歴史に残るnemlogサービス停止事件！？の顛末

私がnemlogのサービス停止を知ったのは開発者であるしゅうさんの下記ツイートからでした。

訳がわからず「？」と思いながらしばらくすると

問題を起こした迷惑なユーザは「びっくり爺さん」と名乗る自称セキリティ会社の社長らしい。アテンションとか投げnem欲しさ故の愚行と思われます。
問題の投稿はすでに削除されているので詳細は不明ですが下記ツイートからその虚偽投稿の内容が伺いしれます。

次のツイートの11/4の東京というのは私の主催イベント「しゅうさんとnemlogで遊ぶオフ会」の事だな、と気づき

「あれ、俺も巻き込まれている感じ？」

「nemlog停止しているままだとイベント自体が開催出来んぞ！」

事の顛末はメールでの説明によると下記の通り。なるほど。

「ユーザー各位

いつもご利用ありがとうございます。

ある一部のユーザーの投稿した実験が、さもnemlogのセキュリティが脆弱であるかのような内容のため、

万が一を考え、現在nemlogの公開を停止しています。

現在、確認作業を終え、nemlogのセキュリティに問題がないことの確認は取れていますので、ご安心ください。

投稿記事は当該ユーザーがマルウェアの実験を自身のPC内で行っていたものだったようです。

しかしながら、セキュリティに関する重要な部分との認識で居りますので、

当該ユーザーと11月初旬に直接面会し、今回の事情・経緯と、今後の対応について協議の予定です。

それまではnemlogを停止させていただきますので、何卒ご了承お願いいたします。

繰り返しになりますが、ユーザーのwallete残高に影響はございません。

ご自身の記事のデータ等の取り出しが必要な方は、本メールに返信いただく形で

ご連絡いただければ、個別に対応させて頂きます。

大変ご迷惑をお掛けしますが、宜しくお願いいたします。

nemlog しゅう」

その後、虚偽の投稿をしたユーザーからの下記の謝罪文がnemlog公式に掲載されました。

「お詫び

この度、私が掲載したブログ記事「ハッカーへの階段３」におきまして、

nemlogにアクセスしたことによってユーザーの重要な情報が盗み取られたと連想させる行き過ぎた表記があり、

nemlog の関係者様およびユーザー様に誤解と不安を与え、セキュリティメンテナンスの為に、 長時間に渡ってサービスを停止する事態となってしまいました。

関係の皆様に多大な心配とご迷惑をお掛け致しましたことをお詫び申し上げます。

尚、nemlog のサービスにつきましては、管理者様と共にセキュリティ確認を行い、

安全であることを確認いたしました。

今後も、セキュリティの専門家として、nemlogのセキュリティ検査および、

セキュリティ強化に協力してまいります。

今後ともnemlogをご支援くださいますようお願い申し上げます。」

あー、あのちょっと危ない感じの投稿をしていた人ね、と納得。

nemlog自体のセキュリティには特段の問題はなく、一般論としてマルウェアに自分のPCが乗っ取られたらなんでもやられちゃう訳で、それをさもnemlogに問題があるかのような記事として投稿したらしいと自分は理解しました。

開発者のしゅうさんとしては今回の時間でかなりのストレスを受けたらしく、個人でこれだけ高機能なサイトを運営し続ける事（リスクなど）をじっくり考えたいという意向のようです。

まあ、「ここまで一人でがんばって開発してくれたのでしばらく休んでくださいね」というのが正直な感想です。

という訳でnemlogを更新出来なくなったので久しぶりにALISに投稿してみました。これを良い機会と捉えて徹底的にALISを研究して活用してみようと思います。

ビジネスカテゴリも出来たので、来年から本格的に始動させる予定の「頭が良くなる子ども食堂」などについて詳しく書いて行きます。どうぞよろしくお願いします。

もうびっくりさすなよ！爺さん