メモ

「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除


巨大掲示板「2ちゃんねる」で大量のスレッドが勝手に立てられたり、削除されたりという騒ぎが発生しました。

2ちゃんねるではスレッドや投稿の削除は一部の選ばれた削除人だけが削除できる権利を持っており、また「ニュース速報+」などでは誰もが勝手にスレッドを立てることができないように制限されているのですが、その削除スクリプトや、スレッド立ての権限を持った「キャップ」のIDとパスワードが流出したことで、近年まれに見る大混乱に陥ったようです。

何が起きているのか、詳細は以下から。
2ちゃんねる掲示板へようこそ
http://www.2ch.net/



今や「2ちゃんねる」を知らないという人はそれほど多くないと思いますが、「2ちゃんねる」は多くの掲示板が集まって形成されている巨大掲示板群で、テーマごとに分けられた「板」と呼ばれるスレッド(掲示板)の集まりで形成されています。

多くの板では、ユーザーが自由にスレッドを立てることができるのですが、ニュース速報などでは誰もがスレッドを立てられる状態にするとニュースの関係のない雑談スレッドが作られることから、立てられる人間が限られています。それが「キャップ」を持った記者と呼ばれる人間です。

事件は1月6日の午前中から進行していたようです。最初は「削除人のログが見つかった」というだけでしたが、ここから削除人のIDと削除スクリプトが発見されます。このスクリプトの解析により、IDやパスがなくてもスレッドを削除できることが判明します。通常、スレッドを消せるのは削除人と呼ばれる人のみで、一般ユーザーが消すことはできませんが、これを用いて「全板のスレッドを消せるツール」が16時ごろに公開されました。これにより、ニュース速報板でスレッドの無秩序な削除が行われ壊滅状態に陥ります。

さらにその後、このスクリプトがキャップ設定の処理を行えたためにキャップのパスデータが流出。17時ごろにはニュース速報板からその他のスレッドへと被害が拡大し、スレッドの乱立や勝手なスレッド停止・削除などが行われるようになります。


被害はDownload板やYouTube板などにも及び、規制議論板では内容が2004年に巻き戻るという事態も発生。スレッドにアクセスするとページ遷移させるように書き換えられていたケースもあるようで、2chにアクセスしないよう呼びかけるツイートがTwitterで広がりました。

Twitter / ITセキュリティ情報: 【緊急:注意喚起】2chの管理者アカウント(正確にはキャップ)が漏洩。意図しないページ遷移なども確認されました。

現在はこの混乱に気付いた運営側がキャップ機能を一時停止させ、被害の拡大は抑えられているようです。しかし、夕方は見えていたはずのニュース速報板は見えなくなっています。

【2ちゃんねる終了】 キャップのパスが漏れてスレ立て削除し放題:【2ch】ニュー速VIPブログ(`・ω・´)

2ちゃんねるでは2007年にも記者のキャップ漏れが起こりましたが、この時はキャップ漏れの発覚からわずか1時間以内に対策が取られ、被害は芸スポ速報+板など一部で抑えられました。

なお、2chにサーバーを提供しているBIG-server.comではキャップ漏れの騒ぎの報告を受けてサーバー調査を行いましたが、スレッド乱立の中でもサーバーは問題なく動作していたとのことです。

プレスリリース 2ちゃんねる壊滅

 レンタルサーバーの BIG-server.com(http://server.maido3.com/:北海道)は、2ちゃんねる様(http://2ch.net/)でキャップ漏れが原因と見られる騒ぎが発生し、2ちゃんねる掲示板が壊滅しているとの情報を入手しました。
 BIG-server.comでは報告を受け、すぐにサーバーの調査を行いましたがハイブリッドサーバーである雷鳥(raicho.2ch.net)や鳩(hato.2ch.net)等、何の問題もなく正常に動作している事を確認しました。
 キャップ漏れ騒ぎにより、「ニュース速報+」板にはスレッドが乱立する騒ぎとなり、サーバー負荷の上昇も不安視されましたが、SSDなどの高いアクセス処理能力によりCPU使用率も40~50%程度に抑えられ、スレッド上の書き込みも問題なく続いて行く事から、ハイブリッドBananaサーバーにはまだまだ余裕がある事を確認できました。

ハイブリッドBananaサーバー
http://maido3.com/server/hybrid-banana/

 BIG-server.comでは、引き続きキャップ漏れなど、不測の事態にも対応できる高性能なサーバーをご提供できるよう、日々新しい挑戦を行ってまいります。


ちなみに、この漏れたキャップのパスを使用する行為は、IDやパスワードの不正使用を禁じている不正アクセス禁止法にあたる可能性があるので、もしそのようなリストを見かけたとしても決して使用しないようにしてください。

この記事のタイトルとURLをコピーする

・関連記事
2ちゃんねるの投稿を無理矢理削除、100万円で書き込んだ個人を特定する謎のサービス「WEBチェッカー」 - GIGAZINE

2ちゃんねるがひろゆきから謎の会社「PACKET MONSTER INC.」に譲渡完了、その正体を探る - GIGAZINE

2ちゃんねる専用ブラウザ「Jane Style」でどうやって収益化するのか、気になるところをいろいろと直撃インタビュー - GIGAZINE

・関連コンテンツ

in メモ, Posted by logc_nt

You can read the machine translated English article here.