艦これ検証部「ソース読んで出なおせ」→「出直しました」→

DBにユーザーの認証トークンを保存してしまう可能性があるという指摘に対し、 艦これ検証部( http://kcvdb.jp/ )広報のマーロウ氏は「コード呼んでないですよね、出直してきてください」 と、広報にあるまじき挑発的な態度をとっていたのだが……。 技術的問題点の詳細はこちらをどうぞ 続きを読む
ゲーム 検証部 検証db 艦これ検証部 オープンソース 艦これ
148818view 107コメント
117
🇵🇼小岡賢治🇵🇼 @kenjikooka
#艦これ 安全が確認できるまで、検証DBへの送信は停止した方がいいかもしれません いわゆる専用ブラウザ等を使っている人は、検証データベースへの送信設定について確認した方が良いでしょう
マーロウ @marlowe2525
オープンソースなんだけど、馬鹿なのかな? twitter.com/kenjikooka/sta…
ktgohan(停止中) @ktgohan
そのコードを読んだ上で言います。検証DB側は「トークン値は収集対象としない」と明言していますが、実は送信側でapi_tokenをマスクする処理が必須で、受信側で何をやっているか(同様の処理があるか)は分かりようがないですよねこれtwitter.com/marlowe2525/st…
マーロウ @marlowe2525
@ktgohan 受信側のソースも読んで、どうぞ
ktgohan(停止中) @ktgohan
@marlowe2525 こんにちは。 ・コードはどこにありますか?そのコードで動いていることを確認する術はないと思うのですが(送信側は自分でビルドすることで確認可能ですよね)、それはどうお考えですか?
マーロウ @marlowe2525
@ktgohan コード読んでないですよね、出直してきてください
ktgohan(停止中) @ktgohan
. @marlowe2525 github.com/KancolleVerifi… この中さっきから読んでおりますが、飛んできたデータを単にAzure Table Storage に書いているだけで、認証トークンが混入したことを想定した防護措置は何らもなされていないとお見受けします
ktgohan(停止中) @ktgohan
@marlowe2525 改めてお尋ねしますが、これ以外に検証DB側の公開コードはございますか? github.com/KancolleVerifi…
ktgohan(停止中) @ktgohan
@marlowe2525 こちらの件ですが、わたしは回答を検証部のみなさまに急かすことはいたしませんので、お手すきになりましたらご回答賜れれば幸いです。よろしくお願いします
ktgohan(停止中) @ktgohan
艦これ検証部と返金署名の件はこれで終わりなのだと思いますが、検証DBの件はまだ終わってませんからね。特に検証部広報のマーロウ @marlowe2525 さんからは『ソースコード読んで出直せ』との言を頂戴し、読み直して出直したのですが、その件のお返事はまだお待ちしている形ですし

さわの @sawano1214
@marlowe2525 FF外より失礼いたします。マーロウさんは検証部広報という立場でいらっしゃると思いますが、専門外のことについては「詳しくは担当の者が説明いたします」と仰ってもよいのではないでしょうか。(続く)
さわの @sawano1214
@marlowe2525 (続き)“担当の者”が助け舟を出してくれないのだとしたら、その方々に対してマーロウ氏は怒ってもよいと思います。
マーロウ @marlowe2525
@sawano1214 サポートはしてくれますよ、基本専ブラで削って安全弁としてKCVDB.Clientでも削ってます。 なので「話通じない、以後無視でおk」としかならんのです。
ktgohan(停止中) @ktgohan
. @marlowe2525 @sawano1214 こんばんは。艦これの認証トークン仕様は不変ではなく、過去に変更されたこともあります。いまキー名「api_token」を決め打ちしたマスク処理も、キー名変更時にすり抜ける実装になっていますが、それを『以後無視』とするのですか?
ktgohan(停止中) @ktgohan
@marlowe2525 @sawano1214 原則としてリクエストAPIにはトークンが書き込まれていますけれど、検証DB送信時に『トークン置換に失敗したら即送信停止する』等の安全策もどこにも何もありませんよね?

マーロウ @marlowe2525
あ、ごめん、ソースだけ古いままだった、テヘ

『艦これ検証部』観察部 @Watch_Kensho
それが本当なら、ソースのバージョンも確認せずにソース読んで出直してこいと言ったと。へー、ほー。 twitter.com/marlowe2525/st…
Yuki(だめにんげんだもの) @MSA0011Ext
あーあ、これで何もかも信用できなくなったな。信用してないからどうでもいいけど。
ktgohan(停止中) @ktgohan
twitter.com/marlowe2525/st… 『(要約)いくらソースコードが公開されていても、特にサーバサイドで動作するものはそのコードで動いているとは限らないからどうするのそれ』っておれかなり最初の頃に言ったよね? まさかその問いかけのお返事が、それ?
ktgohan(停止中) @ktgohan
. @marlowe2525 この件、重要なことですので早々にお返事を賜りたく存じます。つまり艦これ検証部の「検証DB」は、サイレント修正をなさっていたということなのでしょうか?
『艦これ検証部』観察部 @Watch_Kensho
検証部の運営ダメなところリスペクトが凄まじいです。少しは良いところもリスペクトしてもらえないものでしょうか。
ktgohan(停止中) @ktgohan
艦これ検証部、自らサイレント修正を敢行」とかクソみたいなヘッドラインを思いついてしまい仕事が手につかない
残りを読む(19)

コメント

logicerror @logicerror 2016年6月10日
今後"最新版のソース"が公開されても一切信用ならないということですね。また、コンパイルされた状態で配布されている専ブラ・プラグインにおいても、トークンを削除していない可能性をオープンソースだからという理由では否定できなくなりましたね。
_ @ajirusiya 2016年6月10日
えええ~、それはないわ……
r1h3 @r1h33 2016年6月10日
これアカン奴や
大石陽@聖マルク @stmark_309 2016年6月10日
キー名変更のときにすり抜けるって、それって公式側でわざわざそんなアップデートをした場合ってことか? そんなメンテナンス性が下がりそうな更新するかなあ……。
logicerror @logicerror 2016年6月10日
まとめを更新しました。
インバース @Inverse_jp 2016年6月10日
この広報担当者は、この問題だけでなく、世の中のオープンソースプロジェクトに対しても喧嘩を売るつもりなのか……?
義明_雑談用 @yoshiaki_idol 2016年6月10日
「てへ」以降沈黙してるので、次にインした時鍵かけて逃げる可能性を考えてとりあえずフォロー。
すぢこ@オンリーお疲れ様でした。 @kilsche 2016年6月10日
のいじ氏の初期の煽りいれた台詞からもう察する事はできるんだけどこのマーロウとかみたいのが広報って段階で終わってる感が凄い。 広報が煽りいれてどうすんだよw 誰一人状況を良い方向に持っていけてないのに本当草生える。
catspeeder @catspeeder 2016年6月10日
オープンソースとは
🈂トリ @satori_Lv35 2016年6月10日
公開されたソースが実際は使われていなかった・・・、余計悪いだろそれwwww、言い訳になってねえwwww
蒼月シャルノス @sharnoth2911991 2016年6月10日
これはまた爆弾投下されたなぁ。下手するともっと際どい個人情報を取得するプログラム組まれてるのかもしれないな。
gesunogesuo @gesunogesuo 2016年6月10日
これでもう何が出てきても信用できなくなりましたね。「こういうものを使っていますよ」といって公開されていたものが使用されていなかった訳ですから。
3mのパブリックエネミーちくわ @tikuwa_zero 2016年6月10日
ホントにソースが古いだけで実装済みの専ブラに問題がないのであれば、即時現在実装中の新しいソースをアップロードして、@ktgohanさんに謝罪&再確認して貰えば済む話。しかし、そうせずに沈黙しているって事は、そも「新しいソース」が自分の不備を誤魔化すための虚偽という可能性も。まあ、邪推だけども。
特車第二艦隊第一戦隊 @hiko_ssasa 2016年6月10日
stmark_309 運営がやろうと思えばやれることに対して検証部は対応できるのかという話でしょ。
薄幸ダイオード @uloed 2016年6月10日
宿題やったけど家に忘れました
魔法🌸うらえんと💐幼女 @FLpn0 2016年6月10日
ミューなゆ、確かDMMだったよなあ。大丈夫かなあ、ガイジ集団に乞食に金やるのはいいことだとかいうガイジがはいっちゃっていて…www
まじかる @natsumachinegun 2016年6月10日
専ブラ側の善意の上に胡坐をかいて…と思っていたら「言ってること=開示内容」と「やってること=実装内容」が違うという信用に唾吐く行為。検証に協力してくださいって専ブラ作者に送信機能つけてもらって、それか。
shot_glass@山崎シェリーカスク @_shot_glass 2016年6月10日
ソースコードの実装が云々以前に、こんな受け答えをする人が広報ってだけで真面目にやる気のある組織とは思えん
ナスカ-U-KWS-92/日-U12(春ゲムマ) @Chiether 2016年6月10日
stmark_309 これは「処理の責任」といわれるものの話題で。実際にトークンが変わる可能性がどうこうじゃないのです。 バリデーションチェックに置き換えて考えても構いません。
薩摩切子 @satsumakiriko40 2016年6月10日
之だけ見ると公式が画像をブロックしたり検証部の活動の邪魔?をしていることが正しく思えてしまう。謝ったら死ぬ病気の奴に付ける薬ってホントにないんだなぁ。
霜雪/ユ/ク@気力1x10^-42 @Hoarfrost_Snow 2016年6月10日
ソースが本当に古いままなら、それはオープンソースになってないし、仮にその発言が虚偽だったら、プログラムの不備を認めずに逃げたってことになる…。どっちに転んでもダメすぎる。
まじかる @natsumachinegun 2016年6月10日
この後修正版を公開したとしても、指摘以前から対策してあったのか指摘以降に対策したのかまだこれからなのか、何を持ってソースを読めと言ったのか何も証明できない信用されない自業自得。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月10日
これ色んな意味で伝説になるよなぁ…。 実際にあった色んな意味でのレアケースとして語り継がれちゃうよなぁ…。
倉瀬美都 @clausemitz 2016年6月10日
「オープンソースなんだけど、馬鹿なのかな?」って、いきなり煽る必然性ってあるのか?そういう芸風だとしても、あんまり面白くないけども。
優魚 @e_kuma3 2016年6月10日
これまでにTwitterで何度も見てきた組織のアカウントと個人アカウントの違いを理解できてない典型的駄目広報。
MJ @jaguarsan_jp 2016年6月10日
stmark_309 まとめには含まれていませんが、過去に変更された実績があるそうですよ。またAndroid版がもうすぐリリースされますが、現在は1アカウントでは同時に1台しかログインできない仕様なので、変更される蓋然性もそれなりにあるとの事です。
プレストン・ノーギー @nogi1912 2016年6月10日
こんなんでも検証部の中で一番マシなのがマーロウだったから広報説。トップののいじを始め、どいつもこいつもキ○ガイじゃ…>検証部
ドアのぶ @doornoob 2016年6月10日
「テヘ」じゃなくてまずは己の怠慢で第三者に不合理に馬鹿と発言した事についてしっかり謝らんかい。な~にが広報じゃ。
たちがみ @tachigamiSama 2016年6月10日
もはや存在が害悪、百害あって一利なしと言っていいか 広報と神輿がウルトラ馬鹿ではな 内部にまともな人がいても既に信用を失っているので組織として機能しないだろう
[。╹◡╹。]@シロ組🐬🍁🍀🎶@まがつ待機 @epuboro 2016年6月10日
stmark_309 例えば、アンドロイド版投入でAPI作りなおしたり、FlashやめてHTML5版に以降するタイミングでAPI見なおしたりは十分あり得るよ。艦これのJSONはかなり汚い実装だからまともなプログラマが参加すると間違いなく修正対象になる。
nwoyoshi @nwoyoshi 2016年6月10日
ソース見たらMITライセンス使ってるようなので実運用してるソースとgitに上がってるソースが違っていても問題は無い。ただそれと信用の問題は別儀。
nwoyoshi @nwoyoshi 2016年6月10日
ただなんでclientの部分はライセンス表記があるのに、DBの方は無いんだろうね?事情は良く知らんけど
タンゴ リンボあくしろ @fktan5 2016年6月10日
代表の人も広報の人も親が金持ちだから働かなくてもお金が入るんじゃなかろうかという邪推、そうでなきゃこんなん社会人やってたらブチ切れ案件だとわかるでしょうに
ぽぽぽ @popopoooooin 2016年6月10日
広報って名乗っておきながら煽り対応に炎上してるところに更に火に油を注ぐって広報の意味分かって名乗ってんのか?身内の連中はこいつに発言させるのやめればいいのに
灰色 @haiiro081 2016年6月10日
M「コード読んでないですよね?」K「コードどこですか?」M「・・・・・・・・・・・」の時点であっ、察しとなった。
トビウオ師匠 @city_swimmer 2016年6月10日
広報というか名前の出てるズッコケ三人組の中で最後に砂引っ掛けて逃げるつもりが逃げ遅れた感じがする
芝尾幸一郎 @shibacow 2016年6月10日
ソースはまあ、疑いを生じさせる以上の意味は無くて、結局保存されたデータがどうなっているかが重要です。信頼の置ける人に保存されたデータへのアクセス権を渡して、定期的にチェックしてもらうとかすればよいのかも知れませんね。 その段階で、アクセストークンをどう扱っているか明らかになるでしょう。
tanakakkk @tanakanakataken 2016年6月10日
淫夢厨は害悪だって、はっきりわかんだね
大石陽@聖マルク @stmark_309 2016年6月10日
epuboro そこまで変わったら、そもそも暗号化がーとか以前に合わせたアップデート対応するまでツール使えなくないか?
Heyw65kZ4RiU @29zgJQepexzZ 2016年6月10日
M「「ソース読みました?」ってやっとけばごまかせると思っていました。悪気はなかったんです」こういう理解でおk?
jpnemp @jpnemp 2016年6月10日
「今後技術的な内容については返答できかねます。」えっ……?
Chack'n @Chackn 2016年6月10日
???「今、新しいコード作ってるよ!」
ロモア @romoa89 2016年6月10日
えっこいつ広報なの?煽ってどうするし
logicerror @logicerror 2016年6月10日
まとめを更新しました。12:30〜からの動きを追加しました。
logicerror @logicerror 2016年6月10日
フェイト氏のツイートは12時より前なのですが、話の流れをわかりやすくするために、マーロウ氏の謝罪の後ろにまとめさせていただきました。
ウナギーフォッスル @unagi_fossil 2016年6月11日
昔ドキばぐでナムコの広報さんが「おのれら上司がインタビューで何か一つネタバラシするたびに、わしら広報は山のようなフォローをせにゃならんのじゃー!」と言ってる場面があったけど、艦これ検証部の場合は広報自らが失言しまくってそのたびに周囲がフォローしたりツッコミを入れるという謎の組織。
玄米 @genmaicha1000ml 2016年6月11日
広報wwwこれでwwwwこんなのでwwww小学生のごっこ遊びの方がましなレベルwwww
ずんどこべ @zundokobe 2016年6月11日
ブーメラン同好会氏のアイコンで草を抑え切れなかった
眠れるミソサザイ#@中途半端な暑さで意識が飛ぶ @marumasa58 2016年6月11日
広報ってのは自分たちの団体がどのような活動を行っているか等の情報を発信するんだから、彼ほど広報の適任者はいないだろうさ。検証DBの面子がこのレベルだって事を十分に発信出来てる。
齋藤 真理 @masamichi2636 2016年6月11日
「訳ありでソースは明かせませんが、古いソースでした」
ejiry @ejiry 2016年6月11日
他人を馬鹿呼ばわりして「テヘ」で終わらせるのか。まさか艦これ検証部が中学生のサークルだとは思わなかった。学校に通報される前に解散した方がいいんじゃないかな、真面目な話。
r1h3 @r1h33 2016年6月11日
ウィキペディア創設者が今文責の無い情報は信用に値しないとウィキペディアで学んだと新しいニュースサイトを作ったらしいが、そんな無責任運営と言うものを良く表す騒動だなぁ
炭酸煎餅 @Tansan_senbei 2016年6月11日
艦これ検証部って一連の騒動で初めて存在自体を知ったんだけど、今目に入って来る話を見る限りそれくらいでちょうど良かったみたいだなって感想
ばしにぃ @hiro_orso_viola 2016年6月11日
広報が広報として満たすべき最低限の認識とスキルが足りてない…というのは個人の問題なのでどうでもいいけど、広報と客対応はちゃんと仕事分けた方がいいと思う。
ふゃ!@イェーガー㌠ @nyotype 2016年6月11日
突っ込んでる側も相当な屁理屈のような気が 「個人情報が抜ける可能性がある」というのは技術的な問題で 「個人情報を抜いて利用しようとしている」かどうかは悪意の有無でそこには関係性はないよね
Tempestだったかもしれないモノ @Tempest0802 2016年6月11日
個人的に「たかがゲーム」って言葉は好きじゃないんだけど、こんな事してるようじゃ「たかがゲームの廃人って程度でふんぞり返ってるバカ」って言われてもしゃーないでしょうよ 実際大部分がそう思ってるんじゃ?って感じるし
闇ときどき豚 @yami_buta 2016年6月11日
そもそもゲームを解析する有志の集まりの広報って何だろう?
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
nyotype 致命的な問題がそれぞれ個別にあるだけで普通に関係性あるよ? 「個人情報(というかユーザーと企業との通信情報)が洩れる事の問題」と「洩れた情報がどう扱われたかの問題」は別問題だけど、まず漏洩しなければ「洩れた情報の扱われ方」の問題は存在しないんだから。情報の正確性と安全性、その情報を扱う運用者の信用性(技術的なハードルのクリアと規範順守精神、人格的に誠実であるか等)、トリプルで致命的な大問題を抱えてます。
ふゃ!@イェーガー㌠ @nyotype 2016年6月11日
yasukuninoeirei ですから、それは「条件が重なると危険」であって「条件を重ねようとしている」訳では無いでしょう。悪意を持っているならいくらでも他にやりようがあるんですから。
🈂トリ @satori_Lv35 2016年6月11日
nyotype 別にいきなりこんな話になったわけではないのよ。危険性を指摘されつつも悪意はないだろうとデータ送信協力者は一万人を越えていた、彼ら自身が騒動を起こし「情報漏えいした」「危険だから使うな」などと失言を繰り返した結果の追求なんだよね。その辺の過程を知らずにこのまとめを読むとそんな感じの感想になるのもわからなくもないけれど、いくつか関連スレがあるから読んでくるといいよ。
ふゃ!@イェーガー㌠ @nyotype 2016年6月11日
satori_Lv35 ちゃんと読んだ上での感想です。逆に読んでいれば分かると思うんですが元々この方は「当たりを引くかボロを出すまで揚げ足取りを撃ちまくる」というのが得意な手法で悪の反対は正義ではないし個別の案件が全て正しいなんて事は分かりますよね。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
nyotype 根本的に勘違いしてるね。「条件が重なると危険」なのではなく「どれかの条件が当てはまる時点でかなり問題」なのよ。貴方の考える「被害」が無ければオールオッケーなのではなく、全部ビンゴして初めて問題になる訳でもなく、一般的な情報の取り扱い方として「たとえミスでも大問題」な条件を複数満たしちゃってるのよ。 悪意が有ったら問題なのは貴方でも分かるだろうけど、「悪意がない証明」が出来たとしてもその問題点が免責になる訳じゃないの。
🈂トリ @satori_Lv35 2016年6月11日
nyotype ちゃんと読んだという割には抽象的な話に終始してるね、俺のコメントに対する返答にもなっていないし。ちゃんと読んだという主張するならば具体的な話をして証明するものでしょ。なんの話をしているのかさっぱりわからんよ、「この方」って誰?君はいったい誰の話をしてるの?このまとめですら登場人物は複数人いるのだけど。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
nyotype 嘘や出鱈目、自己矛盾した言動に理詰めで反論される事を「揚げ足取りされた」と貴方が思うなら、貴方が理解するにはちょっと難しい話なのかもしれませんね。このまとめだけでも一番上から一通り読んで、マーロウ氏の「非」について熟考なさることをお勧めします。
jpnemp @jpnemp 2016年6月11日
nyotype セキュリティに関する話がそのレベルですむのならみんな楽なんですけどね。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
忙しくて全部読みたくない方や、まとめすら読めない頭の弱い子の為にまとめをまとめてみた。 ※検証部は「A情報はDBで取得しないし、オープンソースで動かしてるので安全ですよ」と言ってました。 ①卵の人が「送信側のコードでは仕様変更によるA情報の送信を阻止できないようですが?受信側が公開されたソースで受信してるかは確認取りようがないですよね?」とツッコミ。 ②マーロウ氏「コード読め。出直して来い(暴言含む)」
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
③卵の人「コード読んできました。受信側で『何も防護処理してない』ですよね?」 ④マーロウ氏「」 ⑤S氏「門外漢で手に負えないなら、説明は担当に任せれば?」 ⑥マーロウ氏「送信側で基本削って受信側でも安全弁として処理してるので完璧。だから以後は無視します」 ⑦複数からのツッコミ『送受信で同じ処理しかしてないようですが?』 ⑧マーロウ氏「あ、ごめん、ソースだけ古いままだった、テヘ(小声)」
しむらー後ろ後ろ @yasukuninoeirei 2016年6月11日
⑨一同「は?」「オープンソースで動かしてない宣言頂きました。本当に(ry」「最新版ソースオープンはよ」 ⑩マーロウ氏「DBについての発言は、私の認識不足でした。申し訳ないです。 今後技術的な内容については返答できかねます。(小声)」 ⑪検証部「DBメンテします」 ※≪艦これ検証部及びその部員は今も説明責任すら果たしていませんし、最新版ソースの公開もしてません。2016/6/10≫
姓名 @nityonityo 2016年6月11日
ソースにアレンジくわえて、スパイシーなソースになってるだけじゃないかしら。。。
うさきち@アニキじゃねーよ! @aliceblue555 2016年6月11日
_shot_glass 確認を取らずまた広報だと明言してるのにこのような強気な発言をするっていうのは、変かなぁ。 何で確認しなかったんだろ?
jpnemp @jpnemp 2016年6月12日
nityonityo 古いソースだったってのなら、現行のソースに差し替えれば済む話なのに「週末まで家を空けるので時間がとれない」なんてねぇ……。検証部って何人くらいの組織なんでしょう。
隠居した死んだライオン🦁 @rochonaco 2016年6月12日
|_・、) Sakura87_net それ関西限定なのですか?関西限定なのですね?美味しそう…
隠居した死んだライオン🦁 @rochonaco 2016年6月12日
|_・) それな>セキュリティに関する話がそのレベルですむのならみんな楽なんですけどね。
国見小道@mstdn.komittee.net @kunimi_komichi 2016年6月12日
これが艦これ界の「もんじゅ」ですか・・・たまげたなぁ・・・
ときさか@黒い砂漠 @gunner_branche 2016年6月12日
とりあえず個人にバカだなんだ言ったままなんだからちゃんとその人に直で謝罪せえやと どんだけすごいことしてようが、人間としてのけじめもつけん、筋も通さん、そんな奴がいる集団の何を信用できるの DBがどうこうもちゃんとせなあかんけどまず人としてけじめつけなよ、一人がクズなことしてると周りにいる奴もそう思われる、つまりはこの阿呆が身内にも迷惑かけとるってことになる。本人はそれでいいんかね? 仲間にも迷惑かけてんのに自分でケツも拭かん奴は個人として嫌いだわ
rollmaki @rollwomaku 2016年6月12日
広報とは広報的活動に性格や能力上、広報に向いてるあるいは優れてるからなる物ではなく、技術集団()において技術が欠けてるから窓際に属する人間がなるポジションだったりするのだろうか?
Kentaro.y @kentaro__y 2016年6月12日
まぁ、これはアカンな・・・
KG-nobody @kgnobody 2016年6月12日
github使ってるのにgithubが最新版じゃないなんてあるんですかねぇ(名推理  はやいとこpushしてどうぞ
南瓜小僧 @clau_pump 2016年6月13日
サイレント修正を批判してた連中がサイレント修正したのか・・・。それがショボイ変更ならともかくID、パスワード関連のヤバい部分とかこわいなー
大石陽@聖マルク @stmark_309 2016年6月13日
というかオープンソースなんだったら、自分で安全なようにソース書き換えたフォークを公開するんじゃダメなのだろうか。
だいし @daishi_hmr 2016年6月13日
謝ったら死ぬ病気の人は大変だなあ。 でも本当に気の毒なのはこいつの周りの人たちだ。
初瀬 神楽 @Kagura_d34272 2016年6月13日
検証部のやってきたことを検証する人が必要になるレベルやん……
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2016年6月13日
yasukuninoeirei ①が違うと思う。そもそも検証DBの危険性云々の話が出るのは「現状で送信側がAPIトークンも送ってる」からです(APIトークンとはDMMがユーザを識別する情報。IDとパスワードを入れた後のログイン状態を維持するための情報)。つまり①は、「トークン送るな。『受信側でデータ名見て捨ててるからDBには入らない』と言われても、仕様変更でデータ名変わったら記録されてしまうし、送ってしまってる以上本当にちゃんと捨ててる保障がない」で、それを受けて以降の流れです。
うさきち@アニキじゃねーよ! @aliceblue555 2016年6月13日
もう艦コレはどんな集まりでやってるんだろうか。外部の協力で成り立ってたりするのかなぁ…。 IT系って結構協力会社にたよりきりな部分ってあるけどそれでガタガタになってるんでしょうか?
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2016年6月13日
yasukuninoeirei すみません誤読がありました。Clearnote_moe を訂正します。「APIの通信全てを送信」していて「トークン情報を送っている」が、「現在公開されている送信側はトークン部分を決めうちで削除している」ため、「トークンを送っているが値は入っていない」が現状でした。
さかべあらと(うさぜんざい) @sakabe_arato 2016年6月14日
どういう分野でもそうだけど、こういう馬鹿が悪目立ちすると、その後他の有志がどんなに真面目に頑張ってやろうとしても、どうせ似たようなもんだろって好感度マイナスの色眼鏡で見られるんだよねぇ。ほんと迷惑だわこの手の連中は
しむらー後ろ後ろ @yasukuninoeirei 2016年6月14日
yasukuninoeirei Clearnote_moe 結局①は間違ってるんだろうか? 私はコード分析とかできない人なので、以下例え話。 こそこそ通信に使用してる段ボール箱の中に「致命的な情報が含まれるドッグタグ」が入っていて、それじゃまずいから≪箱の中に『ドッグタグ』があったら、その致命的な情報をガリガリ削ってから送る≫処理がある。「ドッグタグがネームプレートになったら、垂れ流しのダダ漏れ」であり、その『こそこそ通信』は致命的な情報を送信・収集する通信システムに早変わり。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月14日
yasukuninoeirei ≪DMMおよび艦これの認証に関する情報(メールアドレス・パスワード・APIトークン等)は検証DBでは集めません。APIトークンとは、艦これの認証をする際に自動的に発行される情報です。集められたプレイデータのうち、提督名・提督ID・提督コメント・編成名は、それらを送信した提督の許可なく第三者に公開しません≫以上が検証DBガイドラインの『プレイデータの取り扱いについて』 「認証情報」と見れば「削ってる」と見れますが「トークン自体は送ってるだろ!」と言えば「その通り!」
しむらー後ろ後ろ @yasukuninoeirei 2016年6月14日
yasukuninoeirei 私の書いた「A情報」は『DMMおよび艦これの認証に関する情報(メールアドレス・パスワード・APIトークン等)』にあたりますので、卵の人の「送信側のコードでは仕様変更によるA情報の送信を阻止できないようですが?」との部分も突き合わせて、もしデマが含まれていればお手数ですがご指摘願います。あ、例え話も「適切でない」旨のご指摘ありましたら是非どうぞ。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月14日
Clearnote_moe 補足。「API送るな」については「一応中身を削ってたけど、それは一番最初のツッコミの段階ではよく分かってなかった」(はず)なので割愛した部分ですね。ややこしいので端折りました。≪違っていたら卵の人ごめんなさい≫ APIの送信自体は「幅広いデータ収集」を目的とする以上賛否もあるみたいだし、「何で値は削るけど送る必要があるのか?」は技術上の可不可を認識してない私にはよく分からない部分です。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2016年6月14日
yasukuninoeirei トークンという言葉が意味する「実際の値」「トークンが格納される変数」「その変数を含むデータ」が混在してるので混乱した感じです。全部の「データ」を送っているので「変数」も送ってるが、「値」は黒塗りにしてる、というのが現状です。なので、「値」の入る「変数」が変われば黒塗り失敗して収集されるじゃないか、必要な「データ」だけピックアップして送るべきだ、と言われていると。
teragossa @teragossa 2016年6月14日
企業でもない広報なんだから、フランクなバカでも良いと思うけど、コミュニケーション取れない人はかなりNGだと思う。
しむらー後ろ後ろ @yasukuninoeirei 2016年6月14日
Clearnote_moe いや、これは何に対して言及したコメントなの?? 主語を教えて下さい。 「①に誤りがある」という貴方の主張は今どうなったの? 訂正はあくまで訂正であって「撤回ではないのかどうか」それが知りたいのだけれど。 ①の時点ではまだ「卵の人は送信コードを読んだだけ」の段階で、「送信コードのマスク処理にはまだ気づいてなかった」(はず)なのを踏まえて②以降で横道に話が逸れないように①としてまとめたんだけど。
(´・ω・`) @buta_pork 2016年6月14日
まず自分のコミュ力と人間性について検証したほうがいいんじゃない?って言いたくなるなこれ。艦これ検証してる場合じゃないだろと
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2016年6月14日
yasukuninoeirei 「送信コードのマスク処理に気づいていなかった」なら、その時の認識ではトークンを送っていることになるので訂正前の私が正解です。気づいていたなら訂正は①の補足です。割愛された部分こそがキーポイント(送信していなければ受信側の対応は問題にならない)なので、そこは削ってはいけないというのが私の訂正後です。「違うと思う」は「不十分だと思う」に改めます。
ブーメラン同好会 @KCV_Boomerang 2016年6月15日
検証DBについて気になることがある方は、検証部員のフェイト氏が質問をこっそりと受け付けてるので質問するといいですよ。検証部アカウントで言わず、質問を受け付ける旨のツイートも固定せずなので余程都合の悪いことは聞かれたくないのでしょう。
jpnemp @jpnemp 2016年6月15日
で、現行ソースは公開されたんでしょうか。週末はとっくに過ぎましたけど。
とけとけ@金欠 @toketoke7 2016年6月16日
角川とDMMはさっさとこいつらすり潰すべきでは
しむらー後ろ後ろ @yasukuninoeirei 2016年6月18日
Clearnote_moe なるほど。貴方の中でのキーポイントは分かりました。 「送信コードのマスク処理に気づいていなかった」部分は正確に言うなら「値を削除してるかもしれない処理は気付いていたが、実際に削除してるかよく分からない」というあやふやな状態で最初のツッコミを入れておられたので、「トークン送信自体の是非」は私の中では話においても問題点においてもキーポイントではありません。(問題がないと主張しているわけではありません)
しむらー後ろ後ろ @yasukuninoeirei 2016年6月18日
Clearnote_moe  あくまで「情報を整理して列挙してある」まとめを、「情報をある程度圧縮して大雑把に流れを把握する為」の『まとめのまとめ』なので、特にマーロウ氏の言動で争点となっている部分とはズレる部分でもあったので省いています。 仮の話ですが、 「トークン値(認証情報)は収集してません」「それ以外は収集することを同意して送信してもらっている」と検証部が主張したなら、それを一方的に「おかしい!」とは断定できません。是非はともかく、検証部のそこを矛盾した言動とするのは非常に苦しい。
暮林 @KUREBYS 2016年6月20日
この広報ってニコ生配信でネガネガ発言してた奴じゃん 返金署名運動してた検証部代表といいこのスパイウェアじみた挙動のツールのサイレント修正といい 説得力のないキチガイクレーマー集団じゃねえか
KG-nobody @kgnobody 2016年6月24日
サイレント修正クソってみんな言ってるけど、そもそもいつから修正されてたか、現時点でされてるかすらわからないからね。(念のため)
köümë™ @tknr_koume 2017年4月26日
角川:社長が元シャブ中 DMM:AVが資金源 よくやるよね~
ログインして広告を非表示にする
ログインして広告を非表示にする