![インターネット インターネット](https://srad.jp/static/topics/internet_64.png)
「ゆびとま」サービス停止問題、再建委員会が結成される 44
ストーリー by hylom
店じまい 部門より
店じまい 部門より
卒業後に疎遠となった同窓生同士の再会を支援するサイト「この指とまれ!」(ゆびとま)のサービスが5月2日に突然停止した問題で、今後のサービス復旧に関する作業全般および復旧後のサービス管理業務を「株式会社この指とまれ」から「ゆびとま再建委員会」に移管されることが、同委員会事務局より告知されました(事務局の発表、C0FFEEの日記)。
事務局の説明によれば、ゆびとま再建委員会とは、サービスの復旧と今後の改善のために協力している複数企業と、日頃からサービスを利用している数名のヘビーユーザで構成された組織で、6月14日のサービス再開を目指して現在作業を進めているとのこと。なお、一部報道にあった個人情報の流出への懸念については「個人情報を含めたすべてのデータは委員会にて完全に保全致しておりますので、ご安心下さい」としています。
まずこんな公式発表で納得出来るのだろうか? (スコア:5, すばらしい洞察)
このサイトに直接関わったことはありませんが、たまたま今朝、エキサイトニュースで記事を読んだので、
スラドのこの記事を見て、怪訝に思いました。
毎日新聞の記事によると、
>5月2日から、ホームページに「甚大なトラブルが発生した」と掲示され、
>すべてのサービスが突然全面停止になった。
>(中略)
>運営会社「この指とまれ」の登記上の所在地の東京都中央区のビルは空室。
>管理会社によると既に事務所を引き払ったといい、電話は不通。
と、まるで夜逃げでもしたかのような異常な事態に見えます。
タレコミ内の(事務局の発表、C0FFEEの日記)の先も合わせてみると、
「株式会社この指とまれ」のサポートメールや「ゆびとま再建委員会」の公式発表には
その点が全く触れられておらず、「システムが全面的にダウン」「障害復旧が困難」等と、
まるで単なるシステム障害であり会社組織には問題ないかのような内容しか書かれていません。
そして、「人情報を含めたすべてのデータは委員会にて完全に保全致しておりますので」って、
以前から個人情報の流出の疑いがもたれていたうえに、突如音信不通になるような運営会社が
なんの根拠も示さず言っても、安心出来る要素が何もないような……
はたして、
ユーザーは、こんな状況でもこんな公式発表で安心出来るのでしょうか?(純粋に疑問)
「ゆびとま再建委員会」とやらは、こんな状況でこんな発表で、ユーザーを安心させられると本気で思っているのでしょうか?(いや、思ってないでしょうけどw)
ψアレゲな事を真面目にやることこそアレゲだと思う。
人気サイトの登竜門を上り間違えた (スコア:1, すばらしい洞察)
pixivにせよtwitterにせよ。
人気が出てくるとサーバー強化の必要と、その費用が出ないという問題に泣かされる訳ですが。
そこで良いスポンサーに巡り会えるかでその後の幸不幸が決まってくるような気がしてきました。
裏付けの数字は全くないですが、アメリカと比べて日本では失敗率が高いような気がします。
日本はもうベンチャーに投資してくれるのもや○ざくらいなのか...?
# 任侠の世界の方が義理堅く信頼できるとか...どうなのよこの世の中と思ってしまったAC
Re: (スコア:0)
Re: (スコア:0)
>pixivにせよtwitterにせよ。
>人気が出てくるとサーバー強化の必要と、その費用が出ないという問題に泣かされる訳ですが。
その辺のキャパシティ・プランニングは外部に任せて、パフォーマンス・チューニングに徹するというのが、
最近のクラウド・コンピューティングの利点でしょうかね。
スポンサーが要らないとかいう話にはなりませんが、時期により込み具合が大きく変わる場合、
従量コストと柔軟な動的リソースというのはマッチしているのかも知れません。
ゆびとまのアクセスが活発になるのは、長期連休などの直前に集中していたはずですよね。
ゆーざもや○ざかも知れない (スコア:0)
> はたして、
> ユーザーは、こんな状況でもこんな公式発表で安心出来るのでしょうか?(純粋に疑問)
そもそも、よっぽど鈍感なユーザ以外は、
過去のトラブルの時に逃げ出しているんじゃないでしょうか?
現時点で残ってるのは「こんな公式発表で安心出来る」どころか、
会社が夜逃げしても不安に思わない肝っ玉の持ち主では?
> 「ゆびとま再建委員会」とやらは、こんな状況でこんな発表で、
> ユーザーを安心させられると本気で思っているのでしょうか?
> (いや、思ってないでしょうけどw)
いっその事ユーザのデータは全て削除した上で、
再度登録を求めた方が安心させられると思いますけどね。
削除前に再登録のお願いを出さなきゃいけないので、
まずその前の段階で信用を得なければならず、
組織の構築から見せるべきなんじゃないかと思いますが、
Re:ゆーざもや○ざかも知れない (スコア:1, すばらしい洞察)
> 過去のトラブルの時に逃げ出しているんじゃないでしょうか?
> 現時点で残ってるのは「こんな公式発表で安心出来る」どころか、
> 会社が夜逃げしても不安に思わない肝っ玉の持ち主では?
そもそも、どうやって逃げだせばいいんですか?
暴力団関係者が経営者に加わっていた時点で、登録した個人情報の保全は
絶望的なのが判明したわけで、もはや泣き寝入りするしかないでしょう。
たとえば楽天で買い物をしたとして、実は個人情報を加盟店に流していた
ということがわかったとして、顧客はどう逃げればよい?
「安心することはないが、どうしようもない」
という人がほとんどじゃないですか?
たとえば (スコア:0)
その後、退会手続きに移行するとか。
Re:たとえば (スコア:2)
小さな登録制の携帯サイトを個人的に運営していますが、
ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
ハナっから個人情報を金にしようと考えていたら、
>退会を前提に、ユーザ自身であらかじめ登録情報を偽情報に書き換え
>その後、退会手続きに移行する
これはたぶん効力がないと思います。
# ウチが保存してるのは運営上必要になることがあるためです。
Re:たとえば (スコア:2, すばらしい洞察)
>ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
メールアドレス変更履歴は、追跡性を考えると理解できるのですが、
パスワードの変更履歴は、なぜ必要なのでしょうか?
履歴どころか、パスワードを保存しているサイトは利用したくないです。
SHA1かMD5のようなハッシュで保存して欲しい。
同じパスワードを使いまわしている利用者は多そうなので、高く売れそうなの
は解ります。しかし、法律を犯すつもりの相手にしか売れない。
# どちらかと言うと作る側なので個人運営だと妥協が必要なのも理解できます。
Re:たとえば (スコア:2)
パスワードを生で保存しているのは、ユーザの利便性を上げる目的と、サポートの利便性を上げる目的の両方があります。
そもそも今回話題にしたウチのサイトでのパスワードってのは、しょっちゅうメールアドレスのサブジェクトに入れて送信するものなので、
登録説明のページにも
「パスが生で流れるので他のサービスのパスの流用はしないでくださいね」
的な内容があります。
履歴を保存するのは、
IDやパスワードを忘れた人には、登録アドレスを入力することでIDとランダムなパスを再発行する仕様にしているのですが、
メールアドレスを変えてからIDを忘れて、ランダムパスの再発行しちゃって、でもメールアドレス変わってるから届かず、
「メールアドレス変えました、ID忘れました、パスは****です」
という問い合わせが多々あり、もうパスワードがランダムに変わっちゃってるから履歴を保存してないとこっちでもユーザ本人かどうか分からないのです。
で、生で保存してるならランダム生成せずに直接送ってやれよと思うかもしれませんが、
Aさんがaというメールアドレスからbというメールアドレスに変更。
Bさんがcというメールアドレスからaというメールアドレスに変更。
てな事態が起こることがあるようで、たかだかユーザ数1万程度のウチでも
「使ったことがないのに登録済みアドレスとなって登録できません」
という問い合わせが希にあります。
この状況でパス問い合わせで、他人のIDとパスの組み合わせが流れちゃったら具合が悪いので、ランダムを再発行する仕様にしています。
説明にあるとおりに流用していなければ問題ないのですが、現実にはそうはいかないでしょうから、他のユーザに漏れるという事態は避けたいのです。
管理者である私に見える分には、私が倫理観を持って管理をしていれば問題ないことなので。
そもそも、そんな個人運営の怪しいサービスに、自分にとってクリティカルなパスワードを流用するようなユーザは、
結局いろんなところで漏れまくってるでしょうね。
他のコメントでパスワードリマインダで生のパスが出てきたらオイオイと思うとかいう意見がありますが、
「生のパスが出てこない=暗号化されて保存している」
ではないことにも気づいてない、こういう意識の方をなんとかせんといかんと思います。
サービス提供者側がどういう管理をしてるかなんて全く分からないんだから、
自分のリスクは自分で管理。パスワードの使い回しなんてもってのほか。
パスワードが流出しても大して痛くないような状況をユーザ側で作るべきです。
Re:たとえば (スコア:1)
Re: (スコア:0)
パスワードリマインダーで、生のパスワードがでてくると、おいおいって思う。
そもそもSHA1などでハッシュする場合、入力文字数、文字種なんてなんでもいい。でも、いまだに英数字のみ、しかも6-8文字で、みたいなバカみたいなサイトが多い。
自分はいつも12文字以上なんだがなぁ・・・
Re: (スコア:0)
>>ユーザのメールアドレス変更履歴やパスワード変更履歴を残しています。
>メールアドレス変更履歴は、追跡性を考えると理解できるのですが、
>パスワードの変更履歴は、なぜ必要なのでしょうか?
「過去○回のパスワードと同じパスワードは設定禁止」というルールの場合必要になりますよね。
#ただ、生のパスワードを保存することはさすがに無いと思いますが・・・
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
>そもそも、どうやって逃げだせばいいんですか?
ヤクザの息づかいを感じていれば、事前に気配があったはずだ
「個人情報は再建委員会が保全」 == 「運営会社外に流出」じゃなくて? (スコア:5, すばらしい洞察)
会社の正式な買収や契約ありきの事業売却などを経ずに、運営母体も構成メンバも
よくわからない任意団体(?)にそっくり渡してしまうのは、個人情報の流出と言っても
いいような気がするんですが、どうなんでしょう。
なんにしろ怪しい話だな。アカウント持ってなくてよかった。
ちょっと前から、思ってたんですけど (スコア:5, おもしろおかしい)
アレな人の会社だけに、
「とまる指があるのか?」
#怖いよー。と言いながらID
Re:ちょっと前から、思ってたんですけど (スコア:3, おもしろおかしい)
もとゆび (スコア:4, 興味深い)
`あの`二人がおらず、オープンな組織なら、参加してみたい
気持ちがあるような、ないような。。
Re: (スコア:0)
ウェブサービスは想像を超えて使われる (スコア:4, すばらしい洞察)
いつも思う.ウェブサービスは想像を超えて使われる.つまり,ちゃんと「このサービスはいつ止まるかわからないよ」って書いていても(ゆびとまがどうだったかは知らない),そのサービスがあることを前提として動く人が必ずある程度はいるものです.まぁそれは草の根BBSの時代からそうなわけで,結果として善意の鯖管が疲弊するということもあるわけで・・・
をみて,そもそもランデブーポイントだったはずのサービスなのにランデブー後のP2P的なポインタの維持しない人もいるんだと思った.
屍体メモ [windy.cx]
Re:ウェブサービスは想像を超えて使われる (スコア:2, 興味深い)
>そもそもランデブーポイントだったはずのサービスなのにランデブー後のP2P的なポインタの維持しない人もいる
P2P的な縁というのは、そのラインを死活監視してメンテする必要があります。
そして、中の良いグループばかりが密に繋がってタコツボ化してしまい、
同窓会ってよりは仲良しグループになってしまいます。
その点、オンライン上の仮想的学校をポインタにしておけば、
幹事が一念発起して参加の意思や住所を確認する必要が無い。
その距離感が心地よい仕組みだったと思うんですよ。
リアルの仕組み(主に電話とハガキ)で同窓会をやろうとすると、
住所も電話も誰かが最新を管理しないといけなくて面倒です。
そのデータベースを自主的な意思でメンテしておけば、
いつ誰が「集まろう」といっても対応できる。
常に誰かに、携帯が変わる度に最新情報を知らせる必要が無い。
顔見知りの誰かに託すより、公のシステムに託す事がリスクヘッジになる。
女性などは、ストーカー対策になるでしょう。(男性も=ただしイケメンに限る)
実質退会している非アクティブ会員かもしれないし、本当の意味で「幽霊会員」になった
鬼籍入りしたメンバーかもしれないけど、「ゆびとま」にだけ登録されている人がいて、
もしかしたら連絡がつくかもしれないと見込みの出会いを言っているのかも知れません。
同じ学校卒業というだけで、学年が違うのに出会いがある可能性もあったようです。
そういう未知な出会いを含めて「ここでしか会えない」と言ったのではないでしょうか。
自分は、実名登録必須だった事と、それほど学校関係の繋がりに期待が無かったので、
参加してませんでしたが、もしイケメンでリア充だったら理想的だったなあと思うわけです。
しかし、mixiやGREEのようなSNSが出てきて、こういうクローズドな集まりのハブは「ゆびとま」で
無くても不可能ではなくなってきていました。
バーチャルなハブの代替手段がいくらでもあっただろうに、といえば確かにその通りだとは思います。
(まあ、mixi等は最近まで完全招待制、GREEはいまだにそうでしたっけ?)
一方で、未知のコミュに参入するよりも、成功体験があって現状不満が無いコミュに固執してしまう。
そういう老舗ブランドを好む保守的な選択は年齢が高くなるほどよく見られるし、自然だと思います。
別にmixiを楽しむためにmixiに入るのではないので、必要がなければ移行には消極的になって当然ですし、
やたら冗長構成にして煩わしさを増やすのは、裏コミュニティを作るような気持ち悪さもあるでしょう。
最近は、ユーザの勝手な期待が高すぎてウザい、無料なのに要求が高すぎてウザいと、利用者側にモラルを
求める声ばかりが聞こえてきますが、暴力団との接点が報じられても根付いてくれているユーザーがいる。
そこまで愛され続けるサービスの原動力とは何か、というのを考えてみても良いと思うのです。
#「最初に始めた事の知名度」が大きいとは思いますけどね、2004年頃までの運営の「顔が見える感じ」
#というのも、大きかったと思うんですよね。
怪しいです (スコア:4, 興味深い)
当時の私は
1.複数企業と言いつつ社名も明かさない
2.数名のヘビーユーザと言うどこの誰だか知らない人達
に、自身の情報を渡しても良いと言う風な規約に同意した覚えは
無いんですけど、こういう場合は「ゆびとま再建委員会」の委員長さんに
勝手に利用しないでねと言うべきなんでしょうかね。
でも委員長さんって誰?
support@yte.jp って、誰?。怖い人たち?
Re:怪しいです (スコア:1, 参考になる)
代表とかやっぱり893と無関係とは思えないなぁ
Re:怪しいです (スコア:2, 参考になる)
ドメインの連絡先はアクティブセルという会社のようで、
本社所在地は、東京都港区南青山2-11-13 南青山ビル4F となっています。
で、グーグルマップとストリートビューで見た感じでは
そんなに大きなビルではないようです。
で、ここには、
Joe'sビジネスセンターというバーチャルオフィス業者が入居しています。
あとは、色々想像してください。
Re: (スコア:0)
Re: (スコア:0)
>Joe's~
>あとは、色々想像してください。
伊藤譲一?(違
Re: (スコア:0)
インターネットアーカイブ上の最新?の「個人情報の保護に関する基本方針 [archive.org]」では、以下のようにあります。
>第3条 個人情報の開示
>10. 次の場合には、例外的に個人情報を第三者に提供または譲渡する場合があります。
>・・・
>III 弊社サービスの全部または一部が他企業に営業譲渡された場合
>・・・
>V 人の生命、身体および財産等に対する差し迫った緊急の危険があり、必要不可避と管理者が認める場合
おそらく、Vの(管理人)の財産に差し迫った緊急の危険があったのでしょうね。
Re: (スコア:0)
事前に告知もない状態で、いきなり音信不通になった企業にかわって、どこの誰だかも判らない委員会が立ち上がった状態を「営業譲渡」とは言わないですよね、普通。
で、「人の生命、身体および財産等に対する差し迫った緊急の危険があり、必要不可避と管理者が認める場合」なんていうのが発生したとしたら、何かしら被害届を出さなきゃいけないような事態がどこかで進行していると考えるのが普通だと思うんですが、どこで何が起きているのやら。
関連ストーリー (スコア:3, 興味深い)
アドテックスに民事再生法違反の疑い
http://srad.jp/article.pl?sid=07/02/20/0031232 [srad.jp]
ゆびとまの社長が逮捕されたのって、いつだったっけ?
# ヤクザのフロント企業になってもHPからリンクを貼り続けるのって、暢気なのか間抜けなのか…>母校の某国立学校の同窓会
まだあったんだ (スコア:1, すばらしい洞察)
mixiで母校のコミュあたりに何か書いとけば連絡なんていくらでもつくしなぁ
mixiは招待制でクローズドだ、ってのは、今くらいの規模まで会員が増えたら、意味ない反論だしさ
Re:まだあったんだ (スコア:1, すばらしい洞察)
RSSもないしAPIもない。中にどんなに有用な情報があろうが、ユーザーでないと見れない。さらに、検索結果にも乗らないからたどり着けない。
いまでは携帯(用アドレス)持ってないと入れないだろ?
半分は同意。ここまで人数増えたら、(内部では)ほとんど公みたいなもんだ。ちゃっちゃとオープンにすればいいのに。まぁ、クローズドで安心、で売ってきたからムリだろうけど。
Re: (スコア:0)
携帯持ってないと無理なのか。じゃあ俺は入れないな
#携帯を持たない人は例え少数だろうがいることを忘れないでほしい
Re: (スコア:0)
携帯電話持ってても、プリペイドならどうしようもないし。
でも、海外経由で登録すれば携帯電話無しでもいいらしい [hitoxu.com]。今も同じ手法が使えるかはわからん。
Re:まだあったんだ (スコア:1)
フリーメールアドレスとかだと携帯必須ですが、確かプロバイダアドレスだったら携帯認証は不要じゃなかったっけ。
ってその辺全部出来なくなってるみたいですねぇ。 [yahoo.co.jp]
// 携帯持ってない人はいらないってか。
Re: (スコア:0)
・携帯電話
・住所
・住んでいる国の国籍
普通は持っているものですからね
これを持っていて変な人の割合、よりも持っていない中で変な人の方の割合の方が大きいんですから
(絶対値ではない)
信頼性を考えれば妥当な判断ですよ
#インターネット接続環境があるかどうか認証は、ほぼ携帯電話に取って代わられた気がするね
ヘビーユーザー? (スコア:1)
ゆびとまのヘビーユーザーってどんな人なんでしょう
毎日同窓会やってるんでしょうか
保全=流出もなしでいいの? (スコア:0)
情報を失っていないことと流出していないこととはまた別のことのような・・・
委員会が情報を掌握する前にどういう状態だったかなどまで確認したのかな。
まあ自分の好きなサービスを持続させるためにユーザも一緒になって頑張ってみるってことは上手くいってくれるといいんだけど。
Re: (スコア:0)
「流出はしてない、売っただけ」って事でしょ。
フロント企業 (スコア:0)
さすが数年前に893に乗っ取られた企業ですね
同人 (スコア:0)
つまるところ、「ゆびとま同人化宣言」でしょ?
外野としては生暖かく見守ることにします……外野じゃない人がんばれ。
停止問題 (スコア:0)