2019年1月29日

技術的な話ゼロの質問箱(Peing)問題点まとめ

フォロワーさんが良い感じにたとえ話をしてくれました。
62
シロ @siro_xx

【Peing(質問箱)の件について】 技術的な解説は散々されてるのでそれを読んでもよくわからん人向けのたとえ話です(ゆえに正確性には欠けます) 連投します

2019-01-29 12:44:49
シロ @siro_xx

登場人物: あなた(質問箱とtwitterのユーザー) マンション管理人(twitter) 清掃業者(質問箱) 泥棒(脆弱性を悪用する第三者) 宅配便のお兄さん(脆弱性を発見した善意の第三者) 警察(IPA・情報処理推進機構。要するにセキュリティ的に危ないことがあったら届け出る先)

2019-01-29 12:45:15
シロ @siro_xx

① あなたはマンションに住んでいます。(Twitterにアカウントを持っています) あなたは部屋をきれいにするため清掃業者と長期契約しました。(質問箱を使おうとしました)

2019-01-29 12:46:05
シロ @siro_xx

② このときあなた-清掃業者-マンション間で「あなたの部屋に清掃業者が出入りする許可」を結びました。(質問箱にTwitterアカウントでログインして質問を受け付けたり質問の回答ができるようにしました)

2019-01-29 12:46:25
シロ @siro_xx

③ 清掃業者はあなたの部屋に入る許可を逐一得なくていいようにあなたの部屋の合鍵をマンション管理人から貰っています。(Twitterにアクセスする権利=アクセストークンを保持しています) 当然、この合鍵があれば誰でもあなたの部屋に入れてしまうので合鍵のありかは絶対に秘密にする必要があります。

2019-01-29 12:47:20
シロ @siro_xx

④ でも清掃業者はあろうことかあなたの部屋のまん前にあなたの部屋の合鍵を保管していました。 パッと見では確かにわからない場所ではありますが、ちょっと注意深い人であればすぐに気づくような場所です。

2019-01-29 12:48:23
シロ @siro_xx

⑤ ある日、たまたま宅配便を届けにきたお兄さんが合鍵が堂々と保管されていることに気づきました。(善意の技術者が脆弱性を発見しました。昨年10月頃とのこと)

2019-01-29 12:49:19
シロ @siro_xx

⑥ 宅配便のお兄さんは「こんなところに鍵を置いて、泥棒に入られてしまったらまずいぞ!」と思い、警察に「あのマンションの清掃業者が鍵を見える場所に保管している。事件になる前に注意してほしい」と届け出ました。(IPAに脆弱性を報告しました)

2019-01-29 12:49:42
シロ @siro_xx

⑦ 警察は清掃業者に「鍵を適切に保管しなさい」と言いました。ところが清掃業者はちゃんと対応せず、ちょっと隠し方を変えただけで「対応しました」と言いました。 宅配便のお兄さんだけでなく、チラシを配りにきた人、マンションの別の部屋の住人、いろんな人がちょっとずつ気づきはじめました。

2019-01-29 12:50:34
シロ @siro_xx

⑧ そして昨日、ついにある人が「ここの清掃業者は鍵を見えるところに隠してる。問題だ」と大きな声で言ってしまいました。

2019-01-29 12:51:26
シロ @siro_xx

⑨ 「言っちゃだめ!泥棒が悪用しちゃう!」と思った人もいましたが、別の人もついにしびれを切らして清掃業者の部屋に入り、窓の外からよく見えるように「この清掃業者は皆さんの家の鍵をちゃんと管理していません」「いますぐこの清掃業者との契約を解除してください」と書いた紙を貼り付けました。

2019-01-29 12:52:13
シロ @siro_xx

⑩ (昨夜、質問箱自体のアクセストークンを取得した誰かが質問箱のアカウントで注意喚起ツイートを行いました)

2019-01-29 12:52:26
シロ @siro_xx

⑪ 他の住人もすぐに気づきました。清掃業者もこれに気づいて大慌てで各部屋の鍵の回収に向かいました。(質問箱のメンテナンスが始まりました)

2019-01-29 12:52:57
シロ @siro_xx

幸い今回は大事には至りませんでしたが、もし本格的に悪用されていたならあなたの部屋に知らない物が置かれていたり(覚えのないツイートがされていたり)逆に置いてあったはずのものがなくなっていたかも(ツイートが消されていたかも)しれません。

2019-01-29 12:53:43
シロ @siro_xx

【よくわかるQ&A】 Q.危ないところでした。でも、私のアカウントは本当に無事なんですか? A.こっそり悪い人が何かしていた可能性も否定できません。変なツイートがないか、変なフォロワーが増えていないか、質問箱を使っていた人は一度確認したほうがよいでしょう。

2019-01-29 12:54:29
シロ @siro_xx

Q.ダイレクトメッセージ(DM)で個人情報を含むやりとりをしていました。それは大丈夫ですか? A. DMについては今回は無事です。というのも質問箱はあなたの部屋の鍵しか貰っていなかったからです。

2019-01-29 12:55:42
シロ @siro_xx

Twitterの認証には種類がいくつかあり、今回質問箱が持っていた権利は「部屋に入る権利」だけでした。DMを見るにはこれより更に強い権利である「部屋と郵便箱を開ける権利」が必要なため、郵便箱の中身(DM)は無事ということです。

2019-01-29 12:56:43
シロ @siro_xx

Q.やっぱりTwitter認証ってあぶないんじゃないの? A.いいえ、今回は質問箱の鍵の扱い方が悪かっただけで、Twitter認証自体は適切に使えばとても便利な機能です。多くの企業・開発者は適切に使うための努力をしています。

2019-01-29 12:57:29
シロ @siro_xx

また、仮に「認証」ではなく「IDとパスワード」を直接渡していた場合はもっと悲惨なことになります。 IDとパスワードを渡すというのは、平たく言えば「印鑑と身分証明書を渡す」のと同じくらい強い権利を渡すことになります。

2019-01-29 12:58:20
シロ @siro_xx

部屋の鍵だけではせいぜいあなたの部屋に落書きをしたりあなたになりすまして他の人に電話をかけるのが関の山ですが、印鑑と身分証明書があればあなたになりすましてマンションの解約をすることもできてしまいます。(Twitterのアカウント削除が可能です)

2019-01-29 12:59:36
シロ @siro_xx

また、あなたが他の契約で同じ印鑑(パスワード)を使っている場合、そちらの契約も悪い人にめちゃくちゃにされてしまうかもしれません。 アクセストークン(認証)の仕組みは、業者のヘマなどであなたが被害にあった場合もその被害をなるべく小さくするために必要な機能なのです。

2019-01-29 12:59:58
シロ @siro_xx

Q.質問箱って元々個人が作ったサービスでしょ?その作った人が悪いんじゃないの? A.いいえ、最初の開発者(せせりさん)はちゃんと作っていました。

2019-01-29 13:00:40
シロ @siro_xx

せせりさんはいわば「創業者」みたいなもので、せせりさんが経営していた時代は「お客様から預かった鍵は社内で厳重に保管し、必要な時にのみ持ち出すこと」が徹底されていました。うっかり落としたりしないようにベルトにチェーンをつけるなどの対策もしていました。

2019-01-29 13:00:49
シロ @siro_xx

ところがせせりさんが今の経営者に事業を売却したあと、その徹底はされなくなりました。(その理由は質問箱側の説明待ちです) 横着したのかうっかりなのかは知りませんが、部屋の鍵の管理がずさんになり、しかも第三者から指摘を受けても改善しなかったため今回の問題に至ったわけです。

2019-01-29 13:01:17
シロ @siro_xx

結論:今の質問箱は技術的にも運営体質的にも問題があるサービスと言わざるを得ません。 事態が収束するまで最低でも質問箱との連携は解除し、可能であれば質問箱の利用をやめて他の類似サービスを使いましょう。 【おわり】

2019-01-29 13:03:34
残りを読む(1)

コメント

島村鰐 @wani_shima 2019年1月29日
うーむ こりゃいかんかねぇ
4
fopton @fopton 2019年1月29日
せせり氏はきちんとやっていたことを明記していて良い。今回の問題は、最初から最後までジラフの体制に問題がある。せせり氏は「今回で炎上も4回目」とさすがにうんざりしている。企業体質に問題があるとしかおもえん。
24
さ​ろ​げ​ー​と​@​代​理​ち​ゃ​ん @surrogatepair 2019年1月29日
「贅沢をしなければ働かずに生きていける」ほどの金額で購入したにもかかわらず管理体制がこの有様なジラフっていったい……(裏を返せば、開発者自ら「Sarahahのパクリ」を明言してるのにここまでヒットさせ、最大価値になった時点で手放すせせりさんの手腕が凄いということでもあるが、、、そうはいってもジラフの自滅感は見てられない)
1
城田大輔 @ktechjp 2019年1月30日
めちゃわかりやすいな こんな感じで説明してくれるパソコン関連の本があれば売れる気がする(こなみかん)
3
小判@忘れないあの日の歌と空 @asami_konno 2019年2月1日
技術的な話無しで例えるなら、その後peingがやらかした「パスワードハッシュの漏洩」はパンツが見られても見せパンだから恥ずかしくないもん!的な感じ。画像解析ソフトで高度な処理をしたら、その下の本物のパンツの画像が判明する可能性が全くゼロとは言い切れない(現実的にはほぼできない、モザイクノンくらいありえない)から、謝罪文は出してるけどパスワードがバレることはほぼ無いと思っていい。
0
小判@忘れないあの日の歌と空 @asami_konno 2019年2月1日
あ、ごめん違うわ 1234とかpasswordみたいな推測しやすいパスワードにしてる人は解析されるから気をつけて!
0