徒然草むしり
嘘を! もっと嘘を!


mixiさんからまたお返事。
以下引用。

Subject: [6983691-4][mixi] お問い合わせの件について 
Date: Wed, 08 Apr 2009 17:56:23 +0900 
CC: reviken@***.co.jp 
To: "りび"  
From: "mixi"   
       ご連絡いただきありがとうございます。
mixi運営事務局です。

お問い合わせの件ですが、ご自身の ID にて、ご自身の覚えのない記入がある
との場合、そちらは第三者がお客様のアカウントにログインの上操作を行った
可能性があるかと思われます。

なお、確認しましたところ、システム上不具合はなく、正常に機能いたして
おりますので、その点につきましてはご理解いただければと存じます。

第三者からログインが可能となる原因は、先にご案内いたしました例が考え
られますが、各ユーザー様のご利用状況や操作の経緯につきましては事実確認
がとれないため、明確なご案内はいたしかねます。

また、ログイン情報の管理はユーザー様自身にてお願いいたしております。
あらかじめご了承ください。

なお、運営事務局では、各ユーザー様のご利用状況や操作の経緯につきまし
ては事実確認がとれないため、現時点では介入させていただくことも困難と
なります。

弊社では、警察等からユーザー様の情報照会を受けた場合に、法令に基づ
いた対応を行わせていただいております。正式な照会を受けた時点で、捜
査協力を進めさせていただきたいと考えております。

つきましては、大変恐れ入りますが、まず下記機関へご相談くださいます
よう、お願いいたします。

■警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/

■都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm

お手数をおかけし申し訳ございませんが、ご理解、ご協力の程、よろしく
お願いいたします。

― mixi ――――――――――――――――――――――
コミュニティ・エンターテイメント [mixi(ミクシィ)]
URL         : http://mixi.jp/
お問い合わせ: http://mixi.jp/inquiry.pl
運営会社    : 株式会社ミクシィ
――――――――――――――――――――――――――


ひらたく、「ウチは知らんけんね、警察に行ってね」と書いてあるわけサ。
僕にはむずかしいことはよく判らないのだけれども、当該発言が特定されていることもあり、そこからIPを調べるなりして対策を講ずる(警告するなりブロックするなり見張るなり)くらいのことはできそうにも思うのだが。

まあ、時間がとれたら警察に行くさ(今週は無理)。
そういえば、このブログに「mixi事件」というカテゴリを作ってみました。



スポンサーサイト
mixiさんからお返事。
以下引用。

Subject: [6983691-2][mixi] お問い合わせの件について 
Date: Wed, 08 Apr 2009 13:21:08 +0900 
To: reviken@***.co.jp 
From: "mixi"   アドレスブックに追加 
       mixi運営事務局です。
ご連絡をいただき、ありがとうございます。

お問い合わせの件ですが、運営事務局では、各ユーザー様のご利用状況や
操作の経緯につきましては事実確認がとれないため、明確な原因を案内差
し上げることも困難となりますので、あらかじめご了承ください。

なお、ご自身のパソコンを共有されている場合や、共有のパソコンをご利
用の上、 mixi にログインをされた場合などは、下記の原因が考えられま
すが、こちらはあくまで可能性となりますので、参考までにご確認いただ
ければ幸いです。

・ログアウトをし忘れ、ログイン後のページが第三者によって閲覧可能と
 なっていた
・ご登録にご利用のメールアドレスが他者により受信可能となっていた
・何らかのタイミングによりメールアドレス・パスワードを記載された、
 登録完了時のメールを第三者が確認できる状態であった
・共有のパソコンからご利用になった際に、ログイン情報を残してしまった

上記のような状態がございました場合、第三者によるログイン、および操作
が可能となる危険性がございますので、ご注意ください。また、 mixi では
ログイン情報の管理は、ユーザー様の自己責任にて行っていただいておりま
すので、あらかじめご了承ください。

お手数ではございますが、ご登録に利用されたパスワードやメールアドレス
をご変更いただくなど、ログイン情報をご変更いただく方法にてご自衛いた
だけますでしょうか。

方法につきましては以下のヘルプページにございますので、 mixi にログ
イン後、ご参照いただければ幸いです。

■ヘルプ「パスワードを変更したい」
http://mixi.jp/help.pl?mode=item&item=48

■ヘルプ「登録メールアドレスを変更したい」
http://mixi.jp/help.pl?mode=item&item=47

お手数をおかけしますが、なにとぞよろしくお願いいたします。 

― mixi ――――――――――――――――――――――
コミュニティ・エンターテイメント [mixi(ミクシィ)]
URL         : http://mixi.jp/
お問い合わせ: http://mixi.jp/inquiry.pl
運営会社    : 株式会社ミクシィ
――――――――――――――――――――――――――

以下お返事。
ご丁寧なお返事、ありがとうございました。

> ご自身のパソコンを共有されている場合や、共有のパソコンをご利
> 用の上、 mixi にログインをされた場合などは、下記の原因が考え
> られます

要件が全く該当しないものですから悩んでおります。明らかに、「僕の発言ではない」ものを「僕のIDで書き込んだ」人物がいるのです。せめてhttp://mixi.jp/view_bbs.pl?id=15730741&comm_id=409661&page=allにおいて疑義のある81番発言と、明らかに僕のものである77番、78番、そして85番以降の発言の「送信者の選別」などはお願いできませんでしょうか。

ひとつに、自分のものでない発言が自分の発言として掲載されてしまうようではSNSの存在意義そのものがありません。 ふたつに、そういう事態が発生した場合にmixiさんとしてどういう対処をなされるかについても(これもSNSの義務でしょう)、興味があります。

よろしくご対応のほど、お願い申し上げます。

さてどうなるかな。
ハッキングされました。
mixiの「人類は月に行ってない!?」というコミュニティの「月旅行」というトピックにて、した覚えのない発言が僕の名前でなされておりました。81番がそれ。77番、78番、そして85番以降は僕本人の書き込みです。本人が言っているのだから間違いありません(強弁)。

話題のほうは「月でパンを焼いたらどうなるかね」というどうでもいいもので(そういうのが楽しいのサ)、でもまあ僕を識るかたが読めば僕がここまでどうでもいい毒にも薬にもならない言い訳めいた書き込みなどする筈もないことはお判りいただけるとは思うのだが。

とりあえず不正アクセス禁止法にはひっかかるのだろうし、それ以前にSNSを運営しているmixiとしても放置せざる事態でもあろうし、そも俺が困る。困るので、mixiと警視庁には連絡しておきました。

しかしまあ、せっかくパスワードを盗んだのだからもうちょっと気の利いたことをすればいいのに、というのが最大の疑問だなあ。


そのmixiで、親切なかたがアドバイスをくだされました。
以下の項目に心当たりはありませんか?

1-1:自分のパソコンに起動時のパスワードが設定してない
1-2:mixiログインを自動に設定してある。またはhttpからログインしたことがある。
1-3:winnyなどP2Pソフトを同じパソコンで使っている。
1-4:ウィルス検索を最近していない。
1-5:無線LANの暗号化、アクセスパスワードを設定していない。

2-1:会社やネットカフェなど不特定多数のさわるパソコンでアクセスした。
2-2:アクセス後ログアウトしなかった。
2-3:Cookie、履歴の削除をしていなかった。
2-4:公共LANでログインしたことがある。

どれかヒットすれば、まずパスワードが盗まれると思って下さい
ご親切にありがとうございます。僕は1の部はオールクリア。2の部はそもそも該当しません。
無線LANとか使っていないし、ネットのゲームとかしないし、P2Pも入れていない。ネットカフェ童貞ですし(いちど行ってみたい)、ウィルスセキュリティZEROは常駐していますが安かったかなあ。ついでに書いておくとパスワードのメモなど地球上に存在しませんし、自宅PCは僕専用でお客さんはいらさりません。ときどきアクセスする実家PCを使っているのは母と僕だけ。とすると第一容疑者は実母ですが、趣味が冒険旅行と合唱という母がそんなことするわきゃない。ネットワーカの「ネ」の字すら冠していない人ですよ。
mixiさんにメール:

【パスワードがハックされたようです。】
おはようございます、いつもお世話になります。
上記URLの81番発言が私「りびけん」の名前とIDでされておりますが、私の発言ではありません。後で見てびっくりしました。
おそらくはパスワードがハッキングされたものと思いますが、セキュリティにはそれなりに気を遣っているつもりでもあり、機序が判りません。
今回についてはまあ毒にも薬にもならない発言がひとつされただけでもあり実害はないと言えばないのですが、SNSでそういうことが可能であるならば不安は残ります。
とりあえずパスワードは変更しておきました。他に対策や豆知識などがございましたらご教示いただけると幸甚です。
お手数ですが、よろしくお願い申し上げます。
これはお返事待ち。
警視庁さんに電話:

警察庁のサイトから警視庁に飛んで、こういうのはメールで問い合わせたほうがいいのだけれども、電話受付のお姉さんにメールアドレスを尋ねたらなんでか係の人に架電されてしまって。係の人も、話の内容からするとあまり当てにはならん感じでしたな(失敬)、なんでコミュニティ検索の方法から僕が解説しなけりゃならんのさ。いやいいんだけど、僕を雇ったほうが話が早いぞ警視庁。

さて、

  1. 不正アクセス禁止法を適用するならば被害者は僕ではなくmixiである。
  2. 刑事告訴なさいますか? そうじゃないと動けない。
という話になっているようで、俺が被害者じゃないなら僕は被害届を出せないのではないかというよく判らない事態。ここは「mixiさんからの連絡を待つ」ことにして、パッシブに待ちの姿勢をとることにしました。
さて、mixiでは岡田斗司夫さんも、こちらは数回にわたってパスワードを盗まれたりして不愉快な目に遇われたらしい。でもよお、岡田斗司夫ならまだ判るが、木っ端民間人の「りびけん」の名前を騙って(しかも毒にも薬にもならないようなつまんない書き込みをして)、なんのメリットがあるというのだろうかしら。

どうせならYAHOO!なり楽天なりのIDをパクってハッセルブラッドのHシステムを買ってみるとかしてくれたらやる気も出ようというものだが(なんのやる気だ)、これ(↓)じゃあねえ。

>>80

いま一気圧なんて、夢でしょう。
もし一気圧なら、という話です。

失礼しました。
あからさまに馬鹿の犯行ではあろう(宇宙船のなかは何気圧だと思ってんだこいつ)。

ついでに書いておくと、

  1. あからさまに「悪意がない」ことは判る。いくらでも滅茶苦茶なことは書けた筈だ。
  2. 僕に「なりすましている」ことも、話の流れを追えば判る。なにしろ「僕が返答した」としか思えない内容なのだから。
さて判らない。なんにも判らない。
いや、mixiさんの返信を待って、刑事訴追も含めてできることはします。
俺だけの話じゃないからね。
footcopy