DivX Stage6が何者かによってクラックされる 76
ストーリー by mhatta
大手なのか 部門より
大手なのか 部門より
renja 曰く、
2008/02/10未明に、DivX社が運営する動画共有サイト、Stage6のサイトがクラックされ、トップページにアクセスするとグロ画像やポルノサイトなど複数のサイトへリダイレクトされるように書き換えられるという事件が発生した。犯人や動機は今のところ不明。現在はサイト自体が停止されている。リダイレクトされる先は、IPによって自動的に振り分けがされていたと言われている。 日本語版WikipediaのStage6に関する記述によると、トップページの書き換えがあった直後、海外の匿名掲示板に於いてStage6アカウント情報1,000人分が書き込まれたらしい。
私の知人の中には、ブラウザの再インストールをする人、ウイルスなどによって自分のPCのhostsが書き換えられた可能性などを疑い確認する人、ウイルスやスパイウェアのスキャンを勧める人などが居た。だが、(傍観していた私を含め)まさかサイト自体がクラックされていると考える人は居なかった。それだけDivX Stage6のシステムを(大手であるという以上の根拠もなく)信頼していたとも言えるだろう。貴方ならこんな時、まずどう考え、どう行動するだろうか?
オレならこうする (スコア:4, おもしろおかしい)
旅に出ます.(バグを)探さないで下さい.
Re:オレならこうする (スコア:2)
#実際聞いて来しなぁ、アイツ・・・
Re:オレならこうする (スコア:1)
あとは環境依存で何かが起きている可能性がある場合はVM上のlinuxからアクセスとか。
お陰で常用環境で正しく表示されないページの原因を比較で見つけられたりしています。
皆さんの対策方法は? (スコア:3, 参考になる)
Firefoxで未対応の脆弱性を突かれない限りある程度は安心できますが皆さんはどうされています?
前もって分かっている場合はReturnil Virtual System [oshiete-kun.net]で試してみることが出来ます。
何の大手? (スコア:1, すばらしい洞察)
そもそも、何かの大手だと考える根拠がないと思います。
動画共有ならYouTube、
ビデオコーデックライセンサーならメジャーなコーデックが他にあるし。
#DivXの過去を知ってると、MS-MPEG4 V3の海賊版、XviDコードの盗用、スパイウェア・・・
#っていう悪徳企業のイメージしか無いんですが。
Re:何の大手? (スコア:3, 参考になる)
◆IZUMI162i6 [mailto]
Re:何の大手? (スコア:2, 参考になる)
個人的にいい印象が無いのだとしても、昔のイメージだけに基づいて放言するのはかっこ悪いです。
Re: (スコア:0)
もうちょっと一般的な例はありませんか?
Re:何の大手? (スコア:4, 参考になる)
ではもっと一般的に、Alexaのトラフィックランキングはいかがでしょう。
Stage6.comは現在176位 [alexa.com]、日本からだと81位 [alexa.com]のようですので、大手と呼んでも差し支えないでしょう。
Re: (スコア:0)
Re:何の大手? (スコア:1, すばらしい洞察)
Re: (スコア:0)
…ご、ごめんなさい。個人的にステロクは好きですよ。
Re: (スコア:0)
どこでコメントかいてるか分かってるの?
Re: (スコア:0)
ここでもアニメ未満だよ
Re:何の大手? (スコア:2, 参考になる)
私は特に悪徳企業というイメージは無いのですが…
悪徳企業というと、RealNetworksの方がよほど悪徳ではないかと思うのですが。
米消費者団体がRealPlayerを「バッドウェア」と認定 [impress.co.jp]
正確に言うとasf形式のコンテナにしか対応していなかった本家MS-MPEG4 V3をクラックし、avi形式のコンテナに対応した物です。
記憶違いかもしれませんが、一部のバージョンには音声コーデックにFraunhofer IIS社のコーデックがバンドルされていた物もあったと思います。
って、他の事件と混同していませんか?
例えば、GPL違反を指摘されたSigma DesignsがMPEG-4 codecsをオープンソース化 [srad.jp]とか、LeafのゲームタイトルにGPL違反の可能性 [srad.jp]とか。
ユーザに通知せず勝手にインストールしていたのではなく、きちんとユーザに確認をしていたはずです。
広告を見せられるのが嫌なユーザは有料版を購入すればいいだけの話です。
フリーは広告付きという配布手段を採っていたソフトは他にもありましたが、DivXが大きく騒がれたのはそれだけライトなユーザ数が多かったのだと思います。
stage6にはちょうど10日にこの騒動を知らずにアクセスしたのですが、既に復旧されていたようで後で知ってびっくりしました。
もうちょっとなんとかなりまへんか…
Re:何の大手? (スコア:1, 参考になる)
まずRMについては同意。でもDivXやWMVと同じ土俵に上げるのは微妙。
>正確に言うとasf形式のコンテナにしか対応していなかった本家MS-MPEG4 V3をクラックし、avi形式のコンテナに対応した物です。
いや、ヘッダが違うだけであとは全く同じファイルを吐いた筈。
http://www.google.co.jp/search?q=divx+mpeg4+V3+%E3%83%98%E3%83%83%E3%83%80 [google.co.jp]
デコーダーはともかくエンコーダーはもろに盗用。
>って、他の事件と混同していませんか?
OpenDivXのコードをDivX4に使ったことかな?
XviDコードの盗用ではないね。
>ユーザに通知せず勝手にインストールしていたのではなく、きちんとユーザに確認をしていたはずです。
Gatorを入れると、勝手にtricklerをダウンロードしてこっそりインストールした筈。
http://www.google.co.jp/search?q=divx5+trickler [google.co.jp]
アドウェアと呼ばれていてもスパイウェアの一種では?
Re:何の大手? (スコア:2, 参考になる)
あと不正にクラックした物を配布することは、私も盗用だと思っています。
時系列を説明しますと、
1.Microsoftが、MS-MPEG4 v3コーデックを発表。マイナーバージョン複数あり。コンテナはavi。
2.Microsoftが、MS-MPEG4 v3コーデックのコンテナをasfに変更。aviは廃止。
3.ジェローム・ロタ氏が、MS-MPEG4 v3をクラック(ソースを入手していたとの説も有り)してDivX 3を作成。
また、圧縮アルゴリズム部分には手を加えていない様で、めざせ!あにぺぐの遺産 [karinto.mine.nu]等でも検証されています。
つまり、DivX3はMS-MPEG4 v3のコーデックを組み合わせて(MS 3917V3 + MS 3920V3)一つにした物と言えます。
なにぶん昔のことなので、私もど忘れしていたり、勘違いしていたりする事もありますので…orz
もうちょっとなんとかなりまへんか…
Re:何の大手? (スコア:1, フレームのもと)
大手が採用するということは、それなりの大手になったという判断のひとつに足りるのではないでしょうか。
ま、大手企業がやってるサイト=大手サイトってわけでもないですが。
# とか書くとアンチSonyあたりがうじゃうじゃ沸いてきそうですが。
Re:何の大手? (スコア:1)
#せっかくx264ベースでPS3用動画作ってたのに、DivX/WMV対応したのであんまり意味がなくなっちゃったのが寂しい
Re: (スコア:0)
MPEG2やH.264から発生しているはずのロイヤリティを考えると、
決して大手とはいえないのでは?
#PS3はWMVにまで対応してるのであまり参考にならないかと
Re:何の大手? (スコア:1, 参考になる)
まぁどちらもMPEG4の派生技術だし、対応しても追加で払うパテント量はたいしたものじゃないのだろうけど。
Re: (スコア:0)
東芝や、パイオニアからも出ていることから日本メーカーにも認知されて
それなりの地位を築いていると思っていました。
Re: (スコア:0)
DVDプレイヤ用のデコーダICを内製してるとこって、何社あるんだろ?
Re: (スコア:0)
そりゃYoutubeには負けるけど、大手って一つしか挙げちゃだめってモノじゃないでしょ?
最初にすること (スコア:1, すばらしい洞察)
他にすること (スコア:1)
なーにかおかしい、と思って必死でソフトウェアを出したり入れたりしたあげく、
カバーを開けて覗いてみたらチップセットファンが壊れてたことがあったなあ。
最後にすること (スコア:2, おもしろおかしい)
人生諦めが肝心かも。
◆IZUMI162i6 [mailto]
類友 (スコア:0)
他に同じ事象が出てる人がいないか、2ちゃんねるのStage6スレを見ます
Re:類友 (スコア:1, おもしろおかしい)
と考える俺
Re:類友 (スコア:1, 参考になる)
……もし時間があれば。
Re:類友 (スコア:1)
↓
仕方なしにYouTubeに行くとそこでもまたクラックされている
↓
しょうがないからレンタルで借りる
JASRACなどの著作権業界の思惑通り
(上記は仮説です、お間違えないようお願いします。)
Stage6の存在を知らなかった (スコア:0)
(しかも行こうとも思わない)
Re:Stage6の存在を知らなかった (スコア:1, すばらしい洞察)
Re:Stage6の存在を知らなかった (スコア:2, すばらしい洞察)
アレゲな人なら (スコア:0)
Re:アレゲな人なら (スコア:2, おもしろおかしい)
Re:アレゲな人なら (スコア:2, おもしろおかしい)
なるほど。RFC 1149 ベースだとそう言う問題もあるようですね。
ならばここは伝送路を RFC 4824 ベースに変えてみてはいかがでしょう。
旗さえあればすぐできます。
Re:Wikipedia (スコア:1, すばらしい洞察)
おまけにニュースソースが1つも書かれていませんし(だから「日本語版Wikipediaによると」って書かざるを得なかったんでしょうけど)。少なくとも英語版では必ず出典付きで書かれますね。
これじゃ2ちゃんねるの書き込みをソースにしてるのと何も変わりません。いやニュース速報+は少なくとも>>1に必ずソースが貼られますからそれよりひどいですね。それでもウィキペディア上にあるというだけで何となく信頼できそうに見えてしまうような人だから
なんてことになるんでしょうね。
Re:Wikipedia (スコア:5, 参考になる)
ニュースソースがないことを気にするならば、そのことをつつくよりも、ニュースソース自身をコメントに書けばいいかと。
Re:Wikipedia (スコア:2, おもしろおかしい)
Re: (スコア:0, 興味深い)
ウィキペディアがそれでいいと考えていないことは検証可能性 [wikipedia.org]や独自研究 [wikipedia.org]に関するウィキペディアの方針を見れば明らかです。
サブジェクトや親コメントを見れば自明だと思ってたのにわざわざ補足しなければならなかったのでAC
Re:Wikipedia (スコア:3, おもしろおかしい)
コメントの対象が明記されていなかったので、/.Jに対する批判かと読み違えてしまいました。
まさかウィキペディアの批判をここでするとは…まさしく「スラッシュドットは2ちゃんねる並」と言われる所以ですね。
Re:Wikipedia (スコア:5, 参考になる)
なんでもう編集されているのかは、編集した人に聞いてください。
Wikipediaにリンクを貼ったのは、タレコミ時点ではWikipediaと2ch以外に、この事件に関する多少なりとも詳細な記述が見あたらなかったためです。
ブログなどで取り上げている人はいましたが、どこもまだ詳細な話をしておらず、参考になるものではありませんでした。
クラッキングされたあとで安全の確認も出来ておらずダウンしていたStage6自体へは、リンクを貼らない方が良いと判断しました。
>いやニュース速報+は少なくとも>>1に必ずソースが貼られますから
と言われていますが、私の見た2chのニュース速報のスレッド [2ch.net]の>>1には、その時点ではクラックされている最中だったStage6自体と、そこからリダイレクトされて飛ばされる先のポルノ(グロ)サイトなどへのリンクだけが貼られていました。
そのスレッドを見た人たちで実際に試したりして検証しているような状況でした。
そのスレッドの>>452に「英語版を元に書いてきた」との書きこみがあり、そこで日本語版のWikipediaにこの事件の記述がされている事を知りました。
このタレコミはwikipediaの記事をソースとしているのではなく、現実に存在しネット上で問題となった事件であり、他のメディアで報道されるまで/.にたれこんではいけないというルールも見た事がないので、参考になりそうな記述へのリンクのみでたれこんだ次第です。
その時には、どこかのニュースサイトに取り上げられたら、コメントで補足してくれる人が居るだろうと考えていました。
しかし、いまだにニュースサイトで取り上げられてもおらず、検索してみても/.jのこの記事かWikipediaをソースにして書いているブログばかりで、親コメントや親親コメントの危惧する部分もよくわかります。
特にWikipediaは改竄自由ですから、それを安易に鵜呑みにしてしまう人が増えているのは危うい話ですね。
参考リンクにWikipediaの記述を持ってきたのは失敗だったように思います。
とはいえ、他にこの事件に関して長期的に残りそうな記述のある場所も見あたらず、
こういう場合は参考リンク無しでたれ込むべきだったのでしょうか?
それとも2chの該当スレッドを参考リンクとして持ってくるべきだったでしょうか?
よろしかったら、それについての意見も聞かせていただけると、これからの参考になるので助かります。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:Wikipedia (スコア:2, すばらしい洞察)
・ソースが2chとWikipediaしかないので判断は各自に任せる旨を明記する
・2chのスレは各自探してもらう事とし、その場合の注意喚起をする
これだけでも印象は違う。
記事のインパクトが弱くなるけど、ニュースって事実を伝える事が最優先だと思う。
この場合でいう事実って、解っている事と解っていない事をきちんと区別して記述する事。
「本当にクラックされた」事ではなく、「クラックされたと話題になっている」事が事実ですね。
Re:Wikipedia (スコア:1)
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:Wikipedia (スコア:1)
Re:Wikipedia (スコア:2, すばらしい洞察)
Re:Wikipedia (スコア:1)
ちょっと調べてみると検証可能性 [wikipedia.org]に「信頼できるソース(情報源)を参照することにより」等と書いてあるんですが,信頼できるかは個人の主観で変わりそうですが.
法人運営のサイトのみって訳でもないようですし,その辺りは結局「なんとなく」みないな感じなんでしょうか.
Re:Wikipedia (スコア:3, 興味深い)
ネット上のソースを絶対視する人も偶に居る様ですけど「ネットに載ってる」ってのは、ひろゆきの「嘘を嘘と見抜けない人は〜」なんてのを例に上げるまでもなく、書いてあることが事実かどうか判りません。やはり、可能ならば「出版されたもの」とかですかね?
その名称とか著者がはっきりしていれば他の人でも確認できます。しかし「それが実際に存在するか?」という問題は常にある訳です。全ての出版物を追跡できる訳じゃないし。また、その時には正しかったとしても、その後の研究などで内容が否定される可能性もある。さらに個人出版物は(特に歴史関係だと)トンデモな内容だったりする場合もありますから(^_^;
あと、内容に関わる外部リンク貼っておいたら、リンク先の内容をほとんどそのまま引き写す方とか居るのが・・・図書館行け図書館!(笑)
Re:Wikipedia (スコア:1)
自分が百科事典を編集する立場になって、どうしたその文書にたいして信用を得られるかを想像してみれば、なんとなくはわかると思います(だから、「個人主観で信用できる」ではダメで、それを他人に納得させられなければいけない)。
もちろんツッコミどころが多いのは承知ですが、じゃあやらなくていいのかといえば、そんなことは無いはずです。