「真・みんなの作品」の編集履歴(バックアップ)一覧はこちら
真・みんなの作品 - (2009/08/12 (水) 22:23:55) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
&bold(){真・みんなの作品}とは、[[まさおメーカーSP]]の作成者「yappy」が[[perl]]言語で作った、
[[スーパー正男]]の作品投稿システム「[[真・みんなに投稿]]によって投稿された作品を閲覧することができるものである。
*概要
プログラミング言語には[[perl]]を採用し、[[CGI]]によって作られている。
開発開始は2005年3月8日。それから3月28日に「バージョン1.00」を」リリースした。
[[まさおメーカーSP]]によって作られた[[スーパー正男]]を投稿する「[[真・みんなに投稿]]」と連動している。
投稿プログラムを「[[真・みんなに投稿]]」、閲覧プログラムを「真・みんなの作品」とわけている。
投稿された作品には、作者の名前、作品名、ホームページアドレス、メールアドレス、コメントが掲載される。
これらは投稿者ごとに自由に設定できる。
また、ランキングシステムを「バージョン2.4」より導入しており、各作品ごとのハイスコア上位数名が表示される。
検索システムもあり、検索した言葉が、作者の名前、作品名などに入っている場合、それを表示することも可能。
最新バージョンは、2006年11月の「バージョン3.12」となっている。
フリーウェア・シェアウェアソフトの配布サイトで有名な「Vector」でプログラムの入手が可能。
*脆弱性の指摘
真・みんなの作品システムには、いくつかの脆弱性が指摘されている。
改善されたものも含め、そのいくつかを紹介する。
**パスワードを第3者に変更されてしまうセキュリティホールの存在(改善済み)
[[真・みんなに投稿]]システムを利用し、作品のユーザー名の重複チェックがうまく働かなかったことを利用した[[荒らし]]行為。
作品のユーザー名がわかっていれば、誰でもパスワードを変更でき、コメントの書き換えなども行うことができた。
作品のユーザー名は、真・みんなの作品に投稿されている作品ページのアドレスの「user=○○○」(末尾)の○○○の部分をさす。
「バージョン2.5」によって改善された。
**ランキングシステムのバグ技
ランキング荒らしと呼ばれている行為で、
通常のプレイでは決してゲットできないハイスコア(例:999999999999・・・など)をバグ技などによってたたき出すものである。
また、それ以外にも、1度ランキング入りしたハイスコアを連投する荒業もある。
現在も改善されていない。(「バージョン2.9」によって改善されたと思われたが抜け道が存在していると思われる。)
**作品名・作者名の不正入力による、容量の過多
作品名・作者名などを長文にし、真・みんなの作品をブラウザで表示するときにフリーズ・高負荷にさせようとすること。
**[[スーパー正男]]の「リンク土管」を利用した[[ブラクラ]](改善済み)
[[スーパー正男]]には、「リンク土管」という、[[正男]]が入ることで指定アドレスへ自動ジャンプするシステムが導入されている。
しかし、このシステムを逆手にとり、多くの利用者がいるところで、[[ブラクラ]]への自動リンクを貼り付ける者が現れ、
多数の被害を及ぼすことがあった。
具体的な改善バージョンは不明だが、2005年秋ごろだと思われる。
**その他、特殊なプログラムを利用した不正使用
上記のランキングシステムのバグ技などは、特殊なプログラムを用いる場合もあった。
*関連項目
-[[まさおメーカーSP]]
-[[真・みんなに投稿]]
&bold(){真・みんなの作品}とは、[[まさおメーカーSP]]の作成者「yappy」が[[perl]]言語で作った、
[[スーパー正男]]の作品投稿システム「[[真・みんなに投稿]]によって投稿された作品を閲覧することができるものである。
*概要
プログラミング言語には[[perl]]を採用し、[[CGI]]によって作られている。
開発開始は2005年3月8日。それから3月28日に「バージョン1.00」を」リリースした。
[[まさおメーカーSP]]によって作られた[[スーパー正男]]を投稿する「[[真・みんなに投稿]]」と連動している。
投稿プログラムを「[[真・みんなに投稿]]」、閲覧プログラムを「真・みんなの作品」とわけている。
投稿された作品には、作者の名前、作品名、ホームページアドレス、メールアドレス、コメントが掲載される。
これらは投稿者ごとに自由に設定できる。
また、ランキングシステムを「バージョン2.4」より導入しており、各作品ごとのハイスコア上位数名が表示される。
検索システムもあり、検索した言葉が、作者の名前、作品名などに入っている場合、それを表示することも可能。
最新バージョンは、2006年11月の「バージョン3.12」となっている。
フリーウェア・シェアウェアソフトの配布サイトで有名な「Vector」でプログラムの入手が可能。
*脆弱性の指摘
真・みんなの作品システムには、いくつかの脆弱性が指摘されている。
改善されたものも含め、そのいくつかを紹介する。
**パスワードを第3者に変更されてしまうセキュリティホールの存在(改善済み)
[[真・みんなに投稿]]システムを利用し、作品のユーザー名の重複チェックがうまく働かなかったことを利用した[[荒らし]]行為。
作品のユーザー名がわかっていれば、誰でもパスワードを変更でき、コメントの書き換えなども行うことができた。
作品のユーザー名は、真・みんなの作品に投稿されている作品ページのアドレスの「user=○○○」(末尾)の○○○の部分をさす。
「バージョン2.5」によって改善された。
**ランキングシステムのバグ技
ランキング荒らしと呼ばれている行為で、
通常のプレイでは決してゲットできないハイスコア(例:999999999999・・・など)をバグ技などによってたたき出すものである。
また、それ以外にも、1度ランキング入りしたハイスコアを連投する荒業もある。
現在も改善されていない。(「バージョン2.9」によって改善されたと思われたが抜け道が存在していると思われる。)
**作品名・作者名の不正入力による、容量の過多
作品名・作者名などを長文にし、真・みんなの作品をブラウザで表示するときにフリーズ・高負荷にさせようとすること。
**[[スーパー正男]]の「リンク土管」を利用した[[ブラクラ]](改善済み)
[[スーパー正男]]には、「リンク土管」という、[[正男]]が入ることで指定アドレスへ自動ジャンプするシステムが導入されている。
しかし、このシステムを逆手にとり、多くの利用者がいるところで、[[ブラクラ]]への自動リンクを貼り付ける者が現れ、
多数の被害を及ぼすことがあった。
これに対し、[[真・みんなに投稿]]システムにて、「リンク土管」を「ワープ土管」に自動的に変更するプログラムを導入し、
[[ブラクラ]]による被害を抑えた。
具体的な改善バージョンは不明だが、2005年秋ごろだと思われる。
**その他、特殊なプログラムを利用した不正使用
上記のランキングシステムのバグ技などは、特殊なプログラムを用いる場合もあった。
*関連項目
-[[まさおメーカーSP]]
-[[真・みんなに投稿]]
