ラブホテルの監視カメラの件の詳細
参考画像

あやしいロシア語サイトからビューアーをダウンロードして
http://www.kprotech.ru/Download.htm(CMS NetViewer)

以下のいずれかを適当に入力して
(上からおすすめ順)
121.101.88.200
121.101.88.28
121.101.88.31
121.101.88.33
121.101.88.58
121.101.91.20
121.101.91.156
121.101.91.26
121.101.91.3
202.213.227.244
121.101.91.131
121.101.89.21
121.101.91.28
121.101.65.178
121.101.69.50
121.101.76.160
121.101.83.20
121.101.83.21
121.101.83.22
121.101.83.23
121.101.83.24
121.101.83.25
121.101.88.192
121.101.89.24
121.101.89.28
121.101.90.20
121.101.90.203
121.101.91.151
121.101.91.159

IDとパスワードが入っていなかったら
00000000
00000000
と、デフォルトを入れておく。
見る。
過去の映像を視聴するもよし。

業界最大手弱電屋さんが軒並みデフォルトパスワードを設定してしまってる。
もしくはパスワードはお客様の方で変更してくださいと言い張っているかも。
そんで、おまかせで弱電屋さんにインターネットの契約をさせると
so-netの固定IPに(外部から見る分には)させられるので、あとは特定ポートを調べると
ある程度把握できてしまう感じでした。

これとは別なタイプも同様。
ただ、ユーザー名固定のパスワード数字4ケタ(実質3ケタ)なので、不正アクセスは成り立つと思う。
不正アクセスという法的な要素を除けば実質10秒程度ですぐ見れる。

探せばまだ出てくると思う。

100もなかったですね…
とりあえず50以上といったところ
まだ潜在的に見れそうなところは多数あるけど
何かきっかけがないと無理かな。

認証すらないものが２つあったのでそれを出してみる
http://121.101.85.16:8013/
http://121.101.88.36:8013/

上の2つは監視カメラのシステムが他と違ってあれなんですが、
これ以外は過去の録画映像も視聴できる。

全国に散らばるラブホテルの監視カメラの映像がざっと100以上
見れてしまうという問題を発見してしまった…。

うちの仕事先でなぜかNPO法人な方からau Wi-Fi SPOT設置のご提案があったそうで。
孫請け従業員ながら、意見を求められたので
「たとえ費用が無料でも、客から接続の問題の問い合わせがこちらにくる可能性が高いので
auのスマートフォンのみという少数すぎるメリットをあえて導入するのは微妙です」
と、答えておいたのですが、導入されてました。
実質こちらの負担は電気代月約300円程度だそうです。
ただ、各階設置しないとダメらしく、結構な額に…。
時を同じくして、従業員でau iPhoneに変えた方が2名いたので、試してみると非常に遅い、
時間帯によっては接続が途切れる、というカスっぷりでした。
機器までは1mもない位置にいて、これです。
まぁ、個人的には利用対象をしぼったWi-Fiスポットは嫌いなので放置してたのですが、
あいふぉぉんさんは20MB以上のアプリはWi-Fiからでないとダウンロードできないポンコツらしく、
従業員さんがお困りでしたので、見てみることに。
とりあえず、au回線と、Wi-Fi回線で速度を調べてもらうと
au 1.7Mb/s
Wi-Fi 100kb/s
カスっすね。
Wi-Fi側は1m以内の距離なのでどうみてもWiMAX側の問題。
調べるとWiMAX側アンテナ表示が1本ということが判明しました。
室内どこに移動させても1本表示で、ドア開けて外に出すと2本に。
その状態で速度を見てもらうと1Mb/sでした。
あえて使う速さではないですが、アプリダウンロード時のストレスはないでしょう。
ただ、常時そこに置けない以前に誰かが手に持っていないといけない制約付きですが。

ここまでは従業員が恩師を受けるだけの話ですが、
来店する客が使えるのか不安になったのでWiMAX受信状態を軽く見ることに。
すると、少なくとも2台は圏外、2台は1本、1台2本という状態でした。
で、そこから飛ぶWi-Fi電波も全エリアをカバーできていない。(設置台数2ケタです)
設置依頼に来た謎のNPO法人の方は設置さえできれば仕事は達成のようで、そこまでは見てないようです。
このような状態でステッカーを貼ってみたり、提供店としてwebに乗ってしまうわけですね。
http://weekly.ascii.jp/elem/000/000/048/48405/
ここの調査結果がよく納得できるわけです。
幸いうちはステッカーは見栄えの問題で張っておらず、なぜかwebにはも提供店として出てきていない。
うちの環境ではたまたまauのスマートフォンユーザーがいたから判明しましたが、
ユーザーがいないとこではそんな状態になっていることも知らず、ステッカーを貼っている可能性も。
結局、設置台数を急ぐあまりこのような仕事をやっているのではないでしょうか。

電気代が無視できないので断るべきですが、従業員2名のアプリのダウンロードのために
上司に現状を報告せず設置している状態…

かんたんログインの話が出てたので先にそっちを

すでに判明しているところを書いておきます。
UAをiphoneに偽装しログインした後、UAを携帯電話に変えても
ゲーム内のトップページや、一部のページは表示可能です。
ちゃんと携帯向けに整形されたXHTMLになります。
ただ、GETやPOSTでの操作を伴うページはログイン画面に戻されます。
スマートフォンはクッキーとセッションID、携帯は識別番号とセッションIDで管理しているようです。
ここで僕が携帯電話を持っていたら識別番号をPCから送ってやるテストができ
もしかしたらとんでもない結果が待っているかもしれないのですが、持っていないんです。
このテストに友人の協力を頼むのはやめておきたいので、どうしようもないです。

もう一つ、重要なことがあります。
ゲーム内には当然掲示板があるのですが、
<とか>とか、普通に入れれてしまいます…。
ただ、禁止ワードとして”http”や".jp"が判別されていて投稿できない仕様です。
それでもJavaScriptは余裕で埋め込めてしまいます。
スマートフォン相手にはかなりまずいかもしれません。
多数の携帯電話ユーザーには無効ですが。

(URL数で怒られたのでhttpがhtpになってます)
もう一つ、掲示板の制限として「href="hogehoge"」はそこだけ削除されるという仕様であり、
かつ、httpでもそのゲームサイトのドメインの場合は通す仕様のようです。
この実装の順番が悪いので
ゲームサイトのドメインがhoge.jpだとすると

hthref="hoge.jp"tp://www.google.co.href="hoge.jp"jp/

とすることで、
htp://www.google.co.jp/と投稿できてしまいます。
ただし、最後に「htp://文字列」にはリンクを張るという処理が入っており実際には

<a href="htp://www.google.co.jp/">htp://www.google.co.jp/</a>

こういう投稿内容になってしまいます。
こっそり画像を埋め込もうにも

<img src="<a href="http://www.google.co.jp/">http://www.google.co.jp/</a>">

こういう投稿になってしまいます。

ただしただし、そこにもバグがありまして
「http://文字列」でリンクを張る処理ですが、

http://AA http://BB

とすると(httpの禁止ワード処理はここでは無視)

<a href="http://AA">http://AA</a> <a href="http://BB">http://AA</a>

つまり、2番目においてタグ内のURLは正しいが表示されるURLは初めのURLが入ってしまうということです。

ここでさらに、そもそも<とか>を打ち込めることを含め最終的に

<!-- hthref="hoge.jp"tp://google.href="hoge.jp"jp --> hthref="hoge.jp"tp://yahoo.href="hoge.jp"jp

とすることで、投稿内容はコメントアウトを除くと

<a href="http://yahoo.jp">http://google.jp</a>

という結果に仕上がります。

たいしたあれに見えないようですが、ゲームのユーザー層は若者中心であり、
かつ携帯電話ということを考えるとかなり有用でしょう。
「ここで有料アイテムもらえますよ」などとうまく誘導してあげるとそこそこ釣れる気がします。
現に禁止ワード回避でht tp://ho ge. jpのような書き方で
紹介ポイント目的の誘導をかけている人がいますが、そこそこ釣れているようで。

で、問題はセッションIDは常にURLに含まれているので、
リファラからセッションID取得し、なおかつau、SBの場合識別番号も取得すると…
もしくは、単純にフィッシングページを用意して、スマートフォンユーザのログイン情報を取得。
というシナリオが通りそうな気がするわけです。
さすがにそこまでは僕やらないですよ。

続きです。

まずは、一通りのページにて、HTMLのソースを眺めていく。
すると、アイテムの能力の具体的数値がそのまま入っていることが判明。
通常、あいまいな色でした表示されていなかったものです。
内部の数値をもとにJavaScriptで色付けを行っているようです。

そんで、アイテムは成長していくのですが、成長後の能力値も先読み可能でした。
(成長値は固定なのでだいたいはまとめサイト的なとこで書かれていますが、新しいものは当然ない。)
アイテムは画像で表示されていて、ある程度の能力値はその画像にグラフで書かれています。
はじめが***0.gifであれば、成長していくと0が1,2,3...となっていくわけでして、
単純にその先の画像にアクセスすれば、そのグラフを読み取ることが可能。

その画像を見ていて、さすがに無理だろうと思いつつ、ファイル名削ってディレクトリにアクセス。
「index of hogehoge」
・
・・
・・・
え゛
画像見放題でした…
どうでもよいボタン用画像や、全アイテム画像が…
とくにアイテムは、まだ登場していないものも用意してあったり。
基本的に画像だけでしたが、ディレクトリを上にたどっていくと
Indexeで見れる一番上にはメンテナンス中の表示に使っているphpなどが置いてあり
そのなかに、dataというディレクトリが…
！？
そのなかには6個にxmlファイルが置いてありました。
中身を失礼すると、各アイテムなどのパラメータが大量に記載されていました。
当然、表向き書いていない(htmlソースにも)謎のパラメータもある始末。
ひゃっほー
とりあえず、見れるうちにとwgetですべて手元に頂きました。
このdataディレクトリはしばらくしたら消えていました。
中のxmlも最新のアイテムが記載されていなかったことから、
ゲーム中直接参照しているデータではないようです。

このような始末なので、かなり甘々かと思い、GETやPOST値をいじっていく方向へ。
しかし、意外と何も起こりません。
すべてにおいて、想定されたエラーページが返ってきます。
まぁ僕もセキュリティーに詳しい人間ではないのでかなり単純なことしかできていませんが…。
ようやく(いじり始めてから2週間後)、一部バグを見つけました。
とある項目に入れるアイテム、GET値の番号で指定しているのですが
自分の持っていない数値を入れても通ることが判明。
軽く試して使えることもテストしました。
ただ、自分のステータスでそのアイテムを見ようとするといつものエラーが返ってくる。
で、しばらく様子を見ようかとそのままにしていると、自分のいるサーバーの処理止まってました…。
はっきり断定はできませんが、9割僕のせいです。
次の日の処理で直ってはいましたので、最悪の事態は避けられたと思います…
ちなみに、その項目にそもそもアイテムとして存在しない番号を入れても通ります。
この場合、ステータス画面は変数名がずらっと並ぶバグっぷり。
さすがにあからさまなのですぐ戻しました。

続く…

昨日の続きです。

ゲームに限らず、携帯電話だけに絞ってコンテンツを提供する場合、
IPアドレスと、UAなどを厳密に確認するのは鉄則ですよね？
ただ、ここに最近流行りのスマートフォンを含めるとちょっと複雑でしょう。
僕が誘われた携帯向けゲームも最近スマートフォンに対応したところです。
#前置きが長くなりそうなので、以下文は手抜き。

だめもとで、UAを携帯に変えてみる。
すると、ゲームのログイン画面が登場！！
しかし、登録メールアドレスもパスワードも入力する欄がない。
ログインボタンだけでした。
流行りの識別番号を使っているみたいです。
(携帯でやっている人に聞くと、とくにログインという行為は行っていないそうです。)
そこで、UAをiphoneに変えてみる。
メールアドレスと、パスワードの入力ボックスが出てきました。
入れる。
ログイン！
見事、ゲームページへ
(もう一度確認しておきますが、PCでUAをiphoneに変えただけ。)
IPアドレスを確認しないのは、wifiからのアクセスを想定しているのか…？
ただ、ipod touchは対応していないと対応機種のページに書かれている。

さてさて、見事ログインしたところで、ゲームの操作をしようとすると、
ほとんどの項目で動作しませんでした。
iphone向けなのでflashを使用せず、すべてJavaScriptで構成されています。
さすがにプログラミングできない人間が読むには難解でした。
3時間ほどかけて原因を特定。
タッチパネル向けのonTouchEndをonClickに置き換えてやるわけです。
この処理もProxomitronですべて置き換えるようにしました。
結果、見事携帯向けゲームをPCですることが可能になりました。
本当はPCでやるつもりはなかったのですが、
行けるところまではPCでと思っていたらそのままできてしまったという流れ。
これで、職場の仲間と暇な時間に一緒にゲームを楽しむことができるようになりました。
めでたし、めでたし…

とはなりません、僕の場合。
すでに、この時点でいろいろと突けそうな匂いがプンプンしてます。
初期のmixiのようにやりたい放題いけてしまうかもしれません。
ここから、このゲームサイトでの荒探しの新たな旅が始まりました。

続く

職場の暇な時間にと、携帯電話向けゲームに誘われたわけです。
最近スマートフォンにも対応とうたっております。ただし、iphoneと一部のandoroid。
ですが僕はPHSでWillcomなW-ZERO3なわけでして、対応してないわけです。
正確には対応していないと思っていました。
でも、ダメもとで登録してみようかとやってみると…
#以下面倒なので文は手抜き

ユーザー登録画面にて
メールアドレスはユーザー名を入力してドメインをセレクトボックスで選ぶ形
そこになぜかwillcom.comがある。
ただし、willcomのメールアドレスのドメインは古い場合pdx.ne.jp
僕も当然pdx.ne.jpですが、それはない。
さらに、携帯電話番号の先頭3文字もセレクトボックスから選ぶ形だが、080と090のみ。
willcomは070
これをどう判断するか…

とてもためらったが、willcomのメールアドレスを登録しなおして、willcom.comに変更。
ちなみに、pdx.ne.jpには戻せない…。
登録してみる。
携帯電話番号は、登録には実質使われないだろうと判断して、適当に入力。
「メールアドレスの形式が不正です」とダイアログボックスでエラー。
小一時間悩む。
ソースを見てみようと思い、PCからアクセス。
幸い登録画面はPCからでもいけたのでチェック。
JavaScriptでメールアドレスがそれっぽい形になっているか確認してる臭い。
とはいっても、まっとうなメールアドレスを入れているはず。
小一時間悩む。
メールアドレスのユーザー名部分を入力するボックスのタイプがemailになっていた。
(input type=email) + @ + (select domail) こういう形。
つまり、エラーは手前のPCもしくはW-ZERO3がemailの入力ボックスに@すら入っていないよと
(不)親切に教えてくれる機能であった。
#iphoneとかandoroidとかはtype=emailの中身スルーなのでしょうか…？
原因はわかったが、どうしようもない。
PCで使っているFirefoxですら、「無視する」という選択肢がない。
(こういう使い方間違ったウェブサイトにあたると先に進めなくなるし、警告にとどめておくべきでは…？)

ということで、Proxomitronというフィルタでデータの置き換えができるプロキシを導入。
type=emaiをtype=textに置き換え。
とりあえずPCで行けるところまで進んでみることに。
(PHSの契約が標準コースなのでW-ZERO3だとパケット代が…)
仮登録で、メールがW-ZERO3に届き、本登録へ。
本登録もPCのまま終了。
いざ、ゲームへ。
PC向けトップページ(ゲームの紹介だけ)に飛ばされる。
まぁ、予想通りですよね。

(いつかに)つづく…

liveatcって航空無線を配信してるサイトがありまして、そのなかには羽田空港の無線があるわけです。
rjttってやつですね。
日本だと無線の内容を垂れ流すとアウトなんですが、噂話によると治外法権とかなんとか…。
そんなことはまぁよいのですが、僕もよく聞いています。
rjttな羽田空港は気まぐれで配信停止してる時もちょくちょくあるわけでして、
聞きたいときに聞けないのはちと不便なわけです。
サイトから過去の配信内容を30分刻みでダウンロードすることもできるようですが、
結合させるのも面倒。
ということで、タイミングを見計らって配信を保存するわけです。
これをあとあと聞いて幸せになると。

ここから本題ですが、配信なんですよね、ストリーミングです。
保存する速度は当然1倍速。えぇ。
が、20倍速で録音できているわけですよ、これが。
1時間30分ほどの録音で、30時間分の記録ができてしまいました。
むぅ…
それに、過去の録音内容を聞くと、30時間の記録ですが、内容がループしているものもあったり。
ただ、内容自体は羽田の無線みたいですし、僕は後で聞くだけでリアルタイム性はいらないので
短時間で長時間分保存できるのはありがたいということで、よし。
まぁ、各周波数がごっちゃになってるのが残念なのですが…

とはいえ、ちと気持ち悪いのでそのうち検証してみたいと思います。

セキュリティーホールメモにあったジャンク堂のやりとりに関して
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/06.html#20090625__junk
とりあえず、リスク、コストに関して考慮したら過剰かなとは思いますよ。
コストは置いておいくとして、その場で電話番号が音読されて、
その番号をまわりの第3者が記録するリスクより、店員が後から悪用するリスクの方が大きいと思うけどなぁ。

今の携帯にウィルコムを名乗る0227747820な番号の業者から電話がかかってきてまして、
ご丁寧に留守録に僕の名前入で入れてくれてます。
僕も情報の取扱いには気を遣っている人間なので、携帯の番号と名前を対で教えているところは限られてます。
教えたのは、自転車屋とヨドバシで携帯を新たに買ったときと、仕事で入るイオンに入店時の連絡先として書いただけです。
あと、友人10人いない程度。これだけなのに、名前も対になって情報が漏れてますから。
ただ、漏れるのを完全に防ぐコストの事を考えると、一般的な対応からだいぶ外れた過剰な事をしていく必要が出てくるので、
この程度の漏れで、僕は騒いだりとかはしないですよ。

ということで、XDMを導入しました。
前のPCでfc10にアップグレードするときにGDMに戻された上に、
設定ファイルを消し去ってくれたので一から設定し直しでした。
そもそもXDMにする理由は、GDMの起動が遅くなったのと、設定ができなくなったから。
特にユーザーがリスト表示で最初から列挙されているのが気にくわない。
僕一人しか使わないんですけどね。
前回はxsriで背景表示する程度でしたが、今回はちと違う。
xscreensaver用のスクリーンセーバープログラムを-rootオプションで背景に。
背景が動くわけですね。なかなかイカします。
ちなみに、rss-glx-busyspheresを使用。

そして、デスクトップ環境。
セッションをXfce4にするかGnomeにするか、迷いましたが、検討した結果Gnomeに。
ただし、ウィンドウマネージャはxfwm4です。
パネルもGnomeとXfce4のものとで非常に悩みました。
音量調節アプレットはGnome側がfc11から完全にpulseaudioしか見なくなったので、xfce4。
でも、そのXfce4のアプレットもなぜか音量が90%以上に上がらない謎仕様。
CPUとかメモリとかのグラフ表示はGnomeの方がシンプルでわかりやすい。
けど、ネットスピードとか、百分率表示されても、何を基準に100%にしているのかよくわからない。
Xfce4側はUIの統一感が出せない。
セッションをGnomeにしている関係で、設定関係のメニューはGnomeの方でないと出てこない。
結局、gkrellmをパネル化できることを初めて知ったので、サイドバーのようにして
各グラフ表示と音量調節をそちらに任せ、Gnomeのパネルを使うことに。

あと、背景。
XDMでもやりましたが(本当はこっちが先)、デスクトップ環境の背景も動かしてしまう計画。
ただ、composite環境ではルートウィンドウに描画してもうまくいきませんでした。
xsriもxscreensaver系もmplayerでもダメで、前も同じような感じだったので、そういうものみたいですね。
諦めかけましたが、xscreensaver系に-window-idなるオプションを発見。
xwininfoでcomposite時の背景部分のidを調べて見ましたが、あくまでルートウィンドウと帰ってくる。
ということで、nautilusで背景を書かせて、そのwindow-idを調べて上書きさせてみるテスト。
しかし、びくともせず。
もう人生も諦めかけていたときに、だめもとでXfce4用のデスクトップ描画プログラムである
xfdesktopで試してみるテスト。
これがドンピシャでした。綺麗に全背景がスクリーンセーバーになってます。
ただ、xwininfoでwindow-idを調べるにはマウス操作が必要。
windows-idは動的なので、決め打ちできない。
ということで、自動的に起動させられない問題に直面。
xwininfoには-nameというオプションがあるわけですが、
xfdesktopで出てくる名前は”デスクトップ”。
この”デスクトップ”を-nameオプションに入れても、そんなの無いと怒られる。
またも人生を諦める危機に直面しましたが、だめもとで-nameオプションにxfdesktopを入れてみるテスト。
すると、ちゃんと帰ってきましたが、idのケツがちょっと違う。
マウスで調べたときはケツが3で、-name xfdesktopのときは1。
何度も調べてみる限り、これは固定っぽいので、自動起動化のめどが経ちました。
最終的にこんな感じのものを、自動起動にぶち込む。
sleep 1.5 && xfdesktop & sleep 0.15 && /usr/libexec/xscreensaver/cubicgrid -window-id \
`xwininfo -name 'xfdesktop' | grep '^xwininfo: Window id:' | awk '{print $4}' | sed -e "s/1$/3/g"`
シェルスクリプトは分からないくちなので、もっとスマートな方法があるかもしれない。
今気づいたけど、2個目のsleep 0.15やるぐらいなら、その前に&&入れるだけで解決してるっぽい。
最初のsleepは入れないとxfdesktopが起動してくれないけど、よく調べてないない。
これで、composite環境で背景が動いている異様なデスクトップ環境ができましたとさ。
(あとで分かってきましたが、xwininfoの-nameオプションは日本語だめっぽいですね)