スラムダンク映画のLINEスタンプの非公開URLが流出しSNSで拡散 42
ストーリー by nagazou
流出 部門より
流出 部門より
漫画スラムダンクの映画「THE FIRST SLAM DUNK」用に用意されていたLINEスタンプが、準備段階で一部の暴露サイトがURLを公開してしまいツイッターなどで拡散された。その結果、準備段階のまま多くの人の目に触れたとして話題となっている。結局、同映画の公式Twitterが流出したLINEスタンプを本物だと追認するコメントを出している。なおスタンプは全8種類で、配布期間は5月23日までとのこと(THE FIRST SLAM DUNK LINEスタンプ公式リンク)。流出の経緯などについてはひさろぐ分館の記事が詳しい(スポニチ、ITmedia、ひさろぐ分館)。
このLINEスタンプは、通常検索では検索されないよう設定をしていたとされる。そのため公式の発表段階ではLINEスタンプショップの新着には表示されないなどの問題も起きていたようだ。こうした混乱により、リークサイトや拡散したユーザーのせいで公式が予定していた企画が潰れたかもしれないなどと批判する声も出ている模様。
このLINEスタンプは、通常検索では検索されないよう設定をしていたとされる。そのため公式の発表段階ではLINEスタンプショップの新着には表示されないなどの問題も起きていたようだ。こうした混乱により、リークサイトや拡散したユーザーのせいで公式が予定していた企画が潰れたかもしれないなどと批判する声も出ている模様。
消費者のリテラシーに頼るのがアホ (スコア:1)
URLを公開しておいて、見つけた方のリテラシーに頼るのがアホです。
LINE運営とキャンペーンを行おうとした企業。お前らのリテラシーを問いたいわ。
Re: (スコア:0)
URLを公開しておいて、
えっ?
Re:消費者のリテラシーに頼るのがアホ (スコア:2)
リテラシー的にいったら認証なしでアクセス可能なURLは公開URLでしょ
Re:消費者のリテラシーに頼るのがアホ (スコア:2, おもしろおかしい)
LINEのシステムがガバガバすぎるって話だね。
Re:消費者のリテラシーに頼るのがアホ (スコア:2)
>LINEのシステムがガバガバすぎるって話だね。
日本の公的機関でも使われているんでしたっけ
Re: (スコア:0)
折り紙つきじゃねえか
URLの秘匿はアクセスコントロールではない! (スコア:0)
と教えられたが…先着何名様に配る方法って、もっといい方法があるんでない?
Re:URLの秘匿はアクセスコントロールではない! (スコア:1)
ぱっと思い付く限りだと、公式アカウントがフレンドに送る機能を使って送りつけて、送りつけたあとは即販売停止するとかでできそうな気がするな。
Re: (スコア:0)
利用規約から参照されてるガイドラインで明示的に禁じられてます。
https://creator.line.me/ja/review_guideline/ [creator.line.me]
4.2.個人的な利用の範囲を超えて、第三者へ無償・有償で提供する目的であるもの(例:企業キャンペーンなどにより、来店者へスタンプをプレゼントするなど)
なので、公式プロモ使うしかないのですが、
https://www.linebiz.com/sites/default/files/media/jp/download/LINE%20B... [linebiz.com]
Re: (スコア:0)
じゃあLINEが悪いでFAだな。もっと安全な方法を取ることが規約で禁止されているのだから企業側にはどうしようもない
Re: (スコア:0)
公開の時間になるまでは「はずれ」とでも書いたスタンプを仮置きしとけばいいんじゃね?
ネットの世界になると途端に (スコア:0)
盗まれるような場所に置いていた奴が悪いんだ!!!!!!!!!!と言う人が出てきますよね。
Re:ネットの世界になると途端に (スコア:3)
盗まれるような場所に置いていた奴が悪いんだ!!!!!!!!!!と言う人が出てきますよね。
いや、世界中に「寄ってらっしゃい見てらっしゃい」と公開しておきながら盗まれた呼ばわりするほうがおかしいだろ
誰にでもアクセスできる状況にしてるのは誰にでもアクセスしてほしいってことなんだよ
「URLを秘匿しておけば守られる」って考えてるのだとしたらそれは「このURLは公表されているものか、それとも秘匿されているのか」と閲覧者がいちいちチェックしないといけないことになるだろ
Re:ネットの世界になると途端に (スコア:2)
盗んだんじゃないよ、見たんだよ
「うちの敷地に入って色々見ていってね!」の状態で、鍵のない場所に置いといたものを勝手に見たやつは犯罪者だ!って理屈は通じないでしょう。
Re: (スコア:0)
実際に先着スタンプがダウンロードされてますから盗まれてますね。
Re: (スコア:0)
実際に先着スタンプがダウンロードされてますから盗まれてますね。
写し取っただけで盗まれていない定期
Re:ネットの世界になると途端に (スコア:1)
誰と誰を比べてどっちが悪いかという問題でな。
極端な話、例えば、銀行員が現金を輸送するのに、自転車の前かご後ろかごに札束を山ほど放り込んで移動してたら当たり前の義務を果たしてないわけで、その銀行員は、真面目に生きてる世の中の大半の奴よりは悪い。
もちろん、あー、盗み放題だー、とすれ違いざまに札束を持っていく奴はその銀行員より更に悪いんだけど、いやいや盗んだ奴が悪いだろう銀行員を責めるのは筋違いだ、とか言い出したら頭がおかしいと疑われる。
今回の場合なら、手間暇掛けるより運良く誰も見つけないことに期待して適当にやっちゃえ、ってな担当者は、正しく手間暇を掛けてキャンペーンを仕掛ける方々よりも悪い。
手間暇のコストとリスクを天秤に掛けてちゃんと見積もった上で、ダメなダダメでいいや、とやった結果なら、良くも悪くも無い。
Re: (スコア:0)
勝手に称えてると誤解してるだけでは?
Re: (スコア:0)
実際そうだからね
まさか現実の窃盗とネットの流出事件との区別が付いていらっしゃらない?
Re:ネットの世界になると途端に (スコア:1)
実際に現物を見たことないでしょ?
今回のスラムダンクのLINEスタンプにアクセスすると、そこには「無料です。ダウンロードしてね」という旨しか書いていない。
店に例えると、試食コーナーに置いておきながら、「今日出すつもりはなかったんだ。明日商品を並べてから、試食を出すつもりだったんだ。」と言っているようなもの。
で、それを試食した人を「訴えてやる!」って言えるの?
Re: (スコア:0)
ネットは駅の掲示板定期
店の軒先だと言うなら認証かけろ
Re: (スコア:0)
xyz
もっこりさん (スコア:0)
呼んだ?
Re: (スコア:0)
認証の有無の差は大きい。
で、流出の経緯は? (スコア:0)
どこに詳しく書いてあるの。URLが流出した経緯がサッパリわからなかったんだけど。
Re:で、流出の経緯は? (スコア:1)
公開前にURLを知ることのできる人物のうち、誰が流出させたのかは今のところ不明ってことでしょ。
知ることのできる誰かがリークサイトにタレこんだか、あるいは、
こっそり親しい友人にダウンロードしてもらおうと思って送ったら、その友人が秘密を守れなかったとかそんなんでしょ。
今時、暴露ウイルスの類ってことないと思うが。
Re:で、流出の経緯は? (スコア:1)
そんな事しなくても、連番だから簡単に丸見えです。
ストーリーにもスタンプのリンク有るけど、下記URLだよ?
バレないほうが不思議なレベル。
https://store.line.me/stickershop/product/27989/ja [store.line.me]
Re: (スコア:0)
非公開実装の不備なのね。
せめて引数を鍵にして連番サーチを回避する仕組みくらい入れても良いのにね。
こんなので利用者のモラルとか言われても知らんがなって状態かも
Re: (スコア:0)
まあ、設計時に想定していない運用方法となったってことだろう。
想定外、想定外か、
「バグじゃないです、仕様です。」か。
非エンジニアには、エンジニアの常識が通用しないこともある。
Winny事件(3月10日(金)封切り) [winny-movie.com]
STORY
殺人に使われた包丁をつくった職人は逮捕されるのか——。
技術者の未来と権利を守るため、権力やメディアと戦った男たちの真実の物語。
のように、「不当逮捕」されても知らんがなって状態になるかも。
Re: (スコア:0)
多分LINE側は想定内で、発注主が指定した日付までにキャンペーンの準備をして、速やかに開始してないのが悪いってスタンスじゃないかな。
件のスタンプ、180日間を逆算すると2023年2月28日公開を指定していたと思われるので、実公開は2月28日の11時頃。
どこかで3月1日0時ジャストか、3月1日営業からのキャンペーン開始済みなんじゃないかな。
もしくは、スケジュール遅延でキャンペーン告知が間に合わなかったか。
そうじゃないと180日という有料で有限である時間を無駄に浪費する理由がない。
Re: (スコア:0)
180日間は、12週間の誤りです。全置換してください。寝ぼけてた。
Re: (スコア:0)
LINEとしては、あくまでタダで万人にスタンプを配るために用意した機能だからね。そういう仕様。
それを限定キャンペーンに使おうとするのが間違っているわけで。
Re: (スコア:0)
でも、このURLを公式に張ったことは一度もなかったら
「これはID、おそらく連番」と類推して踏みに行くには
ログイン画面のブルートフォースアタックとどう違うんだろう。
リトライ制限がかかってなかったら自由に総当たり試していいのかね。
Re: (スコア:0)
違法性 (#4068000) | PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 | スラド [srad.jp]
とか参考にしてもろて
ログイン画面のブルートフォース攻撃はパスワード(法的な言い方をすれば「他人の識別符号」)の入力が伴うので不正アクセス禁止法違反、そこが決定的な違い
Re:インターネット上での行為言動について人間の良識が下がるのは何故か。 (スコア:1)
現実を無視した、よく分からない例え話しはやめようぜ。
元記事(ひさろぐ分館)中のサクサクパンダのスタンプの例だと、サクサクパンダの公式ページには「買った人向けのスタンプキャンペーンです」って書いてあるが、LINEのスタンプのページにはそんな表記は一切なく「誰でも持って行ってね」としか書いていない。
試供品の例えをしたければ、ものすごく離れた場所に「試供品です」っていう看板を立てておいて、「ただです。持って行ってね」って紙を貼っている段ボールを道に置いているような状態。
それで、持っていかれたとして窃盗に問えますか?という話。
普通は裁判しても試供品を配っていた方が負けるよね。
Re: (スコア:0)
これ、LINE特有の事情がありまして、スタンプを受け取った側も、同じスタンプをショップから入手可能になるんです。
だから、LINEスタンプに関しては「購入者限定」のような表記は禁止事項になるので書けません。
バレたら強制終了。
サクサクパンダも、LINEスタンプに関して「限定」とは何処にも書いてないはず。
Re: (スコア:0)
配る気がないならダンボールに入れとけよって話だ
Re: (スコア:0)
>とても気になります。
>例えば街角で試供品を配っている人がいますが休憩で試供品の入ったダンボールから離れていた間に
>試供品を大量に持っていかれたりぐちゃぐちゃにされてしまったとしましょう。
電子的には元のファイルはまったく棄損されてない。
なのでその比喩が間違ってる。
Re: (スコア:0)
これが俗に言う「現実とネットの区別が付いてない」ってやつなのか