|
|
「予告.in」に悪質嫌がらせ 閲覧するだけで2chに犯行予告した実行犯に 「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿 http://news.livedoor.com/article/detail/3759370/ ≪ "投稿欄" 犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。≫ せっかくの良心的なサイトに嫌がらせをするとは悪い奴だ。しかし、ネット事情に詳しい人でもない限り、ややこしくて何の話か解らないだろう。 そもそも、『「予告.in」とは何じゃい?』という御仁も多いだろう。 犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」 http://www.itmedia.co.jp/news/articles/0806/12/news036.html ≪「総務相が、ネット上の犯行予告を検知できるソフトの開発費を来年度予算の概算要求に盛り込むと発言した。費用は数億円」という報道を受け、開発者の矢野さとるさん(26)は、犯行予告収集サイトを1人で2時間で構築・公開した。≫ と、総務省が天下り法人に莫大な税金を横流ししようとしたのをたった一人で阻止した矢野氏は正義の味方なのである。 憎むべきネット犯罪者を検出するソフトをタダで作って公開しているのが「予告.in」である。 ≪予告.in ネット開発者で構成するベンチャー企業・ロケットスタートの矢野さとるさん(26)は6月12日、ネット上の犯行予告を集約するサイト「予告.in」を公開した。フォームから犯行予告情報を投稿してリアルタイムで共有できるほか、2ちゃんねる(2ch)やブログ、はてなブックマークから犯罪予告関連の書き込みを自動収集。犯罪防止に役立ててもらう狙いだ。 2ch検索から「犯行予告」「殺人予告」「殺します」「殺す」「爆破」「通報」というキーワードを含むスレッドを、定期的に自動取得してトップページに掲載。 犯行予告情報を投稿する掲示板や、警視庁匿名通報フォームなど通報先をまとめたリンク集、犯行予告に関する情報をまとめるWikiも設置した。 犯行予告のブックマークを共有できる「通報ブックマークレット」も実装する予定だ。「ブックマークの多いURLのランキングを作れば悪質なものが上に上がってくるのでは」とみている。≫ というわけで、このサイトで摘発された犯罪者リストは警察に通報されている。天下りの関係もあり、警察としては嬉しいやら悲しいやらだろう。 ≪問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性があったという。≫ 何を言っているのかわからないのは私も同じ。 要するに、冒頭の通り、『投稿欄" 犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起き』たのである。IPアドレスは発信元のPCのものになるらしい。 つまり、アクセスするだけで犯行予告犯にされてしまうのだ、 ≪矢野さんはユーザーからの連絡で状況を確認。不正コードを排除し、不正コードを送信・表示できないような対策を講じた。犯行予告を投稿後、すぐに反映する形式から、いったん内容を確認してから反映させる方式に一時的に変更した。 警視庁には、これらの投稿が不正なコードによって行われ、投稿者本人の意志ではないことを連絡。必要があれば被害届を出したいという意思を伝えた。警視庁は事実関係を把握し、調査を行っているという。 矢野さんは「利用者の皆様にご迷惑をおかけして大変申し訳ございませんでした」と謝罪。プログラムの整備やセキュリティー対策強化を行っていくとしている。≫ まさか、犯人は総務省?なんてことはないだろうが、世の中にはたちの悪い奴がいるものである。 記事が面白いと思ったら下のURLをクリックしてくだされ!! <(_ _)> ↓人気blogRanking http://blog.with2.net/link.php?312621 |