msnのアンケートシステムがいたずらされる 公式参拝問題に偏向した結果
msnが実施している首相の参拝問題の賛否を問うアンケートが60万票(8月11日14:00)の投票数に達している。
このアンケートシステムは、クッキーにより同じPCからの複数回の投票を防ぐ機構になっているが、クッキーがオフになっていると無制限に投票を受付けてしまう
製品・サービス・業界動向
業界動向
このアンケートシステムは、クッキーにより同じPCからの複数回の投票を防ぐ機構になっているが、クッキーがオフになっていると無制限に投票を受付けてしまう。そのため、同日人物がひたすらボタンを押す、あるいはプログラムによりリクエストを大量に送信することで大量の投票が可能となっている。
このバグともいえる脆弱性をついたいたずらにより、格好のいたずらの対象となってしまっている。
(なお、クッキーの機構による投票制限については、編集部の推定である)
クッキーがオフになっている場合には投票を受付けないなどの簡単に実装できる防御策はいくらでも存在する。防御策を講じない安易なアンケートの実施が、いたずらをまねいたといえる。
また、msnの投票ページには、同一人による複数回答を禁じる文言すらなかった。
msnのアンケートシステムは、これまで何度もアンケートを行っているが、「ネットで暑中見舞い」、「おやじライダー」といったあたりさわりのないテーマがほとんどであった。今回のテーマでは、特定の思想や利害関係者が存在する。恣意的にアンケート結果を歪めて利用される可能性もある。
インターネットは、メディアとしての地歩を確立しつつある。その代表的なポータルサイトで、社会的に大きな関心が集まっている政治的なアンケートに恣意的な結果を誘導できるような仕組みが放置されていたことは、主宰者側の責任意識が問われる事件といえる。
こうしたアンケートやキャンペーンなどのネットイベントでは、主宰者側の意識が低く、セキュリティが甘くなりがちである。(関連記事あり)
いくべきか、いかざるべきか・・・ 首相の靖国神社参拝問題をどう思う?
http://topics.msn.co.jp/vote/topvote.asp?PID=233
【関連記事】
個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html
《ScanNetSecurity》