいが、バージョンいくつかのgoogleのURL転送には騙されなかっただろうか？

少なくとも僕はgoogleの面白い検索結果が出てくることを期待した。（というか既に騒動になっていたのを教えられて踏んでみたわけだが）確かに、友人のパーミッションの効果はとてつもなくは大きいと思うが、googleにも同様の信頼を置いている自分がいた。

以下のURLをクリックしてみると、その問題が実感できると思います。
グーグルに行きます。

これIEだとURL詐称のセキュリティホール扱いされると思うが、googleならいいのかなぁ。良いワケないと思うが。最低限、使えない引数が書かれてたらエラーにするとか、２ちゃんねるのime.nuのように広告画面を挟むとかしなきゃいかんぜよ。

はまちちゃん問題を知る：大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？