ありがとぅ、幽々子様


ちょっと自分の考えが甘かったと実感

admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp


これが公開されちゃってたpixivのサーバー

＞admin.pixiv.net
アドミン
つまり、アドミニストレーター　administrator　
最高権限

＞ssl2.pixiv.net
えすえすえる　・・・　2？
これは、なんか通信とかを安全に行うためのプロトコルだったはず

＞intra.pixiv.co.jp
いんとらねっと
つまり、インターネットじゃなく社内ネットワークとか、そういうの？

＞mx.pixiv.co.jp
Mail EXchanger
多分、これかな･･?
メールサーバー用のドメインだと思われる

＞admin.ads.pixiv.net
あどみん　ADS？　

＞jipangu.pixiv.co.jp
じぱんぐ


あと、
http://wiki.tomocha.net/network_pixivNetwork.html
こんなページも発見


このうちの
http://admin.pixiv.net/
にアクセスすると
it workssl!
と表示されたのでした
よくわかんないけど普通はデフォルト設定が
it works　らしい･･･とかいってる人多いけど
多分これは、　SSLがちゃんと動いてるよって、伝えるメッセージだと思うので
ハッカーの改ざんではないんじゃないかなー


この中で　admin.pixiv.net が公開状態にあったのは、
もしかしたら、ちょっと会社の外から管理者権限でログインしたりしたい人がいて、
公開させていたのかなーとも考えてたんだけど、
残り二つの　と　intra.pixiv.co.jp 　と　mx.pixiv.co.jp　の意味について考えたら
それはありえない事に気づいた･･･

社内用イントラネットに、外部から接続･･？
社内用メールサーバーに外部から接続・・？

それをする意味が、ちょっとわからない
特に社内用ネットワークには、外部に漏らしてはいけないデータが行き来している空間だと思うので
そこのサーバーに、外部から接続出来るようにしておく理由は
ちょっと思いつかないのです

あと･･･
サーバーっていうのは、ルータを解して、ネットワークに接続しているはずなので
本来ポートは全て閉じられているんです
ポート80番を解放設定にしていないと、そのサーバーに
外からのhttp接続は出来ないはずなので

これが何を意味するかというと、
誰かが
admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp
これらのサーバーのポートを意図的に開けたって事です

・・・・・・こんな事にも、昨日の時点で気づけないとか、さいきん技術触ってないツケです

pixivの中の人が「何かの為」に、開けて閉じ忘れていたとかならハッキングされたわけではない。
もしpixiv以外の人たち以外が開けたのだとすれば･････すでに内部に侵入されてたって事

これはすごい

だけどウィルスばら撒かれたりとか
pixivユーザーの人にそんなに被害とか出てないと思うから
これがハッキングされたものだとしても、多分、愉快犯ではない?



---------まとめ--------
考えを整理した結果、
自分の中ではpixivが内部まで侵入されている可能性がグンとあがってしまった
100%とは・・いえないけど、95%くらい?
割と本気でpixivと共通パスワード使ってる人なんかは、変更したほうが良いかもしれないです


※　少し情報の修正、　おｋ

※　さらに追記

ポート80番ではなく
ポート8080番があいてたところもあって、
そこにアクセスするとログインページにアドレスもあったみたいです

てことは、なんかハッキングされたかどうかは別にして
空いてるポートを総当りで調べられた感じかもね（ ポートスキャンという ）
ブラウザからアクセスすると、ポート80番にアクセスするようになるので
8080があいてるかどうかなんてのは、それぞれ調べないとわかんない