パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解」記事へのコメント

  • by Anonymous Coward on 2006年10月18日 12時05分 (#1039419)
    認証システムがボロボロで“修正”では追いつかないということだろうか。
    一から作り直せばいいのに。
    • CTO (スコア:5, おもしろおかしい)

      by canashiro (17571) on 2006年10月18日 12時54分 (#1039494) ホームページ 日記
      mixiのID1はCTOのバタラ・ケスマ氏なんですが、コミュニティ一覧に"取説読みません" [mixi.jp]があるのがなんとも……。

      #両リンクともみるのにmixiログインが必要な"ハズ"です。
      --
      I think I can
      親コメント
    • by Anonymous Coward on 2006年10月18日 12時11分 (#1039425)
      腐ってやがる、まだ早すぎたんだ・・・
      親コメント
    • by s-tomo (2841) on 2006年10月18日 16時47分 (#1039742) ホームページ 日記
      たとえば、各ユーザページへのアクセスの場合、

          ・ ページHTML出力 - 認証付 1
          ・ プロフィール画像 - 認証無 1
          ・ マイミク画像 - 認証無 9
          ・ コミュニティ画像 - 認証無 9
          ・ 紹介文画像 - 認証無 5

      となっていて、これを全て認証付きにすると、認証サーバの能力を25倍に増強する必要があるという計算があったのかもしれない。

      よって、改修しない方が低コストという結論になったのかもしれない。

      もちろん憶測ですが。
      親コメント
    • by Artane. (1042) on 2006年10月18日 12時24分 (#1039448) ホームページ 日記
      一体、OSと認証ソフトは何を使ってるんでしょうねぇ(;´Д`)
      LDAPでもNISでもWindows Directory Serviceでも何でもいいけど、状況に見合ったドメイン認証システムがあるでしょうに(;´Д`)

      認証サーバ一個置いてそことDBとかWEBフロントエンドが認証取れば済むような…(?_?)

      設計時点でこういう事態を想定していなかったんでしょうけど、システム設計者はここまでメジャーなサイトになることやこの手の穴が出ることまで想定出来なかったんでしょうね。

      あの規模のサイトを百人程度で回していれば、新しいシステムの開発・テストなんか出来ない。って理屈なんでしょうけど。mixi側とすると…(;´Д`)

      # なんか、mixiが絡むとしみったれた話が急増してくるような気がします。気だけですけど(;´Д`)
      親コメント
      • by mola (29791) on 2006年10月18日 12時31分 (#1039457)
         mixiのシステムについてはこちらの記事が参考になります。
             ↓
        ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」 [nikkeibp.co.jp]
        親コメント
        • Re:根本的に腐ってる (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2006年10月18日 13時07分 (#1039524)
          よー分からんけど

          甘い見通しでスタートしちゃったので小手先のテクニックでごまかしながら対処してます

          ってことかな?
          親コメント
          • Re:根本的に腐ってる (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2006年10月18日 16時15分 (#1039716)
            >小手先のテクニックでごまかしながら対処

            こういうことしてるから、やがて整合性の取れない部分がでてきて、今回の様に破綻するのだ。
            そうなる前にリファクタリングできていれば良かったのにねぇ。
            一見金にならない工数はなかなか捻出できないからねぇ。
            やっぱmixiはまぐれ当たりで、先見の明があるわけじゃなかった、というところか。
            親コメント
            • Re:根本的に腐ってる (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2006年10月18日 22時17分 (#1039973)
              >やっぱmixiはまぐれ当たりで、先見の明があるわけじゃなかった、というところか。

              その評価は不当だと思う。
              Find Job!にしろmixiにしろ、面白そうなものを見つけてきて
              とりあえず自分なりのものを作り上げることに関しては、相応の能力があると思われる。
                #ヒット率は不明ですが

              問題は、システムを適正に拡張する能力に欠けていたことだろ。
              あと、運用者に恵まれなかったこと。
                #運用が腐ってても、モノ次第で人は増えることもあるがな
              親コメント
          • だいたいあってる。
      • by typer (9666) on 2006年10月18日 13時03分 (#1039512) 日記
        えっと、ドメイン認証システムって、それ前提のクライアントを用いるから出来るんじゃないんですか?
        で、今回クライアントはブラウザなんですけど、困ったことに、分母が大きいため「そんなブラウザ捨ててしまえ!」といいたくなるブラウザを使ってる人が、数で言えば相当数に上るから切り捨てられないということでしょう。
        「これこれといった問題があるので切り捨てます」というのをオブラートに包んで言えば何とかなるんじゃ?というのはアレゲの戯言なんでしょうかねぇ。
        親コメント
    • by Y.. (7829) on 2006年10月18日 13時33分 (#1039559) 日記
      認証システムというよりはMixiそのものの問題なのかも

      画像を見た人が外部にURLを漏らしちゃってるわけだから
      仮に、しっかりと認証できたとしても
      URLを漏らすんじゃなく勝手に転載するって行為に変わるだけ

      ってことはそういうことをする悪意のある会員にまず問題があり、
      そいつを紹介した会員にも問題があり......ってなるから
      会員集めからやり直さないと根本的解決にはならなそ
      親コメント
      • Re:根本的に腐ってる (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年10月18日 14時00分 (#1039592)
        「URLを漏らす」という感覚は誤り、というのがセキュリティの常識。URL文字列を秘密と仮定するような議論をすると恥ずかしいよ。
        親コメント
        • by Shidho (5649) on 2006年10月18日 20時02分 (#1039869) 日記
          >「URLを漏らす」という感覚は誤り

          けっこう同意したい気分なんだが、googleが
          知人のみに公開出来るGoogle Video [impress.co.jp]
          という形で紹介してるのが、「紹介URLを秘密にする」方法なので、
          もしかするとそれはやり方とか隠したいレベルによるものなのかもしれない。
          親コメント
          • by nitonito (2431) on 2006年10月18日 21時25分 (#1039928)
            Google Calendarの個人用URLも「ばれないようにしてください」パターンだよね。

            "個人用 URL" について教えてください。 [google.com]

            確かにURLは推測しづらいし、再生成も可能になっているのだが、、、その一方で「Google カレンダーは、ウェブサイトやブログに組み込むことができます。」というように、同じランダムパターンをブログで利用することを勧めていたりする。まあ、ブログで公開すりゃ一緒って感じなのかな。一旦ブログで公開した後に非公開にした人は、URL再生成を行っておかないとただ漏れ状態だね。
            親コメント
            • サイトにカレンダーを表示する [google.com]

              [カレンダー URL] の横にある HTML アイコンをクリックします。

              とのことなので、ブログでの利用を薦めてるのは、ランダムパターンを含まない(公開設定にしたものしか見えない)方のURLです。すぐ近くに同じアイコンが並んでいて、紛らわしいのは確かですけど…(しかも表記ミスで、正しくは「カレンダーのアドレス」)。
              親コメント
              • by nitonito (2431) on 2006年10月19日 4時36分 (#1040191)
                でも、以下の手順で表示されるURLにはランダムパターンが含まれているんだよね。(今見たら、警告が表示されてる。前から出てたっけ?)

                1. カレンダーの個別メニューから「カレンダー設定」を選択する。
                2. 個人用URLから「HTML」アイコンを選択する。
                3. 「Google カレンダーは、ウェブサイトやブログに組み込むことができます。 必要な HTML を生成するには、設定ツールを使用します。」と表示されるので、設定ツールリンクを選択する。
                4. Googleカレンダー埋め込み支援ツールが表示される。
                5. そこに表示される貼り付け用HTMLにはランダムパターンが含まれている。(警告も表示されてました)
                親コメント
            • Google Calendarの内容って名前などで検索して自分のカレンダーに追加表示する
              というのが非常に簡単にできますよ。

              ためしにgmailアカウントを2つ取って片方のGoogle Calendarで
              2個目の名前を検索して「追加」とするとなんの設定もなしに読めるようになってしまいます。

          • Google様が言うことが正しいわけね。
    • by Anonymous Coward
      さくっと作りなおせる規模じゃないでしょう。
      このまま力業で乗りきるしか…
      • Re:といっても (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年10月18日 12時35分 (#1039465)
        ユーザ数の規模は大きいですが、アプリケーションの規模は大して大きくないように見えますが?
        親コメント
        • by Anonymous Coward
          資料が出てこないけど、mixiで使っているテンプレートは、数百枚になるはずですよ。思ったより多種多様な画面があって、いろんな仕組みを備えているはずです。最近は、mixi musicをはじめたので、もっと大きくなっていると思います。

          それから、バタラさんの講演で言っていたけど、あれだけのユーザーを捌くためにバックエンドのDBを相当工夫していて、DBの分割とその自動処理化に頭を悩ませています。

          少なくとも、「大して大きくない」という規模は超えていると思われます。
          • Re:といっても (スコア:1, 参考になる)

            by Anonymous Coward on 2006年10月18日 14時44分 (#1039639)
            テンプレートの多さとシステムの規模に相関はありませんよ。
            DBの分割だってたいした話じゃないし。
            数あるWebサービスの中では、少なくともソフトウェアとしては十分小規模です。
            親コメント
          • Re:といっても (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2006年10月18日 14時57分 (#1039650)
            >あれだけのユーザーを捌くためにバックエンドのDBを相当工夫していて、DBの分割とその自動処理化に頭を悩ませています。

            裁き方に苦労しているだけであって、規模はちっとも大きくないでしょ。
              #泥縄対処法が目先しか見てなかった件については、この際おいておくとして
            親コメント
          • by Anonymous Coward
            こーゆーのってえてしてテストが大変なんだよな。
      • by Anonymous Coward

        力業に必要なリソース(要は金だけど、最終的には人やモノでしょうな)を確保するために株式公開したんじゃないの?

        # どうも最近の株式公開というのは「出資」という視点が欠けている気がする。
        #(公開する側も買う側もね)

      • by Anonymous Coward
        mixi なんてど素人が作っているようにしか見えませんからな。
        文字コードの扱いとかでたらめだし、セキュリティ的な問題は他にも山ほどありそうだ。
        • by Anonymous Coward
          ど素人は言い過ぎとしても、半可通っぽい感じは拭いきれませんな。
          だからもう細々と手を入れるより、最初から作り直したほうが良い結果が出るだろう。
      • by Anonymous Coward
        ってのはどう?openPNEでこの問題が解決されてるかどうかはしらんけど。他のSNSではどうしてんのかな?
        • もっとひどいことになってる。

          っていうか、あのコードじゃもうどうにもならないですよ。
          親コメント
        • by Anonymous Coward
          OpenPNEでも同様だそうです。
          http://shirokuma.tejimaya.com/archives/51137338.html [tejimaya.com]
          のコメント欄によると

          > Posted by 手嶋 2006年10月19日 23:02
          >これは、脆弱性とは判断してないです。
          >認証をかけてしまうのは簡単にできますが
          >mixiでも断念したように、それはもうむちゃくちゃ重くなります。
          >画像のURLを複雑にすることで、推測しにくくして対処しています。
          >mixiもそのぐらいはやっているので、それで十分では無いでしょうか?
          >mixiがちょっとかわいそうかなぁと思いました。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...