選挙違反疑惑で話題沸騰中の山本・三宅事務所のサイトが色々酷い件
山本太郎事務所の100万人メールメール大作戦
三宅洋平事務所のメール大作戦
総務省|インターネット選挙運動の解禁に関する情報
有権者(登録者)がメールアドレスを使って選挙運動をしたら選挙違反で罰せられます。
ところで、なんか、URLまで似てる
http://imahahitori.net/TAROU/1000/pc_form2.php
http://antamedia.sakura.ne.jp/ANTA/1000/pc_form2.php
なんか、フォルダ構成丸見えなんですが…。
おや、こっちも同じ。
しかも、両方ファイル構成までおんなじ。
しかも両方 Apache/1.3.42 …
こっちも
ニュース - ApacheのほぼすべてにDoS攻撃を受ける脆弱性、JPCERT/CCが注意:ITpro
2年前のニュースが記憶に新しいけど、『サポートが終了している1.3系については2.0/2.2系へのアップグレードも検討するべきであるとしている』ってことで、もう滅んだと思ってたよ・ω・
いやね、うちみたいにセキュリティがちがちで ブラウザ回りのセキュリティアップデートして Windows 2000使ってるのとはレベルが違うよこれ・・・。
他人の個人情報を扱うのに…
2010年にサポート終了しているので、Windows 2000で Webサーバーを立ててるようなもの!
ところで気になるのが、 abroad.ui.js とか じゃらんのコードが中に入ってて
リクルートの AB-ROAD Web Service を使ってるわけですが…。
エイビーロード 株式会社リクルート |API情報|ワッフル/WAFL みんなで作るWeb API&マッシュアップ情報一覧サービスサイト
商用サイトでの利用 可能(クレジットの表示義務があります。) |
サイトの中のクレジットなんてどこにもなかったと思うんですが…あれれ?
選挙違反と情報漏えい だけじゃなくて、無断利用ですか ・ω・?
<link rel="shortcut icon" href="http://u.jimdo.com/www47/o/sf0837a895dcbb98e/img/favicon.png?t=1357904362"">
|
これは、jimodoで作ったサイト?
ホームページ作成 - 簡単ホームページ作成サービス - Jimdo
https://docs.google.com/forms/d/1MHDCUFg4x3A6JoM32f3LNBo6gH4FZfN2HNHSsmJm93U
|
これは、GoogleDrive…。すごいところにデータ置いてるんですね。
function dbbk() {
if(window.confirm('データベースのバックアップ処理を実行してよろしいですか?')){
document.f1.target = "";
document.f1.method = "post";
document.f1.action = "menu.php?mode=db";
document.f1.submit();
}
}
|
管理メニューのソースまで丸見えw
フォームメニューからユーザー削除ボタンを押したら、リクエストがGETメッセージで送られた…。
URL細工したらいろいろできちゃいそうですね (棒読み)・ω・;
(セッションIDをPOSTで送ってるポイけど。とても簡単にSQLインジェクションされちゃいそうですね)
【メールメール大作戦】 山本太郎は、急速に支持を拡大し、大政党と互角の戦いに持ち込んでいます。ハガキでの支持拡大はもう間に合いませんので、東京都内の知人・友人をご紹介いただき、山本太郎当選のためにお力をお貸しください http://t.co/umNrK1ptF2 山本太郎事務所 taro_koho 7/18 19:58:05 |
サイト、あわてて閉鎖されたみたいだけど、選挙違反(前回の衆議院選でも活動時間を違反した疑惑あり)する人は一味 違うな ・ω・;
関連サイト:
新左翼党派の一つである「中核派」(革命的共産主義者同盟全国委員会)が山本氏の支援を表明[EXドロイド]
2013/07/14 【東京】比例区 緑の党 三宅洋平候補・東京選挙区 無所属 山本太郎候補 街頭演説(渋谷ハチ公前) | IWJ Independent Web Journal
IPアドレスから察すると、さくらのレンタルサーバーのビジネス系プランを使ってるようなので、自前でサーバーを立てた訳じゃなく借りてるサーバーなんじゃないですかね
さくらに限らず、古くからやってるレンタルサーバーは未だに1.3系を使ってる所が多いです(XREAなんかは殆ど1.3です)、さくらインターネットも個人向けプランは2.2系に移行してきてますがビジネスプランはなぜか1.3のままです
なぜにビジネス用じゃなく個人用から。
ビジネス用なんて移行による云々であまり止めたくないだろうけど、個人情報とか扱ったりするだろう(個人用でもあるかもしれないが)し、脆弱性もあるわけだから先にそっちの対策としてもビジネス用から移行を進めるべきだと思うんだが・・・・
まあ、件の事柄は置いといて。
さくらさんは、新しく建てるサーバーから2.x系に移行してるんだと思いますよ。
既に動いてるサーバーのapacheを1.3系から2.x系に置き換えるのは、個々のユーザーの環境に大きく影響を与えるので、単純に置き換えができないんですよね。OSのバージョンにも絡んできますし、OS毎置き換えるのは共用サーバーの場合むずかしいですから。さくらの場合オフィシャルのサポートは切れてても専門のパッチ会社から提供されたパッチを当ててたと思うので脆弱性についての問題はクリアしていたと思います。
こんなのも出てます。
既にご存じかも知れませんが・・・。
この場合、有権者が直接、メールによる選挙活動は行なっていないので、公選法違反にはあたりません。もちろん、有権者から紹介されたメールアドレスへ相手の了承を得ずに候補者がメルマガなどの配信を行なえば公選法違反に当たりますが、現在までにそのような苦情はお聞きしておりません。
なお、特定の候補者に対して虚偽の公表をすることは、公選法違反に当たりますし、特定の個人のホームページについて本人が公開していないものを公表することは、刑法に抵触することを付け加えておきます。
> この場合、有権者が直接、メールによる選挙活動は行なっていないので、公選法違反にはあたりません。
> もちろん、有権者から紹介されたメールアドレスへ相手の了承を得ずに候補者がメルマガなどの配信を行なえば公選法違反に当たりますが、現在までにそのような苦情はお聞きしておりません。
えーと、配信があって『なんでメールが届くんだ』という苦情が数件寄せられたといくつも大手のニュースや新聞に掲載されてたのはご存知ですよね?
もしかして、大きくニュースになってても選挙管理委員に苦情がなければカウントされずギリギリセーフで処罰されないということですか?・ω・;
http://headlines.yahoo.co.jp/hl?a=20130719-00000141-jij-soci
http://www.jiji.com/jc/zc?k=201307/2013071900838
陣営は、こうした手続きを経ないままメールを送信し、受信者から「なぜメールが届くのか」と電話があったという。
>なお、特定の候補者に対して虚偽の公表をすることは、公選法違反に当たりますし、特定の個人のホームページについて本人が公開していないものを公表することは、
>刑法に抵触することを付け加えておきます。
少なくとも、全部事実で虚偽の公表はしてないし、公開されて無いものを公開した訳じゃなくて、公開されていたので記事にした(個人情報やセキュリティーホールの核心の部分など問題がありそうな部位も表示していません)ので全く問題ないと思うんですが ・ω・;