Hatena::ブログ(Diary)

いぬビーム このページをアンテナに追加 RSSフィード Twitter

2006/06/21

チェーンメールの発生経緯

 昨日の話の続き。

 まず、チェーンメールを書いたのははまちちゃん当人なのでした。

 さらに、日記が書かれたのは19日なんですが、その前日には(いつもの)勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。

 ここまでだけなら「なんて手の混んだ自作自演だ」って終わるとこなんですが。面白いのは、当人は(チェンメは)ベタなネタのつもりで、広めるつもりは無かったらしいこと。

2006年06月19日 20:40 はまちや2

いやあのそれはちょっとえーと

2006年06月19日 21:19 はまちや2

うーん。あ、ワームには違いないんだけど…。

2006年06月19日 21:22 はまちや2

なんか本当に日記に書いてるひとが何人かいるので、

本文を少しだけわかりやすくしてみた。

2006年06月20日 00:12 はまちや2

http://www.wdic.org/w/WDIC/%E5%98%98%E3%82%92%E5%98%98%E3%81%A8%E8%A6%8B%E6%8A%9C%E3%81%91%E3%81%AA%E3%81%84%E3%81%A8%E9%9B%A3%E3%81%97%E3%81%84

2006年06月20日 00:53 はまちや2

http://mixi.jp/view_bbs.pl?id=6393256&comm_id=3&page=all

いやあの、○○さん…

カラケ(うまく変換できない)とか重要かと…!

2006年06月20日 03:43 はまちや2

http://mixi.jp/search_diary.pl?submit=search&type=dia&keyword=%A4%B3%A4%EC%A4%CF%A5%EF%A1%BC%A5%E0%A4%C8%A4%A4%A4%A6%A5%A6%A5%A4%A5%EB%A5%B9

これはひどい。


まさかみなまで説明しなきゃならないとは思ってなかったけれど…

ええとね、

本気で受け取ったひととか、

「嘘だったのか」とか言っちゃってるひととか、

「自作自演」とか言って1年前の記事ひっぱりだしてるひととか、

ネタだと感じつつも、なんか外してるひととか、

この日記のコピーから跳んできたひとのために、補足しますね。

まず、「はまちちゃんというのは〜だそうです!」なんてぼくが書いてる時点で

聡明なぼくのマイミクさま方なら、「先日はまちや騒動が実際にあったけれど、これはそれをネタにしたネタ」だと理解できる…と信じたいところだったんだけど、信じがたいことに(ry

で、本文の赤字のひとつ目ふたつ目、そしてその下にある検索結果をみればわかると思うけれど、これは、「チェーンメールのように悪質なもの」に対しての注意喚起がチェーンの形で行われてますねというネタを、チェーン風に書いたネタ

「情報流出」の部分は、IEバグのデモページ「超mixi足あとちょう」にでも辿り着いてごっちゃになったのか知らないけれど、「はまちちゃんというタイトルの日記」=「本名とかの情報流出もするらしい」のような形に変化しつつ、デマというか勘違い情報がどんどんチェーンされていってるね。人づての噂がどんな形で伝わっていくのか検索結果から読み取れるよねー。へー。というお話。


とてもわかりやすいネタのつもりだったんだけど、

そう思ってたのって、本人を含むごく一部の人だけなのかな><

2006年06月20日 03:47 ○○○

ネタを解説しなくちゃいけなくなったはまちちゃんに同情する

 はまちちゃんの日記より。

 てことで。普通チェンメを広めようとするならあちこちにコピペすると思うんだけど、はまちちゃんは自分の日記に書いただけだったのね。なので、彼女のマイミクだけが読んで笑って終わるはずだったのが……なぜかこんな状態に

Hamachiya2 [mixi][これはひどい] いや日記もひどいんだけど、それにしても誰でも彼でもマイミク承諾するのは考えものだなーと思った…! とかこんなところでこっそり

 以下はチェーンメールに含まれる一文。

現在、mixi管理者の方でも対応できないほどのスピードで繁殖を繰り返しているとの事です!

 日記の自動投稿を指していたはずが、状況への痛烈な皮肉になってるという。

対処方法が見つかったようです

すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに

「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうことで、そうすれば「なんだガセか!」って情報がチェーンメールを駆逐する、とは思うんだけど、

それって、

「ぼくはまちちゃん脆弱性については、障害情報には一切のせない」というmixi運営ポリシーに反するからできない。

から修正不能なのかな! さすがいぬビーム…!

*

 さすがはまちちゃん!

対処が行われたようです

 

特定URLで日記が作成された件について 2006.06.21


mixi運営事務局です。

6月18日深夜に、特定URLをクリックすることにより意図しない日記が作成されてしまう現象が発生しておりましたが、原因を特定しプログラムの修正を行ないました。発生から1時間で対応済となっております。

意図しない日記が作成されてしまった方は、その日記を削除していただくだけで問題ございません。日記以外に影響はなく、個人情報の漏洩などはございませんのでご安心ください。

また、この件に関して憶測によるチェーンメール化した情報が見られますが、ウイルスによる影響や個人情報の漏洩などは一切ございません。

日記やメッセージ等で注意喚起される行為は、ご遠慮頂ければ幸いです。

以上、どうぞよろしくお願いいたします。

*

 これで収まるかなぁ。

リリースを脆弱性の公表として見るなら

 mixiは「意図しない日記の作成」が主題で、チェンメは副次的な問題として書いている。

 しかしITMediaの扱い方を見てもわかるように、告知が必要になった理由はチェンメで。

 「6月18日深夜」に起きて「1時間で対応済」になった脆弱性の話を、21日の今日になってから発表したわけだけど。逆に言うと、話題にならない限り脆弱性は公表しないわけだよなぁ。

最近の話ですよー

 公式リリースにもあるように、mixiは6月18日に実際に脆弱性を突かれています。

 また、最近だと5月1日にもCSRF脆弱性を利用した同様の攻撃を受けています。mixiはこれを修正しましたが、この時は脆弱性があった事実を公表していません。

現象扱いされるはまちちゃん

 http://www.rbbtoday.com/news/20060621/31683.html

 そりゃ辞書的には間違ってないけど。

 脆弱性って言いたくない理由でもあるのかしら。

ぺこぺこ 2006/06/26 16:40 はじめのいたずらで世間に迷惑をかけているんだから、いくら「ネタ」でも、本人がやっちゃいけなかったんです。
単に「できることととやっていいことの区別がつかない人間」だってことを改めて世間に知らしめただけ。
まぁ、MIXIの態度は まったく信用に値しないわけですけど。

2006/04/03

いぬビームのまとめ このエントリーを含むブックマーク このエントリーのブックマークコメント

はてなブックマーク関連

はてブお気に入りサジェスタ
最近ブックマークした記事からお気に入りユーザを推薦web
お気に入りアレンジ
お気に入りページの重複エントリを人気順にまとめる&既読エントリを非表示化greasemonkey
全サイトはてブ化
各サイト下部にコメント表示・その場でクリップ・ワンクリでブクマgreasemonkey
↑の体験版
IEでもSafariでもOK。コメント表示のみweb
ビジュアルホッテントリ
人気エントリを一望に見渡すweb
Google×はてブ
Googleの検索結果にはてブのユーザ数を表示するgreasemonkey
はてブカレンダー2005
カレンダー形式で人気エントリを表示。タグ指定可web
ほてんこ
ホッテンコメントを眺めながら適当に記事を拾うweb
ちゅもえんこ
↑は人気エントリで、こっちは注目エントリ。どちらも読んだ端から消えていくweb
はてブ透明あぼーん
はてブentryで指定ユーザのコメントを非表示にするgreasemonkey
はてブエントリサムネイル
はてブentryに対象ページのサムネイルを表示するgreasemonkey

はてブ以外のはてな関連

はてなSNS
各サービスの出力を集めてSNS風に表示web
はてダプレビュー
はてなダイアリー編集時に、その場でプレビューgreasemonkey
hatena_refs
はてなダイアリーのアクセスログを1ヶ月分集計ruby
はてダラ猿
はてダラを利用して日記を自動アップロードwin32

mixi関連

backup_mixi
日記とメッセージをバックアップruby
miximix
mixiを使いやすくする。ヘッダをシンプル化・自動巡回・アカウント切り替えgreasemonkey
mixi_simple_header
mixiのヘッダをシンプル化。miximixの一機能を切り出したものgreasemonkey
mixiwiki
mixi上にwikiを作るgreasemonkey

その他

どのページでも b j k でスクロール
ちょっとキーバインドをいじるgreasemonkey
メモ
ただのメモweb
rescue_exif
ファイル構造が壊れたメディアから、デジカメで撮影したjpeg(Exif)とmovを救出するruby
たまえふ
どこまでも描ける絵板web
panels
2次元な掲示板web


 Greasemonkeyはここの「2. Install Greasemonkey.」ってとこからインストールできます。