  |
はてなキーワード: スクリプトキディとは
大部分は唐澤貴洋wikiより
2016年『初音ミク公式チャンネル』として活動を開始し、当時から無駄な時間使ったYoutube荒らしを行っていた。
2019年に入ると児童ポルノや盗難クレジットカード、ゲームチート[4]をやり取りするTelegramグループ『とあるキチガイの発狂道場』を設立[5]。
その後musiclineにDDoS攻撃をするなどのスクリプトキディ行為に明け暮れ、2021年に『荒らし共産党』(現荒らし共栄圏)を設立。2021年9月頃は「恒心に敵意がない」と言っていた[6]ものの、途中から気が変わったのか[7]wikiの編集PWをツイッタハァに晒し始めた[8]。
3月4日、Discord上での自分語りから民事で訴訟を受けていたことが発覚する。なお当人は「裁判所のトイレ荒らした」等ノーダメアピールを繰り返している模様[9]。
主にDiscordのサーバーやYouTubeのコメント欄などをツールを用いて荒らしていた。
もともと場末のチャットサイトを荒らしていた集団が変容してできたものらしい。
特徴としては構成員数が多いことが挙げられ、Discordの招待画面によれば2021年8月2日当時2600[2]余名を誇る大規模なグループであった。その性質上何度もサーバーを削除されている。構成員のほとんどは小中学生[3]と思われ技術を持っている者は少ない。特に上層部の殆どが不登校。
Discordという特性上、詳しいことはあまり分かっておらず、Wiki上の情報の根拠の多くがスクショに依る。 現在では荒らし共栄圏が実質的な後継となっている。
ほとんど小中高生により構成されており現在確認できている最年長は19歳である。 周りに流されやすいものが多くほとんどが『無キャ』と呼ばれるものに分類される。 Pythonを使えると主張するスクリプトキディが多く、冥王サウロンもその一人である。 黒人を差別する風潮がある。
恐らくはコレコレ出演がきっかけ
ガキたちはTwitterというオールドメディアに関心がないためコレコレ出演で初めて暇空を知る
暇空はしゃべり方がフガフガしている上に発言が二転三転してあやふやで「いじめてもいい相手」「面白いこと何も言えず無駄に時間を潰した敵」認定されたと思われる
コレコレ出演後、暇空関係者がメールボム攻撃を食らうようになり、それらは暇アノン側が散々やっていたことなので意趣返しされた説があったが、恐らくは第三勢力である荒らし共栄圏の仕業だった
コレコレ配信では非常に殺気立った暇空叩きの「歯抜け」連呼コメントが大量についており、その中に荒らし共栄圏メンバーもいたのではないか
その時の議題は「寿司屋店主が港区女子を殴ろうとした疑惑」についてであったが、結局暇空はなにも新情報を落とせないまま自著の宣伝をして退席した
その激怒が「暇空の本を発売中止にしろ」という脅迫につながったのではないか
なお、ワッパステイはドンキのトイレを詰まらせて遊ぶ動画を公開した際にコレコレに取り上げられて叩かれたのでコレコレを嫌っているが、荒らし共栄圏構成員は現在3700人ほどいるのでコレリスもいるだろう
最近のガキ強すぎだろ
分厚いが読みにくくはない。オブジェクト指向やパターンを実践的に学ぶ本。読めたら読め。
"Clean Code"ではなくClean Code"r"。(どっちも同じ著者。)
あなたがプロのプログラマであるなら、上司や顧客に対してウソやごまかしを行ってはいけない。
ウソをついて、その尻拭いを上司に任せるのならば、あなたはプロ意識を持ったプログラマではない。読め。
もしもあなたが「アレクサンダー大王の生まれた年」や「五大湖の総水量」、「2004年時点の米ドルの総通貨流通量」について、
"90%確か"な見積もりをつくることが出来ないのであれば(つまり、「90%の確かさでこの中に正解があると言える下限と上限を示すこと」ができないのであれば)、
あなたは見積もりという行為を誤解している可能性がある。読め。
「pythonで何か書く行為はプログラミングではない」と感じる人々がいるらしい。
「プログラミング言語を直接変更したり自作したり、メモリを弄ったりしない(できない)のならプログラミングではない。それはただのpythonスクリプトキディだ」みたいな。
ぜひnand2tetrisを実践し、pythonコーディングはプログラミングであることに気づいて欲しい。楽しみのために読んで欲しい。
良くないコードとは何かを学んだ方がいい。
世の中良くないコード(を変更する仕事|が生産される状況)の方が多いんだから。読んだ方がいい。
例のコンピュータウイルスで炎上してる件について
当然だが、この件はここに至るまで色々な事件が絡み合ってこういう形になっていて、本当にソケットプログラミングだけで起訴された訳ではない
ユーザ投稿型のサイトで色々な人物がセキュリティに関する記事を投稿している
セキュリティ企業のエンジニアからアレゲな人までいて、中にはグレーな内容も存在している
仲間内でサイバー犯罪(確かフィッシングか何かだったはず)をやって逮捕
サイバー犯罪者が「遠隔操作」と言い張るプログラムの解説記事が載っていて、さらには内容的にグレーな記事がいくつか散見される
あとは分かるな?
びりあること合同会社ジャノム(https://janom.co.jp/)CEOの日向 理彦くん!
君宛に書いたんだから読んでくれよな!
暗号通貨について知らない人はまずググって欲しいのだが、円天ほど妖しいものじゃない。
一応普通の通貨と同じくらいの信頼性がある(と今でも思ってるよ)。
まあ、振込先アドレスのコピペミスったりするとお金が虚無に消えるけど、それは財布落としたみたいなものだし。
↑これ。
モナコイン黎明期に誕生した取引所。monaとBTCの取引を可能にしたたぶん初めての取引所じゃないかな。
で、一時期1mona=100円とか行くくらいまで栄えた。開発者も調子に乗っていつの間にか法人化(笑)したっぽい。
ブームが続くわけもなく。monaはガタ落ち、ひどいときは1mona=1円まで落ちた。
あともっと便利な取引所ができて、もなとれは実質過疎状態になった。(俺は恩義みたいなものを感じちゃってたから、もなとれにこだわり続けてたんだけどね。)
そんなこんなで2017年に至る。
さて、ようやく話が4ヶ月位前まで来た。どうもログイン認証に使ってるOpenIDの仕様が変わったらしく、もなとれへのログインが不可能になっちゃったのだ。
取引所にログインできないって一瞬だけでも大問題なんだけど、まあ所詮スクリプトキディの凡百学生が作ったシステムだし不具合は仕方ない。いやごめん、ちょっと言い過ぎた。
公式発表は「一週間程度で復旧する」と。
そして一週間後。いぜんログインはできない。
一ヶ月たってもログインできない。やっぱり凡百スクリプトキディじゃないか(おこ)
流石にこの段になると催促のリプライを公式ツイに送る人も出始めたようだ。というか自分もした。
メールもしたし、開発者の本垢にもクソリプ送った。(ちなみにコレね→ https://twitter.com/visvirial)
でも結果は残念ながら完全スルー。
4ヶ月間、ある程度間隔をあけつつ「せめて反応くらいしろ」と催促し続けたけど、まあ笑っちゃうほどのガン無視だった。
それでブチ切れた今、こうしてキーボードを握っているというわけだ。
MtGox事件っていう暗号通貨界の黒歴史みたいな事件があるんだけど、まあ簡単に言うとMtGoxっていうBTCのデカい取引所が管理トチって数億円単位でユーザーの金を闇に葬っちゃったのよ。
暗号通貨界に与えた影響は大きく、ビットコインの価値が初めて下降した!!!ってくらいに不信感を高めた事件だったのね。
で、もなとれは日本における、あるいはMonacoin界隈における第二のMtGoxかなって。
違うのは、閉鎖するよー^^って大声で喧伝せず、このままヒッソリフェードアウトを狙ってるってことかな。
数千万円近くの顧客データふっ飛ばしましたなんてSE(なのか?アイツは)として最悪レベルの失態で自分の経歴汚したくないだろうし。
高校で講演会開いてる場合じゃないんだよマジで。暗号通貨界のあづまん的な地位狙ってるみたいだね。悪いけど、金返してくれないなら今回の件は世界の終わりまで語り継ぐつもりだよ。
以上が今俺の中での最重要案件の顛末。痴漢冤罪なんかよりずっとね。自分の金かかってるし。
もなとれに0.000001monaでも預けてたよ!って人。
居たらトラックバックでもツイートでもなんでも良いから反応してほしいな。ていうのも、「もなとれ被害者の会」として合同会社ジャノム相手の少額訴訟起こす手筈を整えてるから。まだ3人しか集まってなくて、しかも皆法律チンプンカンプンだから困ってるんです。
n人よれば文殊の知恵、ってことでお仲間募集中です。法テラスで無償相談した弁護士曰く「正直全額は戻ってこない、届いて7割」らしいけど、マイナスにはならないと思いますので。
今回の件で萎えたから持ち合わせのモナコインは全額他の通貨に替えます。どこに替えるかは言えないけど。
一ヶ月後にZaifあたりからmona一気に下落すると思うから準備してね。
運営が赤字化しそうならキッパリ宣言して終了してほしい。フェードアウトは本当に困る。
暗号通貨って所詮データといえばそうだけど、お金であることには間違いない代物だから。
ユーザーからは銀行みたいに信頼されてるってことを忘れないで欲しい。銀行が夜逃げしたらブチギレでしょ?
https://twitter.com/piyokango/status/844361226767380481
http://www.freezepage.com/1490165400GAZZVSXBDT
である。キャッシュの freezepage ですまんが、まあいいだろ。
これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題は JINS の対応だ。
t_jins_gmo_brandtoken_cancel_if_rireki
t_jins_gmo_brandtoken_change_if_rireki
t_jins_gmo_brandtoken_entry_if_rireki
t_jins_gmo_brandtoken_exec_if_rireki
などといったテーブル名から、おそらく GMO ペイメントトークン決済を利用しているものと思われる。これはクレジットカード番号を一切 JINS 側のサーバーに通過させなくていいような構成になっており、今回のこの事例から JINS 側が保存していたクレジットカード情報が流出した可能性は、恐らくない。
しかしながら今回攻撃されたドメイン https://www.jins.com/ にはクレジットカードの入力ページが存在している( http://s.ssig33.com/gyazo/d09c0f5915f84eab8c8712eb0d23150d )。
この為、こうしたページも不正に改造されていた場合、攻撃を受けていた期間に入力されていたクレジットカード番号が不正に流出している可能性がある。
ところで JINS 側はこうした問題を認識して今朝未明にメンテナンスを行なっていたようである( https://www.jins.com/jp/news/2017/03/322.html )。
推測するに、調査をしたところクレジットカード番号入力ページの jsp なりなんなりが改竄されていた事実はとりあえず確認できなかったので、特になんの発表もしていないのであろう。ところで JINS は 4 年前にもサイトをクラックされクレジットカード番号を流出させた経験がある( https://www.jins.com/jp/illegal-access/info.pdf )。にも関わらずこの対応はちょっとおざなりすぎではないだろうか。
現実に可能性は低いと思うが、例えば以下のような可能性が考えられる。
1. ハセカラ関係者っぽく見せかけた低レベルのクラック ↑ を行なう。
2. その裏でクレジットカード番号入力ページに本気のクラックを仕掛ける
3. 1. でしかけたハセカラクラックが露見する前に 2. のクラックについては撤収して 1. の証拠だけを残しつつ 2. の証拠を消す
このようにすることで、クレジットカード情報を収集していたという事実を関係各位に認識させる時間を可能な限り遅らせ、不正な買い物などをする時間の余裕を稼ぐことができる、かもしれない。もちろんこんなことが行なわれた可能性はほとんどなくて、事実はバカなスクリプトキディが適当に遊んでいただけなのだと思う。しかしこの可能性を無視していいとは思えない。
こうした可能性について調査するには 7 時間では全く足りないし、あるいは一度外部に大々的に告知をしてサービスを停止するなどの対処も必要ではないか。
JINS は 4 年前のクラック被害から何も学んでおらずユーザーデータや資産を防護する基本的な姿勢が欠けているとしか思えない。
近未来世界においてすでに当たり前になっている何らかの技術があり、それを一般人よりもずっと高いレベルで使いこなす人が主人公だったり敵キャラになったりする作品がよくある。
例えば攻殻機動隊で言えば、電脳化によって脳とネットワークが直結されている人間が大半の世の中で、義体と呼ばれるサイボーグ技術も普及していて一般人も部分的な義体を使う人は多いし、脳以外全身義体の人もたまにいる。軍人やなんかは特別に強化された義体を使ってスーパーマンのようなパフォーマンスを発揮したりもする。
そんな世界で主人公やその周辺の人々は、高度な電脳戦スキル(ハッキング能力)で他人の電脳に侵入し記憶を覗き見たり体を操作したりするわ、義体も特別製だからバイクで事故っても死なないしビルから飛び降りたりもできちゃうわでもう大活躍なわけですよ。
でもこれってさ、最先端な設備(軍や警察の特殊な部署、悪の組織など)がベースにあって、かつ世界最高クラスのスキルを持った人たちだけが大暴れしているからギリギリOKなわけであって、一般人までみんなそういうことをやりだしたら社会は大変なことになると思うわけですよ。
そんなことになる前に法整備はされてビルの屋上からジャンプしちゃダメってことになるだろうし、侵入されにくい電脳も開発されると思うけどそれでも一部の犯罪者やヤンチャな人々は止められないと思うので、そうなるといったいどうなるのかなーと。
今で言うところのスクリプトキディや、DDoSサービスに金を払って依頼しちゃう人、違法ファイル交換なんかがもっとパワフルになるようなイメージだろうか。
そういう、一般人を制御することができなくなった社会みたいなものを扱った作品ってなんかないのかなー?
それとも制御できなくなるというおれの妄想はあまり実現性が高くない(リアリティが無い)のだろうか。
いろいろ意見を聞きたい
現実世界でも個人が爆弾を作れるようになったりドローンを飛ばして何かしら悪用したりできるようになってきているわけで、特別な立場やスキルのない一般人の暴走が社会に与えられるダメージってのは技術の発展によってだんだん大きくなっていると思うのです。今以上に技術の進んだ近未来世界ではきっともっと大変になっているのではないかなあという気がする。
