思い当たるとしたら、あの記事?この記事?
日頃、書きたい放題書いているので、何処かからクレームが入ってアカウントを削除された?とか思いながらも、もしかして。。と思い。
あ~また何かやりやがったかな。と思いながら、調べると記事などはそのままの様だった。
しかし、ID関係の情報が必要そうな箇所を開こうとするとこれが表示されるので、昨日はあきらめて放置した。
ここは会員の割に、サーバの管理や技術レベルが低いのか、良くトラブルが発生する。
後から知ったが、今回は外部からやられた様だ。
僕はここでは自分のピグ用にはお金は掛けないが、プレゼントをしたい時があるので、その為にコンビニで処理できるWEBMONEYを利用してプレゼント用のゴールドを1000円くらい補充している程度なので、重要な個人情報は一切登録されていないので少々ハッキングされても良いが、クレジットカードなんて登録していると大変だろう。
ちなみに、チャージしているゴールド870ゴールドは残っていた。
恐らく、この辺りの情報は同じデータベースのテーブルに記録されていなかったのだろう。
退会しているかどうかはフラグか何かを立てて管理している筈で、そこのデータテーブルがやられたのだと思うが、そこまでやられてるなら、他のデータテーブルの情報が抜かれている可能性は充分ある。※個人情報の流出は無いと言ってるが、果たして、こんな事をされるレベルの会社が、それを確認できるような技術があるのか甚だ疑問だ。
今回は、恐らくデータベースそのもののIDやパスワードをハッキングされたか、SQLインジェクションと言う方法で、弱い箇所からデータベースのSQLを発行して何らかの処理を行なっている可能性が高い。
SQLインジェクションの場合は完全に外部からでもやろうと思えばやれるが、僕はこの会社の関係者が犯人だろうと思っている。
この手の会社はサーバーの管理その他は殆ど外注で、その外注が又アルバイトなどを使ってる可能性があり、大抵、こんな不正アクセスはそういうアナログ的な情報流出によるものが殆どだ。
となると、データベースのIDとパスを利用してログインして処理すれば色々な事が可能だし、個人情報の流出は無いと言っているが、処理した履歴を消すのも簡単なので、その手の問い合わせ処理を行った履歴が残ってないだけだろう。
僕にとっては記事が一番の財産となるのだが、記事を削除されなかったのは、データを削除する為のSQLが非常に大変だったからかもしれない。
一人の記事を削除するのは簡単だが、数万人の記事を削除するのは難しいのだろう。
その為、一番簡単な退会状態にするフラグをセットしたと言う事だろうから、内部のデータ構造を知っている人間が嫌がらせでやったのだろうと思っている。
犯人は、使いたい放題にこき使われた割に安いボーナスで頭に来た社員かもしれない(笑)
インターネットの世界というのは、何度か書いたが、殆ど信用出来ないと思って良い。
そこを便利さや快適さとトレードオフするだけの話であり個人の情報を守るのは個人の責任だ。
だから、僕自身はサイバーエージェント社にどうのこうのなんて文句も言わないし、この先も多くは期待しない。
但し、それはサイバーエージェント社だけでは無く、GoogleにしてもAppleにしてもAmazonにしてもFacebookにしても同じと言う事だ。
ネットでの買い物は良くするが、僕がクレジットカードを登録しているところは片手以下しかない。
殆どはコンビニ支払いが可能ならコンビニで行い、それ以外は振込だ。
このブログもそうだが、基本的に個人情報に関わる固有名詞は伏字にしているが、他人の個人情報を守るのもブロガーの責任だ。
新聞記事などを引用している場合は必ず、引用先をリンクしている(本来はいかんのだが、大抵の場合は批判する為に引用していないし、「紹介する」という事であれば閲覧数が上がるのだから文句は言われないだろうと勝手に解釈をしているし)
今回の件では5万人が被害にあったと言う話だが、状況が発生してからユーザへ状況を説明するまでの時間も遅いし、今現在、何事も無かった様にスタッフブログのみであれこれ書いているだけという点だけは、この会社の資質が良くわかるし、ユーザへ対する対応からすれば、上記の推測も当たらずとも遠からずと言う感じだろう。
まあ、何はともあれ皆さんへのペタと記事の更新がやっと出来るようになった。
今回の事件は、あらためて、自分の身は自分で守らないといけないし、単なるブログサイトをうかうか信用してはいけないと言う事を教える為のアメブロからのクリスマスプレゼントだと解釈しておこう。
ということで一日遅れだがメリークリスマス
