おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止
「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌食になっている。 ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる 自分達の気に入らないものを悪しざまに言うのは同情出来ないことではないのではあるが、これを「スパム」と言ってしまうのは思考停止ではないか? 例によってはまちちゃんは脆弱性を突いて「こんにちはこんにちは!!」を出しつつ自分をフォローさせるトラップを仕掛けたようだ。まぁ、彼を知っている人なら、「お手軽フォロークリック」で便利でいい。って、私はAmebaのアカウントを消したばかりなんで、祭に参加出来なかったんだけど(Amebaはアカウントを消すとしばらく同じアカウントは使えなくなる)。 で、まぁ、これは「いつもの」でしかない。彼を知る人からすれば「いつやるのか」だけが問題であって、やらかさなか
Big Sky :: カンチョーが迷惑行為か否か
やっぱり少し私とは認識が違う気がする。 おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止 この穴を「カンチョウ」で済ませているところが、はまちちゃんのサジ加減なのだ。 「スキだらけの後ろ」があることは、彼にはわかっている。わかっていてそこを突かないのは一見親切で礼儀正しい態度に見える。でも、そういった非常に突きやすい、単純な穴があることは、わかる人にはわかってしまっていて、気がついてないのは運営者だけという状態になっているのが、「Amebaなう」だったわけだ。はまちちゃんのやったのは「カンチョウ」かも知れないけれど、やれることがわかっている悪意の者であれば、 後ろから刺す ことだって出来るわけだ。「悪の組織」がはまちちゃんの彼女をどーこーしたら… とかだってないとは言えない。Amebaには首相官邸のブログだってあるわけで、ポストにちょっとした仕
はまちちゃんのと脆弱性報告のあり方
http://yugui.jp/articles/851 とか、それに付いたブコメとかに勘違いが多いので。 はまちちゃんの手法の問題点は、脆弱性を直せる立場の人よりも先にクラッカーに脆弱性を教え、しかもその利用方法まで実証し解説してみせていることにある。 なお、「先に」と書いたのは、はまちちゃんがクラッキング手法を披露した時に、理論上はサービスプロバイダもクラッカーも同時に知りうるはずだが、実際のところ、はまちちゃんが突く程度の穴を作る開発者ははまちちゃんのblogをチェックしておらず、他方クラッカーは手軽な情報源としてチェックしている可能性があるからだ。また、バグフィックスよりもクラッキングの方が早いため、どうしてもはまちちゃんに教示されたクラッカーのアタックの危険に曝される時間ができてしまうからだ。 サービスプロバイダがいつまでも直さないなら、あの「カンチョー程度の」教示も親切と呼べる
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』
お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!! アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のアメンバーさんにも、どんどん感染していきます! これはワームというウイルスで、 まるでチェーンメールのように悪質です!! その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません! 詳細は不明ですが、とても不気味です…! 「こんにちはこんにちは!!」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、ameba管理者の方でも対応できないほどのスピードで
アメーバなうでこんにちは!
ぼくはまちちゃん! こんにちはこんにちは!! このページは、アメーバなうの実験をしていましたが公開終了しました。 → 【緊急】アメーバなう利用中の皆さんへ【ご注意!】|ぼくはまちちゃん!(アメーバ) → はてなブックマーク - アメーバなうでこんにちは!
はまちや2@ウェブカレは、ライトノベルの愛読者かも|【Tech総研】
ほら、お笑い芸人さんて、舞台でも楽屋でもいつも周りを笑わせている人と、楽屋や日常では無口でネタをずっと考えている人の2とおりに分かれると思うんですけど、僕は後者なんです。だから、ネタがひらめいたら完成度が120%になるまで練って、「これは行ける」と思うものしか絶対に表に出しません。はてなでヒットするのも、実は外さないようにしているからなんです。 たまにオフ会なんかに顔を出すと「あ、はまちやさんだ!」と寄ってくる人もいて、「こんにちは」って答えると、「わー、こんにちはって言った!」と喜んでくれるんです。でも、それで終わり。すぐに去られますからね(笑)。
2年前に入社したはまちや君は、全然仕事をしません。
履歴書には、うちには勿体ないような経歴が書かれていたので採用しましたが、 ふたを開けてみたら、 寝坊していつまでたっても職場に出社してこないし、 お願いした書類を一ヶ月かかっても書き上げることができないし、 プロジェクトを任せてもいい加減で彼女とけんかを始めたり、 全く困ったもんなんです。 でもね、もうフリーダム過ぎる彼を首にしてしまったら、 次に雇ってくれるところはないんじゃないかと思って、我慢しています。 そんな彼ですが、仕事へのやる気はまるっきりだめでも、 実はセキュリティホール探しを任せたらピカイチってことに最近気付きました。 根気よく使っていれば、長所が見つかるもんです。 このように、うちはエリートの集まりではありません。 Lanタソから、「この子、ニートにしておくのはもったいないですよ」と 頼まれて仕方なく採用したり、公募で採用してもはまちや君のような人しかきません。 それでも
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
ぼくはまちちゃん! こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
Thirのノート
thir ノート:覚え書き。断片的かつあまりまとまりのない文章を記録/公開しています。詳しい方針は自己紹介にて。
はまちちゃんに甘やかされるな - 萌え理論ブログ
kyoumoeの日記30歳 - はまちやを甘やかすな 何度も何度も言うが、こういうのは高校生が「校則がおかしい」と言って髪を染めたり、制服のサイズを変えたりしてるのと一緒なんだよ。 はまちちゃんことid:Hamachiya2氏が、「はてな」とか「mixi」とか色々な企業のセキュリティの穴を指摘するのは、労働や学業ではないので、遊びが入っていても別にいいと思うけど…。本来企業が自前で仕事としてやるべき範囲のことなのだから、むしろ甘やかされているのは企業である。(だから1穴につきハマチ1匹とか払えばいいと思う。ハマチ漁) だいたい、もしネタじゃなくてガチな報告にしたら、深刻な感じがして企業のダメージが増すんじゃないだろうか。よく分かんないけど。企業に内密に通告すればダメージはないけど、仕事じゃないのにそこまではできないし、ユーザに穴があったことは伝わらない。 ところで、ポップなパッケージがされ
kyoumoeの日記30歳 - はまちやを甘やかすな
ふぃぎゅぎゅぎゅぎゅぎゅっと急接近!(`Д´)素体実態実物大! 電波ソングのあるべき姿と言えばそれまでだがかなりすごいな(;´Д`) 正直前半はどうでもいいんだが後半の1分間が異常(;´Д`)狂ってる(褒め言葉) Baby hips (ホットミルクコミックス 169) 作者: チャーリーにしなか出版社/メーカー: コアマガジン発売日: 2004/03メディア: コミック クリック: 11回この商品を含むブログ (8件) を見る買ったヽ(´ー`)ノ http://d.hatena.ne.jp/kyoumoe/20051223#1135313247 で探していた作品がちゃんと掲載されてたよヽ(´ー`)ノどこからどう見ても小学生です シム宇宙の内側にて まん延する 「他にも悪いことしてる子はいるのに、どうしてぼくちゃんだけ怒られるの~!!」 メソッド 何だこれ。 暴言はあまり好きではありませんが
IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[B! セキュリティピエロ] mi1kmanのブックマーク
『kyoumoeの日記30歳 - はまちやを甘やかすな』へのコメント
クロスサイトスクリプティングについての質問です。…
IPA XSS
IPAたんからへんじこない - ぼくはまちちゃん!
はじめてのほうこく - ぼくはまちちゃん!
