00
コーロプーラッ 冬のBANまーつりっ(^Д^)ギャッハ

今日は別に記事を書くよーなネタは無かったんですケド…
00b
こーゆーコメントを見かけたので、折角なので記事にしてみようかなと。

さて肝心の白猫プロジェクト。
適当に転がってスキルぶっぱなすだけの腐れキャラゲーに成り下がってしまい
正直申しまして既にログボの回収すら面倒になり放置状態だったんですケド。

先日、10億バトルフェスなるキャンペーンが始まって、
★4キャラクタープレゼントとかゆーのをやってるとTwitterのTLで見たんですね。
せっかくなので私も頂戴してきましょーかねーと。

01

私の場合、律儀に10キャラ選んでから普通に抽選を受けたワケですがー。
02

まぁ大抵の人はそんな感じでリストの中から欲しいキャラをピックアップして
適当なところで何かしら手に入れられればラッキーみたいな感じだったと思うケド…
チョイと頭の回る人だと、それだけでは終わらなかった様で

…と、ゆーのも。
基本、白猫(黒猫もだケド)のお知らせページはWEBベースで構築されていまして、
今回のプレゼント抽選に至ってもお知らせページ上で行ってたものですから、
URLを確認すると選択キャラのパラメータが埋め込まれた状態なのが丸判りだった様で
そこをチョチョイと改竄すれば、リストにないキャラでも選択できてしまいましたよと。
これがまず一点。

更にマズいコトに、URLのパラメータに一部会員情報も含められていたりとか。
ソコもイジれば他人のプレゼントBOXに適当に選んだキャラを送りつけられると。
もうコレ、聞いただけでお粗末さが浮き彫りなワケですケド(笑)


まぁこの辺は普通に運営のポカでありソッコーで発覚するワケですケド、
運営側もすぐに対処して、対応についても言及されていました。

03
04

2についてはヤられたユーザーにしてみれば良いとばっちりなのでヨシとして、
1についてはなかなか厳しい対応をされるご様子ですねーと。

とはいえ「アカウントの停止を検討する」というコトなので
本当にBAN祭に発展するかどーかは、定かではナイですケド…。
個人的には抽選前の状態へのロールバックで十分な気はしますケドねー。

…と言うのも、
URLの改竄が必要だったとはいえ、元々セキュリティの掛かってないエリアでの話ですし。
危機意識と危機管理が足りなかったのは明らかに運営側の方なのに、
誰でもアクセス出来る所でシステムの穴を突かれたからBANしますよとか何ソレ?みたいな。
人間の本質は性悪説。ユーザーの良心に任せた時点で間抜けと言われて然るべき。
反省が必要なのは、URLをイジったユーザーではなく運営側でしょーに、と。

普段からテストプレイを十二分に行わずユーザーにデバッグ作業させてる様なモノだし、
むしろ見つけてくれてありがとうって話でしょ…って思いますケドねー。
ってゆーかそもそも不正アクセスとは言えないですしねコレ
セキュリティの掛かった非公開の場所に侵入したワケじゃないんだから。


まぁ…運営側も良かれと思って用意したイベントだけに気の毒には思うケド、
何をやってもミソが付くとゆーのも、本当にツイてないとゆーか何とゆーか…。
私としては対岸の火事なのでどーでもヨイですケドね(๑´ㅂ`๑)ニッポン無責任時代


黒猫あんてなに参加しています
※気が向いたら投票おねがいしまーす