技術力は評価されるかもしれないが、実名垢である以上、今後発生するであろう進学、就活、業務委託等で不利になるリスクを認知できてないのが子供なんだよね。周囲にまともな大人がいれば炎上は防げた。
UIフレームワークがSvelteなのエモい。
どういう話か分からん💢💢💢。
法的な問題で言えば恐らく大丈夫。サイゼリヤの注文画面のHTMLの挙動をAIがなぞっているのに過ぎない(と予想する)ので、内部APIをハックしているとかではないはず。ただCoinhive事件のような例もあるので絶対とは言えない
スプラ3でも似たようなことあったよ。後ほど公式がひっそり厳格化して非公式接続出来なくなったけど。
個人のスマートフォンを経由して注文を受けてるんだからこのくらいのことはされる前提だと思うしそれを見越してないならサイゼリヤ側が甘いのでは?と思う / 大っぴらにやるべきではないよねというのは分かる
賛否両論どころか普通にアウトだよ。ダイソーのアプリから非公開API引っこ抜いてWebから在庫検索できるようにしたったから何も学んでいない。スクリプトキディのBeRealだなこりゃ。
チキンシーザーサラダが注文できるなら使う
この程度別にええやん思うがSNSに書くなら何を言われても無視するぐらいの根性は必要やね/年を取ると立場とかコンプラとか守るものが多くなって好きなことができなくなっていくからね、若者の特権やで
「会計は代替クライアントでやった」の部分が気になる。一般ECサイトと同等の堅牢さなら基本的に端末は関与できないだろうけど、店員がテーブルの支払い完了を認識するところには何かしら脆弱性がありそうな気もする
こういったことを許容できないからイノベーションが起きづらいんだろうね、日本は。
若いから出来ることがある、プラスもマイナスも
利用規約の同意もないし、特に認証とかかけてないだろうし、サーバー落とすとかしてなければ目くじらを立てることではないけど、表立って言うことでもない。そんな記事を書きそうな雑誌もありそうだけど。
天才でもイノベーティブでもなんでもない。基本的で簡単。ただ、手放しで賛辞送ってる大人達は少年に何かあったら全力で応援してあげてね。そこは公開した責任だよ。
ネトゲの改造クライアント作って公開するのと同じ枠のやつ。
こんなん実名晒してやるの恥ずかしくないのかね。就活に影響しても知らね
昔はこういうことはSNSではなく仲間内だけで共有したり自慢する程度だったけどな。
おうちで起動すると最寄りの店舗境界に境界を越えられないドリアが積み上がる?(読んでない
ほぼほぼアウト。非公開APIを叩くのは店の想定利用の外なので、違反だろう。最近はAIがあるから小学生でも作れるだろ。この程度で才能と呼ぶのは恥ずかしい。
まとめタイトルの日本語をなんとかしてもらいたい
ぶっちゃけ似たようなことをしている人は無限にいて、それを表で言うか言わないかの違いだからね…。承認欲求は危険だよって話。/ 該当者のXを見たら何の反省の色もなかったw
ちょっと違うけどCoinhive事件やLibrahack事件という前例があるのでこれは大丈夫だろう、違法じゃないだろうは当てにならん
かつてユーザーからネット銀行のIDとパスワードを平文で入手して無断スクレイピングしたネット銀行の画面からログインして顧客情報を入手していた有名会計サービスが2社ほどありましてな。それよりはマシな気がする。
サイゼの注文ってプラウザ経由なんじゃけAPIとか触らんでもAIに自分のプラウザ経由して注文して貰ったらええだけちゃうん?
技術は美しいものですが、倫理が伴わないとただの悪戯ですわね。注意が必要ですの。
ギッとサイゼリヤ〜
使用するブラウザや環境の定めは無かったと認識している。QRコードがわかればどこからでも注文できてしまうのは要対策とは思う。
めっちゃ面白いと思うけどなー
サードパーティーからの利用を前提としていないエンドポイントを勝手に使用されるのだから、企業側から迷惑行為と受け取られる可能性は否定できないかな。目くじらを立てる程ではないけど。
これを悪用して大量注文などの威力業務妨害が発生した場合は訴訟リスクあるね。こんにちは!こんにちは!
高校生がAPI自作して注文通すのは普通に凄いけど、倫理観で荒れるのはお約束。サイゼ側がこれを見てどう動くかが見ものだな
技術者倫理ってなに?
世の中のIT技術者は倫理とは何かをちゃんと理解しているのだろうか
高校生がこれやってるんだから普通に優秀だし、将来には良い影響でしょう。これを叩くような所、人も避けられてとても良いのでは。何も悪くないと思う。Librahack事件は起訴猶予、Coinhiveは無罪、Winnyも無罪。
脳裏を高速でメイドインアビスのボンドルドが過ぎ去っていった。できるだろうけど倫理感アウトで誰もやらない奴。
本番環境でテストしてんの?
話は逸れるがデザート選ぶのが楽しいわけで
技術者倫理w 嫌味ったらしい、クソみたいな大人しかいないな。悪意はないしイタズラでもない、UI/UXの独自改善。そもそも利用者向け規約の掲示はない。これを叩く奴らは単なるビビりか無能。大人なら黙って見守れよ。
自作ブラウザで読み取ってAIに操作させただけでも、下手にバズると警察が電子計算機損壊等業務妨害罪を適用しようとする可能性があるので非常にリスキー。好奇心で人生棒に振らないようにしてほしい。
この行為は実害がなくて法的に問題なくても、SNSで話題になったら行儀の悪い人が模倣して負荷の高いアプリ作ったりいたずらしたりして企業に迷惑かける可能性があるよね。子どもに教えるべき倫理ってそういうこと。
有罪かどうかは置いといて、企業が見せしめに民事で訴える可能性は十分にあるので、大っぴらにやるのは悪手。
エンドユーザー端末からコールするAPIなんて公開APIなのでいつ誰から叩かれてもおかしくないという前提でサーバ側は作っている筈だが、そうじゃないシステムもごろごろありそうではある。
バカバカしい、称賛以外にないだろ。サイゼリヤもAPI仕様を公開すべき。インターネットは自由でなきゃいかん。うまく行きすぎてバカに見つかると公式と勘違いされて問題になるがそんなうまくできたら買収されるべき
よくわからないが、ソースコードをGitHubに載せてたってことか…?
客のスマホを使わせてる時点で「防ぎようがない」と思うんだが、オークションの自動入札みたいなアプリと違って、ちょっと悪用法が思いつかない。/自分がいないのに注文するとかはアプリを作らなくてもできるよね。
"嫉妬してるだけ"的な感想はズレてる。知らない人には『スゴいことやってる』ように見えるのだろうが、技術的には大した難易度ではない(高校生なら優秀だとは思う)。割と普通に心配してる。こっそりやれ。
個人端末によるオーダーってこのリスク無視してるわな。ウェブアプリの限界や
数字を手書きする時代以来行っていないので何が凄いかわからない。。。
これでTLが荒れれて、ちょっと怖い。肯定派は自社のサービスでやられても構わないんだろか。肯定派が否定派に対して妙に攻撃的。
非公開API??????公開してるから叩けるのだろう????????
いきなり本番環境で会計まで完結させる勇気は無いな…
最悪威力業務妨害か不正アクセス禁止法辺りで捕まる可能性はある。がんばれ。
金を扱う責任の重さを理解してないバカ。金を扱わないことなら許されるけどこれは許されない。
QRコード式にした時点でパラメータの解析は想定済みだろう。番号入力式じゃなくリスト式にして在庫等も総当たりで情報取るのが行儀悪いぽいが。席ごとのワンタイムのトークンあるぽいし外部云々の懸念はないだろう
お金を扱うシステムで参照だけでなく更新もする怖さは開発者として知っておくべき。高頻度取引とかできそう。Webだと正規以外のリクエストは無視するの多いけど、業務システムだとサーバを止めて原因究明するのもある
認証なしに注文に至るまでのAPIを叩けてしまう作りに問題があり、実害に至る前に本件でそれが明らかになったのは幸運だと捉えるべき
非公開 API 叩くんなら公式から怒られた時に責任取る覚悟無いとダメだよ。責任取れない高校生を安易に応援はできない。
スクレイピングと同じリスクを抱えているので、自分ではやらないかな。(大っぴらにはしない、という意味)
はらへったと検索するとピザが届くやつっていつ頃だっけと思ったら2006年だ。出前館ってそんな昔からあったのかという発見があった。https://b.hatena.ne.jp/entry/s/e8y.net/blog/2006/07/25/p126.html
サイゼリヤはこの人を雇って公式のクソ重いシステムを改善してもらってくれ
アメリカ人なら許される仕草なので、ぜひ米国に行って欲しい。
サイゼリヤに何年も行ってないから全然分からんのだけどダメと書いてないからやってもいいの理論で非公式な手段をとったって事ならそんな事を公に書いて持論を述べているなら関わりたくないかな
不正アクセス防止法では?
QRコードを読み込んだ人が注文した人でありテーブルにいる人であるという前提の認証であり、悪用はそこに問題がなければ大したことはできない。他社の注文システムだと利用規約挟むのはこれ対策なんだろうな。
動いてる動画見たけど、本家サイゼリヤのシステムの半角カタカナ気持ち悪いと思った。
サイゼリヤを自作した??日本語おかしすぎないか???
認証などかかっていないならそれはオープンなもので、何らかの認証を回避したならそれは単なる犯罪だ。倫理なんてふわっとした基準にすがるな
どっちも馬鹿だろ
技術者倫理的にアウトなのは間違いないので、その指摘を指して「出る杭を打つ日本人が〜」とか言うのもまた倫理観の出来てない奴
アホだなー。
別に罪にはなりえないかと…… 存在しない注文Noとか連打したら出禁にはなるかもだけど
未成年の是非というより、設計がクライアントを信頼しすぎていた問題。規約も弱く法的にもグレー。だからこそ技術者倫理が問われるが、本来はシステム側で防ぐべき領域か。
GW中にフォローさせられる担当者がかわいそう
客のスマホからアクセスできる様にしているのに不正アクセスなん?
サイゼリヤの注文受付APIがオリジンやリファラ検証対策入っていない疑惑
BeRealにしてもこのサイゼリヤにしても、根本にある問題は承認欲求っていうところが肝(キモ)。
飲食店ってキャンセル料取られなかったり、使い放題の調味料があったり、基本的に悪意に弱い作りになってるからあまり狙わないでほしい。防御を固めれば固めるほど客が不便になるから。
想定外だろうが、ブラウザ経由だから仕込まれても仕方ないかな。ただ、自分の注文を通す以外には使いようがない(他人のは当然違法)。そもそも言うほどの事例じゃないが。
ただの承認欲求モンスターやんけ。
暗号解析とかしてないんでしょ。curlでWebサイトアクセスしてるようなもん。非公開API?HTMLやJSで誰でも読めるものでしょ。スクレイピングした結果を便利に読めるようにしたのがGoogle検索でしょ。今さら
素人目線からだけど他人の本番環境で動作確認するなで終わりじゃないの,テストしてないならわけわからんもん動かすなで終わるし...API通っても内部でゴミ残してない保証がないんじゃないの?
「スマホでQRコードを読み込んで注文してください」と店から言われているなら、そのとおりのことをしているだけなので何も非難されることはないと思う。
本当に怒られそうなコードは削除済み(これも悪意は無かったと思うが)で鎮火待ちしてる状態
非公式APIの是非を抜きにしても、毎回メニューIDを総当りで取りに行っているのはどうなのと感じる
paypalはmastercardの利用規約に遵守していなかったがmastercardの利用規約を変えさせた
ID総当たりでメニュー一覧抜いてるとかはかなりアウトよりのグレーで、手動なら有り得ない操作でサービス落としたら威力業務妨害で明確にアウト。新手のスクリプトキディをもてはやしたいなら出資してやれよ。
近い将来禁止になるのかな?
大したことやってないので賞賛するほうがおかしい。注文可否も総当たりで実現してるっぽいし、インターフェースが改善された程度。貧弱な通信遣り取りに負荷かけてる時点で。メニューベタ打ちならレベル低いし。
こういうスクリプトキディみたいなのが出てくることを想定するべきではある。技術者の一般的な通念としてリバースエンジニアリングや非公開のAPIを直打ちするのは良くないとされているよ
スクレイピングか、怖いね、若さよ/サイゼUIのあのやる気のなさ(コストをかけない)は善、やたら重いけど
規約がないからOK!ってわけじゃなくて今特に問題起きてないからわざわざ規約作ったり出したりしてないだけで リスクを考えたら、会社的には いいよいいよ、OK!になるはずない
サイゼリヤを自作!?
アイデアは面白いし、そういうハックの積み重ねで成長する節もあるから、SNSで言わずに友達の範囲で楽しむ分なら全然いいと思う。あとは外野がどうこう言うよりサイゼリアの判断に任せればいい。
模倣犯がでてくるので、粛々と訴えるのが良い。勝手にUX改善したったは海賊版で有名になったから良いでしょと変わらない/今回の事を考えると今のものを廃止しLINE申込みなどに移行するのが企業側としては妥当な選択
この学生を企業で採用するとなると、その高い技術力と倫理観を天秤にかけることになるだろうね
プロフ見に行ったら案の定学生だった。こういうのは社会経験ないと何がいけないのか分からないよね
“認証トークンの使い回しや模倣をしている場合は不正アクセス禁止法の「識別符号の不正使用」にあたり、注文を飛ばすと電子計算機損壊等業務妨害罪にあたる可能性が高い”
サイゼリヤにほとんど行ったことがないので何が何だかわからないぜ
バズり狙いしか考えてない貧しい技術の使い方やな
どう考えてもダメだろ。クソガキ。不正アクセスの範疇。禁止されてないからやって良いという考えは頭が悪すぎる。褒めてるやつもかなりのカス。でもそういう環境・地盤を作ったサイゼが悪い。手作り感しかないしな。
ネット民もこの20年でハッカーに厳しくなったな「注文をユーザー端末に委ねてる時点で『クライアント側のいかなる行為』も制限出来ないのは明白な訳で、想定範囲内の行為(正当な商品注文)だけなら問題ないと思う」
ここから覗けますねって知ってても覗いちゃダメだし、カギかかってませんねって知ってても中入っちゃダメだろう
前の1,000円ガチャはサイゼのAPI叩いてないから問題がないけど、非公開のAPIをトークン偽装して叩くのはちょっとダメでは? そもそもサイゼのAPIが脆弱なのはありそうだけど。情報科学の達人7期生か https://bit.ly/4us9be8
AIおすすめメニューを人が数字打たずに頼めるだけの補助あたりまではと思ったけど会計まで触れてるのはちょっと危なそう
ルールは破ってなくても、ルールにないことに対して空気読んでやってくれって言うのを、空気読めない相手に訴えるには、倫理的なことで説くしかなくてこんな感じになっちゃうということか。
サイゼリアの注文Webページに対して、ブラウザ自動化ツールを使ったプログラムで注文をするなら問題無いと思うので、そちらの方向でやると良いと思う。
自作アプリで会計はさすがにあかんやろ…/日本人工知能オリンピック'26 金賞・ 未踏ジュニア'25 スーパークリエイター・ 都教委モバイルアプリコンテスト'24 金賞 ←これはなかなか書けない経歴だ
地獄レベルからスイマセンレベルまでの怒られを自分で引き受ける覚悟があるなら、と、利用規約類の話題通りルールが事前共有されないのなら何されても一応は仕方ない、とが両立して走る案件
個人で試すならまだしもみんなもやってみなーってgithubに公開は不味かったな。まず企業から採用はもう無理。海外行ってもこの程度は相手にされない。なぜかと言うとredditにこのこと書いてる奴がいてレス0だった。
サイゼは対応してくるでしょうね。でなければこれを悪用する人間が出てきて問題になるだけ。無駄コストかかって世の中は不便な方に。。。
店外から勝手に注文をする人間が現れるまでがWebブラウザ注文の寿命だとは思う。/サイゼリヤの経営陣は利便性とリスクと技術の限界を分かってそうではある。他の店はよく分からない。
セキュリティホールについて通報したってさ。 https://zenn.dev/watab2000/articles/ff5e07b13bc93b
対策コストが価格に跳ね返るところまで予測してから公開しろとは思う。
非公式APIと負担をかけない程度のスクレイピング黙認で対策せずにdlsiteと支部と言う怠惰企業が落ちぶれてどうなったのか知らんのか?無事サイトが無駄に重くなりました
アテンションエコノミーがわるいことにしておこう
普通に不正アクセスでは
タイトル日本語下手くそか。文節を入れ替えるだけでもっと良くなるのに推敲とかしないのか。→自作した非公式クライアントからサイゼリヤの注文に成功した
一部の指摘に対する本人の反省文。"全国のサイゼにスパム撃つコード" が含まれてたみたいで、そらアカンやろと https://gist.github.com/nakasyou/21a38414ec8e4e2affcccd97378cf030
未成年者が尖ったことをするのを大人が無責任に賞賛すると、ゆたぼんを思い出すな。あとドローン少年を支援した超越者
アラートループ事件とかを知っていると、違法性とか実害の程度とかはともかく、警察に検挙される恐れはありそうだなぁと思う。
子供だと技術者倫理を受講するタイミングなくて、自分の倫理観で考えるしかない。大人がたしなめて教育し、経験をもとに下の世代の教育に励んでもらいたいところ。
楽天モバイルも高校生が1000件ぐらい契約してたなぁ。高校生でゲーム開発会社でバイトして大学生で企業とかそっち系の話はあまり聞かないな。まぁ立ち上げた事業が成功して始めて言うぐらいだけど。
「サイゼリヤを自作」ときたかぁ
いきすぎた承認欲求はどの界隈でも破滅しかないっすね
サイゼリヤに迷惑がかかるかもって想像力持つのが今後の伸び代だと思うけど、優秀ならここで変な方向に潰されないでほしいね。私は非公式API叩いたことを自慢するだけでも行儀悪い派だけど若者なんだから
「サイゼリヤを自作」って言うからドリアとかフォッカチャのレシピを再現したのかと思ったら全然違った。日本語不自由すぎだろ。
自警団が沸いた後、司法に判断を委ねるターンがそのうち来そう。いつものネット現象。
技術者倫理もアップデートされつつある世の中である事と、「徹底的にコストダウンしてメニューを提供するサイゼリヤ」のナラティブも横入りしてくるからややこしい
基本的に簡単だというならサイゼリア側のエンジニア非難してるのと変わらんな(まあ、AIでペネトレっぽいのやれば見つかるってことだもんな)
こういうのを許すヒトはN党立花の選挙ハックも許すのだろう。
Xで野良クライアントの叩きすぎに対応できないのはサーバ側が悪いのは新卒エンジニアでも分かるという意見を見てアプリ屋とは一生相容れないと思った
お行儀の良さを要求する人が多くてつまらん世の中だなあ。お上とか公式とかに忖度しすぎなんじゃないの?
(公表することも含めて)自由に伴う責任、みたいな話はあると思うんですが、未成年に対してそれをどうあてはめるか自分はあんまイメージできなかった。まあ、インターネット越しにおじさんがなんか言うことでもない
"技術者"倫理?普通に不正アクセス禁止法その他、また法哲学的にも「アクセス制御の意図を破った」点でまず捕まり、不服なら裁判で争えが妥当。それを"こいつ"じゃなく"技術者"に主語広げて無関係の人殴るのやめろ
一方で、まだ高校生だしきつめに怒られて手仕舞いにしといてほしいという世の中倫理もある気がする。
2605042035 常識と倫理観の欠落
若年層へのAI普及でこの手のは対策してかないとだね
サイゼリヤを自作した非公式クライアントからの注文に成功した高校生が現れたが「天才か?」「技術者倫理に違反してないか」などと賛否分かれる
技術力は評価されるかもしれないが、実名垢である以上、今後発生するであろう進学、就活、業務委託等で不利になるリスクを認知できてないのが子供なんだよね。周囲にまともな大人がいれば炎上は防げた。
UIフレームワークがSvelteなのエモい。
どういう話か分からん💢💢💢。
法的な問題で言えば恐らく大丈夫。サイゼリヤの注文画面のHTMLの挙動をAIがなぞっているのに過ぎない(と予想する)ので、内部APIをハックしているとかではないはず。ただCoinhive事件のような例もあるので絶対とは言えない
スプラ3でも似たようなことあったよ。後ほど公式がひっそり厳格化して非公式接続出来なくなったけど。
個人のスマートフォンを経由して注文を受けてるんだからこのくらいのことはされる前提だと思うしそれを見越してないならサイゼリヤ側が甘いのでは?と思う / 大っぴらにやるべきではないよねというのは分かる
賛否両論どころか普通にアウトだよ。ダイソーのアプリから非公開API引っこ抜いてWebから在庫検索できるようにしたったから何も学んでいない。スクリプトキディのBeRealだなこりゃ。
チキンシーザーサラダが注文できるなら使う
この程度別にええやん思うがSNSに書くなら何を言われても無視するぐらいの根性は必要やね/年を取ると立場とかコンプラとか守るものが多くなって好きなことができなくなっていくからね、若者の特権やで
「会計は代替クライアントでやった」の部分が気になる。一般ECサイトと同等の堅牢さなら基本的に端末は関与できないだろうけど、店員がテーブルの支払い完了を認識するところには何かしら脆弱性がありそうな気もする
こういったことを許容できないからイノベーションが起きづらいんだろうね、日本は。
若いから出来ることがある、プラスもマイナスも
利用規約の同意もないし、特に認証とかかけてないだろうし、サーバー落とすとかしてなければ目くじらを立てることではないけど、表立って言うことでもない。そんな記事を書きそうな雑誌もありそうだけど。
天才でもイノベーティブでもなんでもない。基本的で簡単。ただ、手放しで賛辞送ってる大人達は少年に何かあったら全力で応援してあげてね。そこは公開した責任だよ。
ネトゲの改造クライアント作って公開するのと同じ枠のやつ。
こんなん実名晒してやるの恥ずかしくないのかね。就活に影響しても知らね
昔はこういうことはSNSではなく仲間内だけで共有したり自慢する程度だったけどな。
おうちで起動すると最寄りの店舗境界に境界を越えられないドリアが積み上がる?(読んでない
ほぼほぼアウト。非公開APIを叩くのは店の想定利用の外なので、違反だろう。最近はAIがあるから小学生でも作れるだろ。この程度で才能と呼ぶのは恥ずかしい。
まとめタイトルの日本語をなんとかしてもらいたい
ぶっちゃけ似たようなことをしている人は無限にいて、それを表で言うか言わないかの違いだからね…。承認欲求は危険だよって話。/ 該当者のXを見たら何の反省の色もなかったw
ちょっと違うけどCoinhive事件やLibrahack事件という前例があるのでこれは大丈夫だろう、違法じゃないだろうは当てにならん
かつてユーザーからネット銀行のIDとパスワードを平文で入手して無断スクレイピングしたネット銀行の画面からログインして顧客情報を入手していた有名会計サービスが2社ほどありましてな。それよりはマシな気がする。
サイゼの注文ってプラウザ経由なんじゃけAPIとか触らんでもAIに自分のプラウザ経由して注文して貰ったらええだけちゃうん?
技術は美しいものですが、倫理が伴わないとただの悪戯ですわね。注意が必要ですの。
ギッとサイゼリヤ〜
使用するブラウザや環境の定めは無かったと認識している。QRコードがわかればどこからでも注文できてしまうのは要対策とは思う。
めっちゃ面白いと思うけどなー
サードパーティーからの利用を前提としていないエンドポイントを勝手に使用されるのだから、企業側から迷惑行為と受け取られる可能性は否定できないかな。目くじらを立てる程ではないけど。
これを悪用して大量注文などの威力業務妨害が発生した場合は訴訟リスクあるね。こんにちは!こんにちは!
高校生がAPI自作して注文通すのは普通に凄いけど、倫理観で荒れるのはお約束。サイゼ側がこれを見てどう動くかが見ものだな
技術者倫理ってなに?
世の中のIT技術者は倫理とは何かをちゃんと理解しているのだろうか
高校生がこれやってるんだから普通に優秀だし、将来には良い影響でしょう。これを叩くような所、人も避けられてとても良いのでは。何も悪くないと思う。Librahack事件は起訴猶予、Coinhiveは無罪、Winnyも無罪。
脳裏を高速でメイドインアビスのボンドルドが過ぎ去っていった。できるだろうけど倫理感アウトで誰もやらない奴。
本番環境でテストしてんの?
話は逸れるがデザート選ぶのが楽しいわけで
技術者倫理w 嫌味ったらしい、クソみたいな大人しかいないな。悪意はないしイタズラでもない、UI/UXの独自改善。そもそも利用者向け規約の掲示はない。これを叩く奴らは単なるビビりか無能。大人なら黙って見守れよ。
自作ブラウザで読み取ってAIに操作させただけでも、下手にバズると警察が電子計算機損壊等業務妨害罪を適用しようとする可能性があるので非常にリスキー。好奇心で人生棒に振らないようにしてほしい。
この行為は実害がなくて法的に問題なくても、SNSで話題になったら行儀の悪い人が模倣して負荷の高いアプリ作ったりいたずらしたりして企業に迷惑かける可能性があるよね。子どもに教えるべき倫理ってそういうこと。
有罪かどうかは置いといて、企業が見せしめに民事で訴える可能性は十分にあるので、大っぴらにやるのは悪手。
エンドユーザー端末からコールするAPIなんて公開APIなのでいつ誰から叩かれてもおかしくないという前提でサーバ側は作っている筈だが、そうじゃないシステムもごろごろありそうではある。
バカバカしい、称賛以外にないだろ。サイゼリヤもAPI仕様を公開すべき。インターネットは自由でなきゃいかん。うまく行きすぎてバカに見つかると公式と勘違いされて問題になるがそんなうまくできたら買収されるべき
よくわからないが、ソースコードをGitHubに載せてたってことか…?
客のスマホを使わせてる時点で「防ぎようがない」と思うんだが、オークションの自動入札みたいなアプリと違って、ちょっと悪用法が思いつかない。/自分がいないのに注文するとかはアプリを作らなくてもできるよね。
"嫉妬してるだけ"的な感想はズレてる。知らない人には『スゴいことやってる』ように見えるのだろうが、技術的には大した難易度ではない(高校生なら優秀だとは思う)。割と普通に心配してる。こっそりやれ。
個人端末によるオーダーってこのリスク無視してるわな。ウェブアプリの限界や
数字を手書きする時代以来行っていないので何が凄いかわからない。。。
これでTLが荒れれて、ちょっと怖い。肯定派は自社のサービスでやられても構わないんだろか。肯定派が否定派に対して妙に攻撃的。
非公開API??????公開してるから叩けるのだろう????????
いきなり本番環境で会計まで完結させる勇気は無いな…
最悪威力業務妨害か不正アクセス禁止法辺りで捕まる可能性はある。がんばれ。
金を扱う責任の重さを理解してないバカ。金を扱わないことなら許されるけどこれは許されない。
QRコード式にした時点でパラメータの解析は想定済みだろう。番号入力式じゃなくリスト式にして在庫等も総当たりで情報取るのが行儀悪いぽいが。席ごとのワンタイムのトークンあるぽいし外部云々の懸念はないだろう
お金を扱うシステムで参照だけでなく更新もする怖さは開発者として知っておくべき。高頻度取引とかできそう。Webだと正規以外のリクエストは無視するの多いけど、業務システムだとサーバを止めて原因究明するのもある
認証なしに注文に至るまでのAPIを叩けてしまう作りに問題があり、実害に至る前に本件でそれが明らかになったのは幸運だと捉えるべき
非公開 API 叩くんなら公式から怒られた時に責任取る覚悟無いとダメだよ。責任取れない高校生を安易に応援はできない。
スクレイピングと同じリスクを抱えているので、自分ではやらないかな。(大っぴらにはしない、という意味)
はらへったと検索するとピザが届くやつっていつ頃だっけと思ったら2006年だ。出前館ってそんな昔からあったのかという発見があった。https://b.hatena.ne.jp/entry/s/e8y.net/blog/2006/07/25/p126.html
サイゼリヤはこの人を雇って公式のクソ重いシステムを改善してもらってくれ
アメリカ人なら許される仕草なので、ぜひ米国に行って欲しい。
サイゼリヤに何年も行ってないから全然分からんのだけどダメと書いてないからやってもいいの理論で非公式な手段をとったって事ならそんな事を公に書いて持論を述べているなら関わりたくないかな
不正アクセス防止法では?
QRコードを読み込んだ人が注文した人でありテーブルにいる人であるという前提の認証であり、悪用はそこに問題がなければ大したことはできない。他社の注文システムだと利用規約挟むのはこれ対策なんだろうな。
動いてる動画見たけど、本家サイゼリヤのシステムの半角カタカナ気持ち悪いと思った。
サイゼリヤを自作した??日本語おかしすぎないか???
認証などかかっていないならそれはオープンなもので、何らかの認証を回避したならそれは単なる犯罪だ。倫理なんてふわっとした基準にすがるな
どっちも馬鹿だろ
技術者倫理的にアウトなのは間違いないので、その指摘を指して「出る杭を打つ日本人が〜」とか言うのもまた倫理観の出来てない奴
アホだなー。
別に罪にはなりえないかと…… 存在しない注文Noとか連打したら出禁にはなるかもだけど
未成年の是非というより、設計がクライアントを信頼しすぎていた問題。規約も弱く法的にもグレー。だからこそ技術者倫理が問われるが、本来はシステム側で防ぐべき領域か。
GW中にフォローさせられる担当者がかわいそう
客のスマホからアクセスできる様にしているのに不正アクセスなん?
サイゼリヤの注文受付APIがオリジンやリファラ検証対策入っていない疑惑
BeRealにしてもこのサイゼリヤにしても、根本にある問題は承認欲求っていうところが肝(キモ)。
飲食店ってキャンセル料取られなかったり、使い放題の調味料があったり、基本的に悪意に弱い作りになってるからあまり狙わないでほしい。防御を固めれば固めるほど客が不便になるから。
想定外だろうが、ブラウザ経由だから仕込まれても仕方ないかな。ただ、自分の注文を通す以外には使いようがない(他人のは当然違法)。そもそも言うほどの事例じゃないが。
ただの承認欲求モンスターやんけ。
暗号解析とかしてないんでしょ。curlでWebサイトアクセスしてるようなもん。非公開API?HTMLやJSで誰でも読めるものでしょ。スクレイピングした結果を便利に読めるようにしたのがGoogle検索でしょ。今さら
素人目線からだけど他人の本番環境で動作確認するなで終わりじゃないの,テストしてないならわけわからんもん動かすなで終わるし...API通っても内部でゴミ残してない保証がないんじゃないの?
「スマホでQRコードを読み込んで注文してください」と店から言われているなら、そのとおりのことをしているだけなので何も非難されることはないと思う。
本当に怒られそうなコードは削除済み(これも悪意は無かったと思うが)で鎮火待ちしてる状態
非公式APIの是非を抜きにしても、毎回メニューIDを総当りで取りに行っているのはどうなのと感じる
paypalはmastercardの利用規約に遵守していなかったがmastercardの利用規約を変えさせた
ID総当たりでメニュー一覧抜いてるとかはかなりアウトよりのグレーで、手動なら有り得ない操作でサービス落としたら威力業務妨害で明確にアウト。新手のスクリプトキディをもてはやしたいなら出資してやれよ。
近い将来禁止になるのかな?
大したことやってないので賞賛するほうがおかしい。注文可否も総当たりで実現してるっぽいし、インターフェースが改善された程度。貧弱な通信遣り取りに負荷かけてる時点で。メニューベタ打ちならレベル低いし。
こういうスクリプトキディみたいなのが出てくることを想定するべきではある。技術者の一般的な通念としてリバースエンジニアリングや非公開のAPIを直打ちするのは良くないとされているよ
スクレイピングか、怖いね、若さよ/サイゼUIのあのやる気のなさ(コストをかけない)は善、やたら重いけど
規約がないからOK!ってわけじゃなくて今特に問題起きてないからわざわざ規約作ったり出したりしてないだけで リスクを考えたら、会社的には いいよいいよ、OK!になるはずない
サイゼリヤを自作!?
アイデアは面白いし、そういうハックの積み重ねで成長する節もあるから、SNSで言わずに友達の範囲で楽しむ分なら全然いいと思う。あとは外野がどうこう言うよりサイゼリアの判断に任せればいい。
模倣犯がでてくるので、粛々と訴えるのが良い。勝手にUX改善したったは海賊版で有名になったから良いでしょと変わらない/今回の事を考えると今のものを廃止しLINE申込みなどに移行するのが企業側としては妥当な選択
この学生を企業で採用するとなると、その高い技術力と倫理観を天秤にかけることになるだろうね
プロフ見に行ったら案の定学生だった。こういうのは社会経験ないと何がいけないのか分からないよね
“認証トークンの使い回しや模倣をしている場合は不正アクセス禁止法の「識別符号の不正使用」にあたり、注文を飛ばすと電子計算機損壊等業務妨害罪にあたる可能性が高い”
サイゼリヤにほとんど行ったことがないので何が何だかわからないぜ
バズり狙いしか考えてない貧しい技術の使い方やな
どう考えてもダメだろ。クソガキ。不正アクセスの範疇。禁止されてないからやって良いという考えは頭が悪すぎる。褒めてるやつもかなりのカス。でもそういう環境・地盤を作ったサイゼが悪い。手作り感しかないしな。
ネット民もこの20年でハッカーに厳しくなったな「注文をユーザー端末に委ねてる時点で『クライアント側のいかなる行為』も制限出来ないのは明白な訳で、想定範囲内の行為(正当な商品注文)だけなら問題ないと思う」
ここから覗けますねって知ってても覗いちゃダメだし、カギかかってませんねって知ってても中入っちゃダメだろう
前の1,000円ガチャはサイゼのAPI叩いてないから問題がないけど、非公開のAPIをトークン偽装して叩くのはちょっとダメでは? そもそもサイゼのAPIが脆弱なのはありそうだけど。情報科学の達人7期生か https://bit.ly/4us9be8
AIおすすめメニューを人が数字打たずに頼めるだけの補助あたりまではと思ったけど会計まで触れてるのはちょっと危なそう
ルールは破ってなくても、ルールにないことに対して空気読んでやってくれって言うのを、空気読めない相手に訴えるには、倫理的なことで説くしかなくてこんな感じになっちゃうということか。
サイゼリアの注文Webページに対して、ブラウザ自動化ツールを使ったプログラムで注文をするなら問題無いと思うので、そちらの方向でやると良いと思う。
自作アプリで会計はさすがにあかんやろ…/日本人工知能オリンピック'26 金賞・ 未踏ジュニア'25 スーパークリエイター・ 都教委モバイルアプリコンテスト'24 金賞 ←これはなかなか書けない経歴だ
地獄レベルからスイマセンレベルまでの怒られを自分で引き受ける覚悟があるなら、と、利用規約類の話題通りルールが事前共有されないのなら何されても一応は仕方ない、とが両立して走る案件
個人で試すならまだしもみんなもやってみなーってgithubに公開は不味かったな。まず企業から採用はもう無理。海外行ってもこの程度は相手にされない。なぜかと言うとredditにこのこと書いてる奴がいてレス0だった。
サイゼは対応してくるでしょうね。でなければこれを悪用する人間が出てきて問題になるだけ。無駄コストかかって世の中は不便な方に。。。
店外から勝手に注文をする人間が現れるまでがWebブラウザ注文の寿命だとは思う。/サイゼリヤの経営陣は利便性とリスクと技術の限界を分かってそうではある。他の店はよく分からない。
セキュリティホールについて通報したってさ。 https://zenn.dev/watab2000/articles/ff5e07b13bc93b
対策コストが価格に跳ね返るところまで予測してから公開しろとは思う。
非公式APIと負担をかけない程度のスクレイピング黙認で対策せずにdlsiteと支部と言う怠惰企業が落ちぶれてどうなったのか知らんのか?無事サイトが無駄に重くなりました
アテンションエコノミーがわるいことにしておこう
普通に不正アクセスでは
タイトル日本語下手くそか。文節を入れ替えるだけでもっと良くなるのに推敲とかしないのか。→自作した非公式クライアントからサイゼリヤの注文に成功した
一部の指摘に対する本人の反省文。"全国のサイゼにスパム撃つコード" が含まれてたみたいで、そらアカンやろと https://gist.github.com/nakasyou/21a38414ec8e4e2affcccd97378cf030
未成年者が尖ったことをするのを大人が無責任に賞賛すると、ゆたぼんを思い出すな。あとドローン少年を支援した超越者
アラートループ事件とかを知っていると、違法性とか実害の程度とかはともかく、警察に検挙される恐れはありそうだなぁと思う。
子供だと技術者倫理を受講するタイミングなくて、自分の倫理観で考えるしかない。大人がたしなめて教育し、経験をもとに下の世代の教育に励んでもらいたいところ。
楽天モバイルも高校生が1000件ぐらい契約してたなぁ。高校生でゲーム開発会社でバイトして大学生で企業とかそっち系の話はあまり聞かないな。まぁ立ち上げた事業が成功して始めて言うぐらいだけど。
「サイゼリヤを自作」ときたかぁ
いきすぎた承認欲求はどの界隈でも破滅しかないっすね
サイゼリヤに迷惑がかかるかもって想像力持つのが今後の伸び代だと思うけど、優秀ならここで変な方向に潰されないでほしいね。私は非公式API叩いたことを自慢するだけでも行儀悪い派だけど若者なんだから
「サイゼリヤを自作」って言うからドリアとかフォッカチャのレシピを再現したのかと思ったら全然違った。日本語不自由すぎだろ。
自警団が沸いた後、司法に判断を委ねるターンがそのうち来そう。いつものネット現象。
技術者倫理もアップデートされつつある世の中である事と、「徹底的にコストダウンしてメニューを提供するサイゼリヤ」のナラティブも横入りしてくるからややこしい
基本的に簡単だというならサイゼリア側のエンジニア非難してるのと変わらんな(まあ、AIでペネトレっぽいのやれば見つかるってことだもんな)
こういうのを許すヒトはN党立花の選挙ハックも許すのだろう。
Xで野良クライアントの叩きすぎに対応できないのはサーバ側が悪いのは新卒エンジニアでも分かるという意見を見てアプリ屋とは一生相容れないと思った
お行儀の良さを要求する人が多くてつまらん世の中だなあ。お上とか公式とかに忖度しすぎなんじゃないの?
(公表することも含めて)自由に伴う責任、みたいな話はあると思うんですが、未成年に対してそれをどうあてはめるか自分はあんまイメージできなかった。まあ、インターネット越しにおじさんがなんか言うことでもない
"技術者"倫理?普通に不正アクセス禁止法その他、また法哲学的にも「アクセス制御の意図を破った」点でまず捕まり、不服なら裁判で争えが妥当。それを"こいつ"じゃなく"技術者"に主語広げて無関係の人殴るのやめろ
一方で、まだ高校生だしきつめに怒られて手仕舞いにしといてほしいという世の中倫理もある気がする。
2605042035 常識と倫理観の欠落
若年層へのAI普及でこの手のは対策してかないとだね