mixiって、mixiが提供してる普通の日記でなく、外部ブログの日記でもできる。
で、その場合、次のような移動確認画面が出る。
----
◯◯ さんは外部ブログを使われています。
記事を読まれる場合は、以下のURL をクリックしてください。

http://www.example.com/

(※リンク先は、mixi の外のコンテンツになります。)

----

その確認画面のURLを見てみると、
http://mixi.jp/view_diary.pl?url=リンク先URL&owner_id=日記を書いた人のmixiID
となっている。

で、そのIDやらURLを適当にいじってみると、予想どおり、
偽装されたIDさんが偽装されたURLを日記に書いてるって感じのリダイレクト画面が表示される。

この性質を利用すれば、悪意あるWebページに導いたりとかありえるかもしれないって思ったけど
mixiのリダイレクト画面通すか通さないかに関わらず
外部URLにジャンプする時点で、同じリスク負うわけだし難しいだろうなぁ。

……しょーもない悪戯に使われて終わりってとこかなぁ。。。