ポイ活ブラウザ「SMOOZ」サービス終了のお知らせ 34
ストーリー by nagazou
終了 部門より
終了 部門より
先日、閲覧情報を外部に送信しているとして話題となったポイ活Webブラウザ「Smooz」だが、提供元であるアスツールは23日、サービスの終了を発表した(Smooz BLOG)。
リリースによれば、
リリースによれば、
状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。
これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。
としている。プレミアム会員に関しては返金処理を、交換可能なSmoozポイントを持っている場合は、交換に応じるとしている。返金手段や交換方法については後日通知するとしている。
ポイしちゃえ (スコア:0)
つ ⌒[Smooz]
Re:ポイしちゃえ (スコア:2)
ごちうさ2期のOPをBGMにぜひ。
Re: (スコア:0)
(オフトピ)「65億円損させられたDMM亀山会長が語る~」 (スコア:0)
これの話を思い出した。
-「65億円損させられたDMM亀山会長が語る“テキーラ事件”光本勇介氏のこと」 https://bunshun.jp/articles/-/42289 [bunshun.jp]
「亀山敬司会長が決断し、バンク社の全株式を70億円で買収。完全子会社化しました。ところが買収後、キャッシュの事業内容は今後の拡大が難しく、法的なリスクも高いことがわかった。
さらに光本氏が事業にやる気を見せなかった。業を煮やした亀山会長は約1年後、バンクの全株式を5億円という安値で光本氏に買い戻させ、MBO(経営陣による買収)をさせたのです。DMMが運転資金として貸し付けていた20億円は、光本氏がバンクを引き続き運営することを条件に5年間で返済させることになった。
65億円も損をさせられた会長は怒り心頭でした」
65億に比べれば傷は小さくて済んだのかな。
根こそぎブッこ抜かなければ成立しないビジネス (スコア:0)
という事だったのでしょうか?
意図しない不具合なら不要な情報収集を止めれば良いだけですよね。
Re: (スコア:0)
そういうことでしょうね。諦めが早すぎる。
もともと判っていて、指摘されて問題になったら終了って決めてたんじゃないかと思うくらいの潔さだよな。
>これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。
この件に限らないけど、こういうのってどうやって証明するんでしょうね。
Re:根こそぎブッこ抜かなければ成立しないビジネス (スコア:1)
全ての情報は『返金に必要』ということにすればいいんじゃないか?
Re: (スコア:0)
Base64じゃなくて、ちょろっとでいいから暗号化しとけばばれなかっただろうに。
Re: (スコア:0)
隠そうと思えば隠しようはあったはずなので、そもそも後ろ暗いことをやってるつもりはなかったのではないか、という意見もありますね。
Re: (スコア:0)
BASE64にするのが彼らの技術で精一杯隠してるつもりだったのでは。
8ビットスルーな環境ならBASE64にする必要は全く無いし。
Re: (スコア:0)
違います、不要な情報収集を止めるだけじゃ済まないんですよ。
ストーリーでは触れてないですが、いくつか脆弱性の指摘 [github.com]が挙がってるにもかかわらず、その対応ができてない。
脆弱性に対応するリソースが確保できないということでしょう。ブラウザアプリでそれは致命的です。
Re:根こそぎブッこ抜かなければ成立しないビジネス (スコア:1)
1) サービスの根幹が、炎上を鎮火し得ない構造である
2) サービスを実現する方法に過ぎないアプリに、欠陥がある
どっちが致命的かな?
Re: (スコア:0)
逆なのでは?
データ収集できないと、広告収入がなくなるからもうやめちゃえ→どうせやめるんなら改修に金をかけるのは無駄。
原因調査 (スコア:0)
原因調査の結果は発表しないのかな
サ終だから発表しなくても問題ないって考えなのか
返金に必要な情報以外すべて削除が完了って、
逆に何を残しているのかいうべきでは
色々突っ込みどころの多い発表だな
Re:原因調査 (スコア:1)
凸した人によると、これ以上の発表は予定していないとの事。
Re:原因調査 (スコア:1)
何を残したかも、何に使ったかも明確にしないまま逃げ切ろうって感じですね。
パスワード必要なページとか暗号化されたページの内容も抜いてたので、「不正アクセス禁止法に違反する行為」に該当するリスクも高いですね。
「消した」という発表しておけば、刑事訴追されるタイミングになって証拠隠滅しても、その時に消したのでわかりませんで、言い逃れできるとか思ってんじゃないかなぁ。
Re: (スコア:0)
刑事訴追されて証拠品の押収でもなければ、
閲覧ページの内容をぶっこ抜いてたのはバグで送信が止まっていなかったとか言ってたし、
消したっつーなら、ああそうですかと言うしかないし、この話はここで終わりだろw
Re: (スコア:0)
調査しないのね。。。
個人情報集めるだけ集めて、バレたら返金だけして清算。最初からただの詐欺会社だったってこと?
Re: (スコア:0)
>最初からただの詐欺会社だったってこと?
どのへんが詐欺?
何故か同じタイミングで (スコア:0)
同じタイミングで
同社 [astool.co.jp]が開発した在庫速報.com [zaikosokuho.com]にも「何故か」つながらなくなっている模様
邪推するとユーザー履歴の扱いが同様だったのでは思われるがはてさて
Re:何故か同じタイミングで (スコア:1)
俺の環境では繋がるが503エラーでFirst Byte Timeoutって返ってくるけど、他のサイト丸ごとサービス止めちゃったとか?
そんなことある?
Fastly で 503 が出た場合の原因と対処#503 First Byte Timeout
https://qiita.com/Satoshi-Ishii/items/6602f2920f16582e705d#first-byte-timeout [qiita.com]
社外への流出 (スコア:0)
返金に必要な情報以外はすべて削除が完了しております。
と
収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。
を見て、流出の証拠(ログ)も削除したなら、確認できないな~ と思ってしまった。
Re: (スコア:0)
ちゃんと読めばわかる。
ただ単に社内の担当者に対する敬語がリリースに混ざっただけだということに。
Re: (スコア:0)
返金に必要な情報以外はすべて削除が完了しております。
と
収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。
を見て、流出の証拠(ログ)も削除したなら、確認できないな~ と思ってしまった。
つまり
サーバーから削除し流出もない
だが
複製を別途保持していないし
あっても売る予定はない
という保証はない
ということさ
起きるべくして起きた感じ? (スコア:0)
この社長、起業したころには外からわかるぐらいの駄目人間ぶりだったみたいですね。
https://twitter.com/six___three/status/1341387437835087880 [twitter.com]
ダメな人間のまわりに、能力の低いエンジニアだけが集った結果、越えちゃいけない線の判断もできないし、それを隠す能力すらなかったと。
Re:起きるべくして起きた感じ? (スコア:1)
ギリア株式会社の清水亮 [ledge.ai]さんの評価ですね。
まず、話を聞く気がない。(略)
あのな、君、オレはプロだぞ。プロのコンサルタントにタダで話を聞こうとか、泥棒としか思えない。(略)
でも、この人は輪をかけて酷い。
話を聞かなくてもだめ。話を聞いてもだめ。ただ気に入らなかっただけでは?
一方、この清水亮さんが高く評価していたのが、PEZY Computingの齋藤元章さん。逮捕時には、
問題は、無実の人間、しかも人類を前進させようとした天才を、司法の思い込みで逮捕・拘留し、何年も能力を発揮できないようにすることを容認するこの社会である。(略)
特捜がなんらかの誤解や思い込み、政治的配慮で彼を逮捕したのだとしたら、これは我が国にとって計り知れない損失である。
と怒りを露わにしていた [archive.org]。しかし判決では、齋藤元章さんの意図的な脱税と研究費の私的流用が認定された [srad.jp]。さらに、齋藤元章さんのスパコンは60億円を無料にしても、世界のどこからも引き取り希望のない、使えない代物だとわかった。清水亮さんの評価とは正反対に、齋藤元章さんの逮捕で日本に損失は全くなかった。
清水亮さんに他人を評価する能力はないから、技術や才能とは無関係に単にSmoozの人が気に入らなかっただけだと思うよ。
Re: (スコア:0)
それは能力的に 齋藤元章 > 清水亮 > Smooz という序列ができてるんじゃないのか?
清水亮のレベルが(何に比べてか知らないが)「低い」と仮定しても、Smoozの人への評価が間違っていた可能性は上がらんと思うぞ。
正反対とか逆の概念が理解できることは分かったが、ヒエラルキーの概念も学ぼうな。
Re: (スコア:0)
さすがにSmoozの人はもう37だぜ。いい年だ。結婚もしないで、寝言みたいな事を言って、ここから本当に天下とれるならぜひ取っていただきたい。
ちなみに結婚については
「したいと思ってますが、会社が落ち着くまでは待とうと」
惚れた女のリスクさえ背負えないやつに大事な金を預ける投資家もかわいそうだな。おい
shi3zも大概だと思ってたが、確かに潰れる見込みが十分にあるつもりで金借りちゃいかんな
Re: (スコア:0)
1億は調達できたのだろうか
Re: (スコア:0)
調達はできてるよ、3年も前だが
https://startup-db.com/ja/companies/4619/astool [startup-db.com]
閲覧情報の送信コードを埋め込んだら閲覧中のwebサイトにも情報が筒抜けになっていた話 (スコア:0)
これは本番環境でやらかしてしまったアドベントカレンダー?日目の記事です。
(以下略)
Re: (スコア:0)
え?いや、閲覧中のWebサイトは当然ユーザーが何を閲覧中かは分かりますよね。。。??
Re:閲覧情報の送信コードを埋め込んだら閲覧中のwebサイトにも情報が筒抜けになっていた話 (スコア:1)
えースラドでこれ説明してやらなきゃダメなの? そりゃやらかすわけだわ
Webサイト側から、ユーザーインタラクションなしで、利用者の住所氏名メールアドレス電話番号を盗み出すことが出来る [github.com]
そういやさすがにmalaに対して「IPA通せよwwww」と言う命知らずはいないようだな
Re: (スコア:0)
自動入力フォームに個人情報が勝手に入力されユーザーが送信ボタンを押さなくてもサイト側にその情報が筒抜け。