- 1 : 2026/05/05(火) 17:27:18.13 ID:TpjDhZHv00505
例のサイゼイヤをIPAに通報した
https://zenn.dev/watab2000/articles/ff5e07b13bc93b
まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。
だからこそ、この高校生(自称)の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。
彼がやったことは「やりすぎ」「法に触れる可能性」
彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。
本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件(幇助)と変わりません。
つずきはソースで
- 3 : 2026/05/05(火) 17:27:58.08 ID:TpjDhZHv00505
擁護の声も
シリコンバレー界隈からも擁護の声
- 4 : 2026/05/05(火) 17:28:51.31 ID:HQsdW7Qg00505
- IPA「まピョーん☆」
- 5 : 2026/05/05(火) 17:29:30.66 ID:XJMAxi5v00505
- バレなきゃ何やってもセーフなのに
承認欲求に負けたんだね - 9 : 2026/05/05(火) 17:30:38.35 ID:khv6xijS00505
- >>5
これがバレたところで何の罪に問われるんだよw - 18 : 2026/05/05(火) 17:33:09.55 ID:vgHpue4O00505
- >>9
まあ、京都府警サイバー課なら2ヶ月ほど拘留して人生ムチャクチャにできるけどな - 31 : 2026/05/05(火) 17:37:02.23 ID:khv6xijS00505
- >>18
何名目で拘留すんの? - 10 : 2026/05/05(火) 17:31:07.72 ID:SITG6vNY00505
- >>5
むしろ目的は承認欲求だろ - 6 : 2026/05/05(火) 17:30:10.07 ID:gLYSxRRY00505
- 優秀なチー牛の芽を摘むのがジャップ仕草
アメリカなら採用されて年収五千万 - 7 : 2026/05/05(火) 17:30:29.44 ID:etjMSeNa00505
- サイゼもセキュリティザルすぎだろ
薄くしてるのはイカスミパスタ以外にもあったのか - 8 : 2026/05/05(火) 17:30:33.23 ID:ecqFkKJQ00505
- えっただの自動操作で非公開APIは触ってないと聞いたけど
- 11 : 2026/05/05(火) 17:31:13.03 ID:rAcvMN/R00505
- ガワ被せただけちゃうの?
- 12 : 2026/05/05(火) 17:31:23.06 ID:5pn5hXKB00505
- 知恵のあるクソガキ通報気持ちええ!
- 13 : 2026/05/05(火) 17:31:44.07 ID:3uHm1Rvg00505
- 配布してたらアウトだけど個人利用だろ?
まだギリセーフだろもっと泳がせたら良かったのに - 14 : 2026/05/05(火) 17:31:48.02 ID:h1LGomHL00505
- 普通に考えて、悪意があれば不正し放題だもんな
こんなもん一般的なモラルがあれば考えても作ろうなんて思わんわ
精神異常者だわ - 17 : 2026/05/05(火) 17:33:02.69 ID:/fMGzIvm00505
- >>14
会計情報も書き換えれるってこと?? - 32 : 2026/05/05(火) 17:37:04.16 ID:JtsaU0r8d0505
- >>14
どうやって不正するの?
注文情報を送信するフロントサイドを非公式で行っただけちゃうの?
サーバーサイドは一切クラックしてないよね? - 15 : 2026/05/05(火) 17:31:49.78 ID:mBdvjN8f00505
- スマホにカバー被せて見た目変えただけでしょ?
- 16 : 2026/05/05(火) 17:32:39.87 ID:xi4ArjsSM0505
- 出る杭を打つやつ多すぎ日本人定期
- 19 : 2026/05/05(火) 17:33:19.52 ID:uElZ9JHn00505
- サイゼしばらく行ってないから注文アプリってのが解らん
タブレットから注文するとかじゃないの? - 20 : 2026/05/05(火) 17:33:33.72 ID:CPkpkNV000505
- Xでの反応見ていたら、立派な肩書きを持つ大手企業にお勤めのシニアエンジニア(笑)が多数擁護していて、そりゃわーくにも落ちぶれますわと。この件が警察沙汰になったら手のひらクルーするんだろうな
- 21 : 2026/05/05(火) 17:33:37.00 ID:oDlcYLpHd0505
- 個人的にはソース公開はマジキチだと思う
- 22 : 2026/05/05(火) 17:34:30.07 ID:ecqFkKJQ00505
- これ後アウトなら専ブラ作ってるやつ全員AUTOです
- 33 : 2026/05/05(火) 17:37:13.81 ID:tg8WXfBC00505
- >>22
賛否両論の時点でまあセーフなんだろうけどわーくにはIT土人国なので当たり前に逮捕するからワクテカしてみてる♪
- 40 : 2026/05/05(火) 17:38:48.53 ID:zDZUulO6d0505
- >>22
視野が狭すぎるんだよな
このしょうもない遊びで急遽改修が必要になってGW無駄に潰された奴らの身にもなれよ - 23 : 2026/05/05(火) 17:34:44.49 ID:7JgjP6nUd0505
- この自作注文アプリって店に行ってテーブルの横に液晶画面の時間で切り替わる暗号化コードを読み取らないと動かないし
読み取っても通常のブラウザからの
注文と同じ注文ができるアプリだと理解してるその理解が正しいならば
法的には問題ない
- 27 : 2026/05/05(火) 17:35:48.83 ID:/z9eRokd00505
- >>23
記事読んだらわかるけど悪用可能な脆弱性をソースコードと一緒に公開したのがいかんらしいぞ - 37 : 2026/05/05(火) 17:38:21.86 ID:7JgjP6nUd0505
- >>27
いやサイゼの注文サイト見に行って
F12押したら同じ内容が書いてあるけど - 41 : 2026/05/05(火) 17:38:50.52 ID:m2EnenG500505
- >>27
よく分からん
API自体には誰でもアクセスできるのに脆弱性もクソもなくね - 48 : 2026/05/05(火) 17:41:39.60 ID:vmNuIRQE00505
- >>27
QRコードが時間で変化することを考慮してない分析のように見えるんだよな
ホントに脆弱性かなあ? - 24 : 2026/05/05(火) 17:34:57.28 ID:6wUUjtvad0505
- 別に痛い目あうほどにはならないだろうけど今の段階でそうなりうることに気付けてよかったね
- 25 : 2026/05/05(火) 17:35:38.20 ID:d9GH75Yi00505
- 若い理系の挑戦を、文系ジジイが全力で叩きまくる
美しい国だよ
- 26 : 2026/05/05(火) 17:35:46.55 ID:zDZUulO6d0505
- こんな幼稚なバカッター行為に日本は技術者に厳しい国だとか言ってる大人、本当に厳しいものがある
エンジニアって総白痴なんかな - 28 : 2026/05/05(火) 17:35:51.13 ID:9LCR1IJtd0505
- 客のスマホ使うんだから何されても文句いうなよ
- 29 : 2026/05/05(火) 17:36:23.71 ID:9MMmRi1S00505
- APIに鍵が必要でそれをクラックしたとかならともかく非公開のAPIを叩くだけなら不正アクセスの要件満たさなくね
そもそもSecurity through Obscurityは不適切な保護の手法なんだからちゃんと鍵掛けとけよ - 30 : 2026/05/05(火) 17:36:28.72 ID:TbF8tDRg00505
- サイゼリア側が何も防御してないから問題なさそう
- 34 : 2026/05/05(火) 17:37:21.82 ID:IbvjZcnw00505
- 別に個人で使う分には勝手にやればいいと思うけど、これをすごいすごいって持て囃してる人たちは気持ち悪いわ
何がすごいの? - 43 : 2026/05/05(火) 17:39:04.29 ID:eSz7SEGf00505
- >>34
AIつかって有頂天になってる高校生を煽てると面白いことになりそうじゃん - 35 : 2026/05/05(火) 17:37:21.82 ID:7JgjP6nUd0505
- これサイゼの注文サイトの画面を
F12押して開発者モードでHTMLコード読んで
APIがやってることをコピーして
アプリに入れてUI作っただけやろ - 36 : 2026/05/05(火) 17:38:18.95 ID:eSz7SEGf00505
- 47氏の頃からなにも変わってないな。
市井の正義マンが増えたくらいか。 - 38 : 2026/05/05(火) 17:38:24.42 ID:l9xKF/0t00505
- つーかAPIに何も制限かけてない方が悪いやろ
- 39 : 2026/05/05(火) 17:38:44.81 ID:oIOoxw+A00505
- タダで食ってるかどうか
問題はそれだけだ - 42 : 2026/05/05(火) 17:39:00.66 ID:B0LX+Rz/00505
- アホ高校生「まぴょ~ん♪」
- 44 : 2026/05/05(火) 17:39:22.67 ID:HMzdeptb00505
- このナカショーって奴無敵だからな
ドワンゴの流出も上げてたろ - 45 : 2026/05/05(火) 17:40:14.87 ID:l9xKF/0t00505
- これがアウトなら2chの専ブラもアウトだがええんか?
- 49 : 2026/05/05(火) 17:41:58.95 ID:4Xbc5CTe00505
- >>45
専ブラは制作許可制だから無断じゃないよ - 55 : 2026/05/05(火) 17:42:50.70 ID:TpjDhZHv00505
- >>49
そうなの!? - 50 : 2026/05/05(火) 17:42:07.00 ID:tg8WXfBC00505
- >>45
アウトかどうか白黒決着はつけたほうがいいんじゃね?どっち転んでもメリットあるし
- 53 : 2026/05/05(火) 17:42:35.62 ID:zDZUulO6d0505
- >>45
きっしょい
サイゼリヤと5chの違いもわかんねえのかよ - 54 : 2026/05/05(火) 17:42:38.54 ID:aSlGJTjX00505
- >>45
なんでDD論かましてんだ
ネットウヨー? - 46 : 2026/05/05(火) 17:40:27.51 ID:sCLRA6kp00505
- 親がちゃんと教育してないとこうなる定期
- 47 : 2026/05/05(火) 17:41:35.15 ID:d/kk6fLC00505
- 日本じゃホワイトハッカーは育たない
- 51 : 2026/05/05(火) 17:42:08.66 ID:RgDVzJN500505
- この手の話題で法的に問題あるかどうかで善し悪し決める風潮いつからだ
- 60 : 2026/05/05(火) 17:43:47.86 ID:tg8WXfBC00505
- >>51
Winnyで金子逮捕してから大体こんな感じだろ
IT土人国として確立したじゃん - 52 : 2026/05/05(火) 17:42:23.71 ID:yejQKmOY00505
- 陰湿ジャップ
- 57 : 2026/05/05(火) 17:43:08.95 ID:TkhXPCp300505
- 図書館にクロールさせただけで逮捕される日本を舐めるな!
- 63 : 2026/05/05(火) 17:44:55.92 ID:tg8WXfBC00505
- >>57
クロールでサバがダウンした!
威力業務妨害!逮捕ー! - 58 : 2026/05/05(火) 17:43:22.52 ID:087DCKqJ00505
- 逮捕にはならんよ
店の端末コピーしてスマホ用に作り替えただけだろ - 59 : 2026/05/05(火) 17:43:43.54 ID:+cWh6dGq00505
- これを批判してるやつほどプログラミングのことわかってないのが笑える
- 62 : 2026/05/05(火) 17:44:49.31 ID:R+Gngukwr0505
- サイゼリヤはこの高校生を雇用するべき
- 64 : 2026/05/05(火) 17:45:01.67 ID:ajuN91Sk00505
- 通報したからどうだというのだ
苦笑いしかできんだろw
嫌儲
コメント