凹レンズログ

くりかえす生活の雑感。まとまらぬままに。

ニセはてなポイント事件について

はてな人力検索にて、ひとつの事件が起こりました。回答者にはポイントを分配するという旨の質問がたてられ、現金にして約300万円のポイントが一気に配分されたのです。今回は、このニセポイント事件(通称300億事件)について書いてみようと思います。


*以下の質問やはてなハイクにも情報が集約されています
300億の行方、どうなったでしょうか?
人力検索 - はてなハイク

経緯

時間経過は以下のようなものです。

  • 9/28 id:wsptによって、「ポイントぶちまけようか」という題名で4つの質問が立てられます。その内2つが以下です(非公開になっていますが)
    • 人力検索はてな人力検索はてな
    • 1〜3の質問では、合計で各10000ポイントが配分されており、この程度のものであれば大きな騒ぎにはなりませんでした。
    • 最後の質問では、合計で約3000000ポイントが放出されました。個人には最高で、65535ポイントが配分されました。私も、このポイントを受け取った一人です。
  • ここで非常に鍵になる質問が出現します。それは、匿名の質問でしたが、このポイント配分が不正行為である旨を示すものでした。
    • 本来であれば、はてなポイントの所有上限が100,000であるにもかかわらず、それを超えるポイントが配分されていた点。これによって多くのユーザーが今回の件が不正行為であったと認識します。
    • 問題深いのは次の点。この質問者はHTMLに細工をすることで人力検索で不正にポイントを配分することができ、自分はあとボタンひとつクリックすればポイントを配分できる段階まで辿りついたと書いていたのです。
    • その後、この質問自体が非公開になります。
  • 9/29 id:wsptによって予告されていた(6回の質問があることが示されていました)5つ目のポイント配分質問が立てられます。
    • 私はこの成り行きを見ていませんが、おそらくポイント事態が配分されることはなく、id:wsptのアカウントもこの時点で凍結(もしくは利用停止)されます。
  • 300億ポイントのぶちまけの目的について いけないことで貯めたポ… - 人力検索はてな
  • 9/30 はてな運営より、id:wsptからポイントを受け取ったユーザーにメールが届きます。

  先日、人力検索はてなにて「ポイントをあげます」という内容の質問に回答されておりましたが、詳しく調査したところ、質問者は不正に取得したはてなポイントを利用されておりました。

  また、上記のような質問は、人力検索はてなガイドライン禁止事項5.V.「はてなポイントや金品の授受を提案する、あるいは求める内容を投稿する行為」に該当する質問です。そのため、配布されたポイント及び交換されたアマゾンギフト券、カラースターBOX、ポイント送信、各種はてなプラス(有料オプション)、その他の有料サービスについては、取消処理を行わせていただきます。ご了承いただきますようお願い申し上げます。
300億の行方、どうなったでしょうか? ポイントもらった方、アマ… - 人力検索はてな

ポイント送信明細
〜〜〜〜〜〜〜〜
ポイント送信者: adgt
ポイント受取者: hatena
送信ポイント : 65835
送信手数料  : 0


    • その後、その件についての詳細を説明するメールが届きます。

  尚、本件に関してポイントの取り消しの根拠に関しお問い合わせをいただいておりますので、あわせて説明させていただきます。
  人力検索はてなでは、利用ガイドラインにて「はてなポイントや金品の授受を提案する、あるいは求める内容を投稿する行為」 を禁止しており、おたずねいただきました質問につきましては、上記に該当するものですので、非公開とし投稿者のサービス利用を停止しました。

  一方、無差別にポイントを配るという趣旨の質問に回答する行為も、同様に「はてなポイントの授受を求める内容の投稿」に該当するものであり、ガイドライン上、禁止されている行為となります。
  このような弊社の認めていない手段によって授受が行われたポイントにつきましては無効となる旨、はてな利用規約 第7条(利用料金)の12 にて定めております。そのため、配布されたポイントは取り消しとさせていただきます。ご了承いただきますようお願いいたします。

と、ここまで経過をまとめてみました。


偽ポイント事件について

私は、今回の件について一度ポイントを配分され、取り消しになった立場ですが、6万円のポイントの行き来があったわりに気持ち的にはそんなに波立ちませんでした(まぁ、6万もポイントあれば良かったな、とは思いますが)。それよりも少し引っかかったことがいくつかあります。
今回の人力検索でのポイント配分は、ありえないほどの高額ポイントのやりとりがあったので、「これはオカシイ」と気付く人がいました。けれど、もっと最悪のシナリオがあったのではないでしょうか?だれにも気付かれないように小額のポイントを延々とどこかへ流し続けていくだとか、何本も質問を立てて非常に広範囲にニセポイントを拡散させる、・・・どちらにしてもはてなポイントの信頼性を失墜させるような事態が起こっていても不思議じゃなかったので不幸中の幸いとも言えなくはないです。
そして今回の一番のネックは、はてなポイントが「限りなく現金と等価なポイントであった」ということです。はてなの中では、まずポイント自体を現金で購入することができますし、このポイントではてなのサービスや商品を購入することができます。さらには、アマゾンポイントとの交換もできるので、実際の経済活動に使用することができるということです。
また、今回のニセポイント作りが、質問を立てたid:wsptだけでなく、質問が取り消された匿名質問者でもシステムを掻い潜ることができていた可能性が高い点です。不幸なことに、私たち一般のユーザーには、このシステムそのものがどれほど脆いものなのかを判断する術がないのです。
こういう事態が生じる可能性はゼロではない。これはまとめインセンティブでも、nanapiポイントでも起こりえます。それは、ウェブ上のポイントは使わないほうが良いとか、はてなが悪いとか、そういう単純な問題ではありません。もちろん、株式会社としてはてながシステムの安全な運営を行う義務はありますが、われわれユーザーもそういう可能性のあるツールやサービスを利用しているのだという意識をもつ必要があるのでしょう。道具が進化するのなら、それにともなって人間も賢くならねばならないということを痛感させられる事件でした。

はてなの見解がでたようです(追記:2012/10/05)

「ポイント付きメッセージ送信」機能の停止継続と、脆弱性への対応について - はてなの日記 - 機能変更、お知らせなど

公開された事件の経緯を読むと、「ポイント付メッセージ機能」の脆弱性を利用してポイントを不正取得→人力検索で不正に取得したポイントをばら撒いたということらしいです。…
さらなる情報公開と事件の総括が必要だと思います。
はてなポイントの脆弱性については、とりあえず正式見解が出た様です。 (は... - 人力検索 - Yoshiya - はてなハイク