不正な重複投票について追求する★23 のまとめ全 16 件

2 1人目 47の素敵な 2017-06-06 14:20
毎年、秋元康が順位操作しまくってるのに
いまさら不正で騒ぐおめでたい馬鹿ども乙
8 5人目 47の素敵な 2017-06-06 15:52
まとめ

19 名前:47の素敵な(地震なし)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:24:49.98
連続投票できたから不正ってのもおかしいな
投票できれば課金もされてるし収支の辻褄が合ってるから運営も問題ないと言ってるんだろ
そもそもモバイル回線から数百万円分クリックって可能なのか

35 名前:47の素敵な(pc?)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:38:30.82
>>19
IT詳しくないから良く分からんが
要はログインして中に入ってから色々出来た可能性
例えるなら入口は1人しか入ってないけど、中で色んな人に変装して複数投票出来る状態だったのかもって事かな
NMBの同一端末での複数契約とかの話じゃなくて契約は1個だから重複請求は無い
本当は同一IDだけど中の処理で違うIDだと処理されてしまう穴かあった可能性な
普通に対策がとってあれば出来ないんだけど、>>2の状況だと相当杜撰な管理だった可能性があるって感じみたい

更にこれだとゴンドラ社に渡される投票データでは全部別IDに見えてしまう為にゴンドラ社の見解も頷ける
NGTmobileの管理会社が持つ処理のログや個人情報といったデータと照会しなければ分からない
が、そこまでのチェックは対応の経過見てても多分やっていない

38 名前:47の素敵な(チベット自治区)@無断転載は禁止[sage] 投稿日:2017/06/04(日) 11:41:43.71
>>35
そのチェックすると途方もない時間かかるね

47 名前:47の素敵な(pc?)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:48:00.94
>>38
内訳を公開すれば良いんだよ
これ出来てたらNGTmobileの会員数とNGTmobileからの投票数がおかしな数字になるから
3 2人目 47の素敵な 2017-06-06 14:27
こっちにIT屋さんのまとめ貼ったほうがいいですか?
もういらないですか?
5 4人目 47の素敵な 2017-06-06 15:26
>>3 貼らなくていいでーす 運営の操作なので見当違いです つか目を逸らさせる工作だと何度言ったら・・
4 3人目 47の素敵な 2017-06-06 15:01
荻野の速報以外の票数が少な過ぎて
6月17日不正が明らかになる
7 5人目 47の素敵な 2017-06-06 15:50
まとめ

765 名前:47の素敵な(catv?)@無断転載は禁止[] 投稿日:2017/06/03(土) 00:03:11.76
>>750
ちゃんとロジカルに説明できる自信はある。
ただ、それを公開しちゃうとある程度の技術者なら即実行できるのでとりあえずは公開はしない。
電話が繋がったらどこかに結果を投下するからしばしお待ちを。

979 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 01:51:06.05
>>765
セッション管理とIDの突き合わせを認証直後にしかやってないんじゃないかと思ってる。
投票ページの遷移はセッションしか見てなくてID偽装で投票できちゃうんじゃ?
「不正な重複投票」はないが「不正投票」あるんじゃ
ただ問い合わせ先はゴンドラなのかサイト運営なのかどっちだろ。ゴンドラが犠牲者かも

999 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 01:58:40.88
>>979
書いたか。オレもそうじゃないかと思ってる。
セッションIDのクッキーがあるのに、セッションIDをPOSTで渡してるのが怪しい。
投票自体はPOSTパラメータだけの情報で処理してる可能性がある

10 :47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 02:11:27.62
>>4
別に気にしてない。
何処かのスレで読んだ「ブラウザバックはないけど、他の手段で不正はあったのでは」が気になって可能性考えてた。
以下が最初の仮説
http://shiba.2ch.sc/test/read.cgi/akb/1496381105/788
6 5人目 47の素敵な 2017-06-06 15:48
まとめ

109 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 03:16:17.30
>>99
ありがとう、より適切なのはこっち。
複数タブで同じセッションID使えてるという時点で投票システムとしてはかなり終わってる。
https://video.twimg.com/ext_tw_video/870092579047522304/pu/vid/274x320/n8bghQFsBSwyQ-vp.mp4

120 名前:47の素敵な(WiMAX)@無断転載は禁止[] 投稿日:2017/06/03(土) 03:27:52.82
>>109

最初の投票操作は(一色)一番左のタブで投票操作完了 → 真ん中のタブ(大家)で投票操作 → 一番右のタブ(小嶋菜月)で投票操作

複数タブで投票操作出来る時点でおかしい、セキュリティが維持出来ない投票サイトなのでは?
ということなのでしょうか?

131 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 03:34:26.64
>>120
そう、その通り。
セッションIDと今いるページを管理して、一回投票済に行ったIDが戻って投票動作しても動かないようにしないといけない。
7 5人目 47の素敵な 2017-06-06 15:50
まとめ

765 名前:47の素敵な(catv?)@無断転載は禁止[] 投稿日:2017/06/03(土) 00:03:11.76
>>750
ちゃんとロジカルに説明できる自信はある。
ただ、それを公開しちゃうとある程度の技術者なら即実行できるのでとりあえずは公開はしない。
電話が繋がったらどこかに結果を投下するからしばしお待ちを。

979 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 01:51:06.05
>>765
セッション管理とIDの突き合わせを認証直後にしかやってないんじゃないかと思ってる。
投票ページの遷移はセッションしか見てなくてID偽装で投票できちゃうんじゃ?
「不正な重複投票」はないが「不正投票」あるんじゃ
ただ問い合わせ先はゴンドラなのかサイト運営なのかどっちだろ。ゴンドラが犠牲者かも

999 名前:47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 01:58:40.88
>>979
書いたか。オレもそうじゃないかと思ってる。
セッションIDのクッキーがあるのに、セッションIDをPOSTで渡してるのが怪しい。
投票自体はPOSTパラメータだけの情報で処理してる可能性がある

10 :47の素敵な(東京都)@無断転載は禁止[] 投稿日:2017/06/03(土) 02:11:27.62
>>4
別に気にしてない。
何処かのスレで読んだ「ブラウザバックはないけど、他の手段で不正はあったのでは」が気になって可能性考えてた。
以下が最初の仮説
http://shiba.2ch.sc/test/read.cgi/akb/1496381105/788
8 5人目 47の素敵な 2017-06-06 15:52
まとめ

19 名前:47の素敵な(地震なし)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:24:49.98
連続投票できたから不正ってのもおかしいな
投票できれば課金もされてるし収支の辻褄が合ってるから運営も問題ないと言ってるんだろ
そもそもモバイル回線から数百万円分クリックって可能なのか

35 名前:47の素敵な(pc?)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:38:30.82
>>19
IT詳しくないから良く分からんが
要はログインして中に入ってから色々出来た可能性
例えるなら入口は1人しか入ってないけど、中で色んな人に変装して複数投票出来る状態だったのかもって事かな
NMBの同一端末での複数契約とかの話じゃなくて契約は1個だから重複請求は無い
本当は同一IDだけど中の処理で違うIDだと処理されてしまう穴かあった可能性な
普通に対策がとってあれば出来ないんだけど、>>2の状況だと相当杜撰な管理だった可能性があるって感じみたい

更にこれだとゴンドラ社に渡される投票データでは全部別IDに見えてしまう為にゴンドラ社の見解も頷ける
NGTmobileの管理会社が持つ処理のログや個人情報といったデータと照会しなければ分からない
が、そこまでのチェックは対応の経過見てても多分やっていない

38 名前:47の素敵な(チベット自治区)@無断転載は禁止[sage] 投稿日:2017/06/04(日) 11:41:43.71
>>35
そのチェックすると途方もない時間かかるね

47 名前:47の素敵な(pc?)@無断転載は禁止[] 投稿日:2017/06/04(日) 11:48:00.94
>>38
内訳を公開すれば良いんだよ
これ出来てたらNGTmobileの会員数とNGTmobileからの投票数がおかしな数字になるから
9 5人目 47の素敵な 2017-06-06 16:02
IT屋さんまとめ2

617 名前:47の素敵な ◆IJs66AnXojJy (pc?)@無断転載は禁止[] 投稿日:2017/06/03(土) 14:54:44.31
>>552
?システムが2つでも、最初のシステムの受
付段階でキー重複エラーだと思います。
?カウントされないでしょうね。
?その場合でも、普通にログオンIDのキー
重複になると思いますけどね。
(´ω`;)マターリ

721 名前:47の素敵な(禿)@無断転載は禁止[] 投稿日:2017/06/03(土) 15:22:14.31
>>617
投票後にユーザー管理DBに正しくupdateしてれば、投票済み画面正しく出せるはずなんだけどそれすらできない。
センション管理がおかしいんだよ。
可能性があるのは
最初のシステムからセッションチケットもらう。
そのセッションチケットで動き回る
投票
正しくはセッションチケットからID変換して、DB updateしてから、集計DBに集計IDを送る
でもどうもセッションチケットからID自体を受け取ってるんじゃないかと言うことと手元のDBに問い合わせずに送ったのじゃないかの2つ
放っておけばこれでも問題ないが、IDをインジェクトされるとチェックが抜けてると問題になる
ということ
集計側は全IDのリストは持たない(電子投票向けに投票者のトレーサビリティを切る仕様が入っていると思う)

759 名前:47の素敵な(やわらか銀行)@無断転載は禁止[] 投稿日:2017/06/03(土) 15:33:04.87
>>721
俺も同意見。
さっきゴンドラに電話したが誰も出ないや。
月曜に電話する。
10 6人目 47の素敵な 2017-06-06 16:06
ブラウザバック問題を修正してから
モバイル投票のやり直しをするのが
不正かどうかはっきりさせる唯一の方法だ
11 7人目 47の素敵な 2017-06-06 16:15
既にスレの流れとしてはオマエラのカキコ内容のが
id無しで同じ事ばっか繰り返してる不正な重複投稿だろ。
12 5人目 47の素敵な 2017-06-06 16:31
>>11
新たな材料はないならそんなもんだぞ
14 8人目 47の素敵な 2017-06-06 17:19
>>12
エンターメディアの対処方針がゴンドラ先導というのが分かったのは良かったよ w

画面遷移上の重複投票は文書通り認めていているのもね
13 8人目 47の素敵な 2017-06-06 17:16
このスレも重複してたのねw
15 8人目 47の素敵な 2017-06-06 17:20
エンターメディアに関しては・・

・2017リクアワ投票時も同様に『画面遷移上の重複投票』はあったのかどうか?

・『画面遷移上の重複投票』で『誤解』を与えているが選挙期間中の改修予定はあるのか?

あとはPCからNGTモバイルにログイン出来る件かな
16 9人目 47の素敵な 2017-06-06 19:23
ここはIDがあるのね
引用元:http://awabi.2ch.sc/test/read.cgi/akb/1496725823/
サブコンテンツ

このページの先頭へ