パスワードを忘れた? アカウント作成
13887162 story
アニメ・マンガ

マンガ配信アプリのバイナリを不正に改変して無料利用時間を増やしていた男性、書類送検される 103

ストーリー by hylom
そんな簡単にできてしまったのか 部門より

スマートフォン向けのマンガ配信アプリ「マンガワン」のAndroid版バイナリを改変して不正にマンガを閲覧していたとして、25歳男性が電磁的記録不正作出・同供用の疑いで書類送検された。

マンガワンでは毎日一定時間内はマンガを無料で閲覧できる仕組みになっているそうだが、この男性はアプリを改変することで閲覧可能時間を不正に「約6億秒」へ延長していたと報じられている(ITmedia朝日新聞産経新聞共同通信)。男性はブログでその手口を公開していたという。

この男性はヤフーの社員とのことで、ヤフーは「疑いが事実であれば、大変遺憾であり、厳正に対処する予定」としている。

  • 閲覧可能時間を約6億秒(約16万6666時間)に不正に延ばしたというもの

    ここに返信
  • by Anonymous Coward on 2019年04月15日 19時41分 (#3599563)

    手口を公開なんかせず自分で楽しむだけにしておけばいいものを・・・

    ここに返信
    • by Anonymous Coward

      一日あたり86401の延長で止めておけばよかったのかもしれない

      # 86400秒だとうるう秒な日に困るかもしれないので

    • by Anonymous Coward

      承認欲求の強い人だったんでしょうね

    • by Anonymous Coward
      ネットに繋がってたらどうやったってバレるだろ
      • by Anonymous Coward

        サーバ側で機械的に検知できるのならその場で弾く。
        あとからログ集計して検知するシステム組むほうが面倒。
        なので通報来てから人手でログ見て(又はそれすらやらず)処理するだけ。

        ゲームのチートっていうより深刻な業界ですら、
        明らかな異常(プレイヤーから遥か遠くで銃弾発生など)も
        機械的検知してないケースがザラにあるんだから、
        こんなの通常で検知してる可能性はかなり低いよ。
        ブログで公開したから問題視されて調べが入っただけだろう。

        # まぁバレるから誰もやらない、から検査システムも作らない、
        # って言われてるほうが(やる側としちゃ都合が)良いんだが……

        • by Anonymous Coward

          ログには残ってるから「震えて眠れ」ってやつ

  • by Anonymous Coward on 2019年04月15日 19時39分 (#3599559)

    XMLファイルの数値書き換えをバイナリ改変っていうのはおかしくない?

    ここに返信
    • by Anonymous Coward on 2019年04月15日 20時18分 (#3599604)

      バイナリというのはバイナリコードの略です
      記号で書いたものがシンボリックコードです
      10進マシンではデシマルコードといっていました

    • by Anonymous Coward

      今はテキストデータが7ビットクリーンなわけでもないし、バイナリデータの定義は何だ?

      • by Anonymous Coward

        テキストデータって7ビットコードって意味だったんだ?

        • by Anonymous Coward

          テキストデータって7ビットコードって意味だったんだ?

          英語圏のエンジニアの一部は、まだそう思ってたりするよ。
          UTF-8使っただけでキレられたりする。

    • by Anonymous Coward

      バイナリモードで開いたんだろ

  • by Anonymous Coward on 2019年04月15日 19時43分 (#3599565)

    いませんね

    警察の方は参考になさってください

    ここに返信
    • by Anonymous Coward

      電磁的記録不正作出及び供用なんて、自動改札ができて、
      しばらくした後くらいに作られたくらい古いものだし、

      不当逮捕と話題になっている不正指令電磁的記録に関する罪と
      文書偽造の罪と(電磁的記録不正作出及び供用)は、全く別物だけど、

      一体何を参考にするの?

    • by Anonymous Coward

      どこに逮捕されたと書いてあるんですか?書類送検されたとは書いていますが

    • by Anonymous Coward

      不当ではないとは思うが一種のノーガード戦法だよね。
      この程度の技術で作成されているサーバー・クライアントが公共のインフラであるインターネットにばらまかれることは倫理的には許されない。
      マンガワンなるものは社会にに対する謝罪として全ユーザーに6臆秒の無料閲覧権を付与するべきだね。

  • by Anonymous Coward on 2019年04月15日 19時59分 (#3599584)

    ヤフーにもいたという驚き

    ここに返信
  • by Anonymous Coward on 2019年04月15日 21時14分 (#3599640)

    これは、「アプリを改変」ではなく、zipファイルを解凍して、アプリケーションの設定 (xml ファイル) を変更しただけだけです。

    「Android版バイナリを改変」という言い方もおかしく、Android の .apk ファイルは zip ファイルになっていまして、それを解凍して中の「設定ファイル」(xml)を変更しただけなのです。

    xmlファイルというのはバイナリではなく、人間が見て編集しやすいように可読性が高く作られている設定ファイルです。

    例えるなら、GUIから同じサーバへの接続可能HTTPセッション数を書き換えられないブラウザがあったので、高速化のために設定ファイルを修正しただけのようなものです。
    UserAgentを見てアクセスを拒否しているサーバがあったので、Mozilla Firefoxのユーザーがuser.jsを書き換えてUserAgentをIEのものにしたら逮捕された、のような事件です。

    上級ユーザならGUIから変更できない設定を設定ファイルを書き換えて変更するというのは普通のことです。
    こういうのを逮捕すべきではありません。

    ここに返信
    • スーパーで値札の数字を書き換えたらだめでしょう

    • apk に含まれているもの全てを一括して、アプリケーションとして配布しているのだから、その内容を改変した時点でアウトでしょう(アプリケーションの同一性を阻害している)
      設定を「変えられるように」はしていないのだから。

      これは設定ファイルに限らず、極端な話ドキュメント(単なるテキストファイル)であっても同様になるのでは?
      --
      -- To be sincere...
    • by Anonymous Coward

      そもそものどういう制限があって、それがどう回避できるかがよくわからないですが、
      ユーザーがアプリのパラメータをエディタで書きかえたら通っちゃうなんて、
      これも一種のサイバーノーガード戦法ですか?

    • by Anonymous Coward

      apkだろうがzipだろうがxmlだろうが、
      何を変えたって、それが「人の事務処理を誤らせる目的」でやったのなら逮捕されるだろう
      人間可読かどうかは関係ない

    • by Anonymous Coward

      XMLってのはユーザーに書き換えられる事を意図したファイル形式だからねぇ。
      いわば一種のUIであって、ブラウザで言うabout://flags。
      特にCUI環境だと普通に書き換えは通常の操作の範囲内。

      ただこの件に関して言えば書き換えを意図していたわけではない事は明らかだと言えなくもない。
      一応「三國志III事件」「ときめきメモリアルメモリーカード事件」という判例がある。
      どっちかといえば前者に近いかな。

    • by Anonymous Coward

      > アプリケーションの設定 (xml ファイル) を変更しただけ

      現在の法運用では、残念ながら、その言い訳は通じません。

      そのapkのxmlファイルを修正していいという許諾を得ていたわけではないので
      不正利用にあたります。

      簡単に修正できるから、という論理では、配布した人の意図をないがしろに
      していいことにならないのですな。

      なお、プログラマとしては、そう言いたいのはよく分かります。
      暗号化もしてないのか、じゃあ修正していいのじゃないのかと。

      私などはレベル低いなと、思ってしまいますが。
      それとこれとは別です。

      私の記憶が確かならば、そのようなハッキングの方法を講義のような形で
      人に教えただけでも罪になったかと。

      私のような、無能な人にも優しい国なのです、きっと(苦笑)

  • by Anonymous Coward on 2019年04月15日 21時24分 (#3599646)

    仕組み上、アプリをちょっと書き換えたら読めるわけだし、制限が課されているとストレスも溜まるんだろうな。
    Androidアプリって逆コンパイルは圧倒的に簡単だし。
    でも良くない…というかバレるよね。常時接続が基本のアプリだし、ログ取ってそうだし。
    しかもブログとか。

    無料で漫画をダウンロードする手段なんて山ほどある中でわざわざ手間をかけてこういう事をするのは基本は無料アプリや購入して本を読む人だったんじゃないかな。
    スマホ世代の発想って感じ。
    でも公開したらね。

    ところでAndroidアプリのスクリーンショットに使われている画像がiPhoneなんだが。

    ここに返信
    • by Anonymous Coward

      制限が課されているとストレスも溜まるんだろうな。

      素直に対価払えよ。それで済むだろ。

      • by Anonymous Coward

        どっちにしろストレスは溜まるんじゃないか?

  • 一方、Yahoo!ブックストアのアプリは起動時に毎回認証していた。

    # Wi-Fiタブレットを外に持ち出したらIDとパスワードを要求されて読めなかったAC

    ここに返信
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...