強調は引用者。
Sybianの日記 - 気に入りすぎてはてなスター連打したいけど手動だと面倒なのでスクリプト書いたは、ちょっと前に誰かが「思想をソースコードにしろよ」みたいなこと書いてたな、と思いだしたので作った。エクスプロイトコードとでもいうのか知らないが、大量に星が付くとこんなに困るよ、とメール書いたりはてなアイデアに出したりするのは迂遠だと思ってとっとと作った。本当は星付けるんじゃなくて、メッセージ送りつけようと思ってたんだけど、仕様なのか設定なのか、はてなスター日記にメッセージを送るためのアイコンはなかった。試した人ならわかるだろうけど、これ、メッセージが付くたびにメール届くんだよ。どんな嫌がらせだよ。
んで、はてなスター日記に2万くらい星つけたら、俺の思惑通りsサーバは死に、スター日記は閲覧できないほど重くなりで大変ぽかった。はてなの妙に素早い対応によって、俺がもっとも嫌がった部分は若干改善されたようだが、2万近く付いた星をクリックするとブラウザが落ちるか固まるのは直ってない。うっかり星をクリックして死ぬ人が居るだろうから、重さは軽減されないものの、防衛手段としてCSSで星を消すのは有効だと思う。星はあなたが知らないうちに増殖する。
COOKPAD 問題雑感(2005-12-14)にも書いたけど、平和な社会と人々の幸福を破壊してまで、自らの信じる正義の執行を優先するなら、全て政府が邪悪なのがいけないと嘯くテロリストと何ら変わりがない。こういうテロリストの論理に、私は与しない。
悪いのははてなスターの仕様であり、スター連打スクリプトでサーバーを落としたのは馬鹿なはてなを目覚めさせるために必要なことだった……呆れた主張だと私は思うのだが、はてなスターが嫌いな人たちは気にならないらしい。
私ならこういうユーザーは、アカウントを停止します。攻撃コードを作ってはてなに連絡するだけでいいじゃないか。せめてコードの公開に留めるべきだった。どうして現実に多勢が利用するサーバーを落とす必要があるんだろう。善意から出た行動かもしれないが、やっていることはクラッカーと変わらないじゃないか。
同じゼロデイ攻撃の実演をするのでも、洒落っ気のあるはまちや2さんが社会に受け入れられているのは、私はたいへん不愉快だけど何とか理解もできます。でも id:Sybian さんの行為は、常識的には「それが悪いことだと何故わからないの?」というレベルだと思う。
F5連打と(id:Sybian さんの)add star連打では、高負荷が直接に生じるか間接に生じるかの違いがありますが、それは(私の判断基準においては)小さな違いです。
ブログの人気が沸騰してサーバーが落ちても訪問者たちは「悪くない」が、一人がF5連打でサーバーを落とせば「悪い」。はてなスターが大人気でサーバーが落ちてもユーザーたちは「悪くない」が、一人がサーバーを落とす意図で星をどんどんつけるのは「悪い」。害意(≠悪意)の有無がポイントです。
スクリプトではなくマウスで連打したって同じです。銃を使わず投石で警官を殺したってテロじゃないですか。害意があっても実行力がなければ誰も迷惑しませんが、id:Sybian さんは現実にサーバーを落としてみせました。
詳細な経緯を拝見するに、当初は好奇心ではじめたこと。はてなスターの導入プロセスは強引だったし、仕様もまずかった。自分の日記がブラクラになって苛立ったのはわかります。でも、と思います。
ウェブサービスの多くは、常識的な利用の範囲内で負荷に耐えるように作られています。リクエストが殺到すればサーバーは落ちる。年に一度の瞬間的な大需要にまで耐えるような仕様にはしない。
掲示板だって、ユーザ設置タイプの CGI はふつう投稿間隔制限の仕組みを設けていません。だから1分間に数百投稿してみると、データを壊せたりする。でもふつうのサイトなら、1日に1回も投稿がないのだから、シンプルな CGI でいいわけです。イタズラする人がいるなら、それはイタズラする方が悪い。
はてなスターだって、一部のユーザーによる負荷テストブームが去った今、4桁以上の星が付くケースは激減しています。だったら本来、スタート時点での利用者数から考えて、初期仕様でも大した問題はなかったのではないですか。何とか我慢できるくらいの重さにしかならなかったでしょう。
結果的に仕様が改善されたことは認めます。でも、はてなスターが大人気となり、ふつうの人が常識的に利用していてもひとつの記事に数万の星がつくようになるまでには、まだまだ長い時間がかかるはずです。大騒ぎして高負荷テストを実行するユーザーさえいなければ、ゆっくりとした改善で問題なかったと思う。