艦これの脆弱性

まとめました。
艦これ
aqn_ 115211view 146コメント
164
ログインして広告を非表示にする

コメント

  • 狭川 雀 @SagawaSuzume 2013-11-22 03:29:03
    明確に規約違反だし、ヘタすりゃ電子計算機損壊等業務妨害罪や同一性保持権の侵害で違法行為じゃねーか。冷蔵庫に入った写真投稿してる馬鹿と同レベルのことやってどうするんだよ。
  • くまもっち @advanced_bear 2013-11-22 03:50:20
    誰の役にも立たない冷蔵庫インと同列に語るのは無茶な話。OSとかソフトウェアの脆弱性とかバグをチェックする人たちも同じような手順で、試しては見つけて報告するを繰り返してるんだろうな、とは思う。ただ、それをTwitterで公開するのはいかがなものかね。公開するにしても「XXな脆弱性を発見したので報告しました」くらいに留めておけばいいのに、と思う。
  • 母乳 @tk4q 2013-11-22 04:06:40
    「未開放デックで艦も作った。」って非課金だと使えないドックをAPI叩いて課金せずに使ったって事だよね?タイトルを「艦これのチート」から「犯罪自慢のツイート」へ変更してみては?
  • やみつきー(小笠腹)@75.5kg @YAMITZKY 2013-11-22 04:17:59
    ただ公開されているAPIを叩いているだけだから、これを罰するような判例はないはずだし、あったらとんでもないことだ 規約違反の可能性はあるが、それをばかったーと同列に語るのは次元が違いすぎる
  • くまもっち @advanced_bear 2013-11-22 04:25:25
    tk4q 企業が雇ったわけではない外部の一般人によって発見された脆弱性やバグなどが企業側に報告されるのは良くあることなんですけどね。有料アイテムを無料で使えてしまうバグなんかは企業側としても早めに塞ぎたいでしょうから。Googleなんかは脆弱性報告者に最低でも5万円くらいの懸賞金を掛けてるくらいですし。
  • つよし(清野剛) @tseino 2013-11-22 05:40:59
    編成と遠征に穴を見つけて通報した、までなら何でもないが一方的に公開までしちゃったら善意の第三者を主張するのは難しいだろうね
  • eternalwind @juns76 2013-11-22 05:56:35
    脆弱性を見つけて報告することが、賞賛される海外と、規約違反だ犯罪だとわめくsagawasuzumeのようなバカが居る日本。盲目的に体制の言うことを盲従することだけが正義だという間違った日本の初等教育の賜物だろうねこういうバカ
  • はやまさんじゅうろう @totoronoki 2013-11-22 06:22:09
    企業が脆弱性を塞ぐ前に詳細を公表してしまうのは海外でも善悪の評価が別れますね。たとえばPCなどのデバイスのセキュリティ問題で、迅速に対処しなければユーザーに不利益をもたらす場合、個人による自己防衛を促す目的で情報を広めることは「良い」と評価されることもあるようです。しかし今回の場合はそういったものに当てはまらないと思います。
  • はやまさんじゅうろう @totoronoki 2013-11-22 06:29:37
    また「DMMオンラインゲーム利用規約」を参照すると、「第6条1.会員は、本サービスを利用するにあたり、故意・過失を問わず以下の各号に定める行為を行ってはならないものとします。」とあり、 (9)によると、「本サービスの不具合を意図的に利用する行為、及び運営者以外の第三者へその内容を広める行為」とあるので、こういった行為は控えたほうが無難でしょうね。もちろん、どの程度が問題なのか、というのは運営が判断するべき部分だとは思いますが。
  • kghdt @kghdt 2013-11-22 07:12:16
    このまとめに対する反応見てるといかにもハッカー文化不毛の日本って感じがする。
  • ほぼグラブル用 @namae_dosiyo 2013-11-22 07:27:06
    見つけたなら運営に報告すればいいだけじゃね。公開する必要あるんだろうか。自分は悪意は無いって言っても、これ利用してポケモンやモンハンみたいに広がったりしないかな
  • 佃煮(偽) @aino1223 2013-11-22 07:57:52
    ネトゲに少し詳しい人なら気づけることだと思うし、APIを利用したツールも既に存在する。手法自体も既に知られたもの。ハッカー文化というほど大したことをやっているわけではない。運営もそれわかっててBANしてるのだし。
  • hamp@しばらく喪中 @32hamp 2013-11-22 08:17:39
    運営に知らせるだけで良いじゃん、というのは、一般論として正義なんだろうが、「自慢、自己満足、名誉」というご褒美がないと、こういうアウトロー的ハッカーは育たないのよな。
  • eternalwind @juns76 2013-11-22 08:32:37
    totoronoki クラッカーでなければ、たいてい賞賛されますよ。あなたの言ってるのは脳内海外ですか?判断基準は、「誰にも被害が出てない」「ハッカーとしての自己満足以外の実利を求めてない」じゃないですか一般的に。少なくともMIT以来のハッカー文化の文脈ではそうです
  • 小岡 賢治 @kenjikooka 2013-11-22 09:06:56
    タイトルが変更されてかなり残念なまとめになりさがった感
  • catspeeder @catspeeder 2013-11-22 09:25:06
    ハッカー育成の土壌とかはともかくとして、規約違反は規約違反として扱われるべきだと思う。
  • chewycube @chewycube 2013-11-22 09:54:11
    何で公式だけに教えてあげるんじゃ駄目なの?
  • 語られざるもの、悉若無@神精宝具開発中 @L_O_Nihilum 2013-11-22 09:55:06
    まあユーザー側の反応は,そのゲームの組み立てられ方含めて企業に反映されればされるほど,よりゲームの内容を公式に修正するのに役立つからなあ。いい例が格闘ゲームのバージョンアップ。ただこの場合,ソフトがカードリッジ化されてない状態で中身がハックされたうえでそれがされてるから,ちょっと単純には考えられないけど。
  • 語られざるもの、悉若無@神精宝具開発中 @L_O_Nihilum 2013-11-22 09:55:39
    ハッキング文化観⇔公式ライセンス って問題が浮き上がってきそうですな,ソシャゲの
  • arm147GO@舞鶴鎮守府 @arm1475 2013-11-22 10:00:07
    脆弱性見つける行為はある程度なら寛容はするけど、それを拡散させてどうすんのよ(´・_・`) ネットの怖い拡散性を理解していない点では確かに冷蔵庫DQNとやってる事変わらないし
  • ローカル @local0125 2013-11-22 10:33:13
    実際これだけで実践できるやつがどれだけ居るのか まずAPIを叩くって理解出来るやつどれだけ居るのかな。 あと誰にも言わず公式に言えとかいってる奴。 こんな感じでTwitterに書いてモチベあげて行かないと脆弱性探しなんかとても出来ないからな。 いうなればテストがない勉強みたいなもんだ。 さらに纏めることで運営も報告が無視出来なくなり対策することにもなる。 騒ぐ前に少しはエンジニア文化学ぼうな
  • きぃーはらくぅーん @CTH_ 2013-11-22 10:38:37
    開発時に脆弱性無くせればいいけれどそんなの無理 運用中にエンジニアが見つけたとしても改修にこぎつけにくい(上に説明やら承認やら色々あるので) こういう通報があったほうがエンジニアに改修を頼む側も問題を把握しやすくなるんでいいと思います 建前で難色を示すけど本音ではグッジョブおもてるよ
  • ピコメン @picopicomen 2013-11-22 11:26:36
    ハッカーの信念やら志はわかるけどさ、そんなのバカには通じないよ。APIたたける奴が数人いれば真似る奴は数倍出るし一人がフロントエンドを作れば一般ユーザも利用し始める。DSのPARも「あれは開発ツールです、開発者の権利です(キリッ」から始まってバカがネットからROMをDLするようになってしまった事を思い出せ。
  • eternalwind @juns76 2013-11-22 11:37:41
    picopicomen アカBANすればいいだけのこと、あまり技術に詳しくないなら知ったかしないほうがいいよ
  • eternalwind @juns76 2013-11-22 11:40:41
    まあ、おいら、艦コレって5月に初めて8月にやめたんだどさ。一回の出撃で1000程度の経験値しかもらえないのに、上位ランクは毎日十万単位で経験値増やしてるわけでさ、はっきり言って全然チート規制できてなかったようだったんだけどね。そういうやつらはどんどんアカウントをBANすりゃいいだけのこと
  • qyen @9yen 2013-11-22 11:55:25
    「API一覧作って順番に叩けばコマンドラインベースで艦これ出来る。楽しい。」 この感覚が分かる人とわかんない人で、一連のツイートに対して受ける印象がまるで変わる気がする。
  • ピコメン @picopicomen 2013-11-22 11:58:33
    技術とモラルのある人ならコッソリやってコッソリ報告する。こんなのは自己満足をオレスゲーアピールしてるだけのハッカー崩れのクラッカーに足を片方突っ込んだ奴のすること。
  • ミズちゃん @mizu_2d6 2013-11-22 12:04:16
    こういう用語通りのハッキングってなかなか見ないから面白い
  • 佃煮(偽) @aino1223 2013-11-22 12:17:13
    中学生とかがドヤァってやるのなら素直に賞賛するさ。でもさ、情報系を学んだことがある大人にとっては技術的に当たり前すぎてハッカー()なんだよ。それが二番煎じともなれば。 これが本物の脆弱性発見とかなら私も称賛側に回るだろう。でもこの程度の案件で日本の環境は馬鹿だってのは飛躍しすぎだろ。
  • ほ子宮いちご @hinoto_loveloli 2013-11-22 12:19:48
    ニビシティの裏店でふしぎなアメとマスターボール×99、アネ゙デパミ゙とィ゛ゃゾ┛A、空手チョップを覚えたファイヤー、タマムシでミュウ釣り、どれもやったことの無い者だけが艦これチートに石を投げなさい。
  • かえでこ @KaedekoSakura 2013-11-22 12:26:35
    「BANすればいいだけ」・・・・・・BANだって運営のリソース食うのになぁ・・・・・
  • ぴろうず @pirows 2013-11-22 12:34:27
    拡散したところで、それが可能なやつは元から知ってるだろうし、できない奴には意味がない。どのみち穴は塞がれる。 ログ見たら一発アウトって事は説明されてる訳だし悪意の宣伝にはならないんじゃない?
  • twin©ろくろ子 @inori_zwei 2013-11-22 12:34:52
    技術には全く明るくない人ですがドヤ顔で「こんなことが出来ます、やるならBAN覚悟でね!」とやられても…… エンジニアならこれを賞賛するんですか? BANだってボタン一つで処理するわけじゃないでしょうに
  • 嘘と贄 @butcherinthelie 2013-11-22 12:40:57
    艦これのAPI周りが天文学的なザルなのはサービスイン当初から解析・チート界隈では有名で、クライアントで使わないマスクデータまで送ってくるので解析は捗り、チートに至ってはいわゆる「資源無限増殖」も可能でした(対策済、9月のBAN云々はこれ絡みです)。API操作のフロントエンドも既に存在し、それが利用していた穴のいくつかも既に塞がれています。
  • 嘘と贄 @butcherinthelie 2013-11-22 12:41:13
    つまりここでまとめられている事は界隈の住人と艦これ運営にとっては数ヶ月遅れの内容でして、既出かどうか調べもせず自信満々にドヤ顔で語っちゃう被まとめ人と、彼の発言を真に受けてまとめちゃったまとめ人を、揃って大笑いして差し上げるのがこのまとめの正しい嗜み方かと存じます。
  • 大きくて立派なクルマエびぃ先輩 @master_alice 2013-11-22 12:45:22
    艦これHackいいなー 精々画像データをぶっこ抜いて壁紙作ってニヨニヨする程度しか出来ない俺なんか全然面白い事できてないな 入渠中に遠征ってのを見て、風呂桶ごとスイスイ進む艦娘を想像して笑った そして布団4つで吹いた
  • かえでこ @KaedekoSakura 2013-11-22 13:08:42
    今回の件は、「みんな周知の周回遅れーぷぷぷ」って理由だからOK?  これが周回遅れ情報じゃなかったらNG?OK?
  • qyen @9yen 2013-11-22 13:16:42
    butcherinthelie 「艦これのAPI周りが天文学的なザル」って天文学者に怒られそうだw
  • 竹渕瑛一 @GRGSIBERIA 2013-11-22 13:16:48
    つまりシェルで艦これできるってことだな。胸熱。
  • AQN@ヮ<)ノ◆ @aqn_ 2013-11-22 13:44:49
    既出の内容だろうが需要があるならまとめるに値するという当たり前のことが分からん馬鹿がたくさんいるのな  
  • ピコメン @picopicomen 2013-11-22 14:05:46
    コメ欄じゃなくてまとめの方をちゃんと読めば、今でも「入渠しながら遠征できる」「課金してドック解放しなくても3,4を使える」わけで数ヶ月遅れとかいう話でもなく。あっ、運営の対策が数ヶ月遅れっていう意味か?w その上ご丁寧にもコメントでチート界隈というものが存在して既にフロントエンドがある事まで教えて頂いてありがとうございます。
  • ショウ @bluescape735 2013-11-22 14:15:38
    俺のほうが先にチートやってたからすごいという斜め上のドヤ顔をキメている捨て垢がいるらしいな
  • Heyw65kZ4RiU @29zgJQepexzZ 2013-11-22 16:41:38
    「チートしていいのか!?」「ああ、おかわりもあるぞ」というまとめ?
  • ローカル @local0125 2013-11-22 17:13:39
    よく読まずにドヤ顔で否定的なコメ書いてるバカが多数。そんなんだから虚構に釣られるんだよ。 あとチートやハックなどではなくただの数値弄り。逆に言えばクライアント側でこんだけ改ざんされる恐れがあるぞっていう運営への注意 垢BANにもリソース必要?APIが緩いことは昔から知られてるのにこのまとめで増える事なんかあるかよ。方法の一つすら書いてないのに。 むしろ脆弱性纏めてメールで遅ればBAN減るし運営もバグ探しの手間省けて必要リソース減るわ
  • ざの人 @zairo21 2013-11-22 17:32:26
    ここで ひとこと 「ちーと いいかげんにしとかな い かんこれ」
  • ざの人 @zairo21 2013-11-22 17:39:53
    まあよくある プログラムの解析の禁止の真の意味は 「かってに真似されて、もっと良いゲーム(ソフト)でも作られてしまったら こっちは商売上がったりだし、今後それでお客さん騙せなくなるから そっとしといて」だから 
  • エヌユル @ncaq 2013-11-22 20:01:54
    暗号化してなかったんだー. しかし同一権保持とか言ってる人は私的複製も認めないのか… おお怖い怖い.
  • fukkén GO @fukken 2013-11-22 20:38:19
    通信内容を覗くのもそこからできそうなチートを想像して実験するのも別に難しくないし、急増のブラウザゲーでその類いの欠陥が残ってるのよくある話なので、「迂闊なバカがいるな」以上の印象を持てないですね。懸賞金が出るようなバグハンターと一緒にするの、月とすっぽんでは。
  • 艦これ攻略ツール @kancollekoryaku 2013-11-22 20:40:33
    【定期】自動遠征(キラキラ付)・自動3-2-1回しによる自動レベル上げ・任意の艦娘を自動キラキラ化、近代化改修残表示、疲労度数値表示、その他チートマクロ「艦これスクリプトセット Ver1.1.3」 http://blog.livedoor.jp/kankorekusoge/archives/34221734.html
  • 狭川 雀 @SagawaSuzume 2013-11-22 20:49:15
    juns76 Twitterで馬鹿みたいに呟くのを「脆弱性を見つけて報告すること」だと思ってるなら頭洗って出直してきたほうがいいよ。運営に直接連絡するか、安全を考えるならIPAあたりを通して運営に伝えるのが筋ってもの。あと他の人も言ってるけど、即座に仕様をやめさせるべきレベルの脆弱性なら兎も角、そうでなければ脆弱性の存在自体を公開すること自体が下策だから。真似して脆弱性をついた攻撃をする馬鹿を増やすような行為をなんで賞賛しなきゃいけないんだよ、阿呆か。
  • 狭川 雀 @SagawaSuzume 2013-11-22 20:51:44
    単純に考えて、どこかの家の鍵が壊れてるのを見つけた時、そこの家主に連絡して「鍵が壊れてますよ」と言うとか、警察に連絡して「ここの鍵が壊れてるので泥棒が入ってないかチェックしてあげたら?」って言うなら立派な通報者だが。鍵が壊れたのを見つけて勝手に入り込み、泥棒しながら実況してるようなものじゃないか。そしてそれを「脆弱性を見つけて通報してる偉い奴」と持て囃すとか、ハッカー文化ってそんな阿呆なものじゃないだろうが。 私的複製がどうとか言ってるバカは著作権法を100回ぐらい読み直してから来い。
  • エイブラハム @holyelf1400 2013-11-22 22:26:12
    SagawaSuzume セキュリティのあるWEBページを改竄でもしたのなら違法侵入と例えるのもわかりますが、これとは関係ないですね
  • アメーボイド @n4llfSrKkNx4 2013-11-22 22:42:56
    「艦これは脆弱性のあるバグゲーってアンチに言われたくない!」→「お前のやってることは電子計算機損壊等業務妨害罪だ!!!直ちにツイ消ししろやオラァ!!!!」こうだは
  • エイブラハム @holyelf1400 2013-11-22 22:44:33
    要は「ファミレスに子供の格好で行ったらお子様ランチを注文できた、女装したらレディースセットも頼めた、誕生日だと言ったらバースデーサービスも貰えた、期限切れのクーポンも使えた」レベルの話だと思います。
  • エイブラハム @holyelf1400 2013-11-22 22:44:46
    犯罪だのなんだの言ってる方は本文中の単語一つ一つを調べて理解してから読みなおしましょうね?
  • 狭川 雀 @SagawaSuzume 2013-11-22 23:29:30
    holyelf1400 クライアント/サーバー型のシステムでクライアントに細工したり通信をフックして書き換えることでサーバー側を誤動作させるのは電子計算機損壊等業務妨害罪に当たる可能性が高い(少なくとも通説における構成要件は満たす)し、プログラムやデータを改ざんして制作者が意図しない表示や動作をさせるのは違法と判断された事例もあるのだが(cf:デッドオアアライブ事件など)、それでも犯罪じゃないと?
  • arita/7100 @Arita7100 2013-11-22 23:55:05
    まぁ、普通にプレイしてる側から見たらこんな画像をわざわざ見せられても 不愉快な気分にしかならないだろうな
  • エイブラハム @holyelf1400 2013-11-23 00:31:41
    SagawaSuzume 通常のプレイでは見れない動作をさせているだけで、サーバー側を「誤」動作させるものではないでしょう。デッドオアアライブ事件は私的改変を惹起するツールの『提供』をしていたことが問題なのですが。 それにゲームのデータそのものを書き換えたわけではないので"ただの私的改変"ですらないと思います。
  • 狭川 雀 @SagawaSuzume 2013-11-23 00:42:43
    holyelf1400 たとえば艦これでは「第一艦隊は遠征には行けない」って仕様だけど、第一艦隊に遠征に行くような通信を飛ばして遠征に行かせるのはサーバーを誤動作させてることにはならないのか? 艦これのAPIが明確に仕様として公表されてて、それに従って叩いたらマニュアルにない動作ができた、というなら誤動作を故意に誘発したと言えないケースもあるけれども。今回の場合非公開のAPIを叩いて、マニュアルに「できない」と言明されてる動作を行っているのだから、誤動作させてるとしか言いようが無いだろう。
  • エイブラハム @holyelf1400 2013-11-23 00:44:01
    ニコ動で「バグ・TAS・エミュ」等のタグが付いた動画を見せたら血吹き出しそうな方が多いですね(笑)
  • 狭川 雀 @SagawaSuzume 2013-11-23 00:46:55
    holyelf1400 それからデッドオアアライブ事件に関しては、判決は、ツールの配布によって「ゲームソフトのゲーム画面の映像ないしゲーム展開が、本来予定された範囲をこえたもの」を引き起こさせ、「ゲームソフトを改変し本件同一性保持権を侵害するもの」を、「他人の使用による本件同一性保持権の侵害を惹起したもの」として断罪したわけだから、変更ツールの提供だけが断罪されたわけではなく、むしろツールの使用自体も侵害として認められてるよ?
  • エイブラハム @holyelf1400 2013-11-23 00:49:17
    SagawaSuzume そのAPIが存在する以上「誤」動作ではないと思いますが?
  • 狭川 雀 @SagawaSuzume 2013-11-23 00:55:27
    holyelf1400 艦これというアプリケーションそのものが、ユーザーがAPIを叩いて動作させること自体を意図していない以上、APIを叩いて得られる結果がすべて正規の動作と言うのは理屈が通らないね。そもそも意図された仕様と違う動作をするAPIがあった時、APIがあるからといって意図しない動作をさせることを是とするなら、それこそセキュリティホールを突いた攻撃はすべて合法といことになってしまう。
  • エイブラハム @holyelf1400 2013-11-23 00:56:42
    SagawaSuzume そうですねプロアクションリプレイも使った人も全員罰されるといいですね
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:00:17
    そもそもAPIを叩くだけだから問題ない、と言ってる人はAPIという言葉の意味を理解しているんだろうか。サービスとしてAPIが提供されているシステム(例えばTwitter等)なら兎も角、他のアプリケーションが内部的に使っているだけのAPIを叩くのが「プログラムの一般的な利用方法」だと思っているなら、その考え方からしておかしいよ。もちろん、だからといってサービス提供する側も「APIを叩かれることを想定せずザルなアプリを作っていい」ということにはならないが。
  • エイブラハム @holyelf1400 2013-11-23 01:01:41
    SagawaSuzume 「意図しないクエリ」と「攻撃」を一緒くたにするのはどうかと思いますが
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:04:28
    holyelf1400 艦これのクライアントアプリ(Flash)を操作していて、バグ等により意図しないクエリが発生する、というなら兎も角、仕様にない動作をさせることを期待して、フックかけて値を書き換えたり、偽装したクエリを飛ばすのは純然たる「攻撃」だよ。
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:13:09
    存在するAPIを叩いていても、その行為によりサーバー側が意図していない動作を引き起こすことは電子計算機損壊等業務妨害罪に該当する可能性があり、捜査の対象ともなり得る、というのは警視庁のサイバー犯罪対策相談窓口の見解ではあるからね。 もう1つ端的な例を挙げるなら、公開されているAPIであるHTTPの仕様に則ったGETリクエストをひたすら投げまくるDoS攻撃も違法性を問われることはあるわけで、APIの使い方の正当性やAPIの存在の有無は違法性とは直接は関係しないんだ。
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:16:56
    電子計算機損壊等業務妨害罪の構成要件についても、一般的には「コンピューターで使用目的に合った動作をさせない」「使用目的に反する動作をさせたりする」だけで満たすと解されるから、上の例で言えば「第一艦隊は遠征に行けないような動作を意図したプログラム」(これはクライアント側のFlashとサーバー側のシステムをセットで実装されていると見なされる)に、そうでない動作をさせるのは構成要件を満たす、と解するべきかと思うんだがねぇ。そういうの判ってて言ってるんだろうか。
  • エイブラハム @holyelf1400 2013-11-23 01:17:12
    SagawaSuzume 艦隊これくしょんの場合、非公開のAPIによって「普段は見れない画面を見れる」ってだけであって"誰も被害を受けない"んですがそれでも「攻撃」なんですね~^^
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:26:54
    holyelf1400 何度も言ってるけど「第一艦隊を遠征に出す」とか「課金アイテムで開放して無くても本来使えるドックを開放している」とかいう話がまとめのツイートに出てるんだけど、それでも「誰も被害を受けない」と思ってるなら、そんなにわかな知識で語るのやめてとっとと消えた方がいいよ、恥をかく前に。ドックの使用なんて本来、有料で使えるべき機能を無料で使ってるわけだから、金銭的な損害すら発生してるじゃないか。
  • ピコメン @picopicomen 2013-11-23 01:27:51
    なんで"誰も被害を受けない"ってわかるんだろう・・・サーバ側で想定外のリクエストが飛んできてて徹夜で対応してるエンジニアがいるかもしれないのに、もしかしてここの開発現場を知ってる人なのかな^^
  • エイブラハム @holyelf1400 2013-11-23 01:32:10
    SagawaSuzume 意識高い長文ありがとうございます。「使えることを見つけてしまった」ですね。(それも既に発見されている事項でしたが)そしてそれをきちんと運営に報告しているようですけどそれでもこの方を犯罪者として炎上させたいんですか?
  • エイブラハム @holyelf1400 2013-11-23 01:40:50
    picopicomen そうですねblog.livedoor.jp/kankorekusoge/archives/34221734.html のようなものが公開されてますし想定外のリクエストに逐一対応してるならエンジニアさん帰れませんね~
  • 狭川 雀 @SagawaSuzume 2013-11-23 01:58:51
    holyelf1400 犯罪者を犯罪者と言うのがいかん、と言うなら黙るけど、その根拠を示して欲しいものだなぁ。炎上するかどうかは知らんけど。 マトモなセキュリティ技術者なら運営なりIPAなりに報告して、それ以上は何もせずに待機するよ。少なくとも何ができるかをTwitterにアップしたりするのは論外で、そんなことしてる奴を擁護しようとは思わないね。 あと運営以外が公開してるAPIの情報なんて推測や経験則でしかないから、それを使っていい理由にもならんよ。
  • 山本ランビディン @white_apple001 2013-11-23 02:36:39
    ぶっちゃけ犯罪だのなんだのと声高にして叫んだところでさっさと運営に修正されて不問に付されるのがオチとして予想されるわけで。あと周りからしたらネタの域を出ないどうでもいい案件だと思うのでTRPG経験者の人なら空気嫁としか。
  • 山本ランビディン @white_apple001 2013-11-23 03:39:02
    @catspeeder たとえ関係なくても空気嫁としか。
  • 隠居した死んだライオン @rochonaco 2013-11-23 03:46:22
    どうせBAN覚悟でやってるんだろうし、見ても触れないでおいとくのが正解だと思うけどね。
  • kartis56 @kartis56 2013-11-23 05:01:39
    まぁこれでアウトだろうね >特殊なプログラムを用いて「艦これ」ゲームサーバにアクセスすることは規約違反行為です。また、それらの一部は各サーバ群に極めて高い負荷をかけており、他の提督の皆さんのご迷惑となっています。 https://twitter.com/KanColle_STAFF/statuses/383539550842155008
  • かえでこ @KaedekoSakura 2013-11-23 06:06:43
    バグ・TAS動画が云々なんてのがあったけれど、オフラインのゲームで好き勝手やることと、オンラインゲームで好き勝手やることの違いくらいはわかろうぜ・・・ツールを使った資金MAX、未使用データの利用、バグを利用したワープ、最適行動、フラグ制御、なんでもいいさ、オフラインならな。それで血を吹く奴なんかいねぇよ。
  • かえでこ @KaedekoSakura 2013-11-23 06:12:57
    オンラインゲームでのチートが紹介される動画は、大抵「これは酷い」とか付くよな。最近ではFPSのチート動画があったけど、場のノリは「こりゃひでぇ」ってなもん。そりゃ、解析してチートしたハッカーさんは、凄い()のだろうけどね。
  • 游鯤 @yusparkersp 2013-11-23 08:12:05
    ギャルゲー買ってきても、バッドエンドしか見られなかった俺には関係ない話だ。それはともかく、かんこれ始めたいw
  • 狭川 雀 @SagawaSuzume 2013-11-23 08:15:47
    holyelf1400 そもそも管理者の許可を得ずに攻撃するのは違法だし、それでセキュリティホールを見つけたからと言ってその違法性が阻却されるわけではないのだが。更にセキュリティという観点から見たら、セキュリティホールを見つけて報告した後は、同様の攻撃が行われる可能性を下げるために、対策が終わるまでそのことを公開するのは控えるべき、というのが一般的な知見であって。 たとえ運営に報告したとしても、それ以外の部分が酷すぎる以上、擁護する理由はないぞ、と。
  • 狭川 雀 @SagawaSuzume 2013-11-23 08:18:33
    holyelf1400 くり返すが、Flashを通常の操作(マウスクリックやキー入力のみ)で当該バグが再現するというなら「見つけてしまっただけ」という言い分も十分に成立しうるが、本来公開されていないAPIを一般的でもないツールを使って叩いている時点で、成功の可否を除いても「攻撃」だからな。それでセキュリティホール見つけたって偉いわけでもなければ、運営の対処が終わる前に公言すべきことでもないんだよ。何故そんな奴を擁護したがるのかがむしろ理解できないんだがね。
  • 月戌👺㌠ @_moondoggie 2013-11-23 08:38:12
    さんざ自己顕示した挙句「いやー面白かった」とか言ってりゃそれは叩かれても仕方ないかなー。せめて運営に報告してからツイートするならまた印象違ったんでしょうけど #個人の感想です
  • 狭川 雀 @SagawaSuzume 2013-11-23 08:38:52
    消化不良というか説明不足気味だったからちょっと追記してみた。 別に艦これがどうこうという話ではなく、セキュリティホールを探すために攻撃を平気でやらかす人が増えたり、あまつさえそれを対策とられる前にTwitterで晒してネタにするような人が増えたら割と真面目に社会的な損失だからな。ぶっちゃけるならむしろ炎上して逮捕されてくれよ、って気すらするんだよ、真面目にセキュリティ関連の仕事もやってる側からしたら。
  • 狭川 雀 @SagawaSuzume 2013-11-23 08:42:42
    ちなみに電子計算機損壊等業務妨害は親告罪じゃないから、運営が不問に付したところで攻撃した奴の後ろに手が回る可能性はあるからな。まあ運営の意向もある程度は警察は加味するだろうが、それでも悪質な案件なら運営の意図など関係なく警察が動く可能性はあるということ。だから似たような真似は絶対にするんじゃないぞ、と声を大にして言いたいね。空気を読めとか言ってる奴いるけど、この手の犯罪自慢を容認するような空気なんか読んじゃいけないよ。一般人が罪悪感なく犯罪に手を染める原因になるんだから。
  • eternalwind @juns76 2013-11-23 10:36:41
    SagawaSuzume みたいに技術も知識もないのにググっただけの情報で喚き散らすのは典型的な2ちゃんねる文化。艦これみたいにざるだらけのAPIがあったらとりあえずいじってみようと思うのはハッカー文化。 2ちゃんねる文化とハッカー文化がツイッターで衝突してるだけだなww。違いといえば、ハッカー文化はそれこそIT技術の急速な進歩をもたらしたが 2ちゃんねる文化は、つまらないことで炎上せるバカとネトウヨを生み出しただけのゴミ溜め文化という違いがあるなwww。
  • 狭川 雀 @SagawaSuzume 2013-11-23 11:03:54
    API見つければ安っぽいツール使ってサーバーに被害出して喜んでる奴って、ハッカー文化の中ではスクリプトキディとかクラッカーって言われるんだよな。要するにハッカー文化の中で最底辺な奴なんだけど。まぁ、それでもハッカー文化の一部ではあるよね、ってだけの話で。で、どれくらい技術と知識があればハッカー文化(笑)に入れるんだい?とりあえず艦これのAPI叩いて不正してるような奴が何万人集まっても「IT技術の急速な進歩」なんかもたらさないけどな。
  • Gril @Gril_ops01 2013-11-23 13:30:15
    で、これはツィートする前に運営してあんの?
  • 万打無 @mandam111 2013-11-23 13:44:31
    いくらハッカー文化とか言われても単なる裏技では済まないBANの対象になるような行為を堂々と晒すことを問題視するのは当然なんじゃないの?だれも不具合を発見したこと自体を非難している人なんていないでしょ。
  • 万打無 @mandam111 2013-11-23 13:54:07
    個人的に一連の一連のコメントを見てハッカー文化とは、相手の主張に耳を挟む姿勢がろくになくテメェの楽しみのために他所の迷惑を顧みない倫理観のカケラもないアレな文化なのだと思いました、まる。そこまで自分たちの文化を絶対視できるってマヂスンゴイですねー。
  • Gril @Gril_ops01 2013-11-23 14:22:59
    なんか文章が変だった。「ツィートする前に運営に報告してなけりゃこんな事にはなってねーんだ。」
  • maryuw@この先一生糖質制限 @maryuw 2013-11-23 16:09:11
    「趣味でやってる」ならTwitterでつぶやかずに粛々と運営に報告だけすればいい。つぶやかなきゃ誰もわからないんだし。結局犯罪報告と根っこは同じで、露出趣味でもあり露悪趣味でもある
  • maryuw@この先一生糖質制限 @maryuw 2013-11-23 16:09:37
    運営に報告していて、かつ規約違反として対応されてないならそれが運営の判断てことですな。
  • かえでこ @KaedekoSakura 2013-11-23 16:26:15
    ハッカー文化ねぇ・・・・「この程度のこと」だからOKなのか、それともハッカー文化なる文脈なら、とにかくハック行為をありがたがるべきなのか。ハッカー文化圏とやらの常識が今一つわからん。
  • Tsuyoshi CHO @tsuyoshi_cho 2013-11-23 16:47:07
    コマンドライン艦これ、なんかハープーンっぽいイメージ。まあ海戦だしなぁ
  • 魔法少女諸葛瑾 @yumebon 2013-11-23 18:00:10
    オンラインゲームとは言っても、艦これはプレイヤー同士が直接関与するゲームではないので運営側にはともかくユーザーに対しては直接害は無いため通常のオンラインゲームと同列に語るのは違う気がするなあ・・・
  • 魔法少女諸葛瑾 @yumebon 2013-11-23 18:02:18
    ハッカー文化が偽善的自己満足文化ってのは、アノニマスとか見てるとまあなんとなく分かる気はする。後、どれだけ完璧なプログラムを作ったとしても開発者の意図しない動作というのは起こってしまうもので・・・
  • 魔法少女諸葛瑾 @yumebon 2013-11-23 18:02:51
    しかし、まとめの彼は普通に艦これをプレイしている人よりもよっぽど艦これを楽しんでるように見えるw
  • nekosencho @Neko_Sencho 2013-11-23 19:26:40
    こういうのってやりだすと楽しくてたまらないんだよなあ。 
  • ショウ @bluescape735 2013-11-23 20:00:35
    (ハッカーであるか否かとか論点と全く関係ないのになんでハッカー文化の話でヒートアップしてるんだろう)
  • Hoehoe @baisetusai 2013-11-23 20:44:59
    海外のもんは何でもありがたがるバカが犯罪推奨してヒートアップw
  • 防人因果@DLW,超電脳のユニバック @IngaSakimori 2013-11-23 20:57:23
    案の定、区別がついてない人がいるけど、このまとめにある殆どは『規約違反』であっても、別に犯罪ではない。こういうのは良くも悪くもハッキング(本来の意味の方)と言われる行為です。 課金しないと取れないアイテムとったり、第三第四ドッグ解放できちゃったりするのが『脆弱性』で、『犯罪』につながりかねない行為ですね。みんなちゃんと分かってコメントしてる?(・∀・;)
  • マジレース赤字 @red_majires 2013-11-23 21:02:23
    コメント欄で戦争していて草生えるwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
  • coswata @coswata 2013-11-23 21:03:17
    コマンドラインで艦これは面白そう。通信量を減らせるのならSteamでDL中の遠征管理とかに非常に嬉しい。
  • マジレース赤字 @red_majires 2013-11-23 21:03:44
    ほんと日本人は人の足を引っ張るのが好きねwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
  • はつゆき@次のぷかぷかはまだか @rbdp_hatsuyuki 2013-11-23 21:15:33
    黒に近いグレーゾーンに足突っ込んでドヤってるのを全世界公開なんて、酔狂なお人もいるもんだぬ。
  • CO971 @fukura145 2013-11-23 22:08:06
    よくこんなゲームごときで騒ぎ、そしてそんな騒ぎを起こしている人のことをわざわざまとめて取り上げる。よほど暇人な方が多いことで。そんなことよりももっとやるべきことは多かったのではないでしょうか。
  • XM01 @XM011 2013-11-23 23:43:58
    愚者は教えたがり、賢者は学びたがる、前者だってそれ一番言われてるから ちなみに纏めた人も過去に問題起こしてるゾ
  • γさくらいゆかγ @sakurai_yuka 2013-11-24 03:44:30
    ←他人のオナニーをあんまり見たくないアカウントがこちらになります
  • けい @ke_1919 2013-11-24 06:19:16
    ぶっちゃけ運営に対する皮肉でしょ。 ここで晒されてる脆弱性も某所では普通に有名でそこではこれ利用したマクロツールすら配布されてる現状 こうでもしなきゃ運営が対処するとは思えないけどな〜
  • ちくわですが、なにか? @tikuwa_zero 2013-11-24 08:03:44
    moscow17氏の一連の行為が規約違反行為なのは間違いないけど、自ら運営に通達しているし、これこそが正しいハッカーの姿だよね。ただ、通報して反応が来る前に公開しちゃうのは不手際。
  • ちくわですが、なにか? @tikuwa_zero 2013-11-24 08:05:11
    この場合、moscow17氏が艦これ運営に脆弱性を通達したにも関わらず運営から返答がなく、また適切な対処がなされなかったのならば、こうした公開に意味があるんじゃないかと。
  • ひろ@しばらくオフライン @hiro_h 2013-11-24 08:38:48
    「つぶやき」なので… 仕様調べながら「あれ、どうなってんだろ」的なことつぶやくのはわりとよくやる。この場合、「公開」って言ってもURLの引数を解説してる訳でもにゃんでもにゃく、伏せるとこ伏せてるし通報もしてるからオッケーだと思うよ:-)
  • ひろ@しばらくオフライン @hiro_h 2013-11-24 09:30:03
    hiro_h web鯖立てる時点で大通りに店開きしてるので、web APIは公開してる訳で… 通信内容の公開なら「通信の秘密・傍受」絡みの話が出て来るけど、JSONを呟いてる訳ではないのでソレにも当らない、という理解。
  • かえでこ @KaedekoSakura 2013-11-24 11:13:47
    全体的な流れ見てると「この程度のこと」だから、将来ステキなことをするかもしれない芽を生暖かく見守ろうって感じか。ちなみに、オンラインの場合鯖はプレイヤーで共有してるんで、誰にも無関係にハックを楽しむなんて出来ない。制作側が引数チェックに手を抜けば、何が起こってもおかしくないんだから。
  • 月戌👺㌠ @_moondoggie 2013-11-24 12:07:21
    aqn_はい、それは把握しています。ただし、タイムスタンプを見る限りその報告ツイート前に一連の愉快犯的暴露をされてるようなので、模倣犯を防ぐという観点からは予め運営に報告を済ませ、「これからの発言は既に連絡済です」というアテンションをつけた上で連ツイスべきだったのでは? というのがこちらのコメントの意図となります
  • 月戌👺㌠ @_moondoggie 2013-11-24 12:14:09
    まー法律が守らなければいけないのは当然として、企業が健やかに営利活動を行うために運営規約が存在するのであり、それを破ったゆえに叩かれたところで自業自得とは思いますかねー。それと、やったことそのものもさることながらそれを明らかにする順番もまずってる印象かなと
  • bashiny(ばしにぃ) @hiro_orso_viola 2013-11-24 13:08:13
    まぁ造りが粗雑なのかもしれないがだからといって公開していい行為でもあるまい。こんなことが繰り返されるとそのうち全部AIRクライアントになっちまうぞ?w
  • 嘘と贄 @butcherinthelie 2013-11-24 14:48:12
    再掲ですが、このまとめには「数ヶ月遅れの新規性・速報性皆無のネタを発見・経過・情報提供から決め台詞に至るまで微に入り細に入りドヤ顔Wピースで垂れ流す自己顕示欲全開の勇者(と釣られたまとめ人)」というもう一つの見所がございます。事情に明るくない方のために平易なネタに例えますと、今更「俺は大井×北上を思いついたぞ!」と吹いているようなものです。「脆弱性(?)を対策前に喧伝する早漏」としての姿とは別に、こちらの見地からも彼の「勇姿」をお楽しみ頂ければ、拙の至上の喜びと致す所であります。
  • 青の666号 @mikata666 2013-11-24 19:15:44
    数ヶ月前から判明してる不具合(あえてこう書く)をずっと公開したままにしてるのか。サーバもイベント時はよくアクセス出来なくなるらしいし 艦これ運営まともに仕事しろよ…
  • ショウ @bluescape735 2013-11-25 00:20:34
    便乗叩きのつもりで周回遅れ論持ち出して脆弱性の公開手順への批判と対消滅起こしてる捨て垢がいるらしいな
  • 電鋸雛菊 @DaisyAdreena 2013-11-25 01:13:18
    「数ヶ月前に判明している脆弱性」は、果たして「数ヶ月前に運営に伝達されていた」のであろうか。
  • 順三朗 @junzabroP 2013-11-25 06:28:43
    そもそも現代の高度化したブラウザではCtrl+Shift+iを押すだけで艦これを解析するには十分すぎるほど高性能なツールが表示されるし、まとめの彼がやっていることもスクリプトを20行ほど書けば真似できる初歩的なもの。この程度のことはハッカーじゃなくてクラッカーとかスクリプトキディーだ。
  • 順三朗 @junzabroP 2013-11-25 06:31:04
    本来あるべき善意の通報者というのは、ツイッターのような公開の場で嬉々として実況を垂れ流すのではなく非公開を保って粛々とサービス提供者は関係機関に通報すべきもの。その意味でも彼は子どもじみていると言えるだろう。
  • じゅうそう@🙏🏼×5 @zyusou 2013-11-25 09:02:03
    イライラしてる人は矢矧出ないんですねわかります
  • cinefuk @cinefuk 2013-11-26 07:17:58
    はまちちゃんにマジギレしている人も居たのを思い出すね。「不正アクセス許さない」「垢消せ」「本当のハッカーはそんな物じゃない」既視感ある風景。 #艦これ
  • syuranako @syuranako 2013-11-27 09:16:37
    読んでてあまり気持ちの良いものではなかった
  • 落雷 @rakurai_uboa 2013-11-27 12:27:15
    コメ欄に貼り付いてワァワァと言い争う時間でもうちょっと建設的な事ができただろうよ……例えば瑞鳳ちゃんの格納庫をまさぐるとかさ。
  • 撃壌◆たーのしー @gekijounouTa 2013-11-27 15:51:17
    aqn_ コメント欄に不正なツールのリンクがあるコメントがありますが、そちらは消去すべきではありませんでしょうか?(コメントデザインは嫌いですが、今回は消去すべき案件だと思います)
  • AQN@ヮ<)ノ◆ @aqn_ 2013-11-27 15:53:24
    gekijounouTa 私が管理すべきことだとは思わないので消しません
  • 撃壌◆たーのしー @gekijounouTa 2013-11-27 16:11:40
    aqn_ まとめ本欄の行為は運営への善意がある以上まだ理解できますが、ツールの方が不正を行い易くハードルの高さが全然違うのでは無いですか?リンクの書き込みは運営その他へユーザーの迷惑行為を助長しかねませんし、まとめの管理者はそれを消す権限があると思うのですが・・・。
  • wdog @wdog4 2013-11-30 02:37:41
    便乗して偉そうに煽ってるだけのおっさんの※のgjが二桁余裕越え安定なあたり興味深いわ…事の是非はどうでもよくて対立煽りとか好きな人が多いのかな
  • コートレット @ikemaba 2014-01-22 01:30:33
    今回のこれを例えれば新型錠の設計不良(しかも発表当時からリークされ時代遅れ)とその開け方を暴露し最後に小文字で「真似しないで下さい」と書いて責任逃れしてるTV局みたいなものだろうか。
  • tat 2 as Disconation @QSLwm 2014-01-25 11:06:57
    難しい単語並べればいいと思ってる馬鹿の多いこと。
  • Hoehoe @baisetusai 2014-08-05 21:08:55
    久々に見て思ったんですが、北上さんでなくて大井っちっすよね?
  • 超icbm @ssicbm 2015-02-27 14:57:03
    今更だけど、当時既に解析されてる内容で、運営も放置してたなら公開するのも問題は無いね。 そして、当時の艦これAPIは初学者としては非常に悪い意味でお手本っぽいというか。
  • 超icbm @ssicbm 2015-02-27 14:59:35
    クラッカーだスクリプトキディだってのも、初学者の事を意識してないというか。 最初は誰でもそんなもんよ、少なくとも攻撃できない奴がハッカーとは呼ばれんだろ。

カテゴリーからまとめを探す

「ネタ」に関連するカテゴリー