はてなダイアリーのページに突然招き猫の画像が出てきた。見慣れない招き猫の画像をクリックすると、そこは「はてニャダイアリー」というページだった。「な」が全部「にゃ」に置換されている。謎だ。

これは怪しい。URLが「http://matsuri.site.ne.jp/neko/neko.cgi?KEYCODE=euc&URL=http://d.hatena.ne.jp/」に置き換わっている。想像するに、どうやら「な」を「ニャ」に置換するhttp://matusir.site.ne.jp/neke/neko.cgiというプロクシのCGIがあって、そこへのリンクをはてなのスタッフがはてなのページに埋め込んだのであろう。

これは度が過ぎた悪ふざけだ。フィッシング詐欺と同じ手口である。というのは、proxyサーバを介してwww.hatena.ne.jpに接続する場合、はてなのアカウント・パスワードをproxyサーバへ送信することになる。一応 URL が www.hatena.ne.jp から matsuri.site.ne.jp へ変わるため、クッキーが無効になり、再度 はてなのログイン画面が出てくる。しかしそのログイン画面はあくまでもmatsuri.site.ne.jpである。ここで「はてなのユーザ」が面白がってここで「はてなのパスワード」を入力するとmatsuri.site.ne.jpへ「はてなのパスワード」が流出してしまう。matsuri.site.ne.jpとwww.hatena.ne.jpの関係が判らない以上、matsuri.site.ne.jpは実ははてなユーザから見れば第三者である。はてニャダイアリーは「ニャ」とか猫の画像を使ってかわいさをアピールしているが、実は見ず知らずの第三者へパスワードが流出するようへ仕向ける巧妙なフィッシングサイトなのだ。

このような危険なリンクを安直に埋め込む人間は、セキュリティへの意識が低すぎる。このままでは、はてなのノリが疑われるにゃ。