パスワードを忘れた? アカウント作成
13852 story

mixi、「裏技」で悪意のユーザーに振り回される 129

ストーリー by next
噂を信じちゃいけないよ 部門より

maia 曰く

ITmediaの記事によると、5日夜に「mixiの裏技」「相手のページに足あとが残らない方法」などというタイトルで「実行すると全てのユーザーから自分のアカントにアクセスできなくなる不具合」の実行方法を記載した書き込みがマルチポストされたとのこと。


これを実行してしまったユーザーがコミュニティーの掲示板で対策について情報交換をしているところ、さらに掲示板にも悪質なユーザーが出現し、「コマンドプロンプトからCドライブをフォーマットする方法や、ドライブ内の全ファイルを削除する方法などを紹介する悪質な書き込みや、ブラウザクラッシャーやトロイの木馬のURLを「対策ページ」として貼り付けるなどのケースもあった」という。バグは6日午前3時半に修正され、関連書き込みや悪意のアカウントは抹消された。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年11月07日 21時06分 (#1053269)
    コンピュータリテラシの低い人たちを遠くから生暖かく見守る場になってしまったのだろうか、ミクシィは。

    人数が増え過ぎて SNS 本来の安心感もなくなり、かと言って開放された場でもなく、中途半端な位置づけだと思う。

    # もうかれこれ数ヶ月ログインしていないので AC
    • by Anonymous Coward on 2006年11月07日 21時59分 (#1053339)
      ミクシィ、それはチャネラーでは無いと自認する人たちのための2ちゃんねる
      親コメント
    • by shojin (28072) on 2006年11月07日 23時02分 (#1053404) 日記
      mixiが巨大な釣り堀になってしまうのは友人としている人に対する責任意識の希薄さというのが大きいんでしょうね。
      欧米では3人に推薦状を書いて貰うと、その人の人となりを判断するのに十分な情報が手に入り、日本ではそういうことをやっても判断材料にはならないそうで。これは自分が書いたことに対する責任が欧米では重く、いい加減なことを書くと自分の信用も傷つけることになるからなんだとか。
      そういう信頼関係があるからちゃんとしたホストが招待するパーティーというのを欧米では開けるし、参加者はホストを信頼して見知らぬ人とのお喋りにも興じることが出来るんだと。ひるがえって日本では、そういう責任とか信頼関係というのは希薄で、見知らぬ人とのお喋りというのはなかなかなされないらしい。
      mixiでマイミクシーする(友人として認定する)という行為にはパーティーに招待するような責任というのがあると思うのですが、2chで一言書くと招待状が貰えたり、マイミクシー自由ですという方針の方が多数見られる状況を見ると、そういう責任意識が希薄な感じがするのですよね。例えば、マイミクシーとしている人が何か問題を侵したときに自分も一緒に責任を取るというような責任意識がね。人数が増えたということではなく、そういう責任意識の希薄さがmixiに安心感が無い理由だと思いますよ。
      親コメント
      • by aenigma (13321) on 2006年11月07日 23時20分 (#1053421)
        >そういう信頼関係があるからちゃんとしたホストが招待するパーティーというのを欧米では開けるし、
        >参加者はホストを信頼して見知らぬ人とのお喋りにも興じることが出来るんだと。ひるがえって日本で
        >は、そういう責任とか信頼関係というのは希薄で、見知らぬ人とのお喋りというのはなかなかなされないらしい。

        要は文化の違いだと思いますけどね。どっちがいい悪いじゃなくて。
        日本には日本なりの社交文化があるんじゃないのかな(地域差も大きそうだけれど)。
        まあ、西洋流のパーティー文化というのもちょっと羨ましく感じたりはします。
        親コメント
        • by Anonymous Coward on 2006年11月07日 23時39分 (#1053435)
          日本には、個を消して和を大事にする2chの方が合うと (そうか?)
          コテ嫌いとか空気嫁とか、まさに日本的なムラ文化かなぁ。

          よく、匿名だから流行るみたいな論調を見ますが
          匿名かどうかよりも、皆同じ名前って事の方が大きい要因な気がする < 2ch

          # mixiだって、スラドだって匿名だしな。
          親コメント
          • by Anonymous Coward on 2006年11月07日 23時52分 (#1053446)
            空気というか、外見と建前の国だからなぁ、ここは。
            紹介状も招待状もただの形式であって、そこに意味なんか無いもの。

            必要なのは場の空気・・・認めなければならない空気、認めてはならない空気、
            そこに来なければならない空気、そこに居てはならない空気・・・それを醸し出せるかどうか。

            思えば、いまだに天皇を飼ってるのもそのためだよな。
            権力者が自らの権力を以て自らに従わせるのではなく、
            自分に従わざるを得ない空気を醸すための道具なわけだ、あれって要するに。
            親コメント
      • by Anonymous Coward on 2006年11月07日 23時44分 (#1053440)
        いや……よほどの企業か完全に会員制(クラブなどの)パーティーでもない限り
        とんでもないのは必ずいますよ…。日本でも大企業や会員制パーティーなら信頼できるでしょ?欧米のパーティーに夢見すぎです。
        その辺のお貴族様や金持ちが開くパーティーなんて、怪しくない人を探すほうが大変です。
        見知らぬ人とお話ができるのは、パーティーで黙ってるなんて文化じゃないからってだけです。
        自分がそれなりの立場ならホストが必ず誰かに紹介してくれるんでそこからは自分で
        話題を作るなり共通点探しをするなり人脈辿るなりするだけです。
        それなりの立場じゃなかったら適当に知り合い見つけて適当なところでだべるだけ。br
        親コメント
      • いや…そうは言ってもやっぱり多くはコミュニティの人数に帰結すると思いますがね。
        草の根BBSでオフとかやってた私の感覚としては。
        船頭多くして船山に登る訳で、山に登る可能性を秘めた船は一方向に向かって直進なんかできません。

        今の私は、IRCのチャンネルでオフってのが多くなってますが、
        やはりこれも限られた人数と一応各個人を区別できる点に因るものです。
        --
        =-=-= The Inelegance(無粋な人) =-=-=
        親コメント
    • by Anonymous Coward on 2006年11月08日 1時06分 (#1053506)
      自分が思うに、mixiとはバーチャル社会での "友達ごっこ" だな。
      基本的にはバーチャル社会なのだが、現実世界の友達を招待したり、mixiで知り合った人と
      オフ等で会うことによって、部分的にリアル社会に変化する。
      そのため、バーチャル友達もリアル友達だと錯覚してしまいがちになる。
      「一部に真実を含む嘘は、本当のように聞こえる」というような格言があったが、そんな感じではないだろうか。
      一部にリアル社会を含むバーチャル社会は、リアル社会のように感じてしまうのだ。

      自分の職場に、現実世界では周囲の人から避けられて友人のほとんどいない同僚がいるのだが
      そんな彼のマイミクを見たら、その友達の多さにびっくり。メールも活発にやりとりしており、
      歯の浮くような推薦文もたくさん貰っている。
      一方自分は、マイミクは二人だけ。誰も推薦文なんて書いてくれない。
      (もっとも、そのマイミクの一人は自分の彼女なわけだが。)
      普段は忙しくて、バーチャル世界でバーチャル友達を見つけて仲良くなってる時間がもったいないという心境。

      # その同僚にばれそうなのでAC...
      親コメント
    • mixiを楽しむにはやってくにはスルーカが重要だっておばあちゃんが言ってた。
      親コメント
    • by Anonymous Coward on 2006年11月08日 0時09分 (#1053459)
      >人数が増え過ぎて SNS 本来の安心感もなくなり、かと言って開放された場でもなく、中途半端な位置づけだと思う。

      まさにその通りだと思います。
      だんだんと「NETを普段からやる人の数」≒「mixiユーザの数」となりつつあるので
      ホントSNSの意味が無いというか、中途半端な存在になってきていると感じます。
      親コメント
  • by onikuya (17148) on 2006年11月07日 23時59分 (#1053453) 日記
    そのアカウントを招待したアカウントやそのアカウントから招待されたアカウントとかも抹消しないと駄目なんじゃない?

    mixiやらないのでID
  • by Anonymous Coward on 2006年11月07日 21時06分 (#1053270)
    mixiやめればいいのにね?
  • by unipst (31724) on 2006年11月07日 21時12分 (#1053275) 日記
    mixiの利用者って招待制なので悪い人はいないはず…
    って思ってる人が多そうだ。
    となると、結構な人数がひっかかっちゃったんだろうなぁ…

    「嘘を嘘と見抜けない人には(掲示板を使うのは)難しい」 [wikipedia.org]か…
    • > mixiの利用者って招待制なので悪い人はいないはず…
      > って思ってる人が多そうだ。
      利用者だけじゃなく運営者側もしかり。

      普段使っていないメアドに複数の招待状が来たので「なんで?」と思って検索したら、
      招待状を乞う掲示板に晒されていました。

      mixiさんに連絡をしてみると、
      ・ニックネームのため分からないのかもしれない。
      ・送ってくれた人に既に入っているので必要ないと連絡してください。
      という回答でした。
      つまり運営者側は「ユーザーは見知らぬ人に招待状を発行しない」という前提で運営しています。

      # 送ってくれた人は掲示板を見て送ってくれたので優しい人なのかもしれないけど。
      親コメント
    • by hiro030 (31631) on 2006年11月07日 21時19分 (#1053279)
      mixiに限らず、2ちゃんねるでも他の掲示板でもインターネットの各所で
      罠に引っかかる人はいるので、「悪い人はいないはず…」と思っているから
      という点でひっかかるという人がそれほど多いとは思えないですね。

      ひっかかる人はとにかくひっかかるんですよ。

      # でひっかかった数が多いだけ免疫がつくかもしれない。
      親コメント
      • by Anonymous Coward on 2006年11月07日 21時24分 (#1053284)
        >ひっかかった数が多いだけ免疫がつくかもしれない。

        学習能力が低くて免疫がつかないから何度もひっかかるのですよ。
        親コメント
    • by Anonymous Coward on 2006年11月07日 23時35分 (#1053433)
       この脆弱性を利用する事で同じコミュニティだったり「マイミク繋がり」であるユーザーに対し、セキュリティ機能(警戒心)を無効化し、任意のコード(行動)を実行させる事ができる。

       尚、SNS内で特定のリンク関係を持つ相手に対してのチェックを未検証のままアクセスさせるこの問題はかねてから知られ、これまでも度々悪意のあるユーザーに利用されてきており、最も有名なものに「Hamachi-chan」がある。

       公式アップデータ(web2.0な時代の適切な情報教育)のリリースはまだ行われておらず、また現行で稼動中の多くのバージョン(いい年)については開発及びサポートが終了(ご卒業)している為、パッチの適用(いい加減学習する事)が急務であると専門家(一般ユーザーからすれば多分疑い深い友達の少なそうな人達)から度々警告されてきたが、残念ながら未だ無防備なまま稼動している事例が多いのが実情のようだ。


      ※ACだしAC
      親コメント
  • by Anonymous Coward on 2006年11月08日 2時10分 (#1053530)

    こういうのは、技術的に防ぐのは限界があるので、やはり地道に啓蒙活動するしか ないんじゃないかな。いくらSNSとはいえあまり個人情報さらさないようにすると か。技術に明るくない人のほうがそういうのを鵜呑みにしてくれそうだから、意外と 効果あると思うよ。でも、mixiやばいから入らないとかになっちゃうのかな。

    正直、2ちゃんより怖いよ、個人が特定できたり住所が特定できたりするし、あからさまに書かなくても日記にどこへ行ったとかなにをしたとかかくと 本当の”悪意の第三者”に物理的なクラッキングされかねないから。 残念ながら、友達もいつまでも友達とはかぎらないし。

  • こういう話を聞くたびにある「ハッカー」の顛末 [rubyist.net]を思い出す。
    #コマンドプロンプトなんか使わないから何のコマンドだか分かんないんだろうなあ…
    --
    ぽぇんぷしゅう。
  • by Anonymous Coward on 2006年11月07日 22時12分 (#1053353)
    一時期の2ちゃんねるみたいだ。
  • by Anonymous Coward on 2006年11月07日 22時19分 (#1053360)
    リンク先のITmediaの記事によると、

    今回の“裏技”を鵜呑みにして実行してしまったユーザーの一部は、反省のためのコミュニティーを複数開設。合計500人ほどが参加し、試した理由を「興味本位」「好奇心」「マイミクではない知り合いの限定公開日記を読みたかった」などと報告。「自分は引っかからないと思っていたのに……」などと悔やむユーザーもいる。

    のだそうですが。
    私はmixiの会員ではないですけれど、この反省の弁を読んでみたいですね。
    何か教訓が引き出せるはずでしょうから。

    しかし鵜呑みにした一部が500人って、引っ掛かったのはいったい全部で何人いるのだろう。

    • by Anonymous Coward on 2006年11月07日 23時21分 (#1053422)
      この反省会コミュに参加している人のリストって、実名率も高そうだし
      いろいろ美味しいんじゃないの?

      親コメント
      • by 731 (22056) on 2006年11月08日 0時40分 (#1053484)
        ナニワ金融道(青木雄二作)で詐欺(未満?)にひっかかった人のリストを
        マルチの勧誘の為に使っていた話を思い出した。

        勧誘のプロ+カモのリスト で短期間にかなりの人数を勧誘してたはず。
        騙されているのに気付いていない人がいたりと結構似ているかも?
        親コメント
  • by argon (3541) on 2006年11月07日 22時35分 (#1053378) 日記
    修正の難易度が高くもなさそうだし、
    直らなくても別に困らないし。
    そういう遊び方もあるよということで。

    予想外?に早く解決されて残念だったり。
  •  "コマンドプロンプトからCドライブをフォーマットする方法" って、悪質な書き込みなのか?

     こうすれば直ります。"format c: /q"

     ↑こういうのですかね?
    --
    #Insanely great!
    #をかのゆ
    • Re:悪質とは? (スコア:3, おもしろおかしい)

      by ahirose (31873) on 2006年11月08日 1時33分 (#1053518) 日記

      Q: Windows ソフトのことで困っています。助けてもらえますか?

       はい。DOS プロンプトにいって、「format c:」とタイプしましょう。ものの数分で、困っておいでの各種問題は消滅することでしょう。

      って、レイモンドが「ハッカーになろう (How To Become A Hacker)」 [cruel.org]の中で言っていて、そんな無茶なとげらげら笑っていたのですが、引っかかるもんなんですね。
      親コメント
      • by soltiox (25610) on 2006年11月08日 6時16分 (#1053574) 日記
        windows/dosユーザを笑っていられる時代は終わりました。

        例えば、端末の前で、何かに悩んでいる若人を見かけたら、
        「コンソールから、"rm -r"と打ち込んでごらん」
        と親切に教えてあげてみると分ります。
        下手をすれば、何人ものカモ純真な若者が、
        あなたのアドバイスを、忠実に実行しようとすることでしょう。

        // 注意:実行に際しては、fatalな事態に陥らないよう、充分な注意が必要です。
        親コメント
        • Re:悪質とは? (スコア:3, おもしろおかしい)

          by Anonymous Coward on 2006年11月08日 9時16分 (#1053629)
          $ rm -r
          rm: 引数の数が少なすぎます
          詳しくは `rm --help' を実行して下さい.
          悩める私を助けてください。
          親コメント
    •  ってITMediaの記事にありますね。"修正法と称して"って。

       よく称せたな。
      --
      #Insanely great!
      #をかのゆ
      親コメント
    • by Anonymous Coward on 2006年11月08日 1時06分 (#1053507)
      不正指令電磁的記録作成罪が成立すれば100%処罰されますね。
      > こうすれば直ります。"format c: /q"
       こうするとCドライブがフォーマットされます。"format c: /q"
      なら大丈夫かもしれません。
      では、誰かが"format c: /q"とだけ書いているところにリンクを貼って「こうすれば直ります。」と書いた場合、もとの"format c: /q"を書いた人は処罰されるのか? というのが高木先生の疑問点 [takagi-hiromitsu.jp]です。
      親コメント
  • by epn (32606) on 2006年11月08日 0時46分 (#1053487)
    ついにこの手の被害が出ましたね。
    チェーン日記騒動のころから、何時か来るなぁとは思ってたんですけど。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...