「アカウント乗っ取り騒動」について感じたこと
id:guldeenさんとid:hiroomiさんのはてなブックマークコメントが変だ、という話。
アカウント乗っ取り?
http://anond.hatelabo.jp/20090922161446re:アカウント乗っ取り?
http://anond.hatelabo.jp/20090922181948
id:guldeenさんのコメントは、あからさまに「便所の落書き」的な品のないもの(Web魚拓があるそうだが、ここでは触れない)。しかもその書き換えが数十にもおよび、第三者の不正アクセスはほとんど疑いがなかった。id:BEWさんのブックマークコメントによれば、id:guldeenさんのアカウントは、運営がその権限でプライベートモードにした、とのこと。
一方で、id:hiroomiさんのアカウントは、IDコールで稚拙な罵倒を飛ばしてはいるものの、「頭の悪い消毒さん」みたいな感じで(改竄された数も多くなく)あまり大したことがなかったからか*1、その後もけっきょく放置されていた。
とはいえ、過去のブックマークコメントと比較すると、やはりどこかおかしいという感じはしたので、IDコールを何度か飛ばした。それがしばらくあとで確認したら、どうもコールも受け取っていない*2 *3様子で、改竄されたコメントもそのままに普通にブクマしていたのでびっくり。
こりゃどうしたものかなあ、と、そこで思いついたのが、ダイアリーのサイドバーに表示されていたGmailアドレス。メールを出したらその日のうちに通じた。別に運営頼みでなくてもよかったわけだ。というか、はてなに通知する際に、うっかり「内部で誰か書き換えてんじゃないの」みたいにほのめかした皮肉を言ってしまったがお詫びします*4。id:guldeenさんは「複数の連絡チャンネルを持つのは大事だなぁ、と痛感した今回の事態」、と仰っていたが、まさに。
僕は「ブックマーク書きっぱなしで聞く耳を持たない」ということに批判的で、「複数の連絡チャンネル」もある意味「書き手」の責任*5、と思っているのだが、今回のような変事の際、それを教えてもらえたときに警告が耳に届くかどうか、ということでも重要なのではないか、と感じた次第だ。フリーメールでいいから、アドレスは二つくらい公開しておいた方がいいかもしれない。てゆうかすべき。
もうひとつ教訓があるとすれば、常日頃から言動をしっかりさせておくということだと思う。ふだんから適当なことを言って、周囲とのコミュニケーションがとれていないと、親身になってもらえないこともありえるのではないか、というか。
今回これがid:munyuuさんだったらどうだったかなあ、ヲチスレのネタになっただけで終わったんじゃないかなあ、なんて思ったりしたよ悪いけど。いやまあいちおうRSSでブックマークコメント読んでるから、なにか気付いたらできる限りのことはいたしますけどねえ。でもふだんのコメントがねえ。
僕だって人のことをおちょくれませんけども。
※追記:このようなことになりました。
「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記
http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804
*1:あるいは通報が窓口の閉まる午後七時に遅れたから、という可能性もあるが、ちょっと対処法を考えるのに必死だったので覚えていない。六時台だったと思うんだけど。
*2:IDコールは、はてなメッセージから指定されたメールアドレスに転送されるが、通知しないよう設定することもできる。
*3:もし、改竄者が設定を変更していたら……ということも考えたが。
*4:匿名ダイアリーの特定IDに対する罵詈や民族差別的な書き込みには(第三者だからか)対応してもらえないので、あまりいい印象を持っていない。
*5:事実誤認や批判を聞くための、という意味。はてなが落ちた場合のTwitter、どちらも通じない場合のメールアドレス、といった具合に。