Stage6
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Stage6(ステージシックス)とはDivX, Inc.社が運営していた無料の動画共有サービス、ソーシャル・ネットワーキング・サービスである。DivX Stage6(ディビックス ステージシックス)とも。一部からはステロク(捨て6)などの愛称で呼ばれていた。ベータ版が公開されていたが、2008年2月29日をもってサービスを終了した。
目次 |
[編集] 概要
配信されている動画を鑑賞するには、専用のプラグイン(DivX Web Player)をPCにインストールすることが必要である。また、会員登録をすれば動画をアップロードする事ができる。動画共有サイトYouTubeなどとほぼ同種のサービスであるが動画の圧縮にDivX(またはXvid)といった形式を用いており、YouTubeなどに比べ高画質・高音質の動画を扱うことができる。この事からYouTubeほど浸透しなかったが、2ちゃんねるや各種ブログサイト等で話題になった。
一方、その高画質ゆえ映画やアニメ等の著作物が著作権者に無断でアップロードされることも多く、著作権侵害への対応について米国におけるデジタル・ミレニアム著作権法に基づき著作権侵害であるとの報告を受けた際に、速やかにその作品を削除する体制を整えていた。
[編集] 歴史
[編集] クラッキング
2008年2月10日0時30分(JST)ごろ、stage6.comはeBaum'sWorldを装った未知のクラッカーによってクラックされた[1]。
Stage6のトップページを訪問する人々がポルノサイトなどの複数のサイトにリダイレクトされるように仕組まれていた。動機はまだ不明瞭だが、その間Stage6は完全に機能停止した。同日22時32分に復旧した模様。
クラッキングが表面化したのはトップページのスタッフのコメント内に仕込まれmetaタグによりトップページにアクセスしたユーザがリダイレクトされたことによる。トップページが改竄されたすぐ後、4chanのRandomボードに1,000人のStage6ユーザのメールアドレスとパスワードの一部がグループによって掲示された(現在このページは、サイトから取り除かれている)。影響があったと発表されたユーザーは主に2007年12月11日から2008年2月9日に新規のStage6アカウントを登録したユーザ、および2007年12月7日から2008年2月10日の間に動画をStage6へアップロードしたユーザである。パスワードの収集は、本格的なクラックが実行される以前にXSS脆弱性やフィッシングなどによって収集されたものと一部で推測されている[2]。さらに改竄されたトップページからのリダイレクト先でもXSSによる攻撃が行われ、この攻撃には特定のブラウザの脆弱性が利用されたと言われているが真偽は不明である。
国内で確認されている被害は以下のとおりである。
これらはStage6で取得したユーザ名とパスワードを使ってログインを試みた、もしくはXSSによりクッキーとして保存されていた情報を抜き取られたと推測されているがパスワードの入手経路およびStage6クラッキングとの明確な関連性は不明なままである。
動画を2007年12月7日から2008年2月10日の間にStage6へアップロードしたユーザはパスワードを変えるようにアドバイスされている[3]。
[編集] 脚注
- ^ bcote (2/10/08 8:35AM PST). "Stage6 · Blog · What the? What, who, where, whoa!". 2008年2/13 閲覧。
- ^ title=Divx Stage6 Hacked
- ^ bcote (2/10/08 9:21AM PST). "· Change your password if...". 2008年2/13 閲覧。
[編集] 関連項目
[編集] 外部リンク
- Stage6(サービス終了に伴いコメント掲載のみ)
|
|||||
 |
この項目「Stage6」は企業関連の書きかけ項目です。加筆、訂正などをして下さる協力者を求めています(ウィキプロジェクト 経済)。 |
