今ツイッターで流れているPixivのセキュリティ問題関連の情報はどこまで正しいのか?現役プログラマーの見解

まとめました
63
@ssig33

あの件終始火の無いところに火が放たれてる感じだけど、火がつくと Pixiv が自分で油を注いでいる

2011-08-08 18:13:07
🦷ミ🦷 @mittsyakko

ピクシブもうわざとやってるとしか思えない。炎上マーケティング狙ってるのではないのですか

2011-08-08 18:33:13
@ssig33

@mittsmame メールアドレスパスワード云々の件は完全にデマだけど、ここから平然と火に油を注ぐのが Pixiv という感じがしますね、、、

2011-08-08 18:33:58
@ssig33

パスワードブルートフォースすればアプライアンスのファイアーウォールで止まるし、そういうのいれてなければふつうログインまわりに一定回数以上試行で止まるし、それで止まらなくても高速にブルートフォースすればアプリケーション落ちて止まる

2011-08-08 18:35:43
@ssig33

今のは一般論で Pixiv は同一 IP から一定速度以上でアクセスくると 500 だか 502 だか返すようになるのでブルートフォースむり。 mx レコード見えてたらメールアドレス漏れるとか言ってるやつは、論外すぎる、、、

2011-08-08 18:36:30
@ssig33

Pixiv と Instagram はろくな API もないのに(Instagram の API は極めて suck)、連続アクセス規制が厳しいという嫌がらせ Web アプリケーションの筆頭です

2011-08-08 18:37:25
@ssig33

Pixiv の公式 iPhone アプリ向けの API はカンマだかタブだかで区切ったテキストをやり取りしていた気がする、詳細忘れた

2011-08-08 18:43:13
@ssig33

Instagram はほんとうにすごくて、 API が提供されているんだけど、提供されている API と規約を一言でまとめると「公式 iPhone アプリで出来る以上のことが出来るものを作るな」というもので、まさに糞

2011-08-08 18:45:09
@ssig33

こういうこと http://bit.ly/qQfi3u を何故知っているかというと Pixiv に並列アクセスしまくって画像収集してたことがあるからです

2011-08-08 18:45:55
@ssig33

Pixiv の IP BAN 403 だったかも。手動だか自動だかは俺は Pixiv 社員じゃないから知らん。これまで 50 個ぐらい IP 潰されてるので自動だろうと推測している。 Instagram は BAN されると 403 。メールで直訴すると解除される。

2011-08-08 18:48:11
@ssig33

「コノソーシャルネットワークはコンテンツのパーマリンクを見るとユーザー ID が分かる」って言ってる人は論外だし、それに反応してる奴もっとやばい

2011-08-08 18:49:41
@ssig33

IP アドレス自動で変えて Pixiv クロールしまくるシステム作ってたけど、それを制御するマシンを諸事情で千葉県某所に置いていたところ 3/11 の震災でサーバーが破壊された為今では Pixiv のクロールを行なっておりません

2011-08-08 18:53:30
@q4500

@ssig33 テストしてない馬鹿は黙ってろ。

2011-08-08 18:59:59
@ssig33

未ログインで IP BAN されるのかどうか試してないけど常識的に考えて PHP のレイヤーで弾いてないと思うので BAN されると思いますよ

2011-08-08 19:01:30
@ssig33

Pixiv はどうしてあんなに HTML 汚いのかが一番気になる

2011-08-08 19:03:23
タイピング練習中 @shwalz2

@ssig33 よし、じゃあ試しにスクリプト組んでやってみよう! そうすれば答えは出るさ

2011-08-08 19:04:49
@ssig33

pixiv に無限にログイン繰り返すやつ書いた、検証したい奴は自分でやれ、そして逮捕されろ http://bit.ly/osXI6P

2011-08-08 19:15:22
@q4500

@ssig33 煩いぞ普通クルー。混乱させる奴は消えろ。

2011-08-08 19:25:02
tekitoutyan @tekitoutyan

@ssig33 現在はIDPW問題はとっくに古い話題で、管理者ページに外部から簡単にアクセスできていること、内部情報の一部が改変されていることが問題になっています。IT関係に聡いと見えますが、話題をきちんと追ってツイートしないと大恥かきますよ

2011-08-08 19:32:25
@ssig33

admin ページ見えたとかいうやつ結局証拠ない

2011-08-08 19:35:34
@ssig33

このタイミングで Pixiv に XSS 見つかったら面白そう

2011-08-08 19:36:03
@ssig33

管理ページ見えたとか言って騒いでる人 XSS 理解できないのではないか?

2011-08-08 19:36:42
tekitoutyan @tekitoutyan

@ssig33 申し訳ありませんが私にはコンピュターについての知識はほとんどありません。しかし、あなたと比べた場合話を追いかける力は上だと思っています。スキル云々の問題でなく、遅れている情報を元にしたり顔で論客ぶっている人が火傷しないことをただただ心配しているのです。

2011-08-08 19:38:29
@ssig33

ソーシャルネットワーク運営においては 2011 年になってなお夏厨対策が重要というかなしい事実だけが明らかになる

2011-08-08 19:39:27
@ssig33

俺は Pixiv には潰れてほしいと思っているけど、不正確な情報で Web サービスと事業者がダメージを被ることを避けることはもっと大切だと思うです

2011-08-08 19:40:42
残りを読む(23)

コメント

きつねこ @kituneponyo 2011年8月8日
while true ワロタ @ssig33 pixiv に無限にログイン繰り返すやつ書いた、検証したい奴は自分でやれ、そして逮捕されろ http://bit.ly/osXI6P
0
労基んぐ @gokaichoo 2011年8月8日
Webサービス運営してる身からすれば、基本認証の画面見られただけでここまで炎上するのかと空恐ろしいわ。あ、基本情報すら持ってない奴は発言禁止な。
0
ししゃ @sisya 2011年8月8日
知識もないのに、解釈だけはできるという反論してる人の理屈がわからないけど、動向を見守りたいなー
0
なぎ @nagi1026 2011年8月9日
「話を追いかける力は上だと思っています」これは流行る。ソースを今から探すより笑ったわw
0
サーフ系ボディビルダー @inmukung 2011年8月9日
エ東君が馬鹿晒しあげとは珍しい・・・
0
じん @jin1016 2011年8月9日
特定IDのパスワードをブルートフォースアタックするんじゃなくて、IDとパスを同じにしているアカを当たるなどの方が効率いいから、そっちで破られる云々て話は?
0
サーフ系ボディビルダー @inmukung 2011年8月9日
さすが現役プログラマーでインターネットのプロ集団破滅クルーだなー。ホモAVの現職K官とか体育教師みたいやなwエロイッ!
0
労基んぐ @gokaichoo 2011年8月9日
小池さんは女レイヤー食いまくりってホントですか?
0
じん @jin1016 2011年8月9日
一般ページとログインページが同じように振る舞うかどうかは、テストしなければ同じと断定するべきではないな。自分が組んだプログラムであっても、テストしていない動作を断定するようなプログラマは信用できない。
0
tekitoutyan @tekitoutyan 2011年8月9日
>ソースを今から探すより笑ったわw これってどういうことだろう......エキサイト先生にかけてみるか
0
労基んぐ @gokaichoo 2011年8月9日
> クレカ不正利用 これも論破。決済会社に任せてるってよ。 http://may.2chan.net/b/res/67854237.htm#delcheck67878145
0
和泉 @IZUMI162i6 2011年8月9日
試して無くて、犯罪性があるから試せないけどデマであることは断言できます。
0
志士奮迅 @Nico2Justice 2011年8月9日
ナルッペはこういうおかしな人間をどうやって見つけてくるのであろう
0
志士奮迅 @Nico2Justice 2011年8月9日
これはIT業界の沽券だのと白々しい事を言っている側がおかしいな。おそらく故意の煽りだとは思うのだが。単にssig氏が不都合な事を言い出したので黙らせたいだけだ。「某掲示板で笑っていると思いますよ」だのといったお為ごかしの言葉を投げるのは、「黙っていないと、俺がそうするぞ」という恫喝だ。お前が某掲示板側の人間であろうが。だいたい、こいつダミーのアカウントじゃないか・・・・・ssig氏も、わかれよそれぐらい
0
ヤマ @yamanaka1968 2011年8月9日
あまり能力の高そうでないプログラマに語られてもちょっとw
0
@tentaka2110 2011年8月9日
>ソースを今から探す ググれば出ます 
0
ノルアキルヤ @kome555 2011年8月9日
プログラマっていってもピンキリですから… 名乗るだけなら技術も知識もいらんし…
0
sid @trashkids 2011年8月9日
小池に対して 2chとかを脅しに使うという行為がクソ笑えます
0
竹さんだったりタクさんだったり @takk_tkg 2011年8月9日
「話を追いかける力は上だと思っています」wwwwwww
0
西口昌宏 @mahbo 2011年8月9日
「管理者ページ」ってユーザ認証しているんじゃないの?何が問題とされているのかよく判らないな。「話を追いかける力が上」でも何が正しくて何が間違っているか判断できるのかなぁ…
0
どくぺ @Dokupe007 2011年8月9日
この竹達彩奈さんは破滅クルーの人ですね
0
kartis56 @kartis56 2011年8月9日
てきとうの人はここのコメントについてこれてないようだぞ…本当に話を追いかける力があるのか…?
0
tekitoutyan @tekitoutyan 2011年8月9日
>ググれば出ます ありがとうございました。例の一件での台詞だったのですね。
0
にゃむ太 @nyamn 2011年8月9日
「管理者ページ」に管理者以外がアクセスできちゃダメだよ
0
Tokuno @wtokuno 2011年8月9日
批判してるやつらのレベル低くてクソワロタwww
0
高千穂 伊織 @t_iori 2011年8月10日
「知識はありませんが、\話を追いかける能力はある( ゚д゚)キリッ」 Togetter - 「今ツイッターで流れているPixivのセキュリティ問題関連の情報はどこまで正しいのか?現役プログラマーの見解」
0
高千穂 伊織 @t_iori 2011年8月10日
無理解で誤ったまま追いかけるって、デマに踊らされてるって言わないかな( ゚д゚)
0
高千穂 伊織 @t_iori 2011年8月10日
なんか管理ページのアクセスと、管理ページのログイン画面へのアクセスを混同してないか?( ゚д゚)???
0
和泉 @IZUMI162i6 2011年8月11日
え?admin云々の話って管理頁の認証がBASIC認証だったくさいのに今までずっと外部からアクセス出来てたっぽいことが問題になってて、いや、そりゃ今から5分でクラックとかはねーだろーけど、証拠ないとか全然安心できる根拠になってねーよって話じゃないの?
0
雨 男@羊人間 @tokoame4771 2011年8月11日
何か面白い話しが聞けるかと思ったらただの談笑だったでござる。重要な証拠を提示するわけでも無く、キャッキャウフフしてるだけでした。
0
びねつ @b_s_v 2011年8月11日
結局震災の時の水買い占めもpixivのこれも、馬鹿が馬鹿同士で危険性を煽りまくってるだけで実態なんてない
0
にゃむ太 @nyamn 2011年8月30日
破滅クルーってこんなレベルなのか、、、 admin画面とXSSは笑った
0