pixivのオンライン販売支援サービス「BOOTH」で不具合、他ユーザーの情報が見える状態に 10
ストーリー by hylom
これは恐い 部門より
これは恐い 部門より
ピクシブが運営するショップ作成サービス「BOOTH」で、ログイン中に他のユーザーのアカウントに切り替わってしまうと言う障害が発生した模様(INTERNET Watch)。
BOOTHを使って11月28日から行われていた、Web上の同人音楽即売会「APOLLO」で問題が発生したとのこと。
11月29日17時9分~18時12分の間に「APOLLO会場ページ」内のページにアクセスしたユーザーが、他ユーザーのアカウントのままBOOTHを使用できてしまった可能性がある
一方、同じく11月29日17時9分~18時12分の間に「APOLLO会場ページ」内のページにアクセスしたユーザーのうち、BOOTHにログインしていたユーザーが、他ユーザーからアカウント情報を閲覧・変更された可能性がある
とのことで、一部ユーザーのCookieがほかのユーザーと共有されてしまったために発生したという。
APOLLOには参加していませんでしたが (スコア:2)
BOOTHのほうは、出品者(daisy bell) [booth.pm]としてありがたく利用させていただいています。
なので、今回の件はすこし残念です。
(『残念』というとニュアンスが違うのだけれど、他に適当な言葉も見つからないので。)
"daisy bell"が出品しているものはフォントなので、今回の不具合は何の影響もありませんでしたが(多分。ログアウトしていましたし)。
私が売っているものはフォント製品という『意匠』の占める割合の高いものなので、サイトデザインには手を抜けません。
しかし、私は本業がプログラマなので、フォントは作れても、見た目の良く使いやすい広報ページや販売サイトをデザインするのはけっこうな手間になる。
『ページデザインにかかる時間で、もう一個フォントが作れるのに!』 となってしまう。
だから、BOOTHはとてもありがたかった。
少しの素材(ページトップ画像・ユーザアイコン・商品とサンプル画像)を用意して、背景色あたりを決めれば、デザインの良い販売サイトが簡単に用意できたので。
それに今のところ、SourceForgeのフォント配布ページ [osdn.jp]やGumRoadの販売リンクを貼っていても怒られませんし。
(でも無償のダウンロード製品は、BOOTHにログインしなくてもダウンロードできるようにして欲しいです。)
とりあえず今回の件では、BOOTHから引き上げたりはしません。
上記の通り便利ですし、対応もひどくはなかった。(良いとは言い切れませんが)
/* というか出せるものさえあれば、APOLLOにも出展してみたかった。フォント祭りとかしません? しませんか。 */
なんで省いたし。 (スコア:1)
> 一部ユーザーのアカウントにおいて、他のユーザーから個人情報や購入履歴、注文・売上情報などが
> 閲覧可能だったほか、決済を含む諸機能も利用可能だったという。最大で125人が該当する。
他ユーザのクレジットカードで(意図せずに)買い物可能だったという一番ヤバイ部分を、なぜ書かなかったし。
Re: (スコア:0)
>決済を含む諸機能も利用可能だった
なぜ読まない?
Re: (スコア:0)
リンク先にはこう書いてあるのに、何故タレこみにこの引用部を省いたのかってことじゃないの。
キャッシュが原因とか (スコア:0)
元記事によるとキャッシュをミスったのが原因ということ。
割とありそうなミス(自社でも見た)なのにあんまり聞かない気がするのは何故だろう?
普通はちょっと動かせば気付くから?
Re: (スコア:0)
複数セッションでのテストが甘かったんでしょ
運営がもう (スコア:0)
パスワード複数回失敗によるロックの未実装があった時点で色々お察しでしょー。
カオスラウンジの現代アート騒動もあったのに、他のSNSに移行しなかった人たちって
しかし、これはやってしまいましたなぁ
だから (スコア:0)
だからPixivなんて良くないんだよー
周りの絵かきさんはPixiv離れをしている。
Re: (スコア:0)
代わりにどこに行っているの?
Re: (スコア:0)
pixivを放置のままで、twitter上で絵(のリンク)を出すようになった人は結構見かける
反応が即座にもらえて楽しいらしい