自動ニュース作成G
大阪万博、パビリオン予約での不正行為に警告 ID無効化の対応も――“裏ワザ”対策か
https://www.itmedia.co.jp/news/spv/2507/12/news023.html
2025-07-15 14:51:10
>URLの一部を手動で書き換えることで、通常より早くアクセスし予約を試みる手法が「裏ワザ」として広まっており
URLでそんな重要な情報が左右されるのか。そもそもどうかという気はする
・「common_login」→「vip_login」ぐらいわかりやすいんだろ
・パスパラメーターを変更するだけでインチキできる設計のほうがマズいやろ。キレるまえに直せ。
・開始直後に運営に報告したけど返事もなければ直しもしなかったので問題ないって事で公開しますね、ってXで公開されてたのだな
・通常3日前からしか予約できないけど、URLパラメータに日付が含まれてて書き換えたら4日前でも予約できるとかかね
・#4 連続した日で予約された2つの入場チケットが必要で、そのアカウントを使うと3日前予約を取る直前の画面まで進めてしまうため0時待機しているとほぼ確実に予約が取れる。というほぼ不具合に近い仕様。
・下手にRESTfulが流行ってニワカが素直に実装するとセキュリティ的に脆弱になるんだよな
・これを不正と呼ぶのか…