パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表」記事へのコメント

  • おそまつ (スコア:2, すばらしい洞察)

    by Anonymous Coward

    > プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという

    不正ではあるけど、あまりに技術力が低いのも問題では

    • これって不正にあたるのかな?客観的には、PR TIMESがURLを一般に周知してたか否かの差でしかないよね。

      #逸般人的には周知済みだったのかも

      • by Anonymous Coward on 2021年07月10日 14時47分 (#4068015)

        ランダムな数字何桁かのインデックスみたいなものがついていて適当な推測を元に総当りでアクセスかけた~とかいうなら不正アクセスというか、異常なアクセスと見なされるかもしれないが程度の問題でしょうね
        ○△□社の2021年8月2日発表のプレスリリースのURLは ○△□2021-8-2.html みたいな規則になってたなら、毎日とか一週間ごとにチェックかけるのを不正とはいえないでしょう

        #何故だか分からないけど隠しURLがGoogleさんにバレることもあるので、そのあたりは念を入れて注意するのが常識

        親コメント
        • by Anonymous Coward on 2021年07月10日 15時56分 (#4068049)

          グレーゾーンが残ってると応用が利きそう。
          今後の株価に影響する内容のプレスリリースをそれなりに総当たりすればヒットするようなURLで置いておいて、便宜を図りたい相手が何かしかけてくる分には放置しつつ、そうじゃない余所様が覗きに来たら訴えるとか。

          親コメント
        • by Anonymous Coward on 2021年07月10日 16時13分 (#4068054)

          https://twitter.com/cheenanet/status/1413483229831516161/photo/1 [twitter.com] によると、画像一括ダウンロードのURLパラメータはcompany_id=[数字3桁]とrelease_id=[数字3桁]がキーになっていて、インクリメントされた数字っぽい感じがする

          親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...