id:guldeenさんとid:hiroomiさんのはてなブックマークコメントが変だ、という話。

アカウント乗っ取り？
http://anond.hatelabo.jp/20090922161446

re:アカウント乗っ取り？
http://anond.hatelabo.jp/20090922181948

id:guldeenさんのコメントは、あからさまに「便所の落書き」的な品のないもの（Web魚拓があるそうだが、ここでは触れない）。しかもその書き換えが数十にもおよび、第三者の不正アクセスはほとんど疑いがなかった。id:BEWさんのブックマークコメントによれば、id:guldeenさんのアカウントは、運営がその権限でプライベートモードにした、とのこと。

一方で、id:hiroomiさんのアカウントは、IDコールで稚拙な罵倒を飛ばしてはいるものの、「頭の悪い消毒さん」みたいな感じで（改竄された数も多くなく）あまり大したことがなかったからか*1、その後もけっきょく放置されていた。

とはいえ、過去のブックマークコメントと比較すると、やはりどこかおかしいという感じはしたので、IDコールを何度か飛ばした。それがしばらくあとで確認したら、どうもコールも受け取っていない*2 *3様子で、改竄されたコメントもそのままに普通にブクマしていたのでびっくり。

こりゃどうしたものかなあ、と、そこで思いついたのが、ダイアリーのサイドバーに表示されていたGmailアドレス。メールを出したらその日のうちに通じた。別に運営頼みでなくてもよかったわけだ。というか、はてなに通知する際に、うっかり「内部で誰か書き換えてんじゃないの」みたいにほのめかした皮肉を言ってしまったがお詫びします*4。id:guldeenさんは「複数の連絡チャンネルを持つのは大事だなぁ、と痛感した今回の事態」、と仰っていたが、まさに。

僕は「ブックマーク書きっぱなしで聞く耳を持たない」ということに批判的で、「複数の連絡チャンネル」もある意味「書き手」の責任*5、と思っているのだが、今回のような変事の際、それを教えてもらえたときに警告が耳に届くかどうか、ということでも重要なのではないか、と感じた次第だ。フリーメールでいいから、アドレスは二つくらい公開しておいた方がいいかもしれない。てゆうかすべき。

もうひとつ教訓があるとすれば、常日頃から言動をしっかりさせておくということだと思う。ふだんから適当なことを言って、周囲とのコミュニケーションがとれていないと、親身になってもらえないこともありえるのではないか、というか。

今回これがid:munyuuさんだったらどうだったかなあ、ヲチスレのネタになっただけで終わったんじゃないかなあ、なんて思ったりしたよ悪いけど。いやまあいちおうRSSでブックマークコメント読んでるから、なにか気付いたらできる限りのことはいたしますけどねえ。でもふだんのコメントがねえ。

僕だって人のことをおちょくれませんけども。

※追記：このようなことになりました。

「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記
http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804