水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版)

本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版)

2009年11月3日(火曜日)

本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版)

公開: 2018年8月21日22時35分頃

サンシャイン牧場の件、毎日新聞にも出たようですね : 「ミクシィ:ゲーム利用者の情報閲覧一時可能に (mainichi.jp)」。読売新聞の記事とは微妙に異なるのが興味深いです。

同社が調査した結果、クレジットカードでコインを購入した利用者4200人分の電話とアドレスが1件ずつ閲覧できる状態になっていた。

これは実は重要な情報で、あくまで「1件ずつ閲覧」できる状態だったということですね。中には「リストが見えるようになっていた」と誤解している方もいらっしゃるようですが、そうではないということです。

1件ずつしか取得できないと言っても、繰り返せば大量の情報を取得することが可能ではあります。が、そんな派手なことをしたらRekooのサーバのログにあからさまな痕跡が残るはずで、調査ですぐに判明します。悪用された可能性は低いと発表されていますから、おそらく、このような大量取得の形跡は認められなかったのでしょう。

※まさかログがないなんて事はないですよね……。

ミクシィによると、カード決済時のシステムに不具合があったのが原因。他人の電話やアドレスを閲覧するには本人と偽ってプログラムを操作する必要があり、一般の利用者が情報を目にした可能性は低いという。

これはたいへん興味深いですね。本人と偽ってプログラムを操作ですか。良く分かりませんが、なんだかとっても難しいことをする必要があったという印象を受けますね。

※「本人と偽ってプログラムを操作」という言葉が面白くて、笑いのツボにはまってしまいました……。取扱終了はまだかなぁ。

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト