本物の偽はまちちゃんがCSRF騒動

2009/12/16

1年以上前の記事です。内容が古い可能性があります。

本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ（CSRF）対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス？｜ぼくはまちちゃん！(アメーバ)

ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者：一条博
販売元：工学社
発売日：2004-10
レビューを見る

ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba（アメーバ）なう」でこんにちは！祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。

悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。

しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか？

もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。

まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。

□ルームのほまちちゃんについて（しでかした人のブログ）

- セキュリティ, レビュー・レポート

Message コメントをキャンセル

: 沖縄にUFO（未確認飛行物体）が現れた。宇宙人襲来か？

さっそくネットでは「これは何？」と話題になっているようです。
そんな中から信憑性の高いものをいくつか紹介して持論を述べたいと思います。

地震発光現象説

地震の前に起こる発光現象で今のところ原因はよく分かっていないようです。
地盤のズレによるプラズマが有力な原因とされているみたいですね。
地震前に起こることもあれば地震後に起こることもあるようです。

「地震前の発光現象」発生メカニズムを研究 ≪ WIRED.jp via kwout

色々なパターンがあるようですが一番最初の写真が一番近いですね。
果たしてこれなのでしょうか？

アメリカ軍の照明弾説

沖縄ということでこれもありそうな気がします。
で、どんなものかというと。

なるほど近いと言えなくもない。
これに関しては、もう、そうだと言ってしまっている記事まであるようです。
□ 沖縄に謎の光が出現！正体はアメリカ軍の照明弾。

LEDアドバルーン（LEDバルーン）説

実はこれが一番信憑性が高いという気がします。
というか、前述の2つに比べたらもっとも動きやかたちが似ているのです。

宇宙人襲来説

これに関してはたま出版、韮澤潤一郎氏に託しましょう。
□ tamabook.com：たま出版オフィシャルサイト

まあ、でも地球と同じような星は600億もの数あるようですのでバカにしてはいけない。
決して可能性がないわけではないでしょう。
□ 【宇宙ヤバイ】　地球と同じ星　600億個あると判明　宇宙人襲来ヤバイ : 2chいろいろまとめブログ

個人的にはLEDアドバルーンでしょうかね。
なんだかんだ言って人の手によるものなんじゃないかなぁ。。
一番確率高いですしね。