まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!
134
🌴CHICO🌴 @CHICO_u_u
そー言えばファミクラ横のセブンで中学生ぐらいの2人が満タン笑顔で 『チケ申し込みの時に申し込み減らすためにFCのログインページに適当な番号をいれてわざと3回パスワードを間違えてロックかけるんだ(笑)』 「わかるー!!うちもよくやる(爆笑)」 と言ってて恐ろしくなったわ😱 皆気をつけて…
酷い!
えん @kkk2iii
怖すぎだしやばすぎrw
*karen* @ka0830ren
こんなことあるの??ちょっと…震えたゎ…ありえないでしょ。 twitter.com/CHICO_u_u/stat…
よーこ @t_yara_yoko
@CHICO_u_u な、なんてヤツら!!!😱💦許せん!
にのころね(*.゚ω゚) @ninonchima_617
@CHICO_u_u FF外から失礼します。 若いからって...いくらなんでも酷すぎる...
さとち@WESTV!札幌探してます @aej577nmk
こわすぎ。 BBAにはそんなこと考える能力すらないわww RT
小籐次 @raizimasuigunn
オタの足の引っ張り合いですが、悪意が酷すぎる(メ ̄◇ ̄)----C<o≧ロ≦)o )))) #倍率  twitter.com/CHICO_u_u/stat…
なつママ @jessesokan
@CHICO_u_u 5時間ぐらい 正座させて 説教したい!! おかん!怒んでー!!!(҂˘̀^˘́)ง
kento@新嵐垢 @Satoshiken10
@CHICO_u_u FFから失礼します。 ツイート見て僕自身ゾッとしました😢 いくら若いからって許されることではないですもんね💧
あの時のあれはこういう事だったのか…?

意外にもたくさんの被害報告が…

ヽ(*´りωえ`)ノ @Bird_Kjbears
@CHICO_u_u 突然のリプ失礼致します。 このツイートを拝見して、昨年の春そのような[引用ツイート]の出来事があったことを思い出しました... 幾らパスワード再設定すれば問題ないとはいえ、手間ですし防御の使用がないのでタチが悪いですね... twitter.com/Bird_Kjbears/s…
にぃな @masamasa_ouzi
えっ、姉これやられてパスワード変えてた………。 twitter.com/CHICO_u_u/stat…
🖤ながせ👑 @TWEMYPVNGPxA44y
ウチなったことあるぞこれ ちゃんと合ってるのを打ってたはずなのに3回間違ってます的なやつでダメになったことある😐 こーゆーことだったんか👊💢 twitter.com/CHICO_u_u/stat…
🎮 み ー く🌸 @ars_____mmm
@CHICO_u_u 突然すみません!! パスワード間違えてないのに、3回失敗したことになってました!!ひどすぎます。
jun»»»--LOVE--▶は生きた @kg_ce7a
@CHICO_u_u @kurone0302 それの被害者になったことある人← (いつものように番号打ってパス打ったらパスを3回間違えるのでロックさせてますって表示されたが間違った覚えなど一切無い) ロックを掛けた犯人はこいつらか (それでやむを得なくパスを変えるハメに…)
オカナオ @momo_yori_jun
@CHICO_u_u @usakomomo830 私も昨日エントリーしようとしたら、間違えてないのに、一回でその表示が出ました。そういえば昨年末から、数人の友人が、ロックかかってしまったとLINE来てたの思い出した。下4桁でなく、新しいパスにと推奨てるのは、事務所知ってるのかなー
残りを読む(17)

コメント

クドー @kudo0q12 2月5日
許せない!といいながら参戦してる人もいそう。気を付けようも対策もないのに多くの人に広めても被害が広がるだけなのでは……
きたあかり @kita_akari0420 2月5日
ショートメッセージ(SMS)もそうだけど、無作為な文字列を入れても利用できる(迷惑をかける事ができる)点で桁数の決まった数字のみの仕様自体が問題よね。 根源的にはいたずら電話もだけどさ……。
Ito Manabu (まなびぃ) @manaby76 2月5日
商品についてるバーコードみたく、番号の最後の桁をチェックデジットにすれば、だいぶ抑えられそうな気がするなあ。
きたあかり @kita_akari0420 2月5日
昔、docomoのキャリアメールに無差別アタックが多かったのも 客が自発的に変更する前は電話番号そのものから生成されたメールアドレスで、惰性で使い続ける人が多かったからでしたよね。
ちょちょまる @sakuya_little 2月5日
不正アクセスでしょっぴけるんじゃない?
Ito Manabu (まなびぃ) @manaby76 2月5日
チェックデジットも数じゃなく、アルファベットにすれば、総当たり攻撃は難しくなりそう。
ローストの肉 @ROM69787270 2月5日
ガチ勢はプログラム走らせて様々なパターンの番号の妨害とかできるということか
cinefuk 🌀 @cinefuk 2月5日
ブルートフォース攻撃、たとえばTwitter IDも乗っ取りを防ぐために「一定回数間違えるとロックされる」という機能はある。任意のユーザーIDを決められる仕組みなら https://t.co/UbS3OpxUk8 こういった攻撃を防げるが、アイドルのファンクラブは「ユーザーIDを通し番号で管理し、郵送する」という昭和の仕組みのままインターネットで同じ仕組みを使い回しているからなあ
バニヤマダ @baniyamada 2月5日
kudo0q12 中学生のガキンチョが思いつくんですから、恥ずべきこととして広めるのも有りなんじゃないでしょうか
左文字 @dTCKE2MwR8K85o4 2月5日
転売屋なんかよりコイツらの方がモラル低いだろう。
saku @sakuuuuuuune 2月5日
uuidにしてしまおう
yuki🌾4さい⚔ @yuki_obana 2月5日
どういうのか知らんけどIDかなにかが連番とかで適当にn桁の数字端からいれてパスワード適当に3回通そうとするとハングアップするってことかの(´・ω・`)まぁそういうシステムなんだからしかたないよね、って程度でしかないかの。今度から30分前からログイン状態で確保するしかないよね。まぁそういうとこって端末ベースの管理すら出来なさそうだけどw
セマフォ @NoMoreLivesOne 2月5日
ファンならドングル持つくらいできるんじゃなかろうか。
あらくれラバウル提督絢瀬swi @materialvenus 2月5日
正規会員にFCのサイト以外から申し込めるルートを用意すべきかも。でもこれだけだと入場妨害は防げないにゃー
P!サンシャイン!!vs東京ファンミ1日目! @p2099 2月5日
ファンクラブってパスワード以外にメールアドレス入れたりしてるが入力しないとかあるんだ
上下逆さまつげ @kitayokitakita 2月5日
え?その場所にある端末でしか予約とか出来んの?クソやん(直球)
藤吉 @swnfjys 2月5日
WEBから始まったサービスが、単純にカウントアップされる数字を付与するのでなくて任意のログインIDを決めさせるようにしてるのには意味があったんだなあ、と改めて認識させられる。そう言われれば1ずつ上がるタイプの会員番号に、誰でも分かるグループごとのアルファベットを足すだけの単純なIDだったわ。そのころはチケット申し込みは出来なかったけど、ログインも電話番号4桁だけって時代なかったっけ。
ヒロセジロウ✏️ @denjiro13 2月5日
振る舞い監視系のセキュリティシステムがあれば、だれがロックさせたかある程度は識別できそう。プロキシぶっさすなどやってないだろうし
生しいたけ @4itake_n 2月5日
>アルファベットと数字を組み合わせて自衛するしかありませんね。広まると同じ事する輩がいそうです 頭が悪いからこれの意味がわからない。パスワードをわざと間違えてロックさせるんだから、パスワードを複雑なものにするとかでも意味がないのでは?IDを複雑なものにしろってこと?パスはともかくIDを変更できないシステムなんかまだいくらでもあるよ?
やまだ @eien0213 2月5日
これどういうことなの?(誰か教えて、応募しないから分からない)
2D @migrant777 2月5日
sakuya_little ログインには成功してないから不正アクセス禁止法は多分無理。電子計算機損壊等業務妨害罪ならワンチャンあるけど、さすがにやってることが軽すぎて警察は動かなさそう。
ながいずみ(個人用) @nameriizumi 2月5日
eien0213 会員番号は固定長・数桁の数字だけで構成されてるから、抽選に先んじて適当な会員番号とパスワードを何度か入力してその会員番号アカウントをロックさせておけば、ロックされた会員は抽選に参加できない→自分の当選確率が上がるというわけです
Mill=O=Wisp @millowisp 2月5日
うわー、めんどくせぇ。みみっちくて鬱陶しくて防ぎにくい上に被害は小規模で叩き出す方が面倒っていう厄介度の高い邪悪
洗面器 @cO7gY8gbeNcoNEe 2月5日
パスワード入力画面に入るために必要なパスワード入力画面が必要だな……こっちはロック機能なしで
あおまきしゅにん @aomakipaper 2月5日
同一端末から複数IDでログインしようとしたらロックがかかる仕組みはできないのかな?そしたら肝心な時に自分のID使えないというペナルティになるし
noby @WataruNRT 2月5日
ログインID側が少ない桁の数字だけで構成されてるのかなぁ? ちょっとシステムとしてはいまいちな。
あっきぃ。@いろいろつぶやくやつ @akkiy_ya 2月5日
migrant777 いや軽くないだろう。もしアカウントロックされるものが趣味のものじゃなく交通機関や宿泊関連のサービスだったら、関係者の被る損害は結構シャレにならんぞ。機械設置している店や会員制のサービスを運営する企業も、本来発生しないはずの問い合わせにわざわざ対応せざるを得なくなる。子どものちょっとした悪ふざけとして看過できるような話ではない。
änö @QZoTItbZ 2月5日
パスワードを間違うと顔写真が撮られて運営に送られる。常習がバレて強制退会させられた!!ってデマ流したら?
やまだ @eien0213 2月5日
nameriizumi そういう仕組みなのか……教えてくれてありがとうございます
走れ @cyh4UVDDV7p8KsM 2月5日
死ぬまで一生1日に5回足の小指を強打する呪いをかけたいくらいの邪悪。
@keku20060316 2月5日
簡単な語呂合わせとかのパスワードも危なそうですね。
Amts @amts1 2月5日
keku20060316 いやパスワードがなんだろうと関係ないんですよ。会員番号が固定でパスワード間違えたらロックかかる仕様な以上防ぎようがない
VRAM01K @VRAM01K 2月5日
アクセス元見て不審なアクセスかどうか判断すべきかな
uki @netgameneet 2月5日
会員番号そのままIDなんだな・・・
堀石 廉 (石華工匠) @Holyithylene 2月5日
これパスワードロックの悪戯で済んでよかった案件で、逆総当たり(リバースブルートフォース)※ってやり方でのID乗っ取りにも弱いシステムな予感がある……。逮捕のリスクと乗っ取りで得られる利益が見合わないからやる人がいないんだとは思うけど。(※:同じパスワードを使ってIDのほうを変えながらログインしてみる攻撃手法)
änö @QZoTItbZ 2月5日
よく考えたら会員番号とフルネーム打ち込むようにするだけで防げない?
yukinoda_jp @yukinoda_jp 2月5日
アカウントだけじゃなくてそのブラウザからのログインを一定時間ロックアウトしたら、カジュアルないたずらは防止できるのに。
にゃふらっく @nya_hu 2月5日
チケットを当てるために普段から善行を行なって徳を積もうとするオタクがいる一方、こんな姑息な嫌がらせで当選率を上げようとする馬鹿もいる。 万が一この嫌がらせで申し込みが間に合わなかった人の姿を想像できないのか。それで当たったとして推しに恥ずかしくないのか。道徳心と想像力の欠如甚だしい。
cocoon @cocoonP 2月5日
これ普通に威力業務妨害なんじゃないの?
うすら @usura01 2月5日
未成年なら、これくらい許されるとか加害者に思わせないで欲しい せめて警察に怒られて反省してくれ
tomo@前向きになりたい @JINbeyJIN 2月5日
酷い話だな…。とはいえ、なんか対策とれるのかこれ。やり口がシンプル過ぎて逆に有効な手段がぱっと思い浮かばん。
tomo@前向きになりたい @JINbeyJIN 2月5日
でも普通に犯罪だよねこれ。意図的にかつデタラメな入力をしまくるって、規模が小さいだけでF5アタックと原理は一緒でしょ。
はくしんかわ @sato231031 2月5日
不正アクセス、威力業務妨害だし中学生だろうが厳しく処罰しないとダメだろ。犯罪行為なんだぜ?
お見積り @kai_grayshblue 2月5日
シャレにならない被害が出るようなシステムで固定長n桁数字のユーザIDが変更不可、なんて仕様のものがあるのかどうかって考えるとねぇ……。やったヤツに何かしら罰をという気持ちはよく解るけど、まず根本的にこんなアホな事ができてしまうザル仕様をどうにかしろってFC運営側に要求する方が先なのかなと。
ふひひっ☆ @satoda3104s2 2月5日
セブンイレブンに張り付いて人のパスワードやQRコードをカンニング・盗撮している時点で犯罪だし店側から見れば営業妨害でしかない。
Cook⚡骨髄バンクまとめピン留中 @CookDrake 2月5日
おっそろし。ろくな大人にならんぞ。
Licorice @Licorice_90 2月5日
やってる奴は自分も同じことをされロックされる可能性など夢にも思わないのだろう
釣本直紀 冬コミどういたしまして @turimotonaoki 2月5日
これって不正アクセスに該当するのだろうか。業務妨害ではあるだろうけど。IPアドレスか何かで端末を識別すれば、複数のIDでパスワード入力を連続して間違える、という不審な行為は検知できる筈。というかそれをしないとチケット転売屋がスクリプトを組んで0~99999999のIDの内、身内以外のアカウントにロックをかけて一般客のチケット購入を妨害する、なんて荒業も可能だな。ID入力欄表示の前にSMS認証を設けるとか対策しないと。
夢乃 @iamdreamers 2月5日
これを、「むしろ賢い」「将来大物になりそう」などと評価するヒトがいるなんて・・・
上下逆さまつげ @kitayokitakita 2月5日
amts1 今どき入会した順番が番号なんすか…
黄色いちくわ @yellow_chikuwa 2月5日
推測できる会員番号だけで管理すれば迷惑犯もありうるわけで、運営には生年月日も入力させるなり、IDにランダム文字数足すなり、変更可にするなり何らかの対応が広まってほしい。
Love Shinto @revolteaware 2月5日
普段、受験というゼロサムゲームを強いられる競争の時期に自我の形成が重なる。 幼稚とか世間知らず、思いやりがないと言えばそれまでだが、それが中学生くらいの年頃の子どもたちに学校と塾を通じて社会が要請する競争、「生きる力」ではないのか。
s chin @scevertongi 2月5日
これ普通こういう会員番号とかって末尾一桁でチェックデジット設定してると思うから本人らが思ってる以上に効果は薄いと思うが… まあ当たっちゃう時は当たっちゃうけど
kartis56 @kartis56 2月5日
QZoTItbZ え?ログインするたびにフルネーム打込むの? メールでパスワード送ってくる二段階認証すら文句言う人いるのに
たるたる @heporap 2月5日
ログインしない状態では不正アクセスは成立しません。また、被害者が個人ですので「業務」ではないんですよね。そのため、法の抜け穴になってる可能性がありますし、速やかに法改正をお願いしたいです。(民事による損害賠償は可能ですが。)
Love Shinto @revolteaware 2月5日
nameriizumi 当選確立ってどのくらいあがるの? 誤差?
マッス @masu_yudai 2月5日
思い付きで打ち込んだ数字が直接被害に遭うのなら、ISBNとかで使われるチェックデジット?とかである程度防げないかな。決まった数字と組み合わせないと番号全体が有効にならないアレ。もう既に導入してる、的外れとかなら申し訳無い。
エビゾメ @ABzome 2月5日
これどう考えても当選率的には殆ど効果ないのにぶつかった人にはピンポイントで動き封じられるからローリターンの割に迷惑度が高すぎるなー。ひどいもんだ
寺田33 @tera3333 2月5日
普通にログインにアカウント使って最大文字数を多くするだけでまともなセキュリティ意識のあるユーザは守れるのに。
Love Shinto @revolteaware 2月5日
iamdreamers 倫理と出世は別だからね。 儒教道徳はなぜかそれが同一になってしまっているけれど、出世なんて奴隷のうち誰かが奴隷頭になるレースなんだし、誰かを弾き落として王侯貴族に忠実な奴隷ぶりを示しまくって手に入れるもの。他人や他のコミュニティは助けないし、見方によっては損をさせもする。「大物」になるとはそうした一面はついてまとう。
寺田33 @tera3333 2月5日
そんなことする人が出るくらい人気のチケット買うのにログインにアカウントでなく連番数字のシステムなの??ハローワールドの次くらいによくあるログイン機能のサンプルプログラムでさえそんなひどいつくりしてないと思うけど。。何に使ってるのか知らないけど、そんなにお金がないならチケット高くしてシステムにお金かけたら?
ハーミッセイーニヨッ @ishiyuriniwa 2月5日
あぁそうか。IDが通し番号だから出来るのか。まあ仮にtwitterアカウントでもそう変わらなさそうだが。
sako @SSako86 2月5日
heporap ジャニーズの業務を妨害しているということにはなります(募集業務の妨害)。また、個人だから業務ではないのではなくて(個人で業務を行うことはある)、抽選に応募するのが業務ではないということです。
たるたる @heporap 2月5日
ishiyuriniwa ああ、「会員番号1番」とかそういうのですね、、、
たるたる @heporap 2月5日
SSako86 募集業務そのものは通常通り運航しているので、業務妨害にはならないのではないでしょうか。もちろん何百人、何千人と被害が出れば再募集するでしょうから業務妨害になると思いますが。
いくら @YamadaIkra 2月5日
不正アクセス禁止法には触れないが、パスが通ってしまったらアウト。まあそれ以前に業務妨害の類でアウトだけど。
うめいじどり @da_sth 2月5日
そう言えば違う端末でログインしようとしたら(パスワードを間違えても)設定した自分のメールアドレスに「この端末でログインしようとしました」というメールが届くシステムが何処かにあったよね
sako @SSako86 2月5日
heporap 応募して欲しい人からの応募を妨害しているので、業務が正常におこなわれていませんよ。またログインできなくなった人の対応業務も増えるわけですから。
橘花(きっか) @iNf1nIG 2月5日
Web認証系は素人なので可不可や大変さまでわからないと前置きさせてもらいますが、対象のIDでパスワード誤りが特定回数発生した場合、登録されたメールアドレスなりに連絡など出来ればよいのですけどね。 GoogleIDの「心当たりはありますか?」のような確認で「いいえ」を押せばサイトへのアクセスがブロックできたりすると被害は減りそうな気もします。 システム側での対応負荷が大きそうなのと、その他問題への考慮はしてないので所詮素人の戯れ言ですが...
竹箒清掃中 @takebouki_kirei 2月5日
システムがアホすぎる。
ココアグラタン @noizecehigic 2月5日
以前、動物園から猛獣が逃げたっていうデマが広がって、信じた人からの問い合わせが大変だったっていうのでデマを言い出した人が罰せられていたと思う。被害にあった人が全員運営に問い合わせすれば、運営が余計な手間をとらされたっていう理由で加害者を威力業務妨害に問えないかな。
änö @QZoTItbZ 2月5日
ん?良くわかってなかったかもしれない。コンビニ端末でのチケット購入時の話だよね?
neologcutter @neologcut_er 2月5日
ジャニオタが陰でこういう足の引っ張り合いしてるのを見ると涙を禁じえません(もちろん皮肉)
ぴよこ・鳥バード @piyoko99 2月5日
QZoTItbZ 違います。ウェブ上の公式サイトから、会員専用ページにアクセスする時のログイン画面です。会員専用ページからコンサートの申し込みを行う為、他人の会員番号でアクセスしてログインを行い、間違ったパスワードでアカウントロックをかける事によって、正規の会員の申し込みを阻害しようとするものです。
わかめ @wakamemorimori 2月5日
そういえば、チケットを譲ってくれた人を転売で通報して蹴落とすとか聞いたことあるなw
転倒小心 @tentousho 2月5日
んー、違法行為であることの説明とともにその子が通ってる学校に通達するくらいしか、現実的に対応できる方法現状は思いつかないですねこれ。全校集会で伝えて学校でのペナルティかなんかで「あ、ヤバ」って思わせるくらいしかないんじゃないでしょうか
転倒小心 @tentousho 2月5日
同じことをしてる分別のない大人もいるでしょうから、そっちはどうしようもないですけども
ネット・アイドル界の重鎮だんごむしさん🐈🙀🐯 @sengodebu 2月5日
普通の認証はログインしてきたやつのIPごとに記録してるやろ。バカしてきたアホはちゃんと記録されてるし、IP変われば誰でもまた三回試せるべ。まあこれはチケットの話やろけど
Off Black @OffBlack1 2月5日
固定長の単純な数字の羅列のアカウントなの?バカなの?あとパスワードに特殊記号不可のサービスは、ほんと死んでしまえと思ってる。
アセローラ社 @acerola_phantom 2月5日
IDを00000から99999まで変えながら同じパスワード試行すれば制限にもかからないし何個かはログインできそう。  セキュスペ試験の問題かよ
アセローラ社 @acerola_phantom 2月5日
cocoonP どのへんが威力なんですかねえ。偽計ならわかるんですけども
やまだ @eien0213 2月5日
再度見に行ったら非公開に……(ファンはマナー守るけど、信者はこわいもんな)
K2 @K__R_K_ 2月5日
[c5932955] 無限にリトライできたらパスワードがいつかはクラックできてしまうので、そっちのほうが実害がおおきいのです。
東雲 @shinon_kk 2月5日
まとめ最初のツイートがTLに回ってきた時一瞬で何の話か理解できたけど、そうか、このログインシステムってジャニヲタだけの常識だったのか
ななしぃ@七志乃七介 @Nanacie_ 2月5日
QZoTItbZ kartis56 あとちゃんとHTMLSのページじゃないとセキュリティ的に危ないですし、レイアウトをパクッたフィッシングサイトが出た時の危険性が段違いになりそうですね…
東雲 @shinon_kk 2月5日
確かに他のサイトとかサービスは自分でID決められるもんな…
änö @QZoTItbZ 2月5日
piyoko99 おおう・・・。相当ヤバイ案件だった
Bauer @WorldLeaf 2月5日
いや、その発想はなかった。中学生ごときにハックされる仕組み、改めた方が良い
Kyrie @Kyrie_u_eiryK 2月5日
ジャニーズはITに弱いイメージがある。音楽のダウンロード販売や電子書籍に独自のポリシーや制限があるし、一昔前はドラマの公式サイトにも主演のジャニーズタレントの写真だけ掲載されないことが多かった(これはネットの黎明期に、HPからプリントした写真を高値で売っていたファンのせいらしいが…もうそんなネット環境が希少な時代じゃないでしょう)。 だからセキュリティ意識が甘々でも驚かないな。 社長が若いタッキーになったことで、これからそのへんも前進するといいね。
Yeme @yer_meme 2月5日
これ多分「電子計算機損壊等業務妨害罪」っスねー。 刑法 第234条の2「(略)人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、(略)電子計算機に使用目的に沿うべき動作をさせず、(略)人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。」
FFR31 @FFR31 2月5日
恐ろしいことを思いつく人がいるものだ。
しぇりりん(予定潰れるわ多分) @m_sheririn 2月5日
システムが脆弱なのはおいといてもやってる事がクズだな
änö @QZoTItbZ 2月5日
『チケ申し込みの時に申し込み減らすためにFCのログインページに適当な番号をいれてわざと3回パスワードを間違えてロックかけるんだ(笑)』 「おまえかああああああああああ!!!!」
Yeme @yer_meme 2月5日
yer_meme 因みにこの「業務」は法律用語で「普段から日常的にやってること」位の意味らしいスね。個人かどうか、仕事かどうかは関係ないっス。
夏越丸@ねんくり引き取り先募集 @nagoshimaru 2月5日
キャッシュカードに、ランダムな4桁の数字を書いた付箋を貼っておくというライフハックを思い出した。(拾った人が現金引き出しを試みる場合、まずその番号を入力して1回引っかかる)
暑いのは苦手 @dokoni_kaeru 2月5日
わかるー、自分もやるー、とか言うからには「自分も同様の被害に遭う可能性」が普通にあるわけだが、それを想像する事も出来んのだろうな
🐙自己愛 @Invertebrataphl 2月5日
無能な働き者の悪人
nekosencho @Neko_Sencho 2月5日
端末(個人のパソコンやスマートホン含む)側のIDみといて、失敗したら端末をロックすればいいような気もするが
痛い人 @Sogno_Eater 2月5日
方法論として思いつくまでは「頭良い」でもまあわかる。実行に移してなおかつ公言するのはちょっと良心とか頭とか色々大丈夫ですかと言わざるを得ない。
azerty @azertybiz 2月5日
サイコパスの発想
🐙自己愛 @Invertebrataphl 2月5日
実益がほとんどないのに悪を為すこと自体に喜びを見出す純度の高い悪人やな。言い方を変えると純粋な人間。
鹿 @a_hind 2月5日
IDが数字のみの奴は総当たり方式で理論上はやれるけどそこまでやるのか・・・ その中学生が実在するのかは解らんけど問題顕在化しない限りこういうのって変わらんから手法は広まっていいと思うぞ。 泣き寝入りしてるだけでは運営は永久に知らん顔してるだけだろうから。
山の手 @Yamano_te 2月5日
Googleのように信頼できる端末を登録でき、それ以外からの端末からログインしようとした場合に警告やブロックが出来る仕組みが望ましいですね。ちなみに「ロックがかからないようにしてほしい」は総当たり攻撃に弱いのでダメです。
おこそとのホモよろを @aiueo2341 2月5日
ふつうロックが掛かっても一定時間置くか、再起動するか、パスワード変更すればまたログインできるんじゃないの?
sako @SSako86 2月6日
yer_meme ちょっと微妙ですね。電子計算機の動作としては仕様通りの動作をしているだけなので。
夢浦忍 @Y_SINOBU 2月6日
入力欄を一つ増やしてで、会員番号と電話番号入れてからパスワードを打つようにすれば防げるんじゃないの?出鱈目に打って両方一致する可能性は低いでしょう
夢浦忍 @Y_SINOBU 2月6日
Licorice_90 そういう人は、早い者勝ちだからやられる前にやれと思ってるんですよ
nekosencho @Neko_Sencho 2月6日
[c5935253] お仕事でやってるような方々がやりやすくなっちゃうって話です。
ウニ友達 @Bonboriman 2月6日
言っちゃなんだがこれ、アホシステムの方が悪くね?
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2月6日
[c5935280] 分けられないんですよ。 パスアタックしてる人が女子中学生か、本業の人かプログラムには区別つかないんです。
3HA @XxHhha 2月6日
hattoushinha 分けられないのは分かってますが、自分の言いたいことが上手く伝えられないので、今後軽率にコメントや返信するのは控えます、申し訳ありませんでした。
にこるす@PSO2 6鯖 @nicols_bb 2月6日
イベント行く資格無しだね。というかファンですらない
ひで (・ .̫ ・) @GK_kenken 2月6日
普通に威力業務妨害で草  見方を変えると仕様を逆手に取って工夫しているという側面もある…が、犯罪は犯罪なのでNG。同時に、対策を講じない運営の怠慢でもあるよね。
ネココ/修行が足りない @necocopy 2月6日
はああああ? 悪意というか……ワカモノそんなところに浅知恵使わずにもっとまっとうに生きろやぁ!
ephemera @ephemerawww 2月6日
こういうのはさかのぼっていけば、結局は子供の頃の躾の質だな
ミトス@宮城 @mitos7 2月6日
こういうシステムの穴を利用した自分の利益に繋がる嫌がらせ、いちいち法律を作ったり取り締まるのが大変な事象っていっぱいあるヨネ…。性善説の日本は利用者のモラルやマナーに訴えるんだケド、お隣の中国は人民の監視システムを強化し、こういう悪い事をすると個人の信用スコアを下げて罰を与える事により、モラルに頼らない手法を生み出そうとしている>< 個人の良心に期待する日本はどうすべきなんカナー…。 https://wired.jp/2018/06/26/china-social-credit/
はちやみつ @8_333 2月6日
aomakipaper 他もそうなのかもだけど、特にジャニーズって家族や親戚の名義借りて複数口FC入会してチケ取りする話聞くし、それやると金蔓まで弾く事になるから厄介だと思う
あいしー★ @aicm2 2月6日
IPアドレスや端末情報も同時ロックすればいいんじゃ
DjangoAlBisturi @DjangoAlBisturi 2月6日
まーた「イタズラ」とか、矮小化狙いのゴキブリが湧いてやがる
änö @QZoTItbZ 2月6日
てか某掲示板ですらできるアクセス禁止をできてないってのはある意味凄いんだよな
すいか @pear00234 2月6日
「ログイン操作をわざと何度も間違えて、アカウントをロックアウトしようとする」行為を掴まえて「アルファベットと数字を組み合わせて自衛するしかない」とか、そういう「自分は意識高く詳しいと思ってる無知な人」が、セキュリティの一番の大敵と言っても過言じゃないんだよなあ。
すいか @pear00234 2月6日
[c5936356] なんでコンビニ端末とか限定の話にしてんの?事の本質わかってないでしょ。
半熟たまごØ @kimitamapu 2月6日
この女子中学生適当に入れた会員番号がお互いの番号で チケット申し込み出来なくなればいい(にんまり)
ざの人(togetter用垢) @zairo2016 2月6日
「ファミクラ横のセブン」 ッて書いてあるから、その余計な情報で紛らわしい上この上ないな。 要約すると「ネットででたらめなIDを入力してパスワードを3回間違えると?運営のシステムにロックが掛かる 糞みたいなセキュリティ、穴の注文システム」 というのが本当。ひろみちゅ が今どきこんなシステム使っていると降臨しそう(苦笑い
ざの人(togetter用垢) @zairo2016 2月6日
piyoko99 ありがとう、その注釈のおかげでようやく気がつけました(大汗
ざの人(togetter用垢) @zairo2016 2月6日
最近は自動車保険の更新や、クレジットカードの照合とかで利用したjけど、いずれもこんな低いセキュリティではなかった。 画像認証、ワンタイムパスワード、SMS認証、数回間違えたらそのIDだけはロックの何れかで、重要なインフラに関わる会社のセキュリティのサービスはこのような事態にはならないとは思う。 最近では PAYPAYがあまりにもお粗末だっただけである。あまりにもお粗末だから社員が意図的に仕組んだと思ったぐらいで未だにその疑惑のあるサービスだ。
ざの人(togetter用垢) @zairo2016 2月6日
そういえば問題のPAYPAYがまた 2019年2月12日~2019年5月31日で20%還元やるらしいけどね。
けいにい@ゲーム名はAverno @_miwa_441 2月6日
ログインIDは会員番号と別にしてログインした後に会員番号で応募できるようにしたら良い
けいにい@ゲーム名はAverno @_miwa_441 2月6日
作ろうと思えばログインid自動で入力してロックかけたら次のid入力してってプログラム作れそう
いるーか @iruka12go 2月6日
aiueo2341 その「一定期間」の間に、チケット発売時刻が来ていたら?という話。
もうだめぽ @moudamepo150701 2月6日
nagoshimaru そのライフハックいただきます。
3mのパブリックエネミーちくわ @tikuwa_zero 2月6日
発想がすげえな。そんなの考えた事もなかったわ……。
へすた! @Hesta 2月6日
ICQを思い出した。
3mのパブリックエネミーちくわ @tikuwa_zero 2月6日
何が怖いって、最初のツイートだけなら「マックJK」メソッドの可能性もあったのに、現実に見に覚えがないのにパスロック食らった被害者がいるのが怖いよね。
2ap_2 @2ap_2 2月6日
こういう方法があるよと広めたら真似する人が出るのでは?
cinefuk 🌀 @cinefuk 2月6日
むしろ炎上がJ事務所に燃え広がって、大学ノートで管理していた時代からの「ファンクラブ会員番号」を改める機会になることを祈るよ
cocoon @cocoonP 2月6日
acerola_phantom なるほど、表層に現れている事象はブルートフォースアタックの試行(実体としてはわざと失敗させているだけなんだけど)だから威力かなと思ったんですが、偽計のほうが適切かもしれないですね。
cocoon @cocoonP 2月6日
yer_meme お、もっと適切っぽい罪が今はできてるんですね。
cocoon @cocoonP 2月6日
「今は」って書いたけどググったら「電子計算機損壊等業務妨害罪」は1987年に追加されてる規定なのか
endersgame @endersgame3 2月6日
FCサイトっていうホップを踏まないと申し込めないようにしてるFCがあるってことなのか。 それともFCサイト側のロックがかかると、チケットサイト内で聞かれるFC会員番号のパスにもロックがかかるのかな? 共通のログインサーバで管理しちゃうとそうなってしまうのか? 流石に試行できないのでわからんが
endersgame @endersgame3 2月6日
てかこれそもそも先着形態でなければ本当に単なる嫌がらせやね…そういう問題でもない事は十分わかるが、巨大FCほど抽選で売ってくださいな…。
ぴよこ・鳥バード @piyoko99 2月6日
endersgame3 FCサイトの中に会員専用ページがあって、会員専用ページにログインして、そのページから申し込みページに遷移します。ログインできずに3回間違えると1日ログイン出来なくなります。現在コンサートの抽選申し込み期間で期間中にログイン出来ないとそもそも申し込みが出来ません。申し込みは抽選ですが、連続してログイン出来ないと申し込み期間に間に合いません。こちらは本文中にあるようにパスワードを変更する事で回避させる事が出来るようになっているらしいですが。
kartis56 @kartis56 2月6日
cocoonP それ以前でも通常の業務妨害に該当するので(それまでは計算機の使用に関する法的判断がなかったのでは)
kartis56 @kartis56 2月6日
威力業務妨害かな >人が社会生活上占める一定の地位に基づいて営む活動一般を指し、業務上過失致死罪の業務のような限定はない。
金目の煮付 @kinmenitsuke 2月6日
これ、拡散されると「ひどい!」とか言いながら結局やる人増えそう。
endersgame @endersgame3 2月6日
piyoko99 「(チケットサイトの?)申し込みページに遷移」の段階で認証取ってる感じでしょうか。ぴあやe+に作られた専用ページ内でチケットサイトログイン+申し込み確定時にFC会員認証すれば良い気がするけど、そっちが主流なのかな。 /ロック時の解除は普通にパス忘れた時の再登録手順で行けるサイトがたいていでしょうから、抽選だと目的を達する事ができず本当にただの嫌がらせだなあと思った次第。営業時間内に電話かけさせる銀行みたいなロック解除があったら知らんけど。
腹筋しろアオイ(節約モード) @Aaaooi11 2月6日
最低最悪以外の何者でもないな…… ログインする際のIDが数字だけなら悪用されかねないよね。加害者を擁護する気は一切ないし地獄に落ちろ以外の感情が湧かないが、運営側もメールアドレスとパスワードでログイン出来るようにするとかにしてもいいと思う。
腹筋しろアオイ(節約モード) @Aaaooi11 2月6日
ていうか、ジャニーズのシステムが古すぎるんだよな。ファンクラブの入会金は書留でしかダメとか、事前・事後通販しないから当日に物販並ぶしかないとか……
おきぐすり @1985oronine666 2月6日
IDは変えられないんだから、本人にはどうしようもない問題だよね。IDが数字の羅列だけじゃなく、アルファベットも含まれてたらこういうことは起きないんだが(´・ω・`)
てんめい @tenmei0 2月6日
あぁ、数字だけの連番IDとかだとこういうことやられるのか。最悪だな
AtsukoOrikasa @Rutice_jp 2月6日
会員番号ただの連番なの?
カツヲ @RX78_01 2月7日
悪意には限りがない…
師走悠裡 @shiwasu_yuri 2月7日
セキュリティ的には欠陥だらけだけど、商売的には若い番号は初期からのファンであり特別だという優越感を与えたいジレンマか
ウニ友達 @Bonboriman 2月7日
shiwasu_yuri 会員番号とIDを分ければ良くね?
ATM-09-DD @ATM09DD 2月7日
中学生の2人は古参と新参のどっちを狙ったんだろう?
らくしぃ @x891rksy 12日前
将来ファミレスの順番待ちシートに勝手に横線引く輩になりそう
ぼんじゅ〜る・Fカップ @France_syoin 12日前
いつもの「マックで見かけた女子高生」案件かも知れんし、普通の子供なら悪ぶったことを言って遊んでるだけかも知れんし、パスワード使用不可も本当のミスなのかも知れんので結局のところだからどうしたとしかw
もどき @Fake5LL 12日前
一瞬意味がわからなかったが要するにID=会員番号なのね そりゃさすがにそんなガバガバなシステムにした方に非があるように思える
ログインして広告を非表示にする
ログインして広告を非表示にする