mixiアプリモバイルプラットフォームはまだ位置ゲーには使えない

mixiアプリモバイル、すごい勢いです。
まちつくのmixiアプリ版なんて、数日のうちに国盗りを抜き去りコロプラを抜き去り、ユーザ数70万人以上のユーザ数最大の位置ゲーにのし上がりました...恐るべし。

しかし、そうしてまちつくが人柱になってくれたおかげで判りましたが、今のmixiアプリモバイルプラットフォームはまだ位置ゲーには使えません。
なぜなら、今、私のmixiアプリ版まちつくは、こんな状況だからです。

▲ 栃木等100%をはじめ、たくさんのスタンプを盗ったが、 ▲
旅行したわけではなく全部家から盗っている。
全国コンプした方がインパクト強いかと思ったが、面倒くさくなって止めたw

ある場所に穴があって、そこから位置を詐称できる方法が丸わかりになり、そこ経由で全キャリアで詐称が可能になってしまっています。
穴はDoCoMoにあるのですが、そこから漏れた情報が共有されてしまえば、他キャリアでも詐称できる状況です。

▲ 諸悪の根源のiモード版での詐称。 ▲
家から『根室』が盗れました。

▲ 他キャリア版には穴はなさそうだけど、 ▲
iモード版から漏れた情報が共有されれば詐称できます。
SoftBankで家から『宮古/石垣』が盗れました。

▲ EZwebでも同じく。 ▲
家から『隠岐』が盗れました。

真似して悪用する人が出るとアレなので詳細は書きませんが、まちつくアプリ側の穴ではなく、mixiアプリモバイルプラットフォーム側の穴です。
実際、公開直後はまちつくアプリ側にも穴らしきものがあって、位置取得後のページでURLに経緯度がもろ含まれていたので、後で書き換えて詐称できるか試して遊んでやろう、とか思っている間に、さすが位置ゲー運用経験があるだけあって、いつの間にか穴がふさがれていました。
なので、今残っている穴の問題はmixiアプリモバイルプラットフォーム側にあり、まちつくアプリ側ではどうにもこうにも制御しようのないところです。
具体的な問題と対処方法は、あらためてmixiの問い合わせ窓口？にでも送ろうと思いますが、mixi側もまちつくのような位置ゲーが提供されてmixiアプリが盛り上がることを想定して位置情報取得APIも作ったのだと思いますので、位置ゲーに必要な処置はとってもらえると嬉しいなと思います。
実際、この問題への対処なんて、技術的要素はほとんどなくてHTMLのタグを一つ変えるだけで対処できるので、本当にちゃんと対処してもらいたいところです。

しかし、実は上記の穴への対処を行ったとしても、実は穴はまだあります（というか、リスクをどこまで許容するかだけで、穴はいくらでもあるのですけど...ケータイの操作だけで判ってしまう穴は、最低限塞いで欲しいところ）。
今度の穴はDoCoMoだけで、他キャリアには波及しないのですが、DoCoMoだけ、行っていない場所を行ったとする詐称はできないのだけど、一度でも本当に行ったことのある場所ならば、何度でも行ったことにできる、という穴があります。

　
▲ 今、五反田の家でブログを書いているが、昼会社で盗った位置情報で ▲
今神保町にいることにできてしまう。

この穴は国盗りでも気付くのが遅くて、かなり最近まで対処ができてませんでした（というか、厳密には実は今でも若干穴が閉じてなくて、最終対処がアップされるのは11月になってから）。
スタンプラリー系のゲームなら、一度行けた場所にもう一度行けたってあんまり意味がないのですが、例えばまちつくでも、位置を取得するとスタンプが押せるだけでなくご当地アイテムを買う権利も得られるので、たとえば『隠岐』に来れたけど、ご当地アイテムが高すぎて手持ちのゲーム内通貨だと買えない、という状況が生じた場合、DoCoMo以外だと通貨が貯まってからもう一度本当に『隠岐』に行かないと買えないけど、DoCoMoだとこの穴が放置されたままであれば、通貨を貯めた後に詐称で『隠岐』に来たことにしてご当地アイテムを買う、ということができてしまいます（つまり、キャリアによりゲーム性に不公平が発生）。

やはりこれも、放置していると位置ゲーとして考えられるゲーム要素の自由度が著しく下がるので、対処して欲しいところです...。
これは最初の穴と違って、HTMLタグの置き換えだけですむものではなく、技術的改良要素が加わってきますが...。

みたいな感じで、mixiアプリモバイルプラットフォームはまだ位置ゲーに使うには致命的な穴がありそうです。
上記の問題の対処はmixiのしかるべき窓口に状況と対処方法を送りたいと思っていますが、上記のようなリスクがあることを許容したくないならば、位置ゲーは対処ができるまで投入を見送った方がいいんじゃないかと個人的には思います。

もうすぐモバゲーも似たようなプラットフォームを投入してくると聞いていますが、そちらにはこんな穴がなければいいのですが...まあ、先行開発パートナーに位置ゲーの雄・コロプラが入っているので、その辺は密にやってるんじゃないかと思うので、大丈夫だと思いますが。

最後にまちつく運営チームの皆さん、本記事を書く検証のために、偽のスタンプ情報をたくさん送ってしまいもうしわけありませんでした。
まちID：113322（ナニゲに綺麗な数字）のスタンプ取得状況は、リセットしてもらっても結構です...。