楽しくないブログ

ネトウヨ系ブログ「保守速報」が運営維持のために「保守基金」を設立、ノベルティグッズを販売開始する

ネトウヨ系最大手ブログ「保守速報」が、運営費目的でノベルティグッズの販売を開始した。第一弾はいかにも日本らしいデザインのしおりを販売する。

当サイトについて - 保守基金
https://hosyukikin.jp/about/about-us/

 保守系のネット論壇が言論の自由を確保していくにあたり、個々人が支えていくことを実現するためのネット通販サイトです。
 ネット空間は言論プラットフォームとしても重要な機能を果たしています。今後その価値は益々あがって行くでしょう。その上で考えねばならないのは、各種webサービスの維持には固定費が必要であり、無償ではないという点です。情報インフラは、実は脆弱な個人の資本に支えられている構造を忘れてはなりません。
 大型サイトとなれば、それなりの費用も必要になります。ソースを提供すべく現場に在る者たちを直接支援したいという声も多くあります。

 支援がなければ、情報を発信するための土台も失われますし、ソースとなるべき現場の者も疲弊してしまいます。そこで各種のサイト群のノベルティグッズを販売し、または現場を飛び回っている方(政治家を含む)のノベルティグッズを生産・販売いたします。
 この収益は、それぞれのサイトの運営費や個人に対してライセンス料などの形で還元していきます。

 皆様の「支えたい思い」を仲介させて頂くのが保守基金です。
 イメージとしては、保守活動専用のamazonや楽天のようなもの。


綺麗事を並べているが、平たく言えば「お布施」のようなもので、ようは寄付を募っているのである。保守速報は、6月頃に度重なる人種差別発言、ヘイトスピーチが原因となり、各所から広告の掲載を拒否されるという事件が起きている。広告主を審査の緩いアダルト系に依存することも可能であったが、サイトの性質上アダルト系広告が並ぶイメージとも異なるため、事実上広告費が入らない状態での運営が続いていた。そんな中、保守系議員の一人である小坪慎也氏が、保守速報にノベルティグッズの販売を提案した。

保守速報など、まとめサイト群への救済処置(暫定版)【応援する人はシェア】 - 小坪しんやのHP~行橋市議会議員
https://samurai20.jp/2018/06/hosyusoku-2/

広告出稿先への通報という形で収入が断たれており、これは他の保守サイトにも延焼している。左派は「いつ潰れるんだ?」とワクワクしているが、そうはならない。

よくよく考えて見ればシンプルな話で、「金の問題だけ」とも言える。
別にサイトが崩壊したわけでもなければ、読者が消えたわけでもない。
資金面の処置だけで済むわけで、アフィリエイトにこだわる必要は、実はどこにもない。

現在、複数の案を協議している。
私は政治家ゆえ、「あくまで全体のこと」として述べざるを得ないが、そのモデルケースとして保守速報の救済策(暫定版)の検討状況を報告する。

早期に開始できるものとしては「①何らかのノベルティグッズ(しおり、缶バッチ、ステッカー等)を販売し、その収益を充てるというもの。」
例えば1000円程度で販売し、切手代や送料なども発生するため、販売額の100%が運営費になるわけではいが、手段としては妥当だと思う。


今回この案がまさに現実になった形だ。実際、ノベルティグッズの販売は業者にて管理されており、「株式会社カウンターカルチャー」という会社が請け負っている。この会社は小坪氏が政治家活動を行うために設立した企業であり、実質小坪氏個人と変わらない立ち位置の企業である。これが販売元となっている以上、本件をきっかけに小坪氏か保守速報管理人のどちらからか接触したことは確定だろう。政治家らしく手段の検討には長けているようで、あくまで「寄付」ではなく「販売」の形を取っている理由も記載している。

当サイトについて - 保守基金
https://hosyukikin.jp/about/about-us/

なぜ物販なのか

 寄附でいいじゃないかという声もあります。
 しかし、税務に関わる申告や、もしくは寄附金控除に用いることから、領収書の発行が事実上の義務となってきます。様々な保守サイト運営者が領収証を発行すれば、左翼が100円の寄付をするだけで(そして領収証を求めるだけで)一発で身バレしてしまうでしょう。逆に、寄附した方にも同じリスクはあり、これらの処理については不慣れなサイト管理者が個人情報を預かれば、万が一の流出事故の危険も増加します。これらの負荷は軽いものではなく、(政治団体は個人情報の管理や領収書の発行は義務でありますが)相当な事務負荷がかかります。個々人の運営者に、これらの業務(寄附に伴う領収書の発行や個人情報の管理)を求めることは、現実的ではありません。

 これが物販となりますと、収益行為であるため税金こそかかりますが、上記の問題がかなりクリアになります。物を売買したという普通の商行為に過ぎませんから、将来的に対応予定のクレカ決済などの場合には、カードの履歴をもって代用すれば「一切、個人情報を扱わなくていい」(厳密にはカード会社だけになる。)のです。


「寄付人の個人情報を管理しなければならない」なんて話はとってつけたようなもので、ようは「身バレ」を警戒したのである。自身が虚偽の事実に基づくヘイトスピーチを繰り返していることは認識しているため、身元が特定されるのを恐れているのだ。保守速報は以前ドメインのwhois情報から個人名が特定されている他、ヘイトスピーチを訴えられた裁判においても当然本名が特定されている。ただし、現在の住所や本名を裏付ける物証はまだネット上には出回っていないため、はちま起稿における清水鉄平のような開き直りも行わず、ただただ逃げ回っているのである。また、寄付という行為は利用者側からしてもハードルは高くなるが、購入という形ならオンラインショッピングの形式になるので、ハードルが低くなるという点もある。
本件をきっかけに政治家と名実ともに繋がった以上、広告費から支援費という形で悪質差別サイトである保守速報は存続することになるだろう。 このエントリーをはてなブックマークに追加

悪質アフィブログ「俺的ゲーム速報@刃」の管理人が違法な手段で特定される

人気アフィブログ「俺的ゲーム速報@刃」の管理人が、5chユーザにより特定される事件が発生した。しかし、特定の手段に問題があり、いわゆる虚偽の情報をもとに、個人情報を引き出した形となる。

大手アフィカス「オレ的ゲーム速報@JIN」、罠にハメられて住所氏名電話番号をセルフ開示 ★80 - なんでも実況(ジュピター)
https://swallow.5ch.net/test/read.cgi/livejupiter/1537208875/

1 :風吹けば名無し:2018/09/18(火) 03:27:55.37 ID:+FZRrwlBd.net
【経緯】
「オレ的ゲーム速報@刃」(管理人は「JIN」)というゲーム系の大手アフィカスブログがある

JINは偏向まとめ・対立煽り・デマ拡散などを繰り返して5chの住民から非常に嫌われていた(なお悪質行為により5chから転載禁止処分を受けている)

5chのゲハ板民の恒心教徒がTwitter社に虚偽の著作権侵害通報をしてJINの宣伝用Twitterアカウントを凍結させる嫌がらせを思い付く

JINは5chのAA「やる夫」をブログのイメージキャラクターとして使用していた http://livedoor.blogimg.jp/jin115/imgs/6/7/67e4a6a3.jpg

そこでまず恒心教徒がゲーム会社「カルチャーブレーン」の公式wiki(偽物)を作成してそこにやる夫のAA画像をアップロード http://www65.atwiki.jp/culturebraingame/ http://img.atwikiimg.com/www65.atwiki.jp/culturebraingame/attach/1/2/Jingomi.png

次にカルチャーブレーン社長「田中幸男」を名乗ってJINが自社の著作権を侵害しているのでアカウントを凍結するようにTwitter社に通報 https://i.imgur.com/Zkoiqgt.png

Twitter社はカルチャーブレーン公式wiki(偽物)に騙されてJINのアカウントを凍結 https://i.imgur.com/Qm6sepS.png

JINがTwitter社の規約をよく読まずに脊髄反射で住所・氏名・電話番号などを明記してTwitter社に凍結異議申し立てをしてしまう https://i.imgur.com/eXW9fdH.png

Twitter社の規約によってJINの異議申し立ての内容(個人情報を含む)が通報者の田中幸男(偽物)に通知される

それを田中幸男(偽物)がなんJで晒す http://swallow.5ch.net/test/read.cgi/livejupiter/1537167965/

なんJ民によってTwitter・Gmail・住所でポン・ストリートビューなどで次々と答え合わせがされて無事けんま対象に

【答え合わせ】
・Twitter…パスワードリセット画面で電話番号が一致 https://i.imgur.com/YPenuTI.png
・Gmail…アカウント復元画面で電話番号が一致 https://i.imgur.com/ePHvQj1.jpg
・住所でポン…実在の住所で居住者の苗字が一致
・ストリートビュー…JINが公開していた部屋の画像とカーテンが一致 https://i.imgur.com/IjVKE17.jpg https://i.imgur.com/Wy9qUFx.png

※前スレ
大手アフィカス「オレ的ゲーム速報@JIN」、罠にハメられて住所氏名電話番号をセルフ開示 ★79
http://swallow.5ch.net/test/read.cgi/livejupiter/1537204792/


経緯が長いので理解するのが難しいが、「ペーパーカンパニーを立ち上げる→JINが使用していたイメージキャラの権利を後出しで主張→Twitter社が真に受けて、JINのアカウントを凍結→JINが異議申し立てを行う→Twitter社が異議申し立て内容を相手に通知」といった流れで個人情報が流出した。
上記の通りなんJで大きく祭りとなり、スレはパート80まで伸びたが、前述の通り偽情報を元にTwitter社から引き出したものであり、手段としては問題のある行為である。whois等の公開情報から引き出したのではないため、ここでも本名とされる名前の記載は行わないものとする。また、もともと管理人であるjin115はニコニコ生放送等に何度も出演し、意図的にでは無いにせよ顔まで公開したこともある。この規模のブログとなると共通して言えることだが、仕事としてブログ運営をしているため、個人情報が直接私生活へ打撃となるようなことも一般社会人より少ない立場である。今回は特に身元バレの経緯が不正アクセスに近いかたちということもあり、jin115にとっては被害者のスタンスとなる。普段捏造した情報や過大表現によるアクセス数稼ぎといった悪行を重ねている管理人ではあるが、残念ながら今回の件に関して責められるべき点は無い。
アカウント自体は現在も凍結されているが、直接ブログへのダメージは無いため、更新通知は避難用アカウントにていつも通り行われている。

オレ的ゲーム速報@刃 待避所 - @Jin115_2nd
https://twitter.com/jin115_2nd

5chのスレでは、同様の手段で他ブログに対して個人情報を流出させることはできないか、という話もあがっているが、恐らく無理だろう。そもそも氏名や住所は正しい情報を入力する必要はなく、今回jin115が過剰に反応したことで偶然情報を入手できただけである。特に今回の件はアフィブログ間のネットワークにて必ず共有されているだろう事件のため、同様の手口を使うことはまず不可能である。また、Twitter社も当然企業なので、同じ手段で個人情報を意図的に抜こうとする行為は何らかの対策を取ることが予想される。

今後の流れとして注目なのは、住所が流出したことでリアル住居への嫌がらせ行為が行われるようになる可能性がある。過去に5ch(旧2ch)の特定騒動で有名なのは八神太一特定騒動や色盲絵師特定騒動があるが、どちらも特定された住所に対して嫌がらせ行為が行われている。今回の件も過去の情報を照らし合わせる限り、住所情報は正しいものであるため、この住所への嫌がらせ行為が開始する可能性は高い。当然そのような行為は明らかな犯罪のため、どんなに憎くても、流出した住所情報を調べ牛糞を送るといった行為を行ってはいけない。 このエントリーをはてなブックマークに追加

トレンドマイクロ社製のアプリが全てAppleからリジェクトを食らいストアから消滅する

ウイルスバスター等を提供するトレンドマイクロ社のアプリが、AppleStoreから全て削除されていることがわかった。公式サイトにて確認中のインフォメーションが挙げられている。

Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について - トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271

現在、下記のmacOSおよびiOS向けアプリが一時公開停止されていることを確認しています。

■対象アプリ(個人)
・ウイルスバスター モバイル(iOS版)
 ※ウイルスバスター クラウドからのダウンロードもご利用いただくことができません。
・パスワードマネージャー(iOS版)
・ウイルスバスター for Home Network(iOS版)
・ウイルスバスターマルチデバイス月額版(iOS版)
・ウイルスバスターモバイル月額版(iOS版)
・ウイルスバスター+デジタルサポート月額版(iOS版)
・パスワードマネージャー月額版(iOS版)
・フリーWi-Fiプロテクション(iOS版)
・Jewelry Box (iOS版)
・ライトクリーナー/ライトクリーナーLE


■対象アプリ(法人)
・Trend Micro Mobile Security (iOS デバイス)


■対処方法
App Storeでアプリを検索してもアプリが表示されずインストールを行うことができません。詳細は現在確認中です。
※既にインストールしている環境およびAndroid版においての影響はありません。

本件についての最新情報は、本ページにて公開させていただきます。


Apple側が一方的に公開停止をしたようで、トレンドマイクロ社からは「現在確認中」というステータスとなっている。ただ、この件に関してはほぼ原因が判明しており、トレンドマイクロ社の製品にて、ブラウザの利用情報をユーザの同意を得ること無く外部サーバに送信していることが判明したからだ。この件に関してはトレンドマイクロ社側が認めており、騒動となっている。

トレンドマイクロ、ブラウザー履歴収集を認める - 日本経済新聞
https://www.nikkei.com/article/DGXMZO3525949012092018000000/

 トレンドマイクロは2018年9月11日、同社のMac向けアプリケーションが許可なく中国にあるサーバーにユーザーのデータを送信しているという一部の報道を否定した。一方、アプリがウェブブラウザーの履歴を収集してトレンドマイクロのサーバーに送っていることは認め、今後は同機能を削除する方針を示した。


トレンドマイクロ社の反論としては、「送信しているのは一度だけであり、中国に不正に送信してはいない」という点と「インストール時に記載されているライセンス条項に明記している」という点である。確かにライセンス条項にさえ同意していれば、トレンドマイクロ社としては「正当な権利」のもと情報を収集しているといえる。
しかし、製品におけるライセンス条項は契約書のようなものなので非常に重要であるが、形骸化しているのが実態である。トレンドマイクロ社がそのようなことを認識していないはずがなく、ユーザに隠す意図があったことは明白である。このようなソフトウェアにて情報を外部に送信する場合、設定やインストール時に明示的にチェックを入れさせる場合がほとんどである。事実、同様の手口でライセンス条項に「ビットコイン発掘不正プログラム」の動作を許可させる一文を盛り込んだソフトウェアが出回った際に、トレンドマイクロ社はそのようなソフトウェアを「悪質」と見做している。今回はまさにその悪質なソフトウェアと同様の行為をしているのだ。

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは - トレンドマイクロセキュリティブログ
https://blog.trendmicro.co.jp/archives/8271

12月にはある Proxy のフリーウェアがユーザには明示せずビットコインマイニングを行っていたことが発覚した事例もあります。このフリーウェアは EULA(ソフトウェア利用許諾書)に「プログラムを走らせた際の数値計算の結果による手数料などは弊社に帰属する」という一文を入れたうえで、ビットコインマイニングを行っていました。このように、ビットコインを利用しているユーザはもちろん、ビットコインをまったく使用していないユーザにおいても、ビットコイン発掘不正プログラムの侵入により PCリソースを攻撃者の利益のために盗用される被害を受ける可能性があります。ビットコインを狙う攻撃はすべてのユーザが注意すべき問題と言えます。


結果的にトレンドマイクロ社は「ライセンス条項に入れた」という言い訳をすれば、自身のソフトウェアが悪質極まりないものであると言うことになり、「意図的に入れたものではない」という言い訳をすれば、自身のソフトウェアが低質なものである証明になるという、非常に厳しい状況に追い込まれている。まさに因果応報であり、大手企業の奢りが顕著に現れている姿勢といえる。今回の件でトレンドマイクロ社は信用に値しない企業であることが明白になったわけだ。実に馬鹿である。

そもそもライセンス条項が読まれないという話は昔から指摘されており、とあるソフトウェアについてはライセンス条項の中に連絡者に報奨金を配布するという一文を盛り込んだところ、4ヶ月間誰からも連絡が来なかったという笑い話のような事件が実際に起きている。

MS、「AntiSpyware Beta」でトラブル発生のユーザーに5ドル補てん - CNET Japan
https://japan.cnet.com/article/20080960/

 大半のユーザーは、ソフトウェアをPCにインストールする際、ライセンス契約の内容をよく読まずに、「イエス」とクリックしてしまう。だが、ライセンスをよく読むと、広告が配信されるか否かや、個人情報がどう利用されるかなど、明らかに必要な情報が書かれている。それでも、大半の人はこれを読み飛ばしてしまう。

 ライセンス契約の内容を読まない人があまりに多いため、スパイウェア対策企業のPC Pitstopは先ごろ、契約文に書かれたアドレスに電子メールを送信すればお金を支払うという内容の条項を契約文に盛り込んだ。同社のウェブサイトによると、合計3000件のダウンロードがあった4カ月後に、やっと1人のユーザーがこの企画を利用して1000ドルの小切手を手にしたという。


ビッグデータ分析は企業にとって非常に重要な要素であり、そのためには悪質な手段も厭わないのが現状である。IT最大手のGoogleも何度もこのような問題を起こしており、今回の件と同様に、規約に触れない範囲のいわゆる”不誠実”な実態がある。少し調べるだけでも、下記のようにいくつもの事例を見つけることができる。

Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集し続けていると判明 - GIGAZINE
https://gigazine.net/news/20180814-google-app-track-movement/

Android、位置情報サービスOFFでも基地局IDをGoogleに送信。11月末までに修正予定 - Engadget 日本語版
https://japanese.engadget.com/2017/11/22/android-off-id-google-11/

スマホの位置情報を無断収集? GoogleとAppleのプライバシー侵害疑惑 - クラウドWatch
https://cloud.watch.impress.co.jp/docs/column/infostand/447779.html

もちろんこの情報が意図的に流出させられていたり、詐欺等に使われていたりということは現状無いだろうが、ユーザからすると不快感があるだろう。いわゆる「気持ち悪い」というものである。近年あらゆるサービスがクラウド化するにつれ、このような情報を容易に集めることができるようになっている。今回の件は氷山の一角であることは明白で、たまたまセキュリティを売っているトレンドマイクロ社が発覚したことで騒動となっているだけである。SNSにおいても匿名だと思い非人道的な行為を平気で行うユーザも多い。しかし、このような事例からも、人々のネット上の行動は常にどこかに流出している前提で考えるべきなのである。 このエントリーをはてなブックマークに追加

TVアニメ「けものフレンズ2」新ユニットオーディションで台本の盗用が発覚し炎上

TVアニメ「けものフレンズ2」の新ユニット募集オーディションにて、課題で提示されている台本が無断盗用されていることが判明した。盗用された本人が見つけ、自ら文章が完全一致していることを訴えている。

あかり先生@声優志望さん応援ブログ - @withteacher_a
https://twitter.com/withteacher_a/status/1036263394687385600


もびたん - @mobiusyuu1
https://twitter.com/mobiusyuu1/status/1036271112907149314

 


声優オーディション応援サイトとして、よくある例文を公開していたブログの文章と、けものフレンズ声優オーディションでお題として出された文章が一致している。本人は動揺しながらも不快感を示しており、明らかな盗用から、ユーザの間で事務所への批判が相次いだ。その結果、オーディションサイトは急遽文章を非公開にし、確認中のお知らせが表示された。

https://twitter.com/kitten_scuderia/status/1036293960115748865



その後、一日経過した後に運営会社より「お詫び」が掲載された。「盗用」という言葉は避け、無断転載という記載に留まっている。

お詫び 「けものフレンズ」新ユニットオーディション規定台詞の無断転載について - Age Global Networks
https://age-global.net/2018/09/04/2861/

この度、「けものフレンズ」新ユニットオーディション特設サイトにて、オーディション応募用に採用していた台詞が無断転載であるとのご指摘をいただきました。調査いたしましたところご指摘の事実を確認し、当該台詞につきましては、特設サイト上から直ちに削除致しました。
弊社では日頃より注意を払っておりましたが、弊社の不注意で著作権者様への確認不足によりこのような事態に至ってしまいましたことを深く反省するとともに、心よりお詫び申し上げます。
今後はこのようなことのないよう、更に著作権等の法令遵守の徹底をはかり、再発防止に全力で取り組んでまいります。


お詫びとしておきながら「不注意」だの「確認不足」だの故意では無いという主張を強調しており、責任を少しでも逃れようとする意図が透けて見える文章である。再発防止に取り組んでまいりますとは言っているものの、上辺だけの薄っぺらい謝罪であることは明白であり、再発防止策の公表等が行われる見通しはない。「日頃注意を払っていた」という文言もいかにも嘘くさく、注意を払っているなら公表前に文章のパクリチェックくらい当たり前にするはずである。どこかの本の内容を担当が転載した程度であれば発覚まで気づかないこともあるだろうが、今回の件はネットに当たり前に公表された文章であり、日頃注意を払っていた者がやる行為ではない。この謝罪文は己の無能さをアピールする以外何物にもなっていない。実に馬鹿である。

また、これに関連して、本事務所の募集要項にスリーサイズを記入することも物議を醸している。

「けものフレンズ」アニメ第2期、オーディション用原稿で盗用?別サイトに同じ文章が… - HuffPost News
https://www.huffingtonpost.jp/2018/09/02/kemofr-seiyu_a_23515019/

新規オーディションでは、16~20歳の女性を募集。これまでの声優ユニットに続くオーディションではあるものの、募集欄には、身長、体重や、家族の職歴、スリーサイズを聞く欄があることも物議を醸している。


これについては、スリーサイズの記入は実はそれほど珍しいことではない。芸能事務所への募集要項は、スリーサイズの記載は必須なのが普通だ。女性に限らず、男性にも記載欄は当然ある。また、今回はユニットの募集ということで単なる声優ではなく、容姿を前提としたオーディションになることは当然予想される。これについては物議を醸すほうが知識不足で愚かといえるのだが、ネット上では「スリーサイズを求めるとかセクハラ」「気持ち悪い」といった意見が多数発信されている。

【悲報】けもフレ公式「声優募集します!サンプルボイス?それよりおっぱいの大きさは?w」 - なんでも実況(ジュピター)
https://swallow.5ch.net/test/read.cgi/livejupiter/1535952520/

2風吹けば名無し2018/09/03(月) 14:29:02.56ID:p62LKc1V0
気持ち悪すぎんだろ

5風吹けば名無し2018/09/03(月) 14:29:38.50ID:ihmQxcFjd
これセクハラだろ

6風吹けば名無し2018/09/03(月) 14:29:39.38ID:yz0bnJuv0
流石に草

9風吹けば名無し2018/09/03(月) 14:30:18.12ID:zYnim+DGd
アニ豚きも

10風吹けば名無し2018/09/03(月) 14:30:34.00ID:AU/0oXAOd
本気できもい


上記スレではスレタイもかなり攻めているため、より叩きの流れが加速しているが、声のサンプルは実際の募集要項では必須となており、スレタイ詐欺とも言える。実際炎上したのもサンプルボイスの台本原稿がパクリだったことによる炎上なので、話が混在しがちである。しかし、上記のようなスレが盛り上がることから見ても、ネット上では真実がどうかというよりも煽情的な内容かが重要視されがちであり、今回の件についてもスリーサイズ!気持ち悪い!セクハラ!というセンセーショナルな内容のみ取り上げるアフィブログが多数発生している。
特に悪質なのが2chまとめ系ブログであり、そういった誤った叩きの情報ばかり取り上げ、「スリーサイズの記載は普通」という冷静な意見はほぼ取り上げられていない。少し考えればわかることを大多数の人は考えずに叩いてしまうのである。ネットが大衆化したことで、かつてテレビの言うことがすべて真実だと信じ切ってしまった民衆が、今度はネットで書いてあることがすべて真実だと信じてしまうのだ。2chまとめが浸透し、ネット利用者が増えることで、リテラシーが低い人間が増え、結果メディアの質の低下を招いているのである。 このエントリーをはてなブックマークに追加

2chブラウザ「2chMate」で大手画像アップロードサイト「imgur」の画像が見られなくなる問題が発生

Android系スマートデバイス用5chブラウザ「2chMate」で、一部画像が閲覧不可となる問題が発生している。閲覧不可なのは、大手画像アップロードサイトである「imgur」の画像であり、正確にはサムネイルまでは表示されるが実際にサイトにアクセスすると画像を表示することができないという現象である。
本現象については一週間ほどまえから断続的に報告されるようになり、利用者により現象が発生している人といない人がいるため、大きく話題にはなっていないが、確実に見れない人は見れない現象に悩まされているようだ。

実はこれは原因はハッキリしている。インターネットの世界では何年も前から問題となっているSSL脆弱性問題によるものだ。簡単にいうと、通信の暗号化のために用いられている技術に、セキュリティ上の脆弱性が色々と見つかっており、古い通信技術を用いた通信を廃止すべきという流れが業界全体の流れになっている。

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは
https://jp.globalsign.com/blog/2016/tls1.2_translation_necessity.html

「これなら大丈夫。安心して購入出来るようになった。」人々がそう考え始めた矢先、SSL/TLS暗号化通信の脆弱性の問題は発見され始めます。まずはSSL1.0からがスタート、すぐにそれに続くSSL2.0も製品に実装された後に脆弱性が発見、当時多くのWebブラウザで使用されていたSSL2.0は、それを無効とする初期設定の対応に追われました。


今回のimgurのアクセス不可についても上記と同じ理由である。つまり、imgurに対して古い方式の通信でアクセスされたものを無効化する設定がサイト側で行われたのだ。これにより、一部ユーザがアクセスできない現象が発生したということである。本件については事前告知はされていなかったようで、突然の対応であった。しかし現象が発生してから有識者が情報を拡散させており、対応策も含めて明確にされている。

【重要】5chmateでimgurの画像が見られない件についての対策について [551743856] - ニュー速(嫌儲)
https://leia.5ch.net/test/read.cgi/poverty/1535704230/

54番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWWWWWWWWWWW 05b1-AoYM)2018/08/31(金) 17:36:11.57ID:86oPzf2Z0
古い暗号化方式切り捨てでAndroid6.0未満だかはアプリ側が対応してないと見れん
dev版入れろ

2chMate dev版の配布ページ - DeployGate
https://deploygate.com/distributions/fc60f65f7ac36afc03e7570f42cf0108884641ca

143番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa93-GVrX)2018/08/31(金) 17:52:14.51ID:bvjeG3rza
Android OSのバージョンによってChMateから呼んでるブラウザコンポーネントが古い(もうサポートもアプデもされない)「ブラウザ」と「Chrome」に分かれるので新し目のAndroidだと問題ないはず。古いものはOSライブラリのopensslが古いのでどうしようもない。

根本的にはimgurのSSL対応が古い脆弱性ありのv3などが切り捨てられたためにJaneや古いAndroidから見られなくなったわけだ。iPhoneからも2015年くらいからアプデしていなければ見られないはず。
今のSSLの最新バージョンはTLS1.2。セキュリティが厳しい業務用httpsサーバはTLS1.2以外蹴る場合も多い。imgurは画像アップロードサイトだから、これまではかなりゆるい暗号セキュリティも許容してくれてたわけだ。


つまり、古いAndroidを利用しているユーザは古い通信方式で「2chMate」を利用していたため、それをimgurが弾くように設定変更したことが原因である。上記で公開されているdev版はその名の通り開発版のため、動作不良等を引き起こす可能性はあるが、古いAndroid上でも新しい通信方式で通信を行うようになっているため、通常通り閲覧することができる。
ちなみに、本現象は本日朝ごろにimgur側で再度設定変更が行われたようで、結果としては古い通信方式も受け入れる設定に再変更したようだ。

View総合~その11 - Jane総合掲示板
http://jane2ch.net/test/read.cgi/community/1441287996/

909 :Jane使いの名無しさん:2018/09/01(土) 07:32:11.49 ID:BAeccdQP
今朝になったら何もしてないのに画像見られるようになった(・∀・)

910 :Jane使いの名無しさん:2018/09/01(土) 07:48:51.50 ID:tEh9P8VL
imgurの強制HTTPSが撤廃されてるね。
俺は専ブラでは画像見ないけど、使ってる汎ブラが新しいSSLに対応できないから助かったよ。


恐らく、imgur側がユーザの混乱を見て再設定を行ったのだろうが、近い内にまたこの設定は有効化されることが予想される。大手サイトは当然常に不正アクセスとの戦いを行っており、imgurはハッキング被害により実際メールアドレス情報や暗号化されたパスワード情報を流出させてしまった過去がある。今回の対応も、セキュリティ強化の一角であるため、いつまでも古い設定を維持することは考えづらい。5chも古いスマートフォンを利用しているユーザは、セキュリティ対策のためにも5chブラウザを最新版またはdev版に更新することが推奨される。 このエントリーをはてなブックマークに追加

FC2Ad