952 ::2017/06/06(火) 14:47:36.27
■エンターメディアへの問い合わせ結果
〈ここまで〉
思い出しながら書いたから抜けてる部分があるかも
電話する前に質問をまとめておくべきだったw
対応はまともだった、が肝腎な部分は何も回答して貰えず
何と言うか、期待通りの回答だった・・・
【関連記事】
■AKB総選挙で不正投票疑惑 NGT48モバイルから無限に投票が可能
■指原オタが不正投票の件を管理会社に問い合わせた結果
Q ゴンドラ社から第三者機関としての見解という事で
「各キャリアのIDに紐付いたサイト内独自のユーザーIDを基に重複投票を防止していることを確認した」
との報告がされているが、その確認というのはどういう確認作業をしたのか?
A 必要事項が書かれた書面が送られてきたので、その書面で回答した
Q では設計通りに動作している等の確認作業をゴンドラ社が直接確認する等の作業は無かったという事か?
A はい
Q NGTmobileの会員数とNGTmobileから投票された総数の公開があれば多くの疑問は解消するが、そういった情報開示をする考えは?
A ゴンドラ社との協議の結果、情報開示はしない事になった
Q 会員数等の情報は上場企業だと株主に公開してて当然の情報と言える様な情報で公開が難しいデータとは思えない。
何か公開出来ない理由があるのか?
A 理由はゴンドラ社との協議の結果としか言えない
Q 私は素人なので出来ないが、今後専門の人間がシステムに関しての疑問を質問してきた場合回答するか?
A 全てゴンドラ社へ一任しているので出来ない
Q システムにバグがあって設計通りに動いてないのではと疑問があるが、それをゴンドラ社に問い合わせてもマニュアル通りの回答で満足出来る回答が得られていない
こちらが試したい方法が不正アクセスや偽計業務妨害等の行為に当たる可能性があるので確認出来ない
こちらが求める確認作業をやって貰う事は可能か?
A ゴンドラ社に一任しているので出来ない
Q ゴンドラ社もやってくれなった
こちらとしてはこの疑問を解消できる方法が無いという事になるがそれで良いのか?
A ゴンドラ社に一任してるので・・・
Q NGTmobileサイトの挙動が原因でシステムへの懸念がある
その挙動が今でも変わっていないという事は、問題無しと言うことで何ら修正されていないという事だと思うが
もしバグを利用した不正な投票が出来ていたなら今でも出来ている事になるという事で間違いないか?
A そうですね・・・
挙動のせいで心配をおかけした事に関しては申し訳なく思っており今度に生かしたいと考えております
〈ここまで〉
思い出しながら書いたから抜けてる部分があるかも
電話する前に質問をまとめておくべきだったw
対応はまともだった、が肝腎な部分は何も回答して貰えず
何と言うか、期待通りの回答だった・・・
【関連記事】
■AKB総選挙で不正投票疑惑 NGT48モバイルから無限に投票が可能
■指原オタが不正投票の件を管理会社に問い合わせた結果
953 ::2017/06/06(火) 14:50:14.07
>>952
乙です
はぁ
一任してるからできないの一点張りか
乙です
はぁ
一任してるからできないの一点張りか
199 ::2017/06/06(火) 19:09:28.48
>必要事項が書かれた書面が送られてきたので、その書面で回答した
エンターメディアは嘘つけるじゃん
一切公開もしないし
ゴンドラは回答を鵜呑みにするだけ
細部に渡り調査をしたとは何のことだよ
エンターメディアは嘘つけるじゃん
一切公開もしないし
ゴンドラは回答を鵜呑みにするだけ
細部に渡り調査をしたとは何のことだよ
962 ::2017/06/06(火) 14:59:33.04
設計通り
↑
ここが突っ込みポイント
・セッションIDが複数タブで共有できる設計だった
・ブラウザバック投票で投票済みですが表示されない設計だった
http://streamable.com/l8smz
↑
ここが突っ込みポイント
・セッションIDが複数タブで共有できる設計だった
・ブラウザバック投票で投票済みですが表示されない設計だった
http://streamable.com/l8smz
り ゅ ー せ ー@with__Sakura
【検証】
2017/05/31 23:11:07
AKB48総選挙速報発表で話題のNGT48mobileを利用した不正投票 https://t.co/6rVcpbpoYw
973 ::2017/06/06(火) 15:07:35.53
【憶測】
ユニークだったと思ってたセッションIDと投票フラグは正常に動いたが
セッションIDがタブやブラウザバックで合法的に複製された上に
投票済みフラグをクライアントが毎回読み込みませんでした
候補者のテーブルはカウントだけ持っていたのでわかりませんですた
カウントだけは増えました
というオチか
ユニークだったと思ってたセッションIDと投票フラグは正常に動いたが
セッションIDがタブやブラウザバックで合法的に複製された上に
投票済みフラグをクライアントが毎回読み込みませんでした
候補者のテーブルはカウントだけ持っていたのでわかりませんですた
カウントだけは増えました
というオチか
134 ::2017/06/03(土) 03:35:49.31
予想だけどまとめてみた。詳しい人指摘お願いします。
サーバでの処理のところは推測です。
2) の会員DBに投票メンバーを書き込むのは1回目の投票時にしか行っていないけど、
3) の集計システムにポストする時は毎回実行してるから重複投票が可能になっているのではないだろうか。
普通は3)の時に会員DB見て既に投票済みの時は処理しないようにしないといけない。
そして集計時には会員情報と紐付いていない集計システムだけを使ったから、重複投票が有効になったのではないだろうか。
サーバでの処理のところは推測です。
2) の会員DBに投票メンバーを書き込むのは1回目の投票時にしか行っていないけど、
3) の集計システムにポストする時は毎回実行してるから重複投票が可能になっているのではないだろうか。
普通は3)の時に会員DB見て既に投票済みの時は処理しないようにしないといけない。
そして集計時には会員情報と紐付いていない集計システムだけを使ったから、重複投票が有効になったのではないだろうか。
141 ::2017/06/03(土) 03:42:27.99
>>134
週末に仕事の資料見てるようで頭が痛い(笑
私の仮説は
1.サイトDBはセッションクッキーのID見て書き込みと表示してる
2.集計DBはPOSTで受け取ったIDで書き込んでる
そして
3.クッキーとPOSTで違うIDが入っても何故か受け取ってしまうバグがある
のでPOSTするときにムフフ
かな。
週末に仕事の資料見てるようで頭が痛い(笑
私の仮説は
1.サイトDBはセッションクッキーのID見て書き込みと表示してる
2.集計DBはPOSTで受け取ったIDで書き込んでる
そして
3.クッキーとPOSTで違うIDが入っても何故か受け取ってしまうバグがある
のでPOSTするときにムフフ
かな。
147 ::2017/06/03(土) 03:50:59.25
>>141
試すとクッキーのIDと、POSTパラメータのIDが異なる場合は 500 internal error になった。
PHPみたいだし fatal errorか例外発生してるんじゃないかと思う。それも間抜けな話だが。
試すとクッキーのIDと、POSTパラメータのIDが異なる場合は 500 internal error になった。
PHPみたいだし fatal errorか例外発生してるんじゃないかと思う。それも間抜けな話だが。
156 ::2017/06/03(土) 03:57:16.79
NGTモバイル一旦止めてたから
シレッと修正してるだろ
シレッと修正してるだろ
168 ::2017/06/03(土) 04:02:52.82
>>156
NGTモバイルサイトの停止って 具体的に何日の何時頃のでしたか?
NGTモバイルサイトの停止って 具体的に何日の何時頃のでしたか?
172 ::2017/06/03(土) 04:07:07.47
>>168
ごめん正確には覚えてないが
モウリスとかいうヲタの
ニコ生でやってた速報特番で
出演者数人がスマホで確認したのを
見てた
うる覚えだが0時より前かなあ
ごめん正確には覚えてないが
モウリスとかいうヲタの
ニコ生でやってた速報特番で
出演者数人がスマホで確認したのを
見てた
うる覚えだが0時より前かなあ
■ニコニコ生放送2017/05/31 19:30開始
Ackey's Bar 実況版~あっきーさんと見る選抜総選挙「速報」
http://live.nicovideo.jp/watch/lv297148030
午後11時29分ごろ
あっきー「なんか今NGTモバイルに登録したら登録できない状態」
きむにぃ「NGTモバイルから投票のバナーが消えました」
三溝似弄が確認→「このページは動作していません」
三溝似弄「何がしかはあったっぽいですね」
きむにぃ「あ、ホントだ。投票受付中のバナー戻った」
179 ::2017/06/03(土) 04:09:34.46
>>172
速報発表の日 31日23時頃 ということですかね?
速報発表の日 31日23時頃 ということですかね?
184 ::2017/06/03(土) 04:13:33.61
>>179
TSで確認できるがこれから寝る
ちな出演者は
あかおじ
あっきー
モウリス
他1名だった
あかおじはモバイルの欠陥?
について今年のリクアワからあった
と言ってたわ
TSで確認できるがこれから寝る
ちな出演者は
あかおじ
あっきー
モウリス
他1名だった
あかおじはモバイルの欠陥?
について今年のリクアワからあった
と言ってたわ
186 ::2017/06/03(土) 04:14:09.91
>>179
速報の日の23時ってことは、ブラウザバックの再投票をみんな試してた可能性もあるよな。
アクセスが多くなってシステムが一時的にダウンしてたのかも
夜にシステム変更っていうのは、事故のリスク考えると絶対避けるだろうし
速報の日の23時ってことは、ブラウザバックの再投票をみんな試してた可能性もあるよな。
アクセスが多くなってシステムが一時的にダウンしてたのかも
夜にシステム変更っていうのは、事故のリスク考えると絶対避けるだろうし
197 ::2017/06/03(土) 04:23:06.66
揃いも揃ってブラウザバックすら対応してないってどゆことよw
NGTモバイルは票送信のユニークチェックも疑わしい。他サイトもありえる
NGTモバイルは票送信のユニークチェックも疑わしい。他サイトもありえる
11 ::2017/06/06(火) 15:28:46.14
どうなるんだろなあ、ハッピーエンドが見えない
13 ::2017/06/06(火) 15:30:32.79
ゴンドラ社はあくまでも集計だけしてる会社なのになんで情報開示にゴンドラ社との協議が必要なんだ?
20 ::2017/06/06(火) 15:36:33.78
これだと第三者機関のゴンドラが率先して隠してるように見える
36 ::2017/06/06(火) 15:49:15.55
この会社疑惑巻き起こしてる当事者やろ
なんだろうなこの無責任さは
AKB運営サイドはもちろんメンバーからヲタまで
関わってる人間全員迷惑してるのにな
なんだろうなこの無責任さは
AKB運営サイドはもちろんメンバーからヲタまで
関わってる人間全員迷惑してるのにな
40 ::2017/06/06(火) 15:51:29.58
>>1
の捏造かもしれない
録音してないのか?
の捏造かもしれない
録音してないのか?
51 ::2017/06/06(火) 16:02:27.10
不正を自ら開示するわけないだろ
公的機関使って無理やり開示させるんだよ
集団訴訟起こすしかないよ
あっちも無実証明したいなら法廷に出てくるはずだからね
弁護士やってるヲタが今動いてるらしいからもう少し待とう
公的機関使って無理やり開示させるんだよ
集団訴訟起こすしかないよ
あっちも無実証明したいなら法廷に出てくるはずだからね
弁護士やってるヲタが今動いてるらしいからもう少し待とう
50 ::2017/06/06(火) 16:00:57.43
役所で開示請求をしたら良い、直接じゃなくても関わった企業の名前くらい分かるかもよ
57 ::2017/06/06(火) 16:06:53.77
開示請求で困るのは太田プロじゃないの?
横山、入山、北原は過去の結果怪しすぎる
2014 生駒、川栄、入山、横山
2015 横山、北原
2016 入山、小嶋、峯岸、横山、北原
横山、入山、北原は過去の結果怪しすぎる
2014 生駒、川栄、入山、横山
2015 横山、北原
2016 入山、小嶋、峯岸、横山、北原
74 ::2017/06/06(火) 16:35:47.32
ざわ…ざわ…
情報カイジ
情報カイジ
76 ::2017/06/06(火) 16:38:20.34
86 ::2017/06/06(火) 16:49:14.47
>>1がこれをテンプレにいれないから駄目
2以降はちゃんと>>1に入れておきましょう
NGT48モバイル不正重複投票疑惑について
お気軽にお問い合わせください
※株式会社ゴンドラ:お問い合わせ
http://reg18.smp.ne.jp/regist/is?SMPFORM=tbk-nelbm-709634c6e0822569a61345c29394d5ae
2以降はちゃんと>>1に入れておきましょう
NGT48モバイル不正重複投票疑惑について
お気軽にお問い合わせください
※株式会社ゴンドラ:お問い合わせ
http://reg18.smp.ne.jp/regist/is?SMPFORM=tbk-nelbm-709634c6e0822569a61345c29394d5ae
111 ::2017/06/06(火) 17:07:55.68
聞きたいことがあるなら電話すればいいだけ
俺もゴンドラに電話したし、pcさんもエンターメディアに電話してる。
俺もゴンドラに電話したし、pcさんもエンターメディアに電話してる。
261 ::2017/06/06(火) 21:25:58.79
@****
不正をしてなくても安易に情報開示などする訳ない。
しかも、ゴンドラ社が対応しないから下請けのエンターメディアに行くなんて全く逆で、
親会社で上場企業のパイプドHDを攻めるのがセオリー。
それに無記名の一消費者ではだめで、
名前出しできる複数名で有志の会を作り公開質問状を公表するんですよ。
@*****
老婆心ながら、ご参考までに。
訴訟の準備が進んでいるという噂もありますが、本気でやるならそれしかないでしょう。
投票している人なら、原告適格はあるんじゃないかな?
シリアルナンバーは捨てないようにね。
不正をしてなくても安易に情報開示などする訳ない。
しかも、ゴンドラ社が対応しないから下請けのエンターメディアに行くなんて全く逆で、
親会社で上場企業のパイプドHDを攻めるのがセオリー。
それに無記名の一消費者ではだめで、
名前出しできる複数名で有志の会を作り公開質問状を公表するんですよ。
@*****
老婆心ながら、ご参考までに。
訴訟の準備が進んでいるという噂もありますが、本気でやるならそれしかないでしょう。
投票している人なら、原告適格はあるんじゃないかな?
シリアルナンバーは捨てないようにね。
113 ::2017/06/06(火) 17:09:07.21
劇場盤に投票券を付与してから割合などの数字公表がなくなったな
だからこそ出荷数と売上と投票数のズレからくる50万票を延々議論するスレが立っていたのは2年前か
■【AKB総選挙】投票総数が60万も増えたのは一体どこから来たの?
だからこそ出荷数と売上と投票数のズレからくる50万票を延々議論するスレが立っていたのは2年前か
■【AKB総選挙】投票総数が60万も増えたのは一体どこから来たの?
転載元:http://awabi.2ch.sc/test/read.cgi/akb/1496671342/
http://awabi.2ch.sc/test/read.cgi/akb/1496422885/
http://awabi.2ch.sc/test/read.cgi/akb/1496729839/
■アカおじがゴンドラに問い合わせ
http://twitcasting.tv/tanaichi_namba/movie/378303414 魚拓
6分30秒から
・ゴンドラに電話していろいろ聞いた
・投票権利はオフィシャルで発表しているものだけ
「それ以外は認識していない」との回答
アカおじ「じゃあ認識していないものを集計することはないですね?」
→「そのとおりです」
・シリアルナンバーの発行元は「キングレコードとは言えない」との回答
アカおじ「じゃあゴンドラが発行してるんですか?」
→「それは回答できません」
・シリアル発行数、CD販売枚数との整合性の確認はしているとの回答
アカおじ「発行しているのはゴンドラじゃないんですね?」
→「それも答えられない」
なんで答えられないのか
・真剣に投票してる人ほどいい加減にされると困る
・アカおじ「元々、運営もここの会社も胡散臭いじゃないですか」
■パイプドビッツ公式サイト
http://www.pi-pe.co.jp/spiral-suite/apps/serialnumber/ 魚拓
パイプドビッツでは、AKB48 選抜総選挙を支えた仕組みとノウハウを元に、大型キャンペーン、リサーチの運用をサポートします。
不正投票を防ぐため、アルゴリズムに基づいてシリアルナンバーを発行しています。
その出現頻度は1千万分の1。仮に1千万分の1で不正なナンバーがヒットしても検証プログラムによって不正投票をブロックします。
パイプドビッツは2011年から2015年まで投票システムの運営管理をしていた会社
現在管理しているゴンドラ社のグループ企業
【関連記事】
■2013年AKB総選挙で不正投票が発覚。集計やり直し、投票一時停止
<外部リンク>
■パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
http://www.itmedia.co.jp/enterprise/articles/1606/22/news160.html
■パイプドビッツ通販サイト個人情報流出事件 【女性月刊誌ViVi】
https://abhp.net/news/NEWS_Outflow_999200.html
発覚の経緯
サービスを共同運営するウェアハートが、2016年6月7日、未出荷にも関わらず売上確定ステータス(「決済完了」ステータス)になっている注文を確認、サービス提供元のパイプドビッツへ問い合わせ、不審な IPアドレスからの不正アクセスを確認、調査の結果、2016年4月18日の不正アクセスで、注文履歴情報が 2回ダウンロードされたことが判明しました
システムの脆弱性を突いた攻撃により、ウィルスチェックをくぐりぬけたマルウェアがサーバ内に設置され、バックドアツールが展開、このバッグドアから、管理画面へアクセスするログインIDなどを搾取され、運営者になりすましたログインにより、注文履歴情報がダウンロードされたということです
そんなに暇なら、近所のゴミ拾いなり、草むしりなり、交通整理なりしてくればいいのに。