話をしよう
あれは今から36万……いや、1万4000年前だったか。
まぁいい。
私にとってはつい昨日の出来事だが、君たちにとっては多分……明日の出来事だ。
彼には72通りの名前があるから、なんて呼べばいいのか……
確か最初に会ったときは……メッセサンオー。
そう、あいつは最初から言う事を聞かなかった。
私の言うとおりにしておけばな……
まぁ、いいやつだったよ。
そんな装備で大丈夫か?
メッセサンオーの顧客情報流出事件、覚えてますか。
あれは顧客管理システムのURLに、パスワードが含まれているが原因でした。
URLはサイトを示す住所でしかありません。それは完璧に公開された情報なので、そこに非公開の情報を含めてはいけないのです。
tumblr、そんなAPIで大丈夫か?
APIとは何かだって? はっはっはっ、それは昨日言っただろ。
あっ…………すまない、君にとっては、明日の出来事か。
APIとは色々な意味がありますが、WebサイトのAPIというのは大体、XMLという形式でデータを出しています。
XMLというのはHTMLの親戚のようなものだと思ってください。
WebサイトのAPIは、アドレスを使います。
アドレスを使ってサーバのデータを取得しますし、またアドレスを使ってデータを送信したりもします*1。
tumblrにもAPIがあります。アカウントの情報、ダッシュボードの情報、postを送信するもの……と言ったものがあります。
一番いいのを頼む
tumblrの捨てアカウントを作ってみました。
URLに気をつけろ、触れると一瞬で浄化されてしまうぞ?
http://www.tumblr.com/api/dashboard?email=2sec-n18a9114246@supermailer.jp&password=123456789
神は言っている……これは問題なんじゃないかと
やぁ、APIのURLが心配なのか?
いいんじゃないかな、あいつもよくやってくれてるしね。
……いや、総当たり攻撃の頼みは断れないよ、クラッカーは絶対だからね。
tumblr、人が持つ唯一絶対の力、それはAPIをGETで取得出来る事をやめる事だ。
おまえは常にユーザにとって最良の未来を思い、自由に選択していけ。
さぁ、いこう。
クラッカー「あぁtumblr、私の可愛いプログラムたちが喜びに泣いています。いきなさいプログラム達、ユーザの情報ヲトルノデス」
ピリリピリリ
あぁ、やっぱり今回もダメだったよ。
あいつは人の話を聞かないからな。
そうだな、次はこれを見ているやつにもつきあってもらうよ。
*1:見ての通り、継ぎ目すら無い素晴らしいGETだろ?