msnのアンケートシステムがいたずらされる 公式参拝問題に偏向した結果 | ScanNetSecurity
2025.12.14(日)

msnのアンケートシステムがいたずらされる 公式参拝問題に偏向した結果

 msnが実施している首相の参拝問題の賛否を問うアンケートが60万票(8月11日14:00)の投票数に達している。
 このアンケートシステムは、クッキーにより同じPCからの複数回の投票を防ぐ機構になっているが、クッキーがオフになっていると無制限に投票を受付けてしまう

製品・サービス・業界動向 業界動向
19 views
facebookLINE
 msnが実施している首相の参拝問題の賛否を問うアンケートが60万票(8月11日14:00)の投票数に達している。
 このアンケートシステムは、クッキーにより同じPCからの複数回の投票を防ぐ機構になっているが、クッキーがオフになっていると無制限に投票を受付けてしまう。そのため、同日人物がひたすらボタンを押す、あるいはプログラムによりリクエストを大量に送信することで大量の投票が可能となっている。
 このバグともいえる脆弱性をついたいたずらにより、格好のいたずらの対象となってしまっている。
(なお、クッキーの機構による投票制限については、編集部の推定である)

 クッキーがオフになっている場合には投票を受付けないなどの簡単に実装できる防御策はいくらでも存在する。防御策を講じない安易なアンケートの実施が、いたずらをまねいたといえる。
 また、msnの投票ページには、同一人による複数回答を禁じる文言すらなかった。

 msnのアンケートシステムは、これまで何度もアンケートを行っているが、「ネットで暑中見舞い」、「おやじライダー」といったあたりさわりのないテーマがほとんどであった。今回のテーマでは、特定の思想や利害関係者が存在する。恣意的にアンケート結果を歪めて利用される可能性もある。
 インターネットは、メディアとしての地歩を確立しつつある。その代表的なポータルサイトで、社会的に大きな関心が集まっている政治的なアンケートに恣意的な結果を誘導できるような仕組みが放置されていたことは、主宰者側の責任意識が問われる事件といえる。

 こうしたアンケートやキャンペーンなどのネットイベントでは、主宰者側の意識が低く、セキュリティが甘くなりがちである。(関連記事あり)


いくべきか、いかざるべきか・・・ 首相の靖国神社参拝問題をどう思う?
http://topics.msn.co.jp/vote/topvote.asp?PID=233

【関連記事】
個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供

    SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供

  5. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

    子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP