ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

DivX Stage6が何者かによってクラックされる

mhattaによる 2008年02月11日 10時30分の掲載
大手なのか部門より。
情報漏洩 グラフィック ストレージ

renja 曰く、

2008/02/10未明に、DivX社が運営する動画共有サイト、Stage6のサイトがクラックされ、トップページにアクセスするとグロ画像やポルノサイトなど複数のサイトへリダイレクトされるように書き換えられるという事件が発生した。犯人や動機は今のところ不明。現在はサイト自体が停止されている。リダイレクトされる先は、IPによって自動的に振り分けがされていたと言われている。 日本語版WikipediaのStage6に関する記述によると、トップページの書き換えがあった直後、海外の匿名掲示板に於いてStage6アカウント情報1,000人分が書き込まれたらしい。

私の知人の中には、ブラウザの再インストールをする人、ウイルスなどによって自分のPCのhostsが書き換えられた可能性などを疑い確認する人、ウイルスやスパイウェアのスキャンを勧める人などが居た。だが、(傍観していた私を含め)まさかサイト自体がクラックされていると考える人は居なかった。それだけDivX Stage6のシステムを(大手であるという以上の根拠もなく)信頼していたとも言えるだろう。貴方ならこんな時、まずどう考え、どう行動するだろうか?

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
DivX Stage6が何者かによってクラックされる | ログイン/アカウントの作成 | 76 個のコメント | コメント検索
表示オプション しきい値:

  • オレならこうする (スコア:4, おもしろおかしい)

    takano32 (17535) : 2008年02月11日 10時48分 (#1294917) ホームページ
    TwitterとかIRCなんかで「Stage6動いてなくね?」とか発言してみる。
    --
    旅に出ます.(バグを)探さないで下さい.

  • 皆さんの対策方法は? (スコア:3, 参考になる)

    xross_pon (34785) : 2008年02月11日 13時12分 (#1294981)
    Firefox+NoScriptでJavaScript系を制限、+PrefBarでクッキーとリファラーの制限しています。
    Firefoxで未対応の脆弱性を突かれない限りある程度は安心できますが皆さんはどうされています?
    前もって分かっている場合はReturnil Virtual System [oshiete-kun.net]で試してみることが出来ます。

  • 何の大手? (スコア:1, すばらしい洞察)

    Anonymous Coward : 2008年02月11日 13時15分 (#1294984)
    >(大手であるという以上の根拠もなく)信頼していたとも言えるだろう。
    そもそも、何かの大手だと考える根拠がないと思います。
    動画共有ならYouTube、
    ビデオコーデックライセンサーならメジャーなコーデックが他にあるし。

    #DivXの過去を知ってると、MS-MPEG4 V3の海賊版、XviDコードの盗用、スパイウェア・・・
    #っていう悪徳企業のイメージしか無いんですが。
    • うさだの中の人のblog [rabi-en-rose.net]で動画サイトの比較がありますが、動画サイトとして、規模はどうかわかりませんが動画の品質についてはなかなかのようです。
      --
      ◆IZUMI162i6 [mailto]
      Free or not Free, that is the question.

    • Re:何の大手? (スコア:2, 参考になる)

      Anonymous Coward : 2008年02月11日 14時16分 (#1295001)
      他ではできない高画質・長時間動画が投稿できるため、プレイ動画をステロクで公開するのがネトゲ界隈の流行です。

      個人的にいい印象が無いのだとしても、昔のイメージだけに基づいて放言するのはかっこ悪いです。

      • Re:何の大手? (スコア:4, 参考になる)

        Anonymous Coward : 2008年02月11日 15時31分 (#1295038)
        もしかしていろいろな噂は耳にしても自分で調査することは不慣れな方ですか?

        ではもっと一般的に、Alexaのトラフィックランキングはいかがでしょう。
        Stage6.comは現在176位 [alexa.com]、日本からだと81位 [alexa.com]のようですので、大手と呼んでも差し支えないでしょう。
      • 1個のコメント が現在のしきい値以下です。

    • Re:何の大手? (スコア:2, 参考になる)

      Lancelot (32409) : 2008年02月11日 15時19分 (#1295030)
      私もDivXの過去はよく知っているつもりなのですが、なんか事実誤認があるように思います。
      私は特に悪徳企業というイメージは無いのですが…
      悪徳企業というと、RealNetworksの方がよほど悪徳ではないかと思うのですが。
      米消費者団体がRealPlayerを「バッドウェア」と認定 [impress.co.jp]

       

      MS-MPEG4 V3の海賊版
      ver.3.1の頃は、確かに海賊版でした。
      正確に言うとasf形式のコンテナにしか対応していなかった本家MS-MPEG4 V3をクラックし、avi形式のコンテナに対応した物です。
      記憶違いかもしれませんが、一部のバージョンには音声コーデックにFraunhofer IIS社のコーデックがバンドルされていた物もあったと思います。

       

      XviDコードの盗用
      これは寡聞にして知りませんでした。
      って、他の事件と混同していませんか?
      例えば、GPL違反を指摘されたSigma DesignsがMPEG-4 codecsをオープンソース化 [slashdot.jp]とか、LeafのゲームタイトルにGPL違反の可能性 [slashdot.jp]とか。

       

      スパイウェア
      厳密に言うとスパイウェアではなく、アドウェアですね。
      ユーザに通知せず勝手にインストールしていたのではなく、きちんとユーザに確認をしていたはずです。
      広告を見せられるのが嫌なユーザは有料版を購入すればいいだけの話です。
      フリーは広告付きという配布手段を採っていたソフトは他にもありましたが、DivXが大きく騒がれたのはそれだけライトなユーザ数が多かったのだと思います。

      stage6にはちょうど10日にこの騒動を知らずにアクセスしたのですが、既に復旧されていたようで後で知ってびっくりしました。
      --
      もうちょっとなんとかなりまへんか…
      • Re:何の大手? by Anonymous Coward (スコア:1) 2008年02月11日 20時29分

        • Re:何の大手? (スコア:2, 参考になる)

          Lancelot (32409) : 2008年02月11日 21時46分 (#1295174)

          いや、ヘッダが違うだけであとは全く同じファイルを吐いた筈。
          はい。本家の物をクラックした物なので、FourCCの内容が違うだけで本体の部分は全く同じです。
          あと不正にクラックした物を配布することは、私も盗用だと思っています。

          時系列を説明しますと、

          1.Microsoftが、MS-MPEG4 v3コーデックを発表。マイナーバージョン複数あり。コンテナはavi。
          2.Microsoftが、MS-MPEG4 v3コーデックのコンテナをasfに変更。aviは廃止。
          3.ジェローム・ロタ氏が、MS-MPEG4 v3をクラック(ソースを入手していたとの説も有り)してDivX 3を作成。

          また、圧縮アルゴリズム部分には手を加えていない様で、めざせ!あにぺぐの遺産 [karinto.mine.nu]等でも検証されています。
          つまり、DivX3はMS-MPEG4 v3のコーデックを組み合わせて(MS 3917V3 + MS 3920V3)一つにした物と言えます。

          いろいろ突っ込みどころがあるんだが・・・
          どんどん突っ込んでください。
          なにぶん昔のことなので、私もど忘れしていたり、勘違いしていたりする事もありますので…orz
          --
          もうちょっとなんとかなりまへんか…
      • 1個のコメント が現在のしきい値以下です。
    • Re:何の大手? by sumiiiii (スコア:1) 2008年02月11日 13時32分
    • 2個のコメント が現在のしきい値以下です。

  • 最初にすること (スコア:1, すばらしい洞察)

    Anonymous Coward : 2008年02月11日 21時27分 (#1295167)
    なんだかおかしいと感じたら、LANケーブルを抜く。

  • Re:類友 (スコア:1, おもしろおかしい)

    Anonymous Coward : 2008年02月11日 10時54分 (#1294922)
    今日は画質落ちるけどニコ動で我慢するか

    と考える俺
    • Re:類友 by Anonymous Coward (スコア:1) 2008年02月11日 11時14分
    • Re:類友 by xross_pon (スコア:1) 2008年02月11日 18時57分

  • Re:Wikipedia (スコア:1, すばらしい洞察)

    Anonymous Coward : 2008年02月11日 11時58分 (#1294953)

    おまけにニュースソースが1つも書かれていませんし(だから「日本語版Wikipediaによると」って書かざるを得なかったんでしょうけど)。少なくとも英語版では必ず出典付きで書かれますね。

    これじゃ2ちゃんねるの書き込みをソースにしてるのと何も変わりません。いやニュース速報+は少なくとも>>1に必ずソースが貼られますからそれよりひどいですね。それでもウィキペディア上にあるというだけで何となく信頼できそうに見えてしまうような人だから

    だが、(傍観していた私を含め)まさかサイト自体がクラックされていると考える人は居なかった。それだけDivX Stage6のシステムを(大手であるという以上の根拠もなく)信頼していたとも言えるだろう。

    なんてことになるんでしょうね。

    • Re:Wikipedia (スコア:5, 参考になる)

      Tsann (15931) : 2008年02月11日 12時45分 (#1294970)

      スラッシュドットのストーリーはどうやってウラを取っているのか? [slashdot.jp]
      取ってません。あなたが取ってください :) あんまりとてつもない話のときは証拠を探すときもあるけど、基本的には、タレコむ人と読む人の責任ということでいいと考えています。だからこそコメントが大事です。コメントには、ストーリーへの反論や支持の意見がいろいろあります。
      /.および/.Jはニュースの内容を保証するサイトではなく、ニュースを肴に雑談するサイトでは?
      ニュースソースがないことを気にするならば、そのことをつつくよりも、ニュースソース自身をコメントに書けばいいかと。

      • Re:Wikipedia (スコア:2, おもしろおかしい)

        Anonymous Coward : 2008年02月11日 13時13分 (#1294983)
        美味しい肴ならばソース(私は醤油が好みだが)は必要ないだろう。

      • Re:Wikipedia (スコア:3, おもしろおかしい)

        Tsann (15931) : 2008年02月11日 18時40分 (#1295120)
        これは失礼しました。
        コメントの対象が明記されていなかったので、/.Jに対する批判かと読み違えてしまいました。
        まさかウィキペディアの批判をここでするとは…まさしく「スラッシュドットは2ちゃんねる並」と言われる所以ですね。
      • 1個のコメント が現在のしきい値以下です。

    • Re:Wikipedia (スコア:5, 参考になる)

      renja (12958) : 2008年02月11日 21時37分 (#1295168)
      タレコミ人です。

      なんでもう編集されているのかは、編集した人に聞いてください。

      Wikipediaにリンクを貼ったのは、タレコミ時点ではWikipediaと2ch以外に、この事件に関する多少なりとも詳細な記述が見あたらなかったためです。
      ブログなどで取り上げている人はいましたが、どこもまだ詳細な話をしておらず、参考になるものではありませんでした。
      クラッキングされたあとで安全の確認も出来ておらずダウンしていたStage6自体へは、リンクを貼らない方が良いと判断しました。

      >いやニュース速報+は少なくとも>>1に必ずソースが貼られますから
      と言われていますが、私の見た2chのニュース速報のスレッド [2ch.net]の>>1には、その時点ではクラックされている最中だったStage6自体と、そこからリダイレクトされて飛ばされる先のポルノ(グロ)サイトなどへのリンクだけが貼られていました。
      そのスレッドを見た人たちで実際に試したりして検証しているような状況でした。
      そのスレッドの>>452に「英語版を元に書いてきた」との書きこみがあり、そこで日本語版のWikipediaにこの事件の記述がされている事を知りました。

      このタレコミはwikipediaの記事をソースとしているのではなく、現実に存在しネット上で問題となった事件であり、他のメディアで報道されるまで/.にたれこんではいけないというルールも見た事がないので、参考になりそうな記述へのリンクのみでたれこんだ次第です。
      その時には、どこかのニュースサイトに取り上げられたら、コメントで補足してくれる人が居るだろうと考えていました。

      しかし、いまだにニュースサイトで取り上げられてもおらず、検索してみても/.jのこの記事かWikipediaをソースにして書いているブログばかりで、親コメントや親親コメントの危惧する部分もよくわかります。
      特にWikipediaは改竄自由ですから、それを安易に鵜呑みにしてしまう人が増えているのは危うい話ですね。
      参考リンクにWikipediaの記述を持ってきたのは失敗だったように思います。

      とはいえ、他にこの事件に関して長期的に残りそうな記述のある場所も見あたらず、
      こういう場合は参考リンク無しでたれ込むべきだったのでしょうか?
      それとも2chの該当スレッドを参考リンクとして持ってくるべきだったでしょうか?
      よろしかったら、それについての意見も聞かせていただけると、これからの参考になるので助かります。
      --

      ψアレゲな事を真面目にやることこそアレゲだと思う。

      • Re:Wikipedia (スコア:2, すばらしい洞察)

        Anonymous Coward : 2008年02月12日 0時41分 (#1295217)
        ・タイトルを、「~によってクラックされる?」にする
        ・ソースが2chとWikipediaしかないので判断は各自に任せる旨を明記する
        ・2chのスレは各自探してもらう事とし、その場合の注意喚起をする

        これだけでも印象は違う。
        記事のインパクトが弱くなるけど、ニュースって事実を伝える事が最優先だと思う。
        この場合でいう事実って、解っている事と解っていない事をきちんと区別して記述する事。
        「本当にクラックされた」事ではなく、「クラックされたと話題になっている」事が事実ですね。
        • Re:Wikipedia by renja (スコア:1) 2008年02月13日 4時30分
      • Re:Wikipedia by yukichi (スコア:1) 2008年02月11日 22時24分

    • Re:Wikipedia (スコア:2, すばらしい洞察)

      Anonymous Coward : 2008年02月11日 12時08分 (#1294958)
      Stage6.com をクラックするよりも、Wikipediaにウソなことを書き込めばクラックされたことになってしまう。
    • Re:Wikipedia by biiko (スコア:1) 2008年02月11日 13時09分

      • Re:Wikipedia (スコア:3, 興味深い)

        KAMUI (3084) : 2008年02月11日 14時21分 (#1295004) 日記
        古墳とか寺社について多少書いてますが、なるべく複数のソースに当たって脚注入れたり、現地に赴くようにはしてます。

        ネット上のソースを絶対視する人も偶に居る様ですけど「ネットに載ってる」ってのは、ひろゆきの「嘘を嘘と見抜けない人は〜」なんてのを例に上げるまでもなく、書いてあることが事実かどうか判りません。やはり、可能ならば「出版されたもの」とかですかね?

        その名称とか著者がはっきりしていれば他の人でも確認できます。しかし「それが実際に存在するか?」という問題は常にある訳です。全ての出版物を追跡できる訳じゃないし。また、その時には正しかったとしても、その後の研究などで内容が否定される可能性もある。さらに個人出版物は(特に歴史関係だと)トンデモな内容だったりする場合もありますから(^_^;


        あと、内容に関わる外部リンク貼っておいたら、リンク先の内容をほとんどそのまま引き写す方とか居るのが・・・図書館行け図書館!(笑)
      • Re:Wikipedia by yukichi (スコア:1) 2008年02月11日 22時20分
      • 1個のコメント が現在のしきい値以下です。

  • Re:Stage6の存在を知らなかった (スコア:1, すばらしい洞察)

    Anonymous Coward : 2008年02月11日 14時43分 (#1295018)
    なのに、なぜかわざわざコメントを残す人・・・

  • Re:アレゲな人なら (スコア:2, おもしろおかしい)

    Anonymous Coward : 2008年02月11日 14時50分 (#1295023)
    telnetするために現在伝書鳩を飼育中です。すぐには出来ません。

    • Re:アレゲな人なら (スコア:2, おもしろおかしい)

      lunatic_sparc (15416) : 2008年02月11日 22時11分 (#1295181)
      >telnetするために現在伝書鳩を飼育中です。すぐには出来ません。

      なるほど。RFC 1149 ベースだとそう言う問題もあるようですね。
      ならばここは伝送路を RFC 4824 ベースに変えてみてはいかがでしょう。

      旗さえあればすぐできます。
  • 7個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。