サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日本法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し
サンシャイン牧場有料課金の話題で新たな展開 ( ラボブログ )
スパイスラボ神部です。 昨日から話題の切り取り方のめっさうまいはまちや2さんの サンシャイン牧場に関するエントリ がはてなのホットエントリになり、実はmixiアプリはじまって以来ソーシャルメディアやブログ上で話題になっている気がするのですが、まあ中身としては課金やマネタイズしないでどーやって食っていけんのよ、みたいなところでほかに特に大きな論点もなく収束していく感じだったのですが、こちらのブログ -サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記 によるとなんらかの注目すべき事態が起きているようです。 水無月ばけらのえび日記さんのこれまでの記事 さて、これが本当に注意すべき情報なのかどうかは、「水無月ばけらのえび日記」さんの過去のセキュリティインシデントに対する対応から少し見て取れるのではないかと思います。 -はてなが不正アクセスされた? | 水無月ばけらのえび日記 はてなブ
ぼくがかんがえたおーぷんそーしゃる その1 - 知らないけどきっとそう。
みなさん、虫入れまくってますか? 自分はまだレベル6です 牧場行けないです。サンシャイン農園です 先日 のおさらいです OpenSocial JavaScript API で取得したソーシャルデータは、閲覧者の改ざんを受けている可能性があります ということで、Twixi のように、マイミクであることをある種の承認として扱いたい場合困る なので、改ざんを受けない方法を使いましょう、というようなことを書きました や、改ざんといわれても ここ では、Greasemonkey を使ってソーシャルデータの表示ができてただけだし、せいぜい変なアクティビティ投げる程度じゃん という(自分からの)突っ込みを受けたので、さらに実験してみました Rekooさんぱねぇっす レベル21て。というか既に背景のグラフィックが普通じゃない気がするんですけど (Rekooさんはサンシャイン牧場の提供者のアカウントです)
DOMAIN ERROR
ドメインウェブの設定が見つかりません 考えられる原因 ドメインウェブの設定がまだ行われていない。 ドメインウェブの設定がまだ反映されていない。(反映には数時間~24時間かかることがあります) ドメインウェブ・DNSの設定が誤っている。 アカウントが存在しない、契約が終了している、削除されている。
署名付きリクエストで外部サーバへデータを保存する - ppworks.jp
今までアプリケーションのデータ保存は永続化データに任せていました。この度、mixiアプリを作成しましたで作成したアプリを機能拡張するにあたり、データを外部サーバに保存してみようと思います。あるユーザの投稿内容を外部サーバへ送る際に気をつけなければ行けないことを調査してみました。 結論からいうと、署名付きの |javascript| gadgets.io.makeRequest ||< を使うようにする、ということになります。 今回はその具体的な使い方を見ていきます。 その前に、OpenSocialアプリケーションとOpenSocialコンテナ、外部サーバの関係について整理しておきます。 ** 署名なしのgadgets.io.makeRequestからのリクエストを確認する まずは署名なしのgadgets.io.makeRequestを使ったリクエストはサーバ側へ、どのようなパラメータを渡す
GreaseMonkey による OpenSocial アプリの情報&機能の奪取 ( ラボブログ )
スパイスラボ神部です。 なんだか OpenSocial アプリに関するちょっと気になるエントリが出てました。 -GreaseMonkeyが好きだ! - Favorites! 気になるエントリはこちら -グリモンで OpenSocial - 知らないけどきっとそう。 まず、このエントリで「出来ること」として挙げられているのが ・(たぶん)JavaScript オブジェクトの取得と編集、更新ができる ということ。 これにより、コンテキスト的には ・Viewer の ID などアプリ上に呼び出されているものが個人情報も含め奪取可能 (本来はアプリ上のみで処理されるべきものであるが、このような取得のされ方だと利用規約の範囲を超えるケースにあてはまることになるだろう) ・オブジェクト書き換えることでゲームのスコアを偽物に(ランキングなどもめちゃめちゃに?/これは対策しようがあるかもだけど) ・ア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
#3500 (Shindigの設定でSecurity TokenがINSECUREになっている) – OpenPNE
