スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
blog comments powered by Disqus

Trackback+Pingback: -

TrackBack URL for this entry
http://ekken.blog1.fc2.com/tb.php/205-ca1075ca
Listed below are links to weblogs that reference
スポンサーサイト from ekken

Home > スポンサー広告 > FC2ブログのコメントトリップは脆弱かも

FC2ブログのコメントトリップは脆弱かも

FC2ブログのコメントには、投稿後の編集・削除のためのパスワードを入れると、、騙り防止にもなる8桁のトリップが表示される(ユーザー・テンプレートによっては表示されない場合もあり)のだけど、これって単に入力した英数字の組み合わせによって一定のものが表示されているだけなんですね。

Q:コメント欄の名前の横にある「#XXXXX」って何ですか?-アルキカタ版Q&A - FC2ブログの歩き方

パスワードとトリップを連携させた結果、たまたまトリップが同じ他人のコメントを編集できてしまうという弊害もあります。単純な英単語などのパスワードではこうしたことが起こりやすいので、英文字と数字を組み合わせた文字列を使うなど、工夫が必要です。

僕は名無しさんや捨てハンドルのコメンテーターに対して、同一人物の発言である事を認識できるよう、このパスワードの入力を推奨してトリップを表示させているのだけど、てっきり入力した名前の文字列とパスワードの組み合わせによるトリップ生成だと思っていました。

このパスワード、かなりの桁数(確か10桁まで? 違うかも)を入れる事が出来て、0~9の数字とアルファベット26文字の組合せだから、物凄いパターンのトリップがあるのだろうけれど、例えばwikiでも立てて「おまいらがFC2ブログにコメントした時のパスワードとトリップを教えろ!」なんてやって人数を集めれば、案外すぐに役に立たなくなるかも。

blog comments powered by Disqus

Comments: 13

#1562 えっけん URL 2006-07-06 Thu 09:07

あ。題名間違っている。
× 高いかも
○ 低いかも。

#1563 えっけん URL 2006-07-06 Thu 13:00

ん?
ちょっと待てよ。
外部からの攻撃に対して弱い場合、
脆弱性が
「高い」のか、「低い」のか?
分からなくなってきた。
教えて偉い人!!

#1564 すしバー URL 2006-07-06 Thu 14:57

単に「脆弱かも」
もしくは、「コメントトリップの脆弱性」
というように使えばいいんじゃないかしら?

#1565 えっけん URL 2006-07-06 Thu 15:14

ますます分からなくなったので、題名変えました。
これで安心。

#1566 むっしゅ URL 2006-07-06 Thu 17:00

たぶん、「脆弱性が高い」で良いと思う。
go.jpなサイトとかMicrosoftなサイトでもそのような使われ方してますね。

http://www-iam.nies.go.jp/impact/4/4-2-0-3.html
http://www.microsoft.com/japan/smallbiz/sgc/default.mspx

#1567 むっしゅ URL 2006-07-06 Thu 17:15

ところで

>投稿後の編集・削除のためのパスワードを入れると

パスワードを入れてみたんですけど、どこをクリックすると「編集・削除」できるのでしょうか…。
と思ってFC2のTOPからいろいろ見て回ったのですが、ほとんどのFC2ブログは「URL」の横に[編集]ってのが付いているんですね。
試しにクリックしてみたら、どこのブログの誰のコメントでも編集モードに(;´Д`)
改変して[送信]押せば、見知らぬ人のブログの見知らぬ人のコメントも自由に書きかえられちゃうのかなぁ…。

#1568 えっけん URL 2006-07-06 Thu 17:50

>どこをクリックすると「編集・削除」できるのでしょうか…。

すみません、僕はコメンテーターに削除・改変されるのが嫌なので、HTML編集でその部分を削除しているのです。
モバイル専用のページでは削除や編集が可能なんですけど。

>見知らぬ人のブログの見知らぬ人のコメントも自由に書きかえられちゃうのかなぁ…。

詳しくはわからないのですが、PASSが合致していたら編集可能なのだと思います。

#1569 むっしゅ URL 2006-07-06 Thu 18:23

>PASSが合致していたら編集可能なのだと思います。

なるほど、やっぱりPassが必要になるんですよね…。
どのタイミングでPassが必要になるのかが疑問だったんです。
一般的なBBSだと「編集モードに入るとき」にPassの入力を求められるじゃないですか。Passが設定されてないと、編集モードに入れないみたいな。
FC2ブログのコメントの場合、Passを求められないまま編集モードに入ってしまいます。
見知らぬ人のブログなんで、書き換えて[送信]クリックする勇気はないのですが(苦笑)

ekken♂で実験してください(ぉぃ

#1572 えっけん URL 2006-07-06 Thu 23:37

あ、ゴメン。
ケータイからでも削除とかできんかった。
FC2ブログのコメント削除・編集画面へのURLの決め事を知っている人なら出来るのかな?

どっちにしろハンドルとトリップが一致している=同一人物とは限らない、つーことで。

例えばこのコメントの名前欄に「むっしゅ」といれて、あるパスを入れれば、トリップの貧弱さを知らない人から見たら自作自演に見えるかも。

と、いうわけで、このコメントのトリップはむっしゅさんと同じにしてみます。

#1573 びといん URL 2006-07-07 Fri 01:05

 そうだったんですか!
 俺もハンドルとパスワードを加味して生成されてるのかと思ってました。
 じゃぁ、とりあえず、今からパスに入力する文字列を変更するとします。

 関係ないけど、「AdRSS by あまなつ」にソフビ魂キレンジャーが表示されてるのが、妙にツボ!(笑)

#1574 えっけん URL 2006-07-07 Fri 07:46

やっぱりそう思うよねぇ。
偶然自分と同じトリップがあれば、その人のコメントが編集できちゃう事になるし、その人が使っているパスが分かるとコメンテーターが本人か否か分かりにくくなる。
それを考えるとトリップを表示しない設定にしたほうが良いかもしれない。

#3325 itochan URL 2007-09-23 Sun 12:45

脆弱である/ない
脆弱な可能性が高い/低い

脆弱性がある/ない
脆弱性の可能性が高い/低い

ではないかと思います。
根拠はありません。感覚的に。

#3639 No Name URL 2008-04-17 Thu 01:30

>例えばwikiでも立てて(略

そんな事言わないほうがいいですよ。
やる人が出てきてしまいますから。

Trackback+Pingback: 0

TrackBack URL for this entry
http://ekken.blog1.fc2.com/tb.php/205-ca1075ca
Listed below are links to weblogs that reference
FC2ブログのコメントトリップは脆弱かも from ekken

Home > Web > FC2ブログのコメントトリップは脆弱かも

Tag Cloud
Search
Feeds

Return to page top

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。