スマートフォン向けのマンガ配信アプリ「マンガワン」のAndroid版バイナリを改変して不正にマンガを閲覧していたとして、25歳男性が電磁的記録不正作出・同供用の疑いで書類送検された。マンガワンでは毎日一定時間内はマンガを無料で閲覧できる仕組みになっているそうだが、この男性はアプリを改変することで閲覧可能時間を不正に「約6億秒」へ延長していたと報じられている(ITmedia、朝日新聞、産経新聞、共同通信)。男性はブログでその手口を公開していたという。この男性はヤフーの社員とのことで、ヤフーは「疑いが事実であれば、大変遺憾であり、厳正に対処する予定」としている。
約6億秒とかイミフメので (スコア:2)
Re:約6億秒とかイミフメので (スコア:1)
この数字を見るたびにBCDで表記してたんだろうなと思う、根っからの組み込み屋のおれ。
本文は読んでないからよく分からないけど、数字に対して脊髄反射してしまう。
Re:約6億秒とかイミフメので (スコア:2)
1677万色的な何かかと思ってみた。
違和感の強い時刻単位になるけど。
Re:約6億秒とかイミフメので (スコア:1)
元が600秒とかだったとか?
Re: (スコア:0)
56億7千万年にしておけば弥勒の救済があったのかもww
※毎日一定時間なら23時間59分ぐらいでいいのに
あほやなー (スコア:1)
手口を公開なんかせず自分で楽しむだけにしておけばいいものを・・・
Re: (スコア:0)
一日あたり86401の延長で止めておけばよかったのかもしれない
# 86400秒だとうるう秒な日に困るかもしれないので
Re: (スコア:0)
承認欲求の強い人だったんでしょうね
Re: (スコア:0)
Re: (スコア:0)
サーバ側で機械的に検知できるのならその場で弾く。
あとからログ集計して検知するシステム組むほうが面倒。
なので通報来てから人手でログ見て(又はそれすらやらず)処理するだけ。
ゲームのチートっていうより深刻な業界ですら、
明らかな異常(プレイヤーから遥か遠くで銃弾発生など)も
機械的検知してないケースがザラにあるんだから、
こんなの通常で検知してる可能性はかなり低いよ。
ブログで公開したから問題視されて調べが入っただけだろう。
# まぁバレるから誰もやらない、から検査システムも作らない、
# って言われてるほうが(やる側としちゃ都合が)良いんだが……
Re: (スコア:0)
ログには残ってるから「震えて眠れ」ってやつ
バイナリを改変? (スコア:0)
XMLファイルの数値書き換えをバイナリ改変っていうのはおかしくない?
Re:バイナリを改変? (スコア:1)
バイナリというのはバイナリコードの略です
記号で書いたものがシンボリックコードです
10進マシンではデシマルコードといっていました
Re: (スコア:0)
今はテキストデータが7ビットクリーンなわけでもないし、バイナリデータの定義は何だ?
Re: (スコア:0)
テキストデータって7ビットコードって意味だったんだ?
Re: (スコア:0)
テキストデータって7ビットコードって意味だったんだ?
英語圏のエンジニアの一部は、まだそう思ってたりするよ。
UTF-8使っただけでキレられたりする。
Re: (スコア:0)
バイナリモードで開いたんだろ
これが不当逮捕って思うやついる? (スコア:0)
いませんね
警察の方は参考になさってください
Re: (スコア:0)
電磁的記録不正作出及び供用なんて、自動改札ができて、
しばらくした後くらいに作られたくらい古いものだし、
不当逮捕と話題になっている不正指令電磁的記録に関する罪と
文書偽造の罪と(電磁的記録不正作出及び供用)は、全く別物だけど、
一体何を参考にするの?
Re: (スコア:0)
どこに逮捕されたと書いてあるんですか?書類送検されたとは書いていますが
Re: (スコア:0)
不当ではないとは思うが一種のノーガード戦法だよね。
この程度の技術で作成されているサーバー・クライアントが公共のインフラであるインターネットにばらまかれることは倫理的には許されない。
マンガワンなるものは社会にに対する謝罪として全ユーザーに6臆秒の無料閲覧権を付与するべきだね。
Re:これが不当逮捕って思うやついる? (スコア:1)
ノーガードであれば権利侵害オッケーな訳じゃないぞ。
それだと権利侵害が出来た時点でノーガード同然と言えちゃうだろ。
Re: (スコア:0)
どういった法解釈が適当だと広く理解されているかということです
Re: (スコア:0)
広く理解されているのか
広く誤解されているのか区別が付きません
つまり何の参考にもなりませんよ
Re: (スコア:0)
何か民主的に解釈が決まると都合が悪いことでもあるの
Re:これが不当逮捕って思うやついる? (スコア:1)
何か民主的に解釈が決まると都合が悪いことでもあるの
誤報とか恣意的な報道、一時的な感情で人を断罪することになったら、そりゃ都合悪いだろ。
Re:これが不当逮捕って思うやついる? (スコア:1)
憲法学者の多数決で憲法の解釈をさせたら、一般国民としては堪らんでしょう。
本当のハッカーが (スコア:0)
ヤフーにもいたという驚き
Re: (スコア:0)
ごにょごにょごにょ
彼はクラッカーなのでは?
Re: (スコア:0)
俺クリームチーズ載せて喰うのが好き
Re: (スコア:0)
25歳の男性にクリームチーズを塗りたくって食っちゃうだと!?
Re:本当のハッカーが (スコア:1)
ハックに貴賎なし
シンプルに目的達成すればそれでいい
Re:本当のハッカーが (スコア:2)
目的なんて手段のためにでっちあげるものじゃなかったっけ?
# それはハッカーとは別軸か。
Re:本当のハッカーが (スコア:1)
電話機カチャカチャするだけでもハッカー
【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:0, 参考になる)
これは、「アプリを改変」ではなく、zipファイルを解凍して、アプリケーションの設定 (xml ファイル) を変更しただけだけです。
「Android版バイナリを改変」という言い方もおかしく、Android の .apk ファイルは zip ファイルになっていまして、それを解凍して中の「設定ファイル」(xml)を変更しただけなのです。
xmlファイルというのはバイナリではなく、人間が見て編集しやすいように可読性が高く作られている設定ファイルです。
例えるなら、GUIから同じサーバへの接続可能HTTPセッション数を書き換えられないブラウザがあったので、高速化のために設定ファイルを修正しただけのようなものです。
UserAgentを見てアクセスを拒否しているサーバがあったので、Mozilla Firefoxのユーザーがuser.jsを書き換えてUserAgentをIEのものにしたら逮捕された、のような事件です。
上級ユーザならGUIから変更できない設定を設定ファイルを書き換えて変更するというのは普通のことです。
こういうのを逮捕すべきではありません。
Re:【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:1)
スーパーで値札の数字を書き換えたらだめでしょう
Re: (スコア:0)
買ってきた、商品の値札を家で書き換えて遊ぶのはOKですよね?
Re:【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:1)
そうだね、でも、店頭にあるものを書き換えるなって言ってんだよ。
手に取ったからといってお前のものじゃないんだよ。
Re:【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:1)
>手に取ったからといってお前のものじゃないんだよ。
local disk上で other 権限 w のテキストデータを上書きしたら捕まる罠。
Re:【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:1)
設定を「変えられるように」はしていないのだから。
これは設定ファイルに限らず、極端な話ドキュメント(単なるテキストファイル)であっても同様になるのでは?
-- To be sincere...
Re: (スコア:0)
そもそものどういう制限があって、それがどう回避できるかがよくわからないですが、
ユーザーがアプリのパラメータをエディタで書きかえたら通っちゃうなんて、
これも一種のサイバーノーガード戦法ですか?
Re: (スコア:0)
apkだろうがzipだろうがxmlだろうが、
何を変えたって、それが「人の事務処理を誤らせる目的」でやったのなら逮捕されるだろう
人間可読かどうかは関係ない
Re: (スコア:0)
XMLってのはユーザーに書き換えられる事を意図したファイル形式だからねぇ。
いわば一種のUIであって、ブラウザで言うabout://flags。
特にCUI環境だと普通に書き換えは通常の操作の範囲内。
ただこの件に関して言えば書き換えを意図していたわけではない事は明らかだと言えなくもない。
一応「三國志III事件」「ときめきメモリアルメモリーカード事件」という判例がある。
どっちかといえば前者に近いかな。
Re: (スコア:0)
> アプリケーションの設定 (xml ファイル) を変更しただけ
現在の法運用では、残念ながら、その言い訳は通じません。
そのapkのxmlファイルを修正していいという許諾を得ていたわけではないので
不正利用にあたります。
簡単に修正できるから、という論理では、配布した人の意図をないがしろに
していいことにならないのですな。
なお、プログラマとしては、そう言いたいのはよく分かります。
暗号化もしてないのか、じゃあ修正していいのじゃないのかと。
私などはレベル低いなと、思ってしまいますが。
それとこれとは別です。
私の記憶が確かならば、そのようなハッキングの方法を講義のような形で
人に教えただけでも罪になったかと。
私のような、無能な人にも優しい国なのです、きっと(苦笑)
Re: (スコア:0)
設定ファイルを書き換えてはいけないとの契約であればそうでしょう。
しかし配布した人の意図を蔑ろにして良いかどうかは、どこにも定められていないのではないでしょうか?
Re:【不当逮捕】アプリケーションの設定 (xml ファイル) を変更しただけ (スコア:1)
>一般的にはリバース・エンジニアリングは契約で禁止されているだろうし、
localのxmlファイル読み書きがリバース・エンジニアリングになる・・・
まぁ気持ちは分かる (スコア:0)
仕組み上、アプリをちょっと書き換えたら読めるわけだし、制限が課されているとストレスも溜まるんだろうな。
Androidアプリって逆コンパイルは圧倒的に簡単だし。
でも良くない…というかバレるよね。常時接続が基本のアプリだし、ログ取ってそうだし。
しかもブログとか。
無料で漫画をダウンロードする手段なんて山ほどある中でわざわざ手間をかけてこういう事をするのは基本は無料アプリや購入して本を読む人だったんじゃないかな。
スマホ世代の発想って感じ。
でも公開したらね。
ところでAndroidアプリのスクリーンショットに使われている画像がiPhoneなんだが。
Re: (スコア:0)
制限が課されているとストレスも溜まるんだろうな。
素直に対価払えよ。それで済むだろ。
Re: (スコア:0)
どっちにしろストレスは溜まるんじゃないか?
一方、Yahoo!ブックスのアプリは起動時に毎回認証していた (スコア:0)
一方、Yahoo!ブックストアのアプリは起動時に毎回認証していた。
# Wi-Fiタブレットを外に持ち出したらIDとパスワードを要求されて読めなかったAC