パスワードを忘れた? アカウント作成
11878 story

サーバ障害の影響でmixiのソースの一部が流出 41

ストーリー by mhatta
ちょっと見てみたかったけど 部門より

Teruching曰く、"Googleの検索結果のみのリンクで心もとないのですが、今月の9日から発生したサーバ障害の影響でmixiのソースの一部が流出したそうです。

詳しいことは、mixi自身やニュースサイトでの発表が無いのでわかりませんが、流出したことは事実のようでコードの一部や流出したソースのファイル名などが2chやブログに乗っています。

Google "mixi ソース 流出"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • オープンソースにして (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年02月20日 11時10分 (#886625)
    みんなに揉んでもらうつもりだったのでしょうか?

    ※現実にはその直後に各種変更を加えられて会員大混乱。会員への告知能力は欠如。社名にまでしたサービス名はいまだにβという現実。
    • Re:オープンソースにして (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2006年02月20日 11時46分 (#886649)
      会社名にβが付いていないのが甚だ不思議でなりません。
      親コメント
    • by Ryo.F (3896) on 2006年02月20日 11時16分 (#886633) 日記
      > いまだにβという現実。

      憶測ですが、βがとれて正式版になった暁には、
      完全有料サービスに移行しますよ~、てな事業計画を、
      上の人なり出資者なりに説明してた、
      なんて話じゃじゃないんでしょうか?
      親コメント
      • by Anonymous Coward on 2006年02月20日 11時53分 (#886654)
        > いまだにβという現実。

        憶測ですが、mixiがこの先生きのこる鍵はWeb2.0。
        すなわち、永久にベータ版 [cnet.com]。てなビジネスモデルを、
        上の人なり出資者なりに説明してた、なんて話に間違ないでしょう。
        親コメント
        • Re:オープンソースにして (スコア:5, おもしろおかしい)

          by Anonymous Coward on 2006年02月20日 12時22分 (#886668)
          勘弁してください
          突発的にきのこる先生が出てくると脳みそが勝手に「きのこる先生だ!」と解釈してしまうんです。本当に抗う術が無い。
          親コメント
    • Re:オープンソースにして (スコア:3, おもしろおかしい)

      by fortunateorange (21435) on 2006年02月20日 12時51分 (#886690)
      > みんなに揉んでもらうつもりだったのでしょうか?

      すばらしい。オープンコードレビューですね。
      この際なので、コードを見たユーザとペアでプログラミングしてしまっても
      よいかもしれません。
      親コメント
    • 皆さんmixi日記に貼付けていますので、先週までは(日記検索で新着1週間分に出てくるので)
      簡単に閲覧可能でした。多分に揉まれた事でしょう。

      #ワタシはソース読んでも分からないので保存していません(^^;
      親コメント
    • >社名にまでしたサービス名はいまだにβという現実。
      あれって「完成させず新機能を載せ続けよう」という意思表示で「β」だという記事をどっかで読みましたが、どこだったかな。

      #思い出せないのでAC
      • by yagawa (23710) on 2006年02月20日 12時51分 (#886693)
        Google(のLarry Page氏)も「β版表示を明日にでも取り去ることができる状態を5年間続けるのは、
        変更(開発)を5年間続けていくという表明」ということを言ってます [com.com]ね。

        私はβ版表示がない「正式版」という字面に安心する人間なので、
        現状の機能に自信を持てるならβ表示は取って欲しいです……。

        #「藤岡弘、」もΒ版
        親コメント
      • 新聞全面広告 (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2006年02月20日 23時56分 (#887117)
        ベータmixiは無くなるの?
         答えは、もちろんノー
        ベータmixiの会員になると損するの?
         答えは、もちろんノー
        ベータmixiはこれからどうなるの?
         もちろん発展し続けます。
        ますます面白くなる!ベータmixi

        これからもベータ品質。mixiはSNS。
        親コメント
        • by Anonymous Coward
          まだモデされてないけど、かなりウケた
          お見事。
      • それってmixiじゃなくてグリーじゃありませんでしたっけ。 どこかのサイトでインタビューされていたような。
  • 詳しいことは、mixi自身やニュースサイトでの発表が無いのでわかりませんが、

    いやいや、http://mixi.jp/release_info.pl [mixi.jp](ログインしていない状況では見れないかと思いますが)の2月9日の「2月9日(木) アクセス障害のお詫び」に書かれていますよ。
    追記:
    2月9日(木)17:30頃サイト上でソースコードの一部が表示される不具合がございました。

    と。

    流出とはまた話が違うような。
    •  実際にその場面に遭遇した人ですが。あれを不具合というのか
      なんというか……

       2/9の17:30頃、他人の日記から自分のトップページに戻った
      途端にソースコードがどかんと。そのソースコードは保存しようと
      すれば出来たんでしょうけど、俺はスルーしました(というより
      呆れてた)。
       1~2分位してリロードしたら通常表示に戻ったんで苦笑しつつ
      日記を書こうとしたら今度は『メンテ中』のページに。その
      ページも日付が当日付けじゃないというおまけつきで、10分くらい
      (おぼろげ)したら直りましたけど。

       後で、このことを日記に書いたら友達から2chのスレを
      紹介されました。みんなソースをがんがんアップしていて、みんな
      どうしたらあの短時間でそんなにソースを取得できるんだ、とか
      思わないでもなかった(笑)
       該当スレの出だしはこれ。
      http://pc8.2ch.net/test/read.cgi/sns/1139474300/
      --

      -----
      スケーター12号〜(┌  ┌  ┌  ´Д`)┘
      親コメント
    • by Anonymous Coward
      流出したソースを利用して何らかの不正アクセスを行った場合、その人物は罪に問えるだろうか。
      #ソースを流したmixiの不手際とは話が別だからね。

      まあ、さすがに、ソースの名前やロジックを変えているだろうけど。
      • by Artane. (1042) on 2006年02月20日 17時39分 (#886866) ホームページ 日記
        別スレに詳しいことは書きましたが、今回出たコードは別に読まれても問題ないコードでしたよ。
        あれが元で悪用どうこう出来る部分は皆無といって支障無かった。

        本当に読まれたら拙い部分はhttpdから直接は読めなくされています。

        「何かどじった時に表面は見せるけど機密部分は見せない」と言うように危機管理を考えた設計が一貫してされているので感心しました
        …巷の噂ではやれぐだぐだだバグだらけだボロカス言われていましたので…
        親コメント
      • Re:mixi自身の発表? (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年02月20日 12時18分 (#886667)
        不正アクセスを行ったのであれば、不正アクセスなのだから罪に問えるんじゃね?

        「○○を利用して罪を犯したのですが、罪に問われますか?」と聞いているようなものでは。。。
        親コメント
      • Re:mixi自身の発表? (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年02月20日 11時51分 (#886653)
        前段階に何があったにせよ、想定外の方法でアクセスしたかどうかで決まるんじゃ?
        親コメント
    • by Anonymous Coward
      何で登録者しか見えないところで謝罪してんだろ。
      被害を受けた(かもしれない)のは利用登録者だけだから、という理屈かな。

      これから利用しようとする人達が、登録の前にサービスのセキュリティを判断する材料にもなるって思わないのかな。
  • インスパイヤ the next (スコア:3, おもしろおかしい)

    by heath_yam (16773) on 2006年02月20日 12時04分 (#886659)
    これでライブドアフレパ [livedoor.com]がさらに充実しますね(笑)
    --
    ヒースキット山口 heath yamaguchi
    • by Anonymous Coward on 2006年02月20日 16時39分 (#886814)
      逆です。

      もしも、ライバルのサービスがmixiの人気を上回った時には、
      「デザインではなく、当社の社外秘コード盗用があった」
      といって訴訟に持ち込むための伏線です。

      ライブドアも、たやすく充実させるわけにはいかなくなった。
      見事な牽制球ですね(笑)
      親コメント
  • by gotcha (13277) on 2006年02月20日 12時45分 (#886684)
    http://mixi.jp/release_info.pl [mixi.jp]
    >本日2月9日(木)17:30に発生した不具合に関する調査の結果、携帯電話に
    >よる日記およびプロフィール写真の更新に使用するメールアドレスを変更
    >すべきと判断し、同日23:00に実施いたしました。この措置はセキュリティ
    >的に万全を期す為であり、ユーザーの皆様のメールアドレス等個人情報が
    >流出した為ではございません。

    良く意味がわからなかったのですが、これは
    mixi ID → 携帯用アドレス
    の変換アルゴリズムが漏れてしまったため、念のために変更を
    呼びかけていると解釈すれば良いのかな?

    ちなみに、流出後2chに流れたソースはすかさず保存しましたが、この
    部分のアルゴリズムは入っていませんでした。
  • このネタ (スコア:2, 興味深い)

    by Elbereth (17793) on 2006年02月20日 14時58分 (#886787)
    誰かタレこむだろうと思って様子見のまま放置してたけど
    ついに掲載ですか。もう旬は過ぎたかなとは思うけど、それはそれとして。

    Mixiでそれっぽいキーワード書いた釣り日記書いておいたら
    今まで見たことがない、マイミクでない人の名前がぼろぼろと
    足あとに残ってて面白かったですね。
    (普段のマイミク以外のアクセスはアクセス全体の1割弱→事件後5~6割)

    #釣り日記は、ソースコードを全部載せるのは法的に問題がある
    #可能性もあるので、先頭部分の、Perlでは一般的な記述の数行だけ
    #載せるって感じで。
  • by Anonymous Coward on 2006年02月20日 11時13分 (#886631)
    phpだかのソースがまんま出てましたが、スルーしてた
    ID/PW入れた後だからメンバーでないと遭遇してないみたいだけど

    今度はヒューマンエラーでデータ不整合おこしたらしく詫びが出てましたね
    • XSS関連の脆弱性を逆用した「便利な」スクリプトを公開している某氏のサイトなど、この関係で騒ぎになっている所からリンクを辿って6個くらいのソースコードに到達しましたが、
      全て言語はperlでしたね。

      ざっくりと読ませてもらった感じでは本当にセキュリティに関わる部分は出ていないようです。
      SQL文一個すら無かった。DBアクセスは抽象化されている。
      …クリティカルなコードはhoge.pmなどの格好でhttpdからは直接は読み出せない所に置いてある臭いです。
      親コメント
      • SQL文は色々見た気はするよ。
        コードは基本的にごった煮だし、クリティカルなのはまとめてると言うよりは、単に前処理/後処理はまとめた結果なだけじゃない?
  • 表示だしねぇ (スコア:1, 参考になる)

    by Anonymous Coward on 2006年02月20日 17時18分 (#886843)
    あれっぽっちのコードはそんなに大した事が無いきがするなぁ。表示ばっかりだし。

    昔、gooのaspのコードが採り放題だったときも結局フロント部分だけなのであんまり嬉しくなかったっけ。。
  • by Anonymous Coward on 2006年02月20日 12時32分 (#886674)
    見てしまうとあれ [srad.jp]みたいに困ったことになったりするの?
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...