2019年2月5日

チケット申し込み時に申し込み数を減らす為こんな酷いイタズラをしている輩がいるらしい「怖い、酷い、最低」

人として恥ずかしくない行動をしたい

申込みログインパスワードチケット不正アクセスコメント欄がまた本番イタズラではなく犯罪迷惑行為

philosophyszk
129408
161
425
97
104

149

🌴C🌴 @chico_202109

そー言えばファミクラ横のセブンで中学生ぐらいの2人が満タン笑顔で『チケ申し込みの時に申し込み減らすためにFCのログインページに適当な番号をいれてわざと3回パスワードを間違えてロックかけるんだ(笑)』「わかるー!!うちもよくやる(爆笑)」と言ってて恐ろしくなったわ😱 皆気をつけて…

2019-02-04 18:45:26

酷い！

碧来 @aibaaaaaguru

怖い怖い怖い怖い怖い twitter.com/CHICO_u_u/stat…

2019-02-05 07:51:12

ふう @candysz56

怖すぎ😨＞RT

2019-02-05 10:32:07

えん @kkk2iii

怖すぎだしやばすぎrw

2019-02-05 10:32:19

*karen* @ka0830ren

こんなことあるの？？ちょっと…震えたゎ…ありえないでしょ。 twitter.com/CHICO_u_u/stat…

2019-02-05 10:27:23

よーこ @t_yara_yoko

@CHICO_u_u な、なんてヤツら！！！😱💦許せん！

2019-02-04 19:31:17

にのころねしばらく無浮上 @ninonchima_617

@CHICO_u_u FF外から失礼します。若いからって...いくらなんでも酷すぎる...

2019-02-04 23:47:39

めぐ年内に全ての方へ一律給付金を！ @1hyQyS0H6T5qVD7

@CHICO_u_u @chihipo なんて嫌がらせ！酷い！

2019-02-05 00:15:01

音歌 @noir_otoka

ゾッとした

2019-02-05 10:31:14

あきたま✩⃛ೄ @chaki_826

最低だな。 >RT

2019-02-05 10:34:06

さとち @aej577nmk

こわすぎ。 BBAにはそんなこと考える能力すらないわww RT

2019-02-05 10:31:36

小籐次 @raizimasuigunn

オタの足の引っ張り合いですが、悪意が酷すぎる(メ￣◇￣)----Ｃ＜o≧ロ≦)o　))))　＃倍率　 twitter.com/CHICO_u_u/stat…

2019-02-05 10:41:25

なつママ @jessesokan

@CHICO_u_u 5時間ぐらい正座させて説教したい！！おかん！怒んでー！！！(҂˘̀^˘́)ง

2019-02-05 07:51:43

kento @Satoshiken10

@CHICO_u_u FFから失礼します。ツイート見て僕自身ゾッとしました😢 いくら若いからって許されることではないですもんね💧

2019-02-04 23:19:27

あの時のあれはこういう事だったのか…？

意外にもたくさんの被害報告が…

ヽ(＊´りωえ｀)ﾉ @Bird_Kjbears

@CHICO_u_u 突然のリプ失礼致します。このツイートを拝見して、昨年の春そのような[引用ツイート]の出来事があったことを思い出しました... 幾らパスワード再設定すれば問題ないとはいえ、手間ですし防御の使用がないのでタチが悪いですね... twitter.com/Bird_Kjbears/s…

2019-02-05 00:09:27

しおり @kittyshiori

私も被害あったことある💦 twitter.com/CHICO_u_u/stat…

2019-02-05 09:36:02

𝚈𝚞𝚛𝚒𝚔𝚊 ◡̈ ⋆* @ymdyrk20070821

私もロックかかったことあるな💦 twitter.com/CHICO_u_u/stat…

2019-02-05 09:28:42

✧ 𝓝✧ @__dmanab__

えっ、姉これやられてパスワード変えてた………。 twitter.com/CHICO_u_u/stat…

2019-02-05 07:25:11

🖤ながせ👑 低浮上 @TWEMYPVNGPxA44y

ウチなったことあるぞこれちゃんと合ってるのを打ってたはずなのに3回間違ってます的なやつでダメになったことある😐 こーゆーことだったんか👊💢 twitter.com/CHICO_u_u/stat…

2019-02-05 08:49:24

たく @_Avocado1999

@CHICO_u_u 突然すみません！！パスワード間違えてないのに、3回失敗したことになってました！！ひどすぎます。

2019-02-05 00:12:20

jun»»»--LOVE--▶ @kg_ce7a

@CHICO_u_u @kurone0302 それの被害者になったことある人← (いつものように番号打ってパス打ったらパスを3回間違えるのでロックさせてますって表示されたが間違った覚えなど一切無い) ロックを掛けた犯人はこいつらか (それでやむを得なくパスを変えるハメに…)

2019-02-05 00:54:07

オカナオ @momo_yori_jun

@CHICO_u_u @usakomomo830 私も昨日エントリーしようとしたら、間違えてないのに、一回でその表示が出ました。そういえば昨年末から、数人の友人が、ロックかかってしまったとLINE来てたの思い出した。下4桁でなく、新しいパスにと推奨てるのは、事務所知ってるのかなー

2019-02-05 09:38:49

残りを読む(17)

いま話題のタグ

やる気87 立憲民主党1083 HUNTER×HUNTER149 アザラシ78 オカルト523 梱包36 理解ある彼くん5 ちいかわ53 美容265 金田一少年の事件簿39 マンガ31069 カメントツ42 現場猫150 れいわ新選組253 インド539

クドー @kudo0q12 2019年2月5日

許せない！といいながら参戦してる人もいそう。気を付けようも対策もないのに多くの人に広めても被害が広がるだけなのでは……

きたあかり @kita_akari0420 2019年2月5日

ショートメッセージ(SMS)もそうだけど、無作為な文字列を入れても利用できる(迷惑をかける事ができる)点で桁数の決まった数字のみの仕様自体が問題よね。根源的にはいたずら電話もだけどさ……。

114

Ito Manabu （まなびぃ） @manaby76 2019年2月5日

商品についてるバーコードみたく、番号の最後の桁をチェックデジットにすれば、だいぶ抑えられそうな気がするなあ。

きたあかり @kita_akari0420 2019年2月5日

昔、docomoのキャリアメールに無差別アタックが多かったのも客が自発的に変更する前は電話番号そのものから生成されたメールアドレスで、惰性で使い続ける人が多かったからでしたよね。

ちょちょまる @sakuya_little 2019年2月5日

不正アクセスでしょっぴけるんじゃない？

170

Ito Manabu （まなびぃ） @manaby76 2019年2月5日

チェックデジットも数じゃなく、アルファベットにすれば、総当たり攻撃は難しくなりそう。

ローストの肉 @ROM69787270 2019年2月5日

ガチ勢はプログラム走らせて様々なパターンの番号の妨害とかできるということか

cinefuk 🌀 @cinefuk 2019年2月5日

ブルートフォース攻撃、たとえばTwitter IDも乗っ取りを防ぐために「一定回数間違えるとロックされる」という機能はある。任意のユーザーIDを決められる仕組みなら https://t.co/UbS3OpxUk8 こういった攻撃を防げるが、アイドルのファンクラブは「ユーザーIDを通し番号で管理し、郵送する」という昭和の仕組みのままインターネットで同じ仕組みを使い回しているからなあ

左文字 @dTCKE2MwR8K85o4 2019年2月5日

転売屋なんかよりコイツらの方がモラル低いだろう。

sake @sake_ne_ku 2019年2月5日

uuidにしてしまおう

yuki🌾㊗️7さい🎉⚔ @yuki_obana 2019年2月5日

どういうのか知らんけどIDかなにかが連番とかで適当にn桁の数字端からいれてパスワード適当に3回通そうとするとハングアップするってことかの(´・ω・｀)まぁそういうシステムなんだからしかたないよね、って程度でしかないかの。今度から30分前からログイン状態で確保するしかないよね。まぁそういうとこって端末ベースの管理すら出来なさそうだけどｗ

セマフォ @NoMoreLivesOne 2019年2月5日

ファンならドングル持つくらいできるんじゃなかろうか。

絢瀬swi📿🌔⚖ @materialvenus 2019年2月5日

正規会員にFCのサイト以外から申し込めるルートを用意すべきかも。でもこれだけだと入場妨害は防げないにゃー

Ｐ！サンシャイン!!vs R3BIRTH 〜First DELIGHT〜 @p2099 2019年2月5日

ファンクラブってパスワード以外にメールアドレス入れたりしてるが入力しないとかあるんだ

逆さまつげ💉💉💉 @kitayokitakita 2019年2月5日

え？その場所にある端末でしか予約とか出来んの？クソやん(直球)

藤吉 @swnfjys 2019年2月5日

WEBから始まったサービスが、単純にカウントアップされる数字を付与するのでなくて任意のログインIDを決めさせるようにしてるのには意味があったんだなあ、と改めて認識させられる。そう言われれば1ずつ上がるタイプの会員番号に、誰でも分かるグループごとのアルファベットを足すだけの単純なIDだったわ。そのころはチケット申し込みは出来なかったけど、ログインも電話番号4桁だけって時代なかったっけ。

ヒロセジロウ ✏️ @denjiro13 2019年2月5日

振る舞い監視系のセキュリティシステムがあれば、だれがロックさせたかある程度は識別できそう。プロキシぶっさすなどやってないだろうし

4 @4itake4 2019年2月5日

>アルファベットと数字を組み合わせて自衛するしかありませんね。広まると同じ事する輩がいそうです頭が悪いからこれの意味がわからない。パスワードをわざと間違えてロックさせるんだから、パスワードを複雑なものにするとかでも意味がないのでは？IDを複雑なものにしろってこと？パスはともかくIDを変更できないシステムなんかまだいくらでもあるよ？

115

やまだ @eien0213 2019年2月5日

これどういうことなの？（誰か教えて、応募しないから分からない）

2D @migrant777 2019年2月5日

sakuya_little ログインには成功してないから不正アクセス禁止法は多分無理。電子計算機損壊等業務妨害罪ならワンチャンあるけど、さすがにやってることが軽すぎて警察は動かなさそう。

ながいずみ(個人用) @nameriizumi 2019年2月5日

eien0213 会員番号は固定長・数桁の数字だけで構成されてるから、抽選に先んじて適当な会員番号とパスワードを何度か入力してその会員番号アカウントをロックさせておけば、ロックされた会員は抽選に参加できない→自分の当選確率が上がるというわけです

Mill=O=Wisp @millowisp 2019年2月5日

うわー、めんどくせぇ。みみっちくて鬱陶しくて防ぎにくい上に被害は小規模で叩き出す方が面倒っていう厄介度の高い邪悪

洗面器 @cO7gY8gbeNcoNEe 2019年2月5日

パスワード入力画面に入るために必要なパスワード入力画面が必要だな……こっちはロック機能なしで

あおまきしゅにん @aomakipaper 2019年2月5日

同一端末から複数IDでログインしようとしたらロックがかかる仕組みはできないのかな？そしたら肝心な時に自分のID使えないというペナルティになるし

▲noby▲ @WataruNRT 2019年2月5日

ログインID側が少ない桁の数字だけで構成されてるのかなぁ？ちょっとシステムとしてはいまいちな。

あっきぃ。@いろいろつぶやくやつ @akkiy_ya 2019年2月5日

migrant777 いや軽くないだろう。もしアカウントロックされるものが趣味のものじゃなく交通機関や宿泊関連のサービスだったら、関係者の被る損害は結構シャレにならんぞ。機械設置している店や会員制のサービスを運営する企業も、本来発生しないはずの問い合わせにわざわざ対応せざるを得なくなる。子どものちょっとした悪ふざけとして看過できるような話ではない。

107

änö @QZoTItbZ 2019年2月5日

パスワードを間違うと顔写真が撮られて運営に送られる。常習がバレて強制退会させられた！！ってデマ流したら？

やまだ @eien0213 2019年2月5日

nameriizumi そういう仕組みなのか……教えてくれてありがとうございます

走れ @cyh4UVDDV7p8KsM 2019年2月5日

死ぬまで一生1日に5回足の小指を強打する呪いをかけたいくらいの邪悪。

鋏 @keku20060316 2019年2月5日

簡単な語呂合わせとかのパスワードも危なそうですね。

Amts @amts1 2019年2月5日

keku20060316 いやパスワードがなんだろうと関係ないんですよ。会員番号が固定でパスワード間違えたらロックかかる仕様な以上防ぎようがない

111

VRAM01K @VRAM01K 2019年2月5日

アクセス元見て不審なアクセスかどうか判断すべきかな

uki @netgameneet 2019年2月5日

会員番号そのままIDなんだな・・・

堀石廉デザインフェスタF-43 (石華工匠) @Holyithylene 2019年2月5日

これパスワードロックの悪戯で済んでよかった案件で、逆総当たり(リバースブルートフォース)※ってやり方でのID乗っ取りにも弱いシステムな予感がある……。逮捕のリスクと乗っ取りで得られる利益が見合わないからやる人がいないんだとは思うけど。(※:同じパスワードを使ってIDのほうを変えながらログインしてみる攻撃手法)

änö @QZoTItbZ 2019年2月5日

よく考えたら会員番号とフルネーム打ち込むようにするだけで防げない？

yukinoda_jp @yukinoda_jp 2019年2月5日

アカウントだけじゃなくてそのブラウザからのログインを一定時間ロックアウトしたら、カジュアルないたずらは防止できるのに。

にゃふらっく @nya_hu 2019年2月5日

チケットを当てるために普段から善行を行なって徳を積もうとするオタクがいる一方、こんな姑息な嫌がらせで当選率を上げようとする馬鹿もいる。万が一この嫌がらせで申し込みが間に合わなかった人の姿を想像できないのか。それで当たったとして推しに恥ずかしくないのか。道徳心と想像力の欠如甚だしい。

cocoon @cocoonP 2019年2月5日

これ普通に威力業務妨害なんじゃないの？

うすら @usura01 2019年2月5日

未成年なら、これくらい許されるとか加害者に思わせないで欲しいせめて警察に怒られて反省してくれ

tomo＠裏雑多 @JINbeyJIN 2019年2月5日

酷い話だな…。とはいえ、なんか対策とれるのかこれ。やり口がシンプル過ぎて逆に有効な手段がぱっと思い浮かばん。

tomo＠裏雑多 @JINbeyJIN 2019年2月5日

でも普通に犯罪だよねこれ。意図的にかつデタラメな入力をしまくるって、規模が小さいだけでF5アタックと原理は一緒でしょ。

はくしんかわ @sato231031 2019年2月5日

不正アクセス、威力業務妨害だし中学生だろうが厳しく処罰しないとダメだろ。犯罪行為なんだぜ？

お見積り @kai_grayshblue 2019年2月5日

シャレにならない被害が出るようなシステムで固定長n桁数字のユーザIDが変更不可、なんて仕様のものがあるのかどうかって考えるとねぇ……。やったヤツに何かしら罰をという気持ちはよく解るけど、まず根本的にこんなアホな事ができてしまうザル仕様をどうにかしろってFC運営側に要求する方が先なのかなと。

ふひひっ☆ @satoda3104s2 2019年2月5日

セブンイレブンに張り付いて人のパスワードやQRコードをカンニング・盗撮している時点で犯罪だし店側から見れば営業妨害でしかない。

あやめ（😺とドールの下僕）@イベント参加当分未定 @lily0doll 2019年2月5日

怖すぎ

Cook⚡低浮上だけど元気です。 @CookDrake 2019年2月5日

おっそろし。ろくな大人にならんぞ。

Licorice @Licorice_90 2019年2月5日

やってる奴は自分も同じことをされロックされる可能性など夢にも思わないのだろう

釣本直紀 @turimotonaoki 2019年2月5日

これって不正アクセスに該当するのだろうか。業務妨害ではあるだろうけど。IPアドレスか何かで端末を識別すれば、複数のIDでパスワード入力を連続して間違える、という不審な行為は検知できる筈。というかそれをしないとチケット転売屋がスクリプトを組んで0～99999999のIDの内、身内以外のアカウントにロックをかけて一般客のチケット購入を妨害する、なんて荒業も可能だな。ID入力欄表示の前にSMS認証を設けるとか対策しないと。

夢乃 @iamdreamers 2019年2月5日

これを、「むしろ賢い」「将来大物になりそう」などと評価するヒトがいるなんて・・・

逆さまつげ💉💉💉 @kitayokitakita 2019年2月5日

amts1 今どき入会した順番が番号なんすか…

黄色いかまぼこ @yellow_chikuwa 2019年2月5日

推測できる会員番号だけで管理すれば迷惑犯もありうるわけで、運営には生年月日も入力させるなり、IDにランダム文字数足すなり、変更可にするなり何らかの対応が広まってほしい。

Love Shinto @revolteaware 2019年2月5日

普段、受験というゼロサムゲームを強いられる競争の時期に自我の形成が重なる。幼稚とか世間知らず、思いやりがないと言えばそれまでだが、それが中学生くらいの年頃の子どもたちに学校と塾を通じて社会が要請する競争、「生きる力」ではないのか。

s chin @scevertongi 2019年2月5日

これ普通こういう会員番号とかって末尾一桁でチェックデジット設定してると思うから本人らが思ってる以上に効果は薄いと思うが… まあ当たっちゃう時は当たっちゃうけど

kartis56 @kartis56 2019年2月5日

QZoTItbZ え？ログインするたびにフルネーム打込むの？メールでパスワード送ってくる二段階認証すら文句言う人いるのに

たるたる @heporap 2019年2月5日

ログインしない状態では不正アクセスは成立しません。また、被害者が個人ですので「業務」ではないんですよね。そのため、法の抜け穴になってる可能性がありますし、速やかに法改正をお願いしたいです。（民事による損害賠償は可能ですが。）

Love Shinto @revolteaware 2019年2月5日

nameriizumi 当選確立ってどのくらいあがるの？誤差？

マッス @masu_yudai 2019年2月5日

思い付きで打ち込んだ数字が直接被害に遭うのなら、ISBNとかで使われるチェックデジット？とかである程度防げないかな。決まった数字と組み合わせないと番号全体が有効にならないアレ。もう既に導入してる、的外れとかなら申し訳無い。

エビゾメ @ABzome 2019年2月5日

これどう考えても当選率的には殆ど効果ないのにぶつかった人にはピンポイントで動き封じられるからローリターンの割に迷惑度が高すぎるなー。ひどいもんだ

寺田33 @tera3333 2019年2月5日

普通にログインにアカウント使って最大文字数を多くするだけでまともなセキュリティ意識のあるユーザは守れるのに。

Love Shinto @revolteaware 2019年2月5日

iamdreamers 倫理と出世は別だからね。儒教道徳はなぜかそれが同一になってしまっているけれど、出世なんて奴隷のうち誰かが奴隷頭になるレースなんだし、誰かを弾き落として王侯貴族に忠実な奴隷ぶりを示しまくって手に入れるもの。他人や他のコミュニティは助けないし、見方によっては損をさせもする。「大物」になるとはそうした一面はついてまとう。

寺田33 @tera3333 2019年2月5日

そんなことする人が出るくらい人気のチケット買うのにログインにアカウントでなく連番数字のシステムなの？？ハローワールドの次くらいによくあるログイン機能のサンプルプログラムでさえそんなひどいつくりしてないと思うけど。。何に使ってるのか知らないけど、そんなにお金がないならチケット高くしてシステムにお金かけたら？

ハーミッセイーニヨッ @ishiyuriniwa 2019年2月5日

あぁそうか。IDが通し番号だから出来るのか。まあ仮にtwitterアカウントでもそう変わらなさそうだが。

sako @SSako86 2019年2月5日

heporap ジャニーズの業務を妨害しているということにはなります（募集業務の妨害）。また、個人だから業務ではないのではなくて（個人で業務を行うことはある）、抽選に応募するのが業務ではないということです。

たるたる @heporap 2019年2月5日

ishiyuriniwa ああ、「会員番号1番」とかそういうのですね、、、

たるたる @heporap 2019年2月5日

SSako86 募集業務そのものは通常通り運航しているので、業務妨害にはならないのではないでしょうか。もちろん何百人、何千人と被害が出れば再募集するでしょうから業務妨害になると思いますが。

いくら @YamadaIkra 2019年2月5日

不正アクセス禁止法には触れないが、パスが通ってしまったらアウト。まあそれ以前に業務妨害の類でアウトだけど。

うめいじ @da_sth 2019年2月5日

そう言えば違う端末でログインしようとしたら(パスワードを間違えても)設定した自分のメールアドレスに「この端末でログインしようとしました」というメールが届くシステムが何処かにあったよね

sako @SSako86 2019年2月5日

heporap 応募して欲しい人からの応募を妨害しているので、業務が正常におこなわれていませんよ。またログインできなくなった人の対応業務も増えるわけですから。

橘花(きっか) @iNf1nIG 2019年2月5日

Web認証系は素人なので可不可や大変さまでわからないと前置きさせてもらいますが、対象のIDでパスワード誤りが特定回数発生した場合、登録されたメールアドレスなりに連絡など出来ればよいのですけどね。 GoogleIDの「心当たりはありますか？」のような確認で「いいえ」を押せばサイトへのアクセスがブロックできたりすると被害は減りそうな気もします。システム側での対応負荷が大きそうなのと、その他問題への考慮はしてないので所詮素人の戯れ言ですが...

竹箒清掃中 @takebouki_kirei 2019年2月5日

システムがアホすぎる。

むみゆ @noizecehigic 2019年2月5日

以前、動物園から猛獣が逃げたっていうデマが広がって、信じた人からの問い合わせが大変だったっていうのでデマを言い出した人が罰せられていたと思う。被害にあった人が全員運営に問い合わせすれば、運営が余計な手間をとらされたっていう理由で加害者を威力業務妨害に問えないかな。

änö @QZoTItbZ 2019年2月5日

ん？良くわかってなかったかもしれない。コンビニ端末でのチケット購入時の話だよね？

neologcutter @neologcuter 2019年2月5日

ジャニオタが陰でこういう足の引っ張り合いしてるのを見ると涙を禁じえません（もちろん皮肉）

なつ @piyoko99 2019年2月5日

QZoTItbZ 違います。ウェブ上の公式サイトから、会員専用ページにアクセスする時のログイン画面です。会員専用ページからコンサートの申し込みを行う為、他人の会員番号でアクセスしてログインを行い、間違ったパスワードでアカウントロックをかける事によって、正規の会員の申し込みを阻害しようとするものです。

わかめ @wakamemorimori 2019年2月5日

そういえば、チケットを譲ってくれた人を転売で通報して蹴落とすとか聞いたことあるなw

転倒小心 @tentousho 2019年2月5日

んー、違法行為であることの説明とともにその子が通ってる学校に通達するくらいしか、現実的に対応できる方法現状は思いつかないですねこれ。全校集会で伝えて学校でのペナルティかなんかで「あ、ヤバ」って思わせるくらいしかないんじゃないでしょうか

転倒小心 @tentousho 2019年2月5日

同じことをしてる分別のない大人もいるでしょうから、そっちはどうしようもないですけども

ネット・アイドル界の重鎮だんごむしさん☀ @sengodebu 2019年2月5日

普通の認証はログインしてきたやつのIPごとに記録してるやろ。バカしてきたアホはちゃんと記録されてるし、IP変われば誰でもまた三回試せるべ。まあこれはチケットの話やろけど

Off Black @OffBlack1 2019年2月5日

固定長の単純な数字の羅列のアカウントなの？バカなの？あとパスワードに特殊記号不可のサービスは、ほんと死んでしまえと思ってる。

アセローラ社 @KizunaEYE 2019年2月5日

IDを00000から99999まで変えながら同じパスワード試行すれば制限にもかからないし何個かはログインできそう。　セキュスペ試験の問題かよ

アセローラ社 @KizunaEYE 2019年2月5日

cocoonP どのへんが威力なんですかねえ。偽計ならわかるんですけども

やまだ @eien0213 2019年2月5日

再度見に行ったら非公開に……（ファンはマナー守るけど、信者はこわいもんな）

K2 @K__R_K_ 2019年2月5日

[c5932955] 無限にリトライできたらパスワードがいつかはクラックできてしまうので、そっちのほうが実害がおおきいのです。

東雲 @shinon_kk 2019年2月5日

まとめ最初のツイートがTLに回ってきた時一瞬で何の話か理解できたけど、そうか、このログインシステムってジャニヲタだけの常識だったのか

しいなず＠TRPGメイン雑多 @417Nazuna 2019年2月5日

QZoTItbZ kartis56 あとちゃんとHTMLSのページじゃないとセキュリティ的に危ないですし、レイアウトをパクッたフィッシングサイトが出た時の危険性が段違いになりそうですね…

東雲 @shinon_kk 2019年2月5日

確かに他のサイトとかサービスは自分でID決められるもんな…

änö @QZoTItbZ 2019年2月5日

piyoko99 おおう・・・。相当ヤバイ案件だった

Bauer @WorldLeaf 2019年2月5日

いや、その発想はなかった。中学生ごときにハックされる仕組み、改めた方が良い

Kyrie @Kyrie_u_eiryK 2019年2月5日

ジャニーズはITに弱いイメージがある。音楽のダウンロード販売や電子書籍に独自のポリシーや制限があるし、一昔前はドラマの公式サイトにも主演のジャニーズタレントの写真だけ掲載されないことが多かった(これはネットの黎明期に、HPからプリントした写真を高値で売っていたファンのせいらしいが…もうそんなネット環境が希少な時代じゃないでしょう)。だからセキュリティ意識が甘々でも驚かないな。社長が若いタッキーになったことで、これからそのへんも前進するといいね。

Yeme @yer_meme 2019年2月5日

これ多分「電子計算機損壊等業務妨害罪」っスねー。刑法第234条の2「(略)人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、(略)電子計算機に使用目的に沿うべき動作をさせず、(略)人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。」

FFR31 @FFR31 2019年2月5日

恐ろしいことを思いつく人がいるものだ。

しぇりりん（スイミン不足） @m_sheririn 2019年2月5日

システムが脆弱なのはおいといてもやってる事がクズだな

änö @QZoTItbZ 2019年2月5日

『チケ申し込みの時に申し込み減らすためにFCのログインページに適当な番号をいれてわざと3回パスワードを間違えてロックかけるんだ(笑)』「おまえかああああああああああ！！！！」

Yeme @yer_meme 2019年2月5日

yer_meme 因みにこの「業務」は法律用語で「普段から日常的にやってること」位の意味らしいスね。個人かどうか、仕事かどうかは関係ないっス。

夏越丸＠ねんくり引き取り先募集 @nagoshimaru 2019年2月5日

キャッシュカードに、ランダムな4桁の数字を書いた付箋を貼っておくというライフハックを思い出した。（拾った人が現金引き出しを試みる場合、まずその番号を入力して1回引っかかる）

暑いのは苦手 @dokoni_kaeru 2019年2月5日

わかるー、自分もやるー、とか言うからには「自分も同様の被害に遭う可能性」が普通にあるわけだが、それを想像する事も出来んのだろうな

nekosencho @Neko_Sencho 2019年2月5日

端末（個人のパソコンやスマートホン含む）側のIDみといて、失敗したら端末をロックすればいいような気もするが

痛い人 @Sogno_Eater 2019年2月5日

方法論として思いつくまでは「頭良い」でもまあわかる。実行に移してなおかつ公言するのはちょっと良心とか頭とか色々大丈夫ですかと言わざるを得ない。

azerty @azerty95834384 2019年2月5日

サイコパスの発想

鹿 @a_hind 2019年2月5日

IDが数字のみの奴は総当たり方式で理論上はやれるけどそこまでやるのか・・・その中学生が実在するのかは解らんけど問題顕在化しない限りこういうのって変わらんから手法は広まっていいと思うぞ。泣き寝入りしてるだけでは運営は永久に知らん顔してるだけだろうから。

山の手 @Yamano_te 2019年2月5日

Googleのように信頼できる端末を登録でき、それ以外からの端末からログインしようとした場合に警告やブロックが出来る仕組みが望ましいですね。ちなみに「ロックがかからないようにしてほしい」は総当たり攻撃に弱いのでダメです。

おこそとのホモよろを @aiueo2341 2019年2月5日

ふつうロックが掛かっても一定時間置くか、再起動するか、パスワード変更すればまたログインできるんじゃないの？

sako @SSako86 2019年2月6日

yer_meme ちょっと微妙ですね。電子計算機の動作としては仕様通りの動作をしているだけなので。

夢浦忍 @Y_SINOBU 2019年2月6日

入力欄を一つ増やしてで、会員番号と電話番号入れてからパスワードを打つようにすれば防げるんじゃないの？出鱈目に打って両方一致する可能性は低いでしょう

夢浦忍 @Y_SINOBU 2019年2月6日

Licorice_90 そういう人は、早い者勝ちだからやられる前にやれと思ってるんですよ

nekosencho @Neko_Sencho 2019年2月6日

[c5935253] お仕事でやってるような方々がやりやすくなっちゃうって話です。

ウニ友達 @Bonboriman 2019年2月6日

言っちゃなんだがこれ、アホシステムの方が悪くね？

ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2019年2月6日

[c5935280] 分けられないんですよ。パスアタックしてる人が女子中学生か、本業の人かプログラムには区別つかないんです。

3HA @XxHhha 2019年2月6日

hattoushinha 分けられないのは分かってますが、自分の言いたいことが上手く伝えられないので、今後軽率にコメントや返信するのは控えます、申し訳ありませんでした。

にこるす＠PSO2 6鯖 @nicols_bb 2019年2月6日

イベント行く資格無しだね。というかファンですらない

ゲームが好きな ♪ ₍₍(ง・ .̫・)ว⁾⁾ ♪ @GK_kenken 2019年2月6日

普通に威力業務妨害で草　　見方を変えると仕様を逆手に取って工夫しているという側面もある…が、犯罪は犯罪なのでNG。同時に、対策を講じない運営の怠慢でもあるよね。

ネココ🍀5さい @necocopy 2019年2月6日

はああああ？悪意というか……ワカモノそんなところに浅知恵使わずにもっとまっとうに生きろやぁ！

ephemera @ephemerawww 2019年2月6日

こういうのはさかのぼっていけば、結局は子供の頃の躾の質だな

ミトス@宮城 @mitos7 2019年2月6日

こういうシステムの穴を利用した自分の利益に繋がる嫌がらせ、いちいち法律を作ったり取り締まるのが大変な事象っていっぱいあるヨネ…。性善説の日本は利用者のモラルやマナーに訴えるんだケド、お隣の中国は人民の監視システムを強化し、こういう悪い事をすると個人の信用スコアを下げて罰を与える事により、モラルに頼らない手法を生み出そうとしている＞＜個人の良心に期待する日本はどうすべきなんカナー…。 https://wired.jp/2018/06/26/china-social-credit/

ラッコ＠ルビィの生存戦略、しましょうか 💉💉💉 @sea_otter1 2019年2月6日

これあかん。

蜂谷蜜（はちやみつ） @8_333 2019年2月6日

aomakipaper 他もそうなのかもだけど、特にジャニーズって家族や親戚の名義借りて複数口FC入会してチケ取りする話聞くし、それやると金蔓まで弾く事になるから厄介だと思う

あいしー★ @aicm2 2019年2月6日

IPアドレスや端末情報も同時ロックすればいいんじゃ

DjangoAlBisturi #PeopleLieFollowTheEvidence @DjangoAlBisturi 2019年2月6日

まーた「イタズラ」とか、矮小化狙いのゴキブリが湧いてやがる

änö @QZoTItbZ 2019年2月6日

てか某掲示板ですらできるアクセス禁止をできてないってのはある意味凄いんだよな

すいか @pear00234 2019年2月6日

「ログイン操作をわざと何度も間違えて、アカウントをロックアウトしようとする」行為を掴まえて「アルファベットと数字を組み合わせて自衛するしかない」とか、そういう「自分は意識高く詳しいと思ってる無知な人」が、セキュリティの一番の大敵と言っても過言じゃないんだよなあ。

すいか @pear00234 2019年2月6日

[c5936356] なんでコンビニ端末とか限定の話にしてんの？事の本質わかってないでしょ。

半熟たまご🎃💍参列済 @kimitamapu 2019年2月6日

この女子中学生適当に入れた会員番号がお互いの番号でチケット申し込み出来なくなればいい(にんまり)

キューマン@U+FF31 @QmanEnobikto 2019年2月6日

HTMLSって、それはHTTPSや

ざの字　ハッカ飴LOVE（笑 @zairo2016 2019年2月6日

「ファミクラ横のセブン」　ッて書いてあるから、その余計な情報で紛らわしい上この上ないな。　要約すると「ネットででたらめなIDを入力してパスワードを3回間違えると？運営のシステムにロックが掛かる　糞みたいなセキュリティ、穴の注文システム」　というのが本当。ひろみちゅ　が今どきこんなシステム使っていると降臨しそう（苦笑い

ざの字　ハッカ飴LOVE（笑 @zairo2016 2019年2月6日

piyoko99 ありがとう、その注釈のおかげでようやく気がつけました（大汗

ざの字　ハッカ飴LOVE（笑 @zairo2016 2019年2月6日

最近は自動車保険の更新や、クレジットカードの照合とかで利用したjけど、いずれもこんな低いセキュリティではなかった。　画像認証、ワンタイムパスワード、SMS認証、数回間違えたらそのIDだけはロックの何れかで、重要なインフラに関わる会社のセキュリティのサービスはこのような事態にはならないとは思う。　最近では　PAYPAYがあまりにもお粗末だっただけである。あまりにもお粗末だから社員が意図的に仕組んだと思ったぐらいで未だにその疑惑のあるサービスだ。

ざの字　ハッカ飴LOVE（笑 @zairo2016 2019年2月6日

そういえば問題のPAYPAYがまた　2019年2月12日～2019年5月31日で20％還元やるらしいけどね。

けいにい＠ゲーム名はAverno @_miwa_441 2019年2月6日

ログインIDは会員番号と別にしてログインした後に会員番号で応募できるようにしたら良い

けいにい＠ゲーム名はAverno @_miwa_441 2019年2月6日

作ろうと思えばログインid自動で入力してロックかけたら次のid入力してってプログラム作れそう

いるーか @iruka12go 2019年2月6日

aiueo2341 その「一定期間」の間に、チケット発売時刻が来ていたら？という話。

もうだめぽ @moudamepo150701 2019年2月6日

nagoshimaru そのライフハックいただきます。

3mのちくわ(20禁) @tikuwa_zero 2019年2月6日

発想がすげえな。そんなの考えた事もなかったわ……。

へすた！ @Hesta 2019年2月6日

ICQを思い出した。

3mのちくわ(20禁) @tikuwa_zero 2019年2月6日

何が怖いって、最初のツイートだけなら「マックJK」メソッドの可能性もあったのに、現実に見に覚えがないのにパスロック食らった被害者がいるのが怖いよね。

2ap_2 @2ap_2 2019年2月6日

こういう方法があるよと広めたら真似する人が出るのでは？

cinefuk 🌀 @cinefuk 2019年2月6日

むしろ炎上がJ事務所に燃え広がって、大学ノートで管理していた時代からの「ファンクラブ会員番号」を改める機会になることを祈るよ

cocoon @cocoonP 2019年2月6日

KizunaEYE なるほど、表層に現れている事象はブルートフォースアタックの試行（実体としてはわざと失敗させているだけなんだけど）だから威力かなと思ったんですが、偽計のほうが適切かもしれないですね。

cocoon @cocoonP 2019年2月6日

yer_meme お、もっと適切っぽい罪が今はできてるんですね。

cocoon @cocoonP 2019年2月6日

「今は」って書いたけどググったら「電子計算機損壊等業務妨害罪」は1987年に追加されてる規定なのか

endersgame @endersgame3 2019年2月6日

FCサイトっていうホップを踏まないと申し込めないようにしてるFCがあるってことなのか。それともFCサイト側のロックがかかると、チケットサイト内で聞かれるFC会員番号のパスにもロックがかかるのかな？　共通のログインサーバで管理しちゃうとそうなってしまうのか？流石に試行できないのでわからんが

endersgame @endersgame3 2019年2月6日

てかこれそもそも先着形態でなければ本当に単なる嫌がらせやね…そういう問題でもない事は十分わかるが、巨大FCほど抽選で売ってくださいな…。

なつ @piyoko99 2019年2月6日

endersgame3 FCサイトの中に会員専用ページがあって、会員専用ページにログインして、そのページから申し込みページに遷移します。ログインできずに3回間違えると1日ログイン出来なくなります。現在コンサートの抽選申し込み期間で期間中にログイン出来ないとそもそも申し込みが出来ません。申し込みは抽選ですが、連続してログイン出来ないと申し込み期間に間に合いません。こちらは本文中にあるようにパスワードを変更する事で回避させる事が出来るようになっているらしいですが。

kartis56 @kartis56 2019年2月6日

cocoonP それ以前でも通常の業務妨害に該当するので（それまでは計算機の使用に関する法的判断がなかったのでは）

kartis56 @kartis56 2019年2月6日

威力業務妨害かな >人が社会生活上占める一定の地位に基づいて営む活動一般を指し、業務上過失致死罪の業務のような限定はない。

金目の煮付 @kinmenitsuke 2019年2月6日

これ、拡散されると「ひどい！」とか言いながら結局やる人増えそう。

endersgame @endersgame3 2019年2月6日

piyoko99 「（チケットサイトの？）申し込みページに遷移」の段階で認証取ってる感じでしょうか。ぴあやe+に作られた専用ページ内でチケットサイトログイン＋申し込み確定時にFC会員認証すれば良い気がするけど、そっちが主流なのかな。　／ロック時の解除は普通にパス忘れた時の再登録手順で行けるサイトがたいていでしょうから、抽選だと目的を達する事ができず本当にただの嫌がらせだなあと思った次第。営業時間内に電話かけさせる銀行みたいなロック解除があったら知らんけど。