難攻不落の巨大違法サイト「ドロップブックス」に攻め入る – 無能ブログ
2017/08/18 21:49:45
BlackStormtrooper
例の件の続報か
2017/08/18 21:52:17
todesking
難攻不落の巨大違法サイト「ドロップブックス」に攻め入る – 無能ブログ
2017/08/18 22:15:40
kutakutatriangle
フリーブックスとは別だけど同じ話が来てた
2017/08/18 23:00:19
Pasta-K
ドロップブックス本当に酷いのでなんとか潰れて欲しい
2017/08/18 23:55:34
sutekiya
うーん、闇が深い
2017/08/18 23:56:43
Haaaa_N
おっ本命
2017/08/19 00:24:42
holypp
いろんな意味で、おいおい、だぜ…>そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩する脆弱性が存在することを発見しました。
2017/08/19 00:51:44
justgg
素晴らしい仕事だけど、もう明かして良かったの?
2017/08/19 00:53:23
hongshaorou
日本で38番目にアクセスが多いサイトというのに驚き
2017/08/19 01:18:27
asahiufo
すっっっっっっっっっっっっっっっごい
2017/08/19 01:24:26
c0ntinue
おいやめろ
2017/08/19 01:30:50
exbaron
“ドロップブックスはファイル投稿型サイトなどではなかった”
2017/08/19 01:46:33
kawa106
続報に期待。このサイトは広告でかなり稼いでそうだよね
2017/08/19 02:06:58
fuji_haruka
殺されないでくださいね
2017/08/19 02:14:26
degucho
不正アクセス?
2017/08/19 02:22:00
hyperlexia539
こんなにもアクセスのある巨大サイトだったんだ。業界のためにもこんな違法サイトは消えてほしい。
2017/08/19 02:25:43
mexxx
こういうのも最終的に作者に利益が還元されるようになればなあ・・・。
2017/08/19 02:42:34
politru
はー。すごい。でもコメントで指摘されてるように、公開早すぎない?大丈夫?
2017/08/19 02:46:59
kibarashi9
もうちょっと裏取れよ。死んでもしらないよ。
2017/08/19 03:01:19
nozipperar
なんとドロップブックスのIPですって・・・ アップした人のIPとは限らないって事でしょ いい加減な事言い過ぎ
2017/08/19 03:07:34
kazuau
おいおい。公開すんなよ警察に持っていけよ。
2017/08/19 03:17:35
nakakzs
つかDMM同人って自社委託作品の違法アップロード削除申請代理サービスしとるけど、このサイトで効果あるのか気になる。実際に委託してる人のコメント求む。
2017/08/19 03:23:26
aquos12345
これ不正アクセス禁止法違反じゃね~の
2017/08/19 03:46:36
kw5
“ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩する脆弱性”
2017/08/19 04:20:02
kananta
ムーノーローカルを思い出した。
2017/08/19 04:30:03
ntaoo
こういう違法サイトになぜ広告出稿があるのかが理解できていない。審査で弾かれないのか?
2017/08/19 04:31:08
ss-vt
同じ作品が4つも5つもアップされるサイトなのでいたちごっこになる
2017/08/19 04:54:41
a006315851
うーん、この毒をもって毒を制す感
2017/08/19 04:58:06
hinaloe
おっ(そもそもそのIPの記録事態がバグの可能性も否定できないけどそう言うわけでもなさそうかw)
2017/08/19 05:05:43
Red-Comet
こういう警鐘記事がバズると往々にして「通抜け無用で通抜けが知れ」ということになるんじゃないかな。
2017/08/19 05:19:30
wow64
前もdbのダンプファイルがどうとかだったっけ。サーバがガバガバすぎなのか、何かしらexploitを仕掛けた結果を偶然を装って得てるのか。
2017/08/19 05:32:21
tanayuki00
「運営者らは自らが制作したユーザー参加型サイトというプラットフォームを隠れみのに、自分らでファイルをアップロードするという自作自演の違法行為を行っていたのです」
2017/08/19 06:10:36
Gondwana
こういう素晴らしい仕事は警察がやれよっていつも思う。
2017/08/19 06:16:53
tigercaffe
もう少し裏取りが欲しいところだが、管理者筋がブチギレて阿呆なリアクションをするのを待っているんだろう。続報を期待。…でもサイトへのクラックだから犯罪なんじゃないか?
2017/08/19 06:29:26
lainof
自分で合法なファイルをアップロードして、自分のIPアドレスになるか確認できないの?
2017/08/19 06:37:07
YukeSkywalker
38位ってそんなにアクセスあるのか。
2017/08/19 06:43:50
taruhachi
APIとしてはselect * で、一部の情報をフロントのjava scriptで埋め込んでるだけなのかな。
2017/08/19 07:24:29
respawn
開いてみたら無修正エロ動画サイトの広告が表示されたが、グループ企業か何かかな。山口組とか弘道会が後ろにあるのかなあ…
2017/08/19 08:03:45
khtokage
1年以上前かな?初めてこのサイト見つけたときの広告の行き先は、どうも同グループが経営してそうな所ばっかりだった。今はどうなってるか知らないけど。/DMM同人の削除代行知らなかった。ちょっと調べてみよう。
2017/08/19 08:07:16
sekiryo
また不正アクセススレスレの侵入方法だがユーザーがアップしてると見せかけて大体運営がアップしてるんじゃねーの?疑惑が更に強くなったし、IPアドレス一致の言い訳が出来なければ真っ黒。
2017/08/19 08:08:52
harumomo2006
脆弱性を使ったところは不正アクセスにならないの?
2017/08/19 08:11:35
cild
警察に見習ってほしい…
2017/08/19 08:14:31
mkusunok
組織的な海賊行為ですか
2017/08/19 08:26:39
dongdeng
内容よりもサムネがモザイク入っててもどのキャラかだいたいわかったのがショックだった
2017/08/19 08:32:56
mfluder
“驚くべきことにこれはドロップブックスの運営者が所有しているサーバーのIPアドレスでした。ドロップブックスはファイル投稿型サイトなどではなかったのです”
2017/08/19 08:52:59
TakamoriTarou
著作権法改正されて、電子出版権ができ、前よりも違法アップロードの書籍は訴えられやすくなっているはずなのだが、刑事で大規模に摘発されたという話最近ニュースで目にしない。このように自己救済するしかないのか
2017/08/19 09:07:29
botabot
UGCを装うのはかのWELQもやっていた手口。プロバイダー責任制限法は改正した方がいいのでわ
2017/08/19 09:11:40
tacticslife
ホント早く潰れて欲しい……。
2017/08/19 09:15:46
hiroomi
立件するにしても、刑事にする、それとも民事にするで状況が変わるけど。国内からアップロードが確認できるのであれば、それまでだけど、 脆弱性っと決めつけなくてもよいんじゃないの的な。
2017/08/19 09:21:16
aodifaud09
まじかよドロップボックス最低だな
2017/08/19 09:22:27
sander
また中の人来ないかなぁ
2017/08/19 09:32:55
quwachy
おフランスのIPだけど日本の法律で取り締まれるの?
2017/08/19 09:33:48
kym2010
不正アクセスどうだか言ってる人、無理解極まりないかドロップブックスシンパか、どちらなのか
2017/08/19 09:34:38
bigburn
日本で38番目のアクセスの多さ、半年で6000万人が訪問! こんな違法サイトが野放しになってたとは
2017/08/19 09:38:24
Androtest
結局供給源を断たないとWEB割れできる違法サイト潰しても意味ないけどね つーかここは明らかにヤクザのシノギだからやめとけって 違法サイトなのに広告がしっかり出てるのがその証拠 ちょっかいかけると沈められるぞ
2017/08/19 09:55:04
qazwsx7090
全部自演!めんどくさいことするなぁ。それだけして確信してたんだろうな
2017/08/19 09:55:36
junk6
脆弱性を突くのは違法では?いくら悪質な相手でも、私刑や違法調査は中世の人間のすること。現代人なら警察に行くか、法律を変えてもらうように嘆願したり、議員になったりすべき。
2017/08/19 10:06:44
krurun
自作自演なら結構な請求できんじゃね?
2017/08/19 10:10:12
maturi
難攻不落でもない
2017/08/19 10:17:39
underdog_slumber
あーあ
2017/08/19 10:20:25
anoworl
ブコメを見て悲しくなった。通報ボタンを押した時の通信を覗くと、その中に投稿物をアップロードした人のIPアドレスが含まれていたという話。
2017/08/19 10:32:32
pechiyon
たまにでてくるであろう運営以外のIPアドレスが偽装のための踏み台にされたアドレスだったら笑う/DBをこの人のIPで一杯にしたらどうなるんじゃろな
2017/08/19 10:49:38
h5dhn9k
興味深い。これって不正アクセスにあたるのかね? 違法行為者は犯罪に関する部分では法の庇護を得られない原則があったような?……
2017/08/19 10:52:25
a_micchan
自分でアップロードした時のIPがどうなるか調べないと無意味
2017/08/19 10:53:19
otihateten3510
出た当初これ半年で潰れるな、って思ったんどけど、まあこうなるわな。P2Pは捜査頑張るのにこっちは疎かだよね
2017/08/19 10:59:51
jou2
悪質な検索妨害サイトだから頑張って撲滅してほしい。作家の名前、作品の名前で検索するとヒットする有様
2017/08/19 11:04:14
umiusi45
2次画像だとオリジナルな権利者(角川とか)が動かないから、調子こいているんだろうなあ
2017/08/19 11:04:58
petitbang
実に興味深いのだけど、やってることは不正アクセス禁止法に抵触するのではなかろうか。
2017/08/19 11:08:42
mirakichi
不正アクセスではないね。通報リンクを押した時の通信データに投稿者のIPアドレスが含まれていただけでしょ。運営者自ら公開しているんだから不正でも何でもない。それが本当にバグなのかも利用者側からは不確定だし
2017/08/19 11:10:11
synbizmix
難攻不落の巨大違法サイト「ドロップブックス」に攻め入る - 無能ブログ
2017/08/19 11:18:37
haretaL512
日本で38番目はすごい
2017/08/19 11:33:02
jitsuzon
広告掲載からつぶせばよさそう
2017/08/19 11:33:16
mornin3
記事タイトルとブログ名のギャップwww
2017/08/19 11:37:50
ichinotani
クールジャパンとか言って金をドブに捨ててるくらいなら、このあたり法整備や取り締まり強化してほしいな。こういった同人誌作ってる人達から次の大物クリエイターが生まれる可能性はあると思う。
2017/08/19 11:38:19
syunzone
違法アップロード削除申請代理サービスってあくまで削除依頼の代行で、違法アップロード先は一つずつこちらから報告しないとダメだし、削除依頼だから消える保証もない。消えても直ぐに再アップロードされる。
2017/08/19 11:41:35
lacucaracha
このサイト、一時期グーグルから完全に検索結果を遮断されてたんだよね。こうしたサイトの存在が伝わっていく経路についても抑えていかないといかんと思う。
2017/08/19 11:53:35
elephantskinhead
海外あったりだなんだで警察が取り締まれないからこういう方法で攻めるしかないんやろな
2017/08/19 12:22:08
ohaan
ブログ主みたいな人がセキュリティ企業か警視庁サイバー犯罪対策課に行けばいいのに。
2017/08/19 12:34:17
eerga
普通のレスポンスにipのダンプが入ってたのか
2017/08/19 12:34:46
lettuce0831
表示不要な余計なカラムも含めてレスポンス返してる不備に不正アクセスって言ってる人はもう少し勉強した方がいいのでは?アクセス者全員逮捕されるやん
2017/08/19 12:49:49
yukari_gohan
不正アクセスでもないし、脆弱性という表現も違う気がする
2017/08/19 12:56:54
hatehatehohokun
不正アクセスに該当しそうで心配してしまう。
2017/08/19 12:59:12
gazi4
"ここでデータベースについて簡単に説明しますが" のくだりが不正アクセス禁止法を誤認させている要素では。ユーザー情報として管理しているのではないだろう
2017/08/19 13:08:22
hnw
不正アクセスではないように見えるんだが、みんな何行飛ばしで記事読んでるの?開発者の不注意ってことよねコレ。
2017/08/19 13:10:56
kitaj
不正アクセス禁止法違反にならないの?
2017/08/19 13:15:59
LanikaiSands
ブログのコメント欄もIPを晒すとなかなか趣深いことになりそう
2017/08/19 13:44:21
ardarim
ipという属性があったとしても、利用者には何を意味するかは明らかでないので言い逃れされそうだし、脆弱性を示してしまっては対策されてしまう。公表する前に然るべきところに持ち込んでほしかった。
2017/08/19 13:52:56
ieyasuchan
調べるのがより面倒なP2P検挙に躍起になって、(大変ではあるが)一網打尽にできる可能性もあるこういうのをスルーする日本のサイバー警察ってホントゴミっすね
2017/08/19 14:00:26
quick_past
公開状態のものを覗いたところで違法とちゃうで。
2017/08/19 14:00:42
mobile_neko
野生の京都府警
2017/08/19 14:42:01
toycan2004
個人情報が漏れていて、それを取得する方法を広く開示してるわけよね。この記事かなりまずいのでは?
2017/08/19 14:44:01
yun_na
へえー。そうだったのか。
2017/08/19 15:16:49
verda
有能
2017/08/19 15:20:26
totttte
DBのカラム名がipだけだと、なんの証拠にもならないような。uploadipとかならまだしも
2017/08/19 15:29:38
t_massann
海外のアフィリエイト・広告会社ならまだしも日本の業者が審査で落としていないのはなぜなのか?
2017/08/19 15:44:16
GOD_tomato
運営の真っ黒さを証明するには良くやったと思う。
2017/08/19 15:47:42
staras
Dropboxに空目した。
2017/08/19 16:07:35
qwerton
日本に38番目にアクセスが多いサイトって…。みんなどんだけ自分(の股間)磨きにセイを出してんねん…
2017/08/19 16:48:12
HHR
はよ電子オンリーにして一冊ごとにID振らんと。
2017/08/19 16:59:29
Dursan
やばいやばい、俺もあの青い箱のやつ使ってるわ
2017/08/19 17:12:48
ore_de_work
商業誌でなければ訴えられる可能性は十分低くなるよね。もともと同人誌はブラックだし
2017/08/19 17:40:22
magro5
はてなーの力でもう一回破壊しよう(提案)
2017/08/19 17:46:15
John_Kawanishi
(゚A゚;)ゴクリ
2017/08/19 18:14:34
natu3kan
脆弱性というか、通報時にリクエストされたURLに何かにつかうと思われるIPアドレス的な文字列が確認できただけだからなあ。アップロードしたIPアドレスか、データが置いてある場所のIPアドレスなのかはこれだけだと不明
2017/08/19 18:31:56
mashori
これ京都府警を始めとしたサイバー警察機構が調査として探すための資料っぽくなってきたね。あと2手くらいか。「寄せ」を出してきた感。
2017/08/19 20:21:25
KOBUCHA
b:id:entry:87670325 はてな民も変わったなー(多分よい方に)
2017/08/19 20:50:56
kantei3
“dropbooks”
2017/08/19 22:28:23
kyukyunyorituryo
広告を調べたらゲオが広告を出していた。株式会社ジーニーやアキナジスタ株式会社がインターネット広告で出している。
2017/08/19 23:55:08
shinp
この情報が事実だったとしてもどうとでも言い訳できるくらい意味はないので、悪いけど無駄足だとしか…
2017/08/19 23:58:28
blueribbon
「運営者らは自らが制作したユーザー参加型サイトというプラットフォームを隠れみのに、自分らでファイルをアップロードするという自作自演の違法行為を行っていたのです。」
2017/08/20 00:49:27
pikarin1404
難攻不落の巨大違法サイト「ドロップブックス」に攻め入る – 無能ブログ
2017/08/20 01:21:05
sasaki_rin1213
当該サイトが真っ黒だってのは火を見るよりも明らかだし、触れられてるIPアドレスが投稿者のものっていうのも推測の域を出ない。正義漢?注目を集めたいが為に中途半端な情報公開をする行為は害悪そのもの
2017/08/20 08:11:06
fumisan
そんなサイトがあるなんて知らなかった…。有能ですねぇ、 サイト主。
2017/08/20 10:54:09
delphinus35
不正アクセスってブコメが付いててワロタw ブラウザの inspector 使うとクラッカー扱いされる世の中。
2017/08/20 19:54:49
ks1234_1234
うーん。「フリーブックスは甦るよ,何度でも」か。
2017/08/20 20:27:42
itochan
運営側のIPアドレスがほとんどだけれど、釣られて犯罪を犯したユーザーのIPアドレスも含まれている。
2017/08/21 00:08:28
kana-kana_ceo
へー。
2017/08/21 10:34:10
kiyo560808
これ、もうちょっとこっそり進めていったほうがいいんじゃないかな。知られると何かしらの対策をされるような。
2017/08/21 19:52:33
yuki_a0923
IPアドレスとれなかった場合デフォルトで運営IP入れてます、とか言い訳できると思うんだけど…
2017/08/22 02:51:54
signoiidx
エライ話になってるなあ
2017/08/22 11:02:41
kakukei_h
ブログコメ欄を見て、ああこれが日本人の民度感。