Stage6
From Wikipedia, the free encyclopedia
開設
概要
配信されている動画を鑑賞するには、専用のプラグイン(DivX Web Player)をPCにインストールすることが必要である。また、会員登録をすれば動画をアップロードする事ができる。動画共有サイトYouTubeなどとほぼ同種のサービスであるが動画の圧縮にDivX(またはXvid)といった形式を用いており、ファイルは自分の端末にダウンロード可能で、HDの720pや1080pなど高精細度動画に対応しており当時のYouTubeなどに比べ高画質・高音質の動画を扱うことができた[4]。専用プラグインのインストールを要する煩雑さから、ブラウザだけで見ることのできるYouTubeほど浸透しなかったが、日本でも2ちゃんねるや各種ブログサイト等で話題になった[2]。
一方、その高画質ゆえ映画やアニメ等の著作物が著作権者に無断でアップロードされることも多く、著作権侵害への対応について米国におけるデジタル・ミレニアム著作権法に基づき著作権侵害であるとの報告を受けた際に、速やかにその作品を削除する体制を整えていた。
2008年2月25日に発表された閉鎖の理由として、サイトの維持には費用がかかり、作業もリソースもDivX, Inc.の提供できる限界を超えてしまったという説明がなされている[1]。2007年夏以来DivX, Inc.は将来を有望視されていたStage6事業の売却やスピンアウトを検討してきたが、話はまとまらなかったうえに社内でも問題が発生し[3]、継続は困難として閉鎖に至ったとされる[1]。
歴史
クラッキング
2008年2月10日0時30分(JST)ごろ、stage6.comはeBaum'sWorldを装った未知のクラッカーによってクラックされた[6]。
Stage6のトップページを訪問する人々がポルノサイトなどの複数のサイトにリダイレクトされるように仕組まれていた。動機はまだ不明瞭だが、その間Stage6は完全に機能停止した。同日22時32分に復旧した模様。
クラッキングが表面化したのはトップページのスタッフのコメント内に仕込まれmetaタグによりトップページにアクセスしたユーザがリダイレクトされたことによる。トップページが改竄されたすぐ後、4chanのRandomボードに1,000人のStage6ユーザのメールアドレスとパスワードの一部がグループによって掲示された(現在このページは、サイトから取り除かれている)。影響があったと発表されたユーザーは主に2007年12月11日から2008年2月9日に新規のStage6アカウントを登録したユーザ、および2007年12月7日から2008年2月10日の間に動画をStage6へアップロードしたユーザである。パスワードの収集は、本格的なクラックが実行される以前にXSS脆弱性やフィッシングなどによって収集されたものと一部で推測されている[7]。さらに改竄されたトップページからのリダイレクト先でもXSSによる攻撃が行われ、この攻撃には特定のブラウザの脆弱性が利用されたと言われているが真偽は不明である。
国内で確認されている被害は以下のとおりである。
これらはStage6で取得したユーザ名とパスワードを使ってログインを試みた、もしくはXSSによりクッキーとして保存されていた情報を抜き取られたと推測されているがパスワードの入手経路およびStage6クラッキングとの明確な関連性は不明なままである。
動画を2007年12月7日から2008年2月10日の間にStage6へアップロードしたユーザはパスワードを変えるようにアドバイスされている[8]。
