 
|
はてなキーワード: 不正アクセスとは
鬼女は敵に回したくないので、ブログやツイッターではなくここに書きます
「写りこみ」から特定というのは、オークションで怪しい出品者を追う為の技術の一つ
ネットオークション界では詐欺事件が少なくないので疑わしい出品者は晒されて調べる価値があると判断されるととことん調べつくされ
る風土があります。まずネット住民が調査してから証拠をそろえて関係機関に通報するのがパターンです。
懸賞品の転売やサインも晒され出品妨害されやすいものの一つです
熱烈なファンがいる懸賞アイテムはファンや偽物が多い分、特にそういう検証の対象になると厳しいです。
怪しいと思われたら身の回りの情報を洗いざらい調べあげられます。
特に懸賞品でもない予約なしに昔店で買った通常盤のCD1枚の出品でもCDの人気が急にあがると、
ボンネットから特定した鬼女がオークション板の住人でもあるとすれば
数ヶ月前に起きたネットオークションへの多数ID不正アクセスに使われたIPの分散方法知らないというのは
考えにくい(あの事件結局犯人捕まってない)からたぶん鬼女がヘマをしない限りは捕まえるのは難しい
と思います。かなりの知識を持ってるはず。特定の知識というのは違法出品者や嫌がらせから身を守る盾にもなりますが
使う人の心一つで矛にもなるのです。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。
最初に書いておくと、これはpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。
大体想像できる動機はこんなところ。
ほぼメンツは固定しているので、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が火をつけようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことをid漏洩だと騒ぎ立てたことから始まる。
「idは漏洩したわけではなく、最初期からこのような仕様で、スタックフィードなどからidを参照することは可能だ」と判明したことで、祭りは次段階に移る。
「パスワード総当り攻撃に対する対処がない、悪意あるユーザーがブルートフォース攻撃を仕掛ければ突破されてしまう」と騒ぎ立てた。この辺りからただの言いがかりレベル。
確かに現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。
並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。
そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にすると思うけど、お絵描きコミュニティにパスロックがないというのが即叩き材料になるとは思えないが。
もちろんパスロック自体はないよりはあった方が安心できるのは間違いない。でもセキュリティ専門の人ならまずhttpsでログインできないことを指摘するよね。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚してから1時間程度はアクセスが可能だった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「クラックされた」「ロジックボムが爆発する」など大騒ぎする。
更に尾ひれが付いて「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など騒がれる。
普通に考えれば、そこまで大事になっているのであればサーバーを落とすわけで、実害はないのだろうな、と思うわけだけど「既にハッカーに乗っ取られていて、運営は手も出せないのでは」とまで言い出す人まで。
アイマス2に男キャラが追加されたのをきっかけに「可能性を生み出しただけでアウトなんだよ!」とネガキャンしまくっていた人たちを思い出す。
「セキュリティ問題とギャルゲーを同一視するのは間違いだ」という指摘は正しいけれど、ハッカー映画に影響された「俺の脳内のセキュリティ問題」なんてゲームの世界と大差ない。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「ハッカーに書き換えられた、侵入の痕跡だ」と大騒ぎする。
ads.pixiv.orgは広告関連のサーバーのようで、万が一侵入されていても個人情報が流出する可能性は低いのだけど、「個人情報がマニアに売られている」「カード情報も抜かれている」と騒がれる。
実際にはカード情報は決済代行会社が保存しているようで、アカウントに不正アクセスで潜入しても見られるのはカード末尾4桁のみ。
「IDが漏洩した」という新たな材料で騒ごうとしたものの、実は既出の仕様だったためにパスワード総当りの「可能性」によるセキュリティ問題に切り替える。
そこから管理者ページが外部から閲覧できたことを、管理者権限が奪われた「可能性」があると話を大きくし、どうも全体の根拠が怪しいと分かると「何も言わないpixivは不誠実だ」と批判する。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、それが付け入る隙をネチネチと探すネットの暇人クレーマーたちの加虐心をくすぐって余計な火種を生んでいることにいつ気が付くのか。
追記:セキュリティ関連については悪意を持ったユーザーに狙われる可能性があることから、表に告知を出さないというのがpixivのポリシーらしく、直接メールで問い合わせれば返事は受け取れるそうです。
不安な方はデマかもしれない情報を無責任に広める前に、直接運営に問い合わせましょう。もちろんパスワードを変えるなど自衛も重要です。
オフ会などでiPhoneの落とし物が出た際、その場ですぐに落とし主が見つからなかった場合にしておくと落とし主がすぐに分かるかも知れない方法。
なお、ここまでの間に落とし主、あるいはその知人から電話連絡があると思うので、電話がかかってきたら電話に出てそのiPhoneを返してあげましょう。
中2の頃、中学のパソコン室が昼休みに開放されるようになった。
あまり興味はなかったけど、友達に誘われて行ってみた。
友達が「沢口のパスワード知ってる?」と言った。「何それ?知らない」
「沢口ってパスワード全部一緒のにしてるんだよ。掲示板のもメールのも」「へえ…」
「やばいと思う」
その頃は不正アクセス禁止法は無かった。
友達は私の目の前で、仲のいい男子のYahooメールのアカウントにアクセスした。
受信箱にはクラスの男子や他クラスの男子とのなんということもないメールが大量にあった。
沢口のサイトのレンタル掲示板の管理画面のアドレスをハッキングしてパスワードを入手した、
というようなことを彼女は言いながら、目を輝かせてメールを閲覧していく。
私は、ハッキングができるなんて彼女はプログラムがわかるんだろうか?と思い、「すごいね」と言った。
彼女はうれしそうにしていた。
彼女は自称霊感少女でもあり、預言者、トランプを使った占い師でもあった。
今は典型的中二病だなと思うけど、当時の私は彼女を本物の霊感のある中学生ハッカーだと思ったのだ。
私と彼女は意味がわからず、特に気にすることなく流したが(私たちの興味は誰が誰を好きかということだけだった)、
意味がわかった今更になって、妙に印象的に思い出す。
「田村って初オナいつ?」
いやいや、今回はそれ以前の問題らしいと小耳に挟んだんですが、どうなんでしょう。
http://www.hogehoge.co.jp/cgifolderxxx/kokyaku-data.csv(←ウソURLですのでクリックしてもNot Foundです)
みたいなのがモロに流出したって聞いたけど。論外だよね。
管理画面からユーザID入れて入ったら不正アクセスだろうけど、こういうの直接ダウンロードしたらどうなんだろ?
公開されてるファイルかそうでないかなんて、URLだけじゃわからないし。
テスト用のデータが欲しくて、こんなやつーってファイル名入れてググってみたらあったからちょっと落としちゃえとか(苦しいけど)
そういう悪意のない参考用に落としてても不正アクセス?
ソフトって100%自分のとこの手作りじゃないことがほとんどだから(プログラム言語から作っているところは少ないだろう)
それにしたってメーカーのあの対応はないけどね。根本原因がまったくわかっていない無能集団ですと公言してるのに等しい。
ちょっと検索してみたら、原因検討とかしてるサイトとかブログとか山ほどあるのに。
収集されちゃうのがまずいから収集されないように設定しました!って、マジっすか。
そんなの、そこのカート使っててファイル名とかフォルダ構成とかデフォルトから変えてないサイトがあったら、適当にURL打ち込めばまた見えちゃうよ?
だから外部からは見られないように権限を変えておくのがセオリー。というか、常識中の常識。
それすらもわからないようなソフト屋の、安かろう悪かろうのソフトを買ってしまったのが運の尽き。見る目がなかったんだね。
目先のカネをケチッたが故の手痛い失敗だね。もしかしたら致命傷かもね。
ここで問題になりそうなのが、ソフトを作った側の責任問題なんだけれども、
よくある契約書では「ソフトは作った状態そのままで提供するものであって、瑕疵があっても全責任はとらないよ」と書いてある。
(有償ソフトはある程度の期間のある程度の瑕疵は修正しますということになっていることが多い)
それを了解して契約してたら、作った側に100%かぶせるのは難しいだろうねぇ。
そもそも、ソフトが100%バグなしというのは、よほどよくできてるとか枯れてる(長年使われてきてもうバグは出しきった)ものくらい。
だからこれはソフト屋の常套句。これがないと何かあったとき(未知のバグが見つかったとか)に賠償だのなんだの言われちゃうからね。
それは先週のこと。
明日はカードの引き落とし日。フトコロも寒いし、ちょっと補充してくるかーと銀行へ。
残高、3桁。
えええええええええええ!!!! どういうことー!!
家電買ったし携帯も買ったし年末年始のもろもろの引き落としだし、
今月はすごい金額になるというのは把握していて、
それなりに口座にお金は入れておいたのですよ。
先月末に引き落とし第一弾があったけど、まだ残高はあるはず。
それなのにそれなのに、このていたらく。ああ低鱈苦。
っていうかどうするのー!!!!!
心臓ばくばくばくばく。
最悪、定期を崩すしかないかと、暗い気持ちで帰宅したです。
ネットで確認したら、なにやら不明なハンパな金額が引き落としされていて、
まさか不正アクセス? とビビッたのですが、よくよく見たら、残高がX0万円ちょうど。
うん、X0万円? ……あ。
ttp://www.cnn.co.jp/business/CNN201001140005.html
北京(CNN) 「ネットの検閲はもう続けない」と宣言した米検索大手のグーグルが13日、中国の検索サイト「Google.cn」に天安門事件やダライラマ、法輪功など従来は出て来なかった検索結果を表示するようになった。
これまでは同サイトで「天安門」を検索しても、天安門の写真が出てくるだけだったが、13日以降は1989年の天安門事件について解説したサイトへのリンクが表示されるようになった。ただし部分的に検閲された状態と検閲されていない状態が入れ替わるなど、不安定な表示が続いている。
グーグルは同日、中国でサイバー攻撃の被害に遭い、何者かが人権活動家の電子メールに不正アクセスしようとした痕跡があると発表し、「検索の検閲をこれ以上続けるつもりはない」と言明。今後の成り行きによってはGoogle.cnのサイト閉鎖や同社の中国からの撤退もあり得ると表明した。
ただし今回のサイバー攻撃について中国政府の関与を直接明言したわけではなく、検閲なしの検索サイト運営の可能性について当局と話し合うとしている。
北京にあるグーグル中国法人のオフィスでは、この発表から間もなく従業員に有給休暇が出されたと伝えられ、いつになく厳重な警備が敷かれた。米カリフォルニア州の本社が運営する社内のシステムなどにもアクセスできなくなっているという。
オフィス前にはグーグルのユーザーやファンが集まって言論の自由を守る姿勢に支持を表明。同社には大量の花がひっきりなし届けられており、現地のブログはこれについて、グーグルの中国撤退を見越して哀悼の意を表するものだと伝えている。
なんかスゲー話題になってるみたいなので、一応サポートで飯を食ってる人間として(上の例で言えば、オペレーターが相談してる上司か社員にあたる立場になる)一枚噛んでみる。
未熟なサポートと困ったユーザーはどうしたって無くならない訳で。サポート屋としては、実は元記事のような客はそんなに困らない。
対応の巧拙はあっても結局は同じ結果になったはずだし、後日素直にリセット処理にも応じてる。「気が動転してました」と自分の非についてもある程度反省しているようだし。(ただ、散々ごねた上に「法務を出せ」とまで言い、ブログでdisった挙句に勘違いでした…・・・って逆に訴えられても仕方ないレベルじゃないか?)
一番厄介なのが、ブコメに見られる中途半端に知識をかじったワナビーども。
コイツラは何かと言うとゴチャゴチャ話をややこしくする。初期化すれば済むだけの話を「そもそもIMAPとは(キリッ)」なんて言い出すから始末に終えない。いいから初期化しろよ!そうすりゃ直るんだから!
さて、まずは元記事の症状からざっくりと問題を判別してみよう。
8/31 22:00過ぎから、i.softbank.jpへの接続ができなくなりました。エラーメッセージは「ユーザ名またはパスワードが正しくありません」なのですが、IMAPアクセスしているiPhone側もPC側もユーザ名もパスワードも変更していないので、急にこの挙動になってしまったのが理解できませんでした。
アカウント情報を削除して登録しなおしてみたり、MySoftbankでメールアドレスやパスワードを変更してみても症状は全く変わりませんでした。その後、自分のi.softbank.jpにメールを送ってみると、
550 Invalid recipient:
でメールが戻ってきていることが判明しました。受取先が無効ですエラーってことは、アドレスが存在していない扱いになってしまっています。しかし、MySoftbankにはログインできていることから、
iPhoneの端末側の問題ではなく、IMAPサーバ側の問題である
という見解に至りました。
じぶんの経験で言えば、ユーザー側でここまで切り分けてくれた時点で御の字であるw有償サポートでも、いや、だからこそか、ここまでやってくれる人はいない。
"MySoftbank"のアカウントとメールのアカウントが同一であるかは分からないが、IMAPサーバ「側」の問題(iPhone本体ではない、という意味)であることは確かだ。
ところで、"550 Invalid recipient:"のエラーはIMAPではなくSMTPのエラーである。
これが、例えばSMTPは問題ない、つまり「送信できるけど受信できない」状態であればIMAPサーバーが悪いと言える。
しかし「送信できない」となると、IMAPは全く関係がない。
理由については「IMAP」でぐぐると最初のページに出てくる記事だがこのページ辺りを参考にして欲しい。
あと、設定方法をぐぐってみると、
IMAPサーバーとSMTPサーバーは別になってるようなので、「IMAPサーバー」の問題ではないことも容易に分かる。
つまりどういうことかというと、メールアカウント自体が消えてしまっているか、ロックされているか、見えなくなっているかということ。
加えて言えばSMTPサーバーも被害者の可能性があり、アカウントを管理しているLDAPサーバーのようなものが原因だった可能性のほうが高い。
したがって
iPhoneの設定確認やリセット処理など一通り試てもらった後、iPhoneを復元してみますとのこと。復元後メール設定をしてみると、なぜかメール受信ができるようになってました。
とアカウントをリセットするのはマニュアルどおりのテキトーな処置ではなく、むしろ論理的な問題判別に基づいたアクションといえる。「なぜか」じゃねーよw
関連記事を見ると、同じ症状の方もいるようだ。
あと「IMAPならPCでもiPhoneでもできるはず」っていう意見に対する反論はこの辺の記事が参考になる。
ここまで分かれば、ブコメのIMAP厨(笑)がいかに見当違いなことを言ってるかが分かると思う。
「IMAP」という言葉に過剰反応して問題が見えなくなってる。
覚えたての言葉を使いたがる子供ですか?IMAP言いたいだけちゃうんかと。
最後にブクマのバカなコメントに突っ込んでおこう。こういう輩を放っておくと、第二第三の被害者が出かねないからな!サポート的な意味で!
http://b.hatena.ne.jp/entry/d.hatena.ne.jp/iwa/20090904/1252016930
「良く分からん」のに「鯖側ちょいと直せば済む」と言い切るエスパーぶり!具体的にどこをどう「直せば」いいんですか?
「メールプロトコルの話」ではないでしょ、プロトコル以前のサーバー側の問題なんだからw知ったか乙www
b:id:mnemo プロトコルの問題なのに PC という語に過剰反応する、このサポートレベルのぶこめが多くてびっくり。
プロトコル以前の問題なのに IMAP という語に過剰反応する、このサポートレベル以下のぶこめにびっくりwww
b:id:noraora サポート外もなにも、IMAPなんだから今まで正常だった機能が使えないってことはPC、iPhone関係なしにIMAPサーバ側の問題だろ
IMAP(キリッ)だっておwww
b:id:sy0ta PCでアクセスするのはおかしいとかコメントしてる人は頭おかしいの?PCからIMAPでアクセスしておかしくなるってことは、それはIMAPじゃないってことだろ。できて当たり前のことをサポート外と言い切る姿勢がおかしい。
日本語でおk。どこにIMAPをフルスペックでサポートする、なんて書いてあるんですかwwwそもそもIMAPが悪いなんて誰も言ってねーしwww
b:id:hirok73 わかんないので詳しい人教えてください:iPhoneでしか読めない(特定のMUAでしか読めない)状態でIMAP対応と名乗るのはありなの?
どこの公式情報に「IMAP対応」なんて書いてある?あとRFCをフルスペックでサポートしてないMUA、MTAなんていくらでもあるよw代表的なのがoutlook様だw
もちろんブコメもバカな意見ばっかりじゃなくて、まともな意見もある。
b:id:maakunh iPhoneのアカウント設定が壊れていたのかな?壊れた状態で何度もアクセスすることで、サーバ側で不正アクセスと判断され、アカウントロックされたとか・・・
b:id:z0rac ん?それIMAPの問題じゃなくメールボックスがアクセス不能になってる。/つうかアカウント消えてね?
サポートの立場としては、「こういうことが起こってる可能性が高い」と説明し、コンセンサスを取った後初期化処理を行うべきだった。その点では、お互い不幸な事件ではあったのだ。
まぁね??、「時間ないから!社内システムだから!」でヌルーされる可能性は十分にあるよね。
もしくはバグ報告受けた開発側の担当者が「SQLインジェクション?何それおいしいの?」って状態だったら、何事もなかったものとして処分されるかもw
実証コード添付で投げるのが一番理想だが、そんな事を本番環境でやったら牢獄行きになる罠
# や、誇張じゃ無しに今のバイト先は「不正アクセスです><」とか言って迅速に警察に通報してくれそうな所なんです(汗
ここまで書いてふと思ったけど、社内でしか使わないシステムに脆弱性が見つかった場合、どんな体制だったら理想的なんだろ?
脆弱性を報告した人に「修正したかどうか」のレスポンスがあれば(自分的には)ベターだけど、
でかい企業だと伝言ゲームをしている最中に有耶無耶になってしまいそう。
サイバー犯罪(懐かしいな、確か毎日新聞もよく使ってたな)の定義にもよるんだが、
愛知県警はそんなにでかい事件やってたか?
その時は専門部署がなかったんではないかな。
まあ、警察の歴史の場合は「組織としてできた」ってことが大事だからな。
2008年5月 大阪府の大学サーバー侵入犯逮捕、同月、Share利用者3名逮捕
2008年1月 原田ウイルス作者逮捕、クラナド画像使ったウイルス作者逮捕
2006年5月 フィッシング詐欺で盗んだID使ったオークション詐欺団逮捕
http://anond.hatelabo.jp/20080313100241
http://anond.hatelabo.jp/20080313101230
http://anond.hatelabo.jp/20080313101745
なんかキーワード荒らしのために、最近はてなキーワードから消えてしまったようなんだけど、tinycafe女史がまたはてなに帰ってきたんだ。
うん、実に興味深い生態系だからみんなも観察するといいよ!
(今後、発言が増えても当増田はリンク集を作る気力があるかどうかわからん)
(注記:“ふぐりふん”と読まないこと。本人はフィギュアスケートファンのつもりらしい)
http://d.hatena.ne.jp/yoko_figurefun/
http://blogs.yahoo.co.jp/yoko_figurefun
http://www.digicafe.jp/profile/8755564.html
http://abatown.com/mini/index.html?tid=yokokisaragi
http://snow.advenbbs.net/bbs/yokosblog.htm
(注記:元々「無断リンク禁止」主義の人であることと、リファラが飛ばないように敢えて自動リンク停止記法を用いています)
| 活動期間 | id名称 | 注釈 |
|---|---|---|
| 05/??/?? ~ 07/02/15 | tinycafe | |
| 07/02/28 ~ | asaka_saya | (tinycafeの親友という設定。4月頃P/W紛失で活動停止) |
| 07/04/05 ~ 07/04/16 | yoko-fuwari | |
| 07/05/21 ~ 07/08/19 | tinycafe2 | |
| 07/09/27 ~ 07/10/27 | fuwaridays | (増田を悪用して大暴れ) |
| 07/11/13 ~ 07/12/01 | asaka_saya | (fuwaridays退会から17日後、P/W見つけて再び運用開始) |
| 08/01/14 ~ 08/01/16? | tinycafephoto | (はてなフォトライフのみの使用) |
| 08/01/21 ~ 08/01/28 | tinycafe_yoko | |
| 08/03/12 ~ 現在 | yoko_figurefun | (通算8回目、今回の増田不規則発言) |
まあ、揉め事と言ったら他にもキリがないほど沢山あるんだけど、何にせよ気をつけなければならないのは、tinycafeはどうやら“3行以上の文章が読めない”らしいというのが多くの観察者の共通見解。なのでまともなコミュニケーションが成立した例は皆無に近い。
正直、「こんな人はネットからいなくなればいいんだ!」と思っていた時期が増田にもありました。
ただね、最近思うことは、「こういう人でも受け入れてくれる生暖かさが、ある程度はネットにも必要なんだろうな」ということ。
もしかしたら、危ない人がネットに何かを発露することで未然に防げている犯罪もあるのかもしれない。
もっと突っ込んで言ってしまえば、例えば何らかの手段でネット使用禁止を食らったら最後、何をするかわかったものではない。
そういうわけで、恐らくは増田が観察をやめたとしても、tinycafeはtinycafeのままで居続けるのであろう。この先、何年、何十年も。恐らく。きっと。