◆ New Entries

白猫プロジェクトURL踏むだけでデータベースにアクセスできるバグが発見されデータ改ざんされまくりで終わる

2以降へ
加藤浩次「起訴になると思って発言した」

お笑いコンビ・極楽とんぼの加藤浩次(47)が、20日に放送された日本テレビ系情報番組『スッキリ!!』で、覚せい剤取締法違反(使用)の疑いで逮捕されていた歌手・ASKA(58)が嫌疑不十分で不起訴処分となったことを受け、コメントした。

ASKAは先月25日、「盗聴されている」と自ら110番通報。任意の尿検査で陽性反応が出たことから同月28日に逮捕されたが、ASKAはその直前に投稿したブログで「尿から、覚せい剤反応が出るわけなんてことは、あるわけがない」と否定した。その後、提出した尿は「お茶」だったと主張。警視庁が本人の尿と立証できなかったことから、不起訴処分となった。

この話題がトップニュースとして取り上げられ、加藤は菊地幸夫弁護士による解説を聞き終えると、いくつかの疑問点は残るとしながらも、「ASKAさんの逮捕が2度目ということもあって、さらに覚せい剤反応が尿から出たという発表が警察からあった」と振り返りつつ、「僕自身も起訴の方向になると思っていて、発言した部分はある。この部分に関しては僕自身もしっかり考えないといけないなと思った」と番組司会者としての反省の弁を述べた。

一方の菊地弁護士は「尿鑑定で陽性反応が出たという段階で、それが有罪のほぼ唯一の"最強の証拠"なんですよね。これで、有罪判決が将来出るんだと私も考えてしまいました」と同調し、「いろんな理由でこういうケースになるんだということを踏まえて、これから考えてコメントしていきたいと思います」と語った。
http://news.mynavi.jp/news/2016/12/20/163/


 
2 :
2016/12/20(火) 19:52:45.13 ID:SbN8uqmma
どんだけヘボなシステム屋使ってんだよ

11 :
2016/12/20(火) 19:59:58.99 ID:XrRkCVjE0
ここのコーモン並にガバガバやんけ…(ドン引き)

3 :
2016/12/20(火) 19:54:17.11 ID:eSOatRnM0
お茶から覚醒剤って
そもそも尿かお茶か分からないってありえんだろ


8 :
2016/12/20(火) 19:57:37.24 ID:FpPus2+v0
日本では報告しただけで逮捕

9 :
2016/12/20(火) 19:58:44.18 ID:Uxk/xKhb0
ひどすぎわろた

17 :
2016/12/20(火) 20:06:05.78 ID:2fnhN29zr
とりあえずロールバック確定?

18 :
2016/12/20(火) 20:06:21.20 ID:TYe9UrNM0
どうすんのこれ

20 :
2016/12/20(火) 20:07:08.39 ID:AqJMa6PR0
コロプラのエンジニアのレベル低すぎるだろ…

26 :
2016/12/20(火) 20:09:25.38 ID:YCWD4mpV0
これまじであかんやつやで

28 :
2016/12/20(火) 20:10:10.61 ID:dwqi0j+Ip
黒猫が無事ならそれでいいよ

34 :
2016/12/20(火) 20:11:08.59 ID:JDVPHmcr0
>>28
ほんこれ
黒猫さえ無事なら白猫なんぞどうでもいい


32 :
2016/12/20(火) 20:10:54.98 ID:FRN7xkQ6d
予告の予告をするクソ企業
それでもスマホゲーの中ではまともなのが終わってる


35 :
2016/12/20(火) 20:11:31.90 ID:346PtXKcM
あーキャラプレゼントの選択画面か
実質他人のアカウントでガチャ引けるようなもんだな


42 :
2016/12/20(火) 20:15:37.85 ID:ErfLtX+a0
踏むだけでいけるとかどこのCSRFのお題だよ

43 :
2016/12/20(火) 20:16:09.37 ID:hyzMChTi0
https関係ない
クエリがわかりやすぎるのと
そもそも認証がされてない
まあ単純に頭悪い


50 :
2016/12/20(火) 20:18:05.11 ID:UWC4IqoN0
インフレする前まではスタミナ無しで遊べるしマジで神ゲーだった
インフレしてからはただのゴミ


53 :
2016/12/20(火) 20:18:29.00 ID:arxkU58a0
詫びガチャはよ

54 :
2016/12/20(火) 20:18:31.74 ID:1IGG+1MM0
うーわすげえなこれ
すげえ


60 :
2016/12/20(火) 20:19:48.42 ID:/kEH8B0md
なんでこんな仕様にしたんだよ
論外だわ


61 :
2016/12/20(火) 20:19:52.35 ID:V7k9k0I00
なにこれwww
完全に終わったじゃん


62 :
2016/12/20(火) 20:20:01.03 ID:qmCQPE0T0
ブラウザに打ち込んでもダメだったけどどうすんの?

70 :
2016/12/20(火) 20:21:29.70 ID:pg00yxFO0
バンされて終わるんじゃないの

74 :
2016/12/20(火) 20:22:57.74 ID:9sxyGS+ba
木材集めさせられた辺りからインしてないけどシャルオウガ神気見るためだけに残してある

75 :
2016/12/20(火) 20:23:20.40 ID:rLrSudkY0
これマジでサービス終了だろ
大金かけたデータ壊されたらみんな発狂するぞ


76 :
2016/12/20(火) 20:23:58.29 ID:P2a9QMKN0
神気が糞過ぎてもう辞めたわこのゲーム

80 :
2016/12/20(火) 20:24:46.87 ID:1oUjHXH00
クソプラ破滅して欲しい
ほんと生意気


85 :
2016/12/20(火) 20:26:35.89 ID:1dNVJWg8p
去年の秋までは神ゲーかと思ってたんだけどな
クソみたいに強い敵→それを瞬殺できるキャラ→さらにクソみたいに強い敵→それを瞬殺できるキャラ
とドラゴンボール本編以上のインフレ速度
長くやってタウン育てるより新しく作られたぶっ壊れ引いた方がはるかに効率がいい

で、そんな事を続けた結果クソもクソのゴミと相成った


87 :
2016/12/20(火) 20:27:07.15 ID:e6rp+GKAK
ソシャゲの時代はとっくに終わってる
皆PS4買ってこっち側にもどっておいでよ
発売から2年たってるし神ゲータイトル揃ってるぞ


93 :
2016/12/20(火) 20:28:29.71 ID:Wd9CASiva
白猫もう詰んでるからここでスパッと終わらせてインフレなしの白猫2作れや

94 :
2016/12/20(火) 20:28:48.50 ID:16Baa56Y0
ここの新卒採用で落とされたからすげー気分が良いわ
こんな入門書の初めに出て来る初歩の初歩すら出来ないゴミクズに内定を出すゴミ馬鹿企業
所詮成り上がり3流スマホゲームメーカーだわな
ご立派に新卒はキャッチアップ能力が大事とか言ってたのにこんなことすら出来ないとか一体何に追いつこうとしてたんだよ
ほんーんとゴミクズだわ


96 :
2016/12/20(火) 20:29:52.08 ID:8dJYK2PU0
コロプラは糞なんだけどスクエニはその3倍は糞だから困る

98 :
2016/12/20(火) 20:30:46.95 ID:d8iDiAVc0
そもそもなんでそんなゲームそのもの臭いとこがブラウザなの?ネイティブあぷりじゃねえの?

102 :
2016/12/20(火) 20:31:43.37 ID:16Baa56Y0
つーか普通だれか気づかないの?
部下も上司も揃って無能とか本当にしょーもない企業だわ


109 :
2016/12/20(火) 20:34:32.10 ID:lDAW21D70
ま、明日にでも巻き戻して終了だろうなあ
逮捕者が出ると面白いけど厳しいか


111 :
2016/12/20(火) 20:34:37.31 ID:PI99j+rj0
これまだサービス終了してないんだ

117 :
2016/12/20(火) 20:36:15.90 ID:NIIoiQZt0
そういえば、黒猫は黒猫で
お知らせページはhttpアクセス出来たな
今は知らんが


119 :
2016/12/20(火) 20:36:39.57 ID:Z12C/ItE0
postなら大丈夫とか言ってるのパソコンの大先生かよ
ブラウザの開発者ツールで丸見えだし偽装もできるわ


120 :
2016/12/20(火) 20:37:45.49 ID:9Ld9NC8N0
ハッカー多すぎワロタw

123 :
2016/12/20(火) 20:39:03.49 ID:16Baa56Y0
ほんーんとザマアねーな
認証なしでCRUD操作できるとかカバッガバだな
ホント面接ではこんなゴミすら見抜けないんだな ほんーっま糞企業だわ


127 :
2016/12/20(火) 20:40:09.21 ID:WC7smDk6M
>>123
それはないだろ。認証しないシステムなんてきいたことないわ。


134 :
2016/12/20(火) 20:41:50.91 ID:c8K1Gxkq0
つまり相手のデータ書き換えできるわけか
俺は何もしないから誰か最強にかきかえてほしい


135 :
2016/12/20(火) 20:41:53.84 ID:WC7smDk6M
お前ら、もしかして全く中身理解せずに認証しないとかアホなこといってんのか?

136 :
2016/12/20(火) 20:41:58.49 ID:nKrUCQR80
さっさと潰れろ糞会社

142 :
2016/12/20(火) 20:43:18.53 ID:P4UaXOma0
こいついっつも終わってんな

146 :
2016/12/20(火) 20:44:55.29 ID:8TpO9NZP0
fatego?なんかも酷かったよな

147 :
2016/12/20(火) 20:45:22.30 ID:WC7smDk6M
Webの仕組みを知らない雑魚が多すぎるだろ。

150 :
2016/12/20(火) 20:47:23.49 ID:BFVVpc5w0
さすがにガバガバすぎるだろ

154 :
2016/12/20(火) 20:48:06.83 ID:Yty3laZtM
素直に草なんだ😄

156 :
2016/12/20(火) 20:48:12.32 ID:g2wRNf8zM
あーあ
タダでさえマジで人気なくなってんのにガチで終わるんじゃねえの?


169 :
2016/12/20(火) 20:53:04.40 ID:IKQGSTIh0
お前らがコロプラで働くほうがいいものできそうで草

171 :
2016/12/20(火) 20:53:34.76 ID:c11oAbxS0
ロールバック無理?

175 :
2016/12/20(火) 20:54:51.37 ID:yesNwqqV0
>>171
できるけど返金めんどいしアップルに支払った手数料は帰ってこない


172 :
2016/12/20(火) 20:54:05.40 ID:WC7smDk6M
https高めて居れば問題ないとか意味不明なこと書いてて草w 誰だよすれ立てした雑魚はw

184 :
2016/12/20(火) 21:00:12.96 ID:Paz89AxVd
>>172
だな
クライアントからリクエスト投げる段階の話だから関係無いだろと
経路じゃねーぞ
パラメータが生で扱われてることが問題


180 :
2016/12/20(火) 20:57:45.10 ID:16ufA89j0
ロールバックして終わりじゃないの

182 :
2016/12/20(火) 20:58:28.26 ID:FekPETiJd
これキャラ以外にも色々いじれそうだな

190 :
2016/12/20(火) 21:02:54.23 ID:LnCVXJ4Y0
この間のイベも2重ドロップとか回収せずに終ったしコロプラはロールバックして管理する気ないよ

193 :
2016/12/20(火) 21:04:35.82 ID:kt8/x8Goa
元々チートし放題やん
無敵とかもできるし


200 :
2016/12/20(火) 21:08:28.45 ID:IfF0XiDN0
まじかー��

207 :
2016/12/20(火) 21:10:47.28 ID:PqE4oYcX0
完全に終わったな。
馬鹿な運営(笑)


209 :
2016/12/20(火) 21:12:29.23 ID:pKtRGGm20
作った奴バカなのか?

212 :
2016/12/20(火) 21:13:55.22 ID:D5YRUmera
このゲーム一回離れると実質復帰不可能になるのが難点だよなぁ
ずっとプレイしててイベントクエストやイベントルーン集めを余さず消化してれば配布石の多さもあって無課金でもインフレに置いていかれることはないんだけど
逆に言えば一回イベント取りこぼすともう厳しくなってやる気なくなるという廃人仕様
そのイベントも同じクエストを何百回と周回させる作業ゲーで糞飽きる


216 :
2016/12/20(火) 21:14:47.28 ID:oo6opxp6a
どこまで求めるかだけど無課金で適当に遊ぶのならいい暇つぶしになって面白いよ白猫
こんな適当運営だったなんて本当にコロプラに1円も落とさなくてよかった
ちん毛ははよ何か言えや


217 :
2016/12/20(火) 21:14:52.68 ID:4wKfhKj+a
リクエスト方式がGetかPostかの問題じゃないんだよなぁ
クライアントから受け取ったユーザーIDを承認もせずにそのまま使ってる時点で意味不明
完全に素人が設計したとしか思えない


222 :
2016/12/20(火) 21:16:43.18 ID:Z5ra0UIxd
白猫は開発費を抑えるって言ってたからセキュリティ面を弱くしたんだろうな

233 :
2016/12/20(火) 21:22:24.10 ID:EtHOdcPQ0
こういうのって俺俺プロトコル実装したり暗号化したソケット通信的な仕組みだと思ってた
案外適当なんだね


234 :
2016/12/20(火) 21:23:07.11 ID:3dHBQvRl0
ユーザー別にイベント専用パスワードを作ってアプリ起動時にクライアントに持たせてイベントページ開くときはGETリクエストにパスワード付けて
一致しなければページを開けないようにするだけで他人からのアクセスを防げそうな気がするんだけどどうなんだろう
総当たり攻撃に弱い気がするが


240 :
2016/12/20(火) 21:25:25.74 ID:4V7zl0gwM
馬鹿相手に無意味なデータ売ってるだけなんだからこんなもんやろ

241 :
2016/12/20(火) 21:25:42.45 ID:9v7+2quVd
白猫と黒猫のシナリオレベルの差はなんなんだ

245 :
2016/12/20(火) 21:27:38.70 ID:V11SABsOa
セツナとかも手に入れ放題なのな
すげえわ


249 :
2016/12/20(火) 21:29:55.31 ID:P4WYLBl00
不正アクセスなんだけど

被害者→サービス提供者
された人→参考人、サービスを使う権利者

自分のIDでやった場合
提供者→損害賠償や不正アクセスで法に問うことができる

このような認識でよろしいか
あとプレゼント企画なんで民事による損害賠償請求は難しいとして
URLいじりは不正アクセスに含まれるんやろか


253 :
2016/12/20(火) 21:33:22.95 ID:ICRUiEFo0
どういう仕様かわからないが
普通はGETパラメータにユーザID入れずに
セッションでユーザIDを保持するだろう

ハッシュを使って比較するわけでもなくGETパラメータに他人のユーザID入れて処理できるとやばいことなんか開発中に気づくのが当たり前


254 :
2016/12/20(火) 21:34:35.03 ID:btGDYpK90
ガチャゲーなんて数字書き換えるだけのもんだっていう開発者からのメッセージだな

255 :
2016/12/20(火) 21:36:22.70 ID:nL9RacpX0
こんなアホなことやってるからhttps移行をAppleに強制されるようになったんだよ

260 :
2016/12/20(火) 21:39:46.54 ID:r2zp/k6E0
運営エンジニアの年末年始が消えるのか?
正直ざまあ


262 :
2016/12/20(火) 21:40:21.34 ID:SBkB9yiv0
今回の場合のhttpsのメリットはリファラ出ないのと中間になんか置いても送ってるパラメータわからんだけ。
バレにくくはなっただろうが根本的な解決では無い。


264 :
2016/12/20(火) 21:42:19.45 ID:ECHvpfHp0
これは改ざんしたやつ逮捕だろ

268 :
2016/12/20(火) 21:43:50.65 ID:TohO18XH0
未だにこのインフレゲーについていってるガイジ凄いわ

273 :
2016/12/20(火) 21:46:44.61 ID:4wKfhKj+a
httpsとか言ってるけどこの件は盗聴とか改竄とかの話じゃないんだぞ

279 :
2016/12/20(火) 21:51:49.89 ID:FLKehGVb0
課金したやつらが哀れすぎる

281 :
2016/12/20(火) 21:52:42.93 ID:P8kmkxFE0
あまり話題にならないけど黒猫のウィズのウィズは田村ゆかりなんだぞ

286 :
2016/12/20(火) 21:55:23.97 ID:+8xzkzMm0
>>281
見た目と声が全然合わなくて気持ち悪い


290 :
2016/12/20(火) 21:59:50.64 ID:BFVVpc5w0
他人のアカウントにプレゼントテロしてたらどうするんだろうな
わかんねーだろこれ


関連記事

コメント

※自動フィルタが有効なので、禁止ワードが入ってるコメントは投稿できません…
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。
お名前
テキスト

トラックバック

トラックバックURL: https://newskenm.blog.2nt.com/tb.php/56902-5de1a95a