Heavy Moon

思いつ記

【選挙に出馬している人をネット上で調べる裏技】 from Twitter

Twitterでポストしたが、制御の問題でうまくエントリー出来なかった部分があるので、ココに書いてみる。

--

出馬者の名前をググるのは当然ですが、Twitterなどを利用している場合、過去の発言を消して選挙に備えるような姑息な候補者は多く存在しています。
ですが、大体の場合「不用意な発言をしていると魚拓が取られている」もんです。

http://archive.is/ にアクセスし「URLで魚拓を検索」の部分に該当する候補者のTwitterのURLを入れます。

https://twitter.com/ アカウント』の形式です。

表示されたページの上部に

https://twitter.com/ アカウント* for url prefix』

という部分がありますので、そこをクリックします。
表示されたモノがユーザによって魚拓された発言です。

魚拓されているということは、そのTweetを見たユーザが「問題がある」「怪しい」「何かあったら発言を消しそう」と感じた候補者の発言です(笑

候補者のの発言を全て追いかけるよりも、こちらのほうが確実に本質を掴めます。

魚拓されているということは、そのTweetを見たユーザが「問題がある」「怪しい」「何かあったら発言を消しそう」と感じた候補者の発言です(笑

候補者のの発言を全て追いかけるよりも、こちらのほうが確実に本質を掴めます。

おまけ

実際のパターンとしてはこんな感じです。
アカウント名を変えて色々と試して見ましょう(´ー`)(笑

https://archive.is/https://twitter.com/shinoseiya*
#海老名市

https://archive.is/https://twitter.com/yasuhi10*
#秋田市

様々なコメントがされているようだが

ざっくり言えば2点。

 

・自分が信用を置かない(むしろ不信感を持っている)組織やシステムのルールに則って何かをやるつもりはない。

・自分なりに筋は通した(2週間の間、何もしていなかったわけではないし、前述の部分について完全に蔑ろにしていたわけでもない)。

 

本件については以上。

代官山蔦屋書店ECサイトのXSS

CCCが運営している代官山蔦屋書店はECサイトも運営している。

ドメインはtsite配下だ。

 

詳細は省くがそこにXSS脆弱性があることを2014年7月5日の時点で確認した。

古典的な方法で確認する。

(参考:サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法

 

f:id:SeijiMatsuda:20140720103232j:plain

商品検索の検索窓に『>'><script>alert('test')</script>』と入力し検索を実行する。

 

f:id:SeijiMatsuda:20140720104128j:plain

このようにポップアップウィンドウが表示される。

 

わかりやすくするとこういう状態。

f:id:SeijiMatsuda:20140720104242j:plain

 

この件に関して冒頭にも書いたように2014年7月5日の時点で確認しており、既にCCC側も状況を確認しているはずである。

既に2週間放置されていることで、脆弱性の情報を公開することよりも、脆弱性のある状況が放置されていることのほうが危険度が上回るのではないか?という判断をし本ブログを書くことにした。

 

※archive.orgで確認したところ最も古いarchiveは2012年1月28日で、デザインは現状のサイトとほぼ同じであるため、実際には2年半に渡ってXSS脆弱性が放置されていた可能性もある。

 


 

代官山蔦屋書店ECサイトにおいては、上記のようなクリティカルなものではないが他の問題も確認している。

 

定員50名のイベントのための販売在庫が60以上あったり、カート上からギフトラッピング利用のページに飛べるはずが404(Not Found)だったりと、非常に杜撰な作りと杜撰な運営状態である。

その杜撰な状態の上にXSS脆弱性が存在するため、この状況がそのまま放置されてしまうのではないか?という危惧も今回本件を公開するに至った理由である。

 

果たしてこの辺境なブログ(笑)に書いたことで、CCCが速やかに修正を行うかどうかは些か疑問ではあるが、利用される方は自己責任で充分な注意をはらっていただければと思う。

 

ちなみにtsite配下やCCC関連サイトに同様の不具合が存在するかどうかについては、いくつか確認したが私は発見出来なかった。

しかし、関連サイトが非常に多く全ての確認を行ったわけではないので、更なる注意は必要かもしれない。

『#武雄市図書館 キッズライブラリのアンケートについて』 #武雄市問題 (後編)

『#武雄市図書館 キッズライブラリのアンケートについて』 #武雄市問題 (前編) の続きである。

前回は「個人情報」の問題についてのみ言及したが、そのブログを受けて下記のブログが公開されているので参考にしていただきたい。

 

炙り出し

 


 

今回はアンケートの内容そのものに触れていく。

[調査票表] [調査票裏]

 

アンケート自体の問題

調査票表のQ3を見ていただきたい。

設問の選択肢自体がバイアスがかかりやすい書き方であるのと同時に、集計は出来ても何らかの解析をかけづらい様式である時点で、この調査票を作成した人間が素人であることは推して知るべしだが、そもそも「キッズライブラリーってどういうものなの?」という前提が回答者には明らかになっているのだろうか?

 

何故、このような疑問が出てくるかというと、後に出てくるQ4や調査票裏のQ6、Q7、Q10において「キッズライブラリーがどんなものであればよいか?」という設問が出てくるのである。

 

要望調査ということであれば、別に設問自体が特におかしいわけではないが、Q3において4及び5を選択した人はサンプル数から除外されるので意味がわからない。

 

要するにこういうことなのだろう。

 

Q3の前段にQ4、Q6、Q7、Q10の選択肢にあるような内容を文章化し『キッズライブラリーはこんな施設を作る予定です』という前段説明があった上で「必要か?」と聞くのであれば意味はわかるが、Q3で回答母数を落としてから後出しすることに何の意味があるのか?

一つにはTwitterでも指摘されている通り賛成者だけの数字でのグラフ作成をしたいという調査側の魂胆と、賛成者母数に対しての設問で「こんなのはどう?」という選択肢を並べることによる『回答(思考)誘導』くらいだろう。

 

非常に悪質な調査票設計である。せめてフリーアンサーで回答させるべきだ。

 


 

その他の設問に関しても見てみよう。

 

Q8のキッズライブラリーの開館・閉館時間に関しての設問もいただけない。

保護者の家庭環境は同じではないし、ましてや労働環境や勤務時間は午前・午後などという大括りで考えられるものではない。
これは選択項目を用意するのではなく開館時間を◯◯時閉館時間を△△時と、2桁整数で聞くほうが丁寧。


もちろん施設として稼働出来る時間は限られるだろうからとんでもない時間が書かれていたとしても実現は困難だろうことは理解出来る。

しかし、こういう設問のあり方もアンケートによる回答誘導の一つの方法なのだ。

 

そして、後から「◯時を選んだ人が多かった」と武雄市大本営発表するのが目に見えている。
もちろん、それしか選択肢が無かったということは言わず。

 


 

Q9の設問の選択肢は更に姑息に恣意的だ。

図書館という選択肢が存在しているが、それが「どこの図書館であるか?」については示されていない。

 

いやならよその図書館へ行け』(動画あり)と樋渡啓祐は言っているわけだが、武雄市図書館がイヤでおとなりの伊万里市図書館に行っている人も「図書館」という選択肢の元に武雄市図書館でカウントするつもりなのだろうか?
選択肢の中に佐賀と武雄のゆめタウンが別々に存在しているので、余計にミエミエすぎて気分が悪くなる。

 


 

前編・後編に無理矢理おさめるために実際にはもっと細かく突っ込むことも出来るが割愛した。

武雄市のアンケートがひどいのは毎度のことではあるが、そのひどさは単に素人が作っているからというだけではないだろう。

 

意図的な回答誘導により、市にとって(むしろ樋渡啓祐にとってと言うべきか)都合の良い結果を導き出そうとするあまり、そもそもの調査設計の哲学が歪んでいるのだ。

 

武雄市以外でも市民に向けて様々な調査が行われているが、その調査の本質を見誤ることで犠牲になるのは我々一般市民であることを忘れてはいけない。

 


参考

ある統計に関しての所感

武雄市図書館に関する統計データの考察

『#武雄市図書館 キッズライブラリのアンケートについて』 #武雄市問題 (前編)

武雄市が企画しているキッズライブラリの話について。

 

樋渡啓祐がこの件を言い出してからそれなりの時間が経ったわけだが、今回市民に向けてアンケートが発送されたようだ。

 

既にTwitterなどでは「なんじゃこりゃ」的な話題になっているが、調査票を入手したのでちょっとブログで触っておこうと思う。

 

[調査票表] [調査票裏]

 

先ずは前篇として、調査票の表(Q1~Q5)について書いてみよう。

 

個人情報について

Q1の設問は「保護者の年齢・性別」および「子供が通う学校名(実際にはそういう書き方をされていないが、母校ということはあるまい。こういう細かい部分にも調査票の設計の雑さが伺える)」

更に、「子供の性別・学年」を最大4人まで(ここがミソ)質問している。

 

既にTwitter上では市民の方を含め、以下のTweetが発信されている。

 

人口5万人の小さな街である。

その中でこれだけの情報をアンケートで聞けば個人の特定はさほど困難なものではない。

 

PDFデータ

 

ましてや、先に「ここがミソ」と書いたが小学生の子供が複数いる家庭であれば、更に特定は容易だろう。

さすがにちょっと調べられなかったが、もしかしたら武雄市には「小学生が4人いる家庭はあっても5人以上の家庭は無いのではないか?」という訝しい気分になる。

 

これは自治体のアンケートとしての負の側面というだけの話ではない。

ビッグデータ名寄せによる危険性も同時に示唆されている話なのだ。

わかりやすくアンケートの話を中心に展開すれば、「無記名アンケートは本当に無記名なのか?」という話である。

 

前述したように、アンケートでは属性の質問のように思える設問でも充分に個人を特定出来る可能性があるわけだ。

これは、武雄市に限らず小さな街に住まう人々は考えておかないといけないことなのだが、無記名アンケートが本当に無記名を実現するのは、アンケートの母体数が多い場合だけなのだ。

 

では、昨今「ビッグデータ」と呼ばれるものはどうかと考えてみよう。

 

実は考えるまでもない。

設問の中に属性として居住地があれば、たとえ何十万件・何百万件のデータであろうが、武雄市の中から小学生の子供のいる家庭を探すのと同じ結果になるのである。

 

大きなデータの中の一つだから・名前がわからないから(無記名だから)ということで、自分のデータをぼーっと渡すことが如何に危険であるかはきちんと考えないといけない。

 

追記:オマケとして以前に書いた無関係でもないまとめのリンクを貼っておく。

ある統計に関しての所感

 

その他、参考として。

武雄市図書館に関する統計データの考察

 


 

申し訳ない(;´Д`)

Q1~Q5と書いたが、長くなりそうなのでQ1に対しての言及のみで公開します。

次回以降はアンケートの内容そのものに触れていく予定です。

続編は明日にでも。

 

付記:というわけで、続編書いたよ。

「批判は楽」という根拠の無い印象論 #武雄市問題

たまたま仕事の絡みで東京に来ていた人物に合わせ、昨夜は武雄市の問題に言及している人々9人が集まって飲みながら談話。

そこで話題になったのが表題の件。

 

武雄市(というか、樋渡啓祐)に関わる人々がよく言う言葉なのだが、何を根拠として「批判が楽」だと言っているのだろう?

 

情報を集め整理したり、不足情報に関しては行政に開示請求をかけ、それを読み込み噛み砕いてブログにアップする。

時には情報の一つとして個人的に興味の無い本(ex.樋渡の本とかね)まで図書館で借りたり、金が勿体無いと思いつつ購入して読む。

色々な確認作業や勉強のためにわざわざ遠方へ出向いたり人に会ったり。

 

批判の裏付けとして発信されている情報には、それなりに時間と手間がかかっているのだ。

 

そういった情報を添えた批判に対して、きちんと説明するなり反証をすれば良いだけの話だと思うのだが、彼らはその情報をスルーし批判をしている人々を貶める発言をすることばかりに終始する。

「批判は楽」などという印象論の展開もそのうちの一つだ。

 

批判している人々を揶揄するのではなく、批判している内容について語れないのかね?

それでは「後ろ暗い部分がある」と思われてもしゃーなかろーよ。

 

佐賀県武雄市の問題について:takeoproblem