質問サイト「新潟大学 知恵袋」がオープンしました!

ミスコンの公式Web投票がガバガバ過ぎると話題に

先日こんな記事をアップしました。

公式Web投票ページの紹介の他、SSL対応してないのでパスワードはバレても大丈夫なやつにしましょうとかそういう内容でした。

記事の公開後、TwitterのDMでこんな連絡を頂きました。

DMの一部抜粋

マジ!?と思ったのでそのへんの検証と、前回の記事の時は投票期間前のために分からなかった他のガバガバポイントも見つかったので、まとめてみます。

この記事を書いた人
渡辺和希

新大経済
自称美少女

渡辺和希をフォローする

一文字で可

まずはDMで情報を頂いたものを確かめてみましょう。

前回の記事のアカウントの作り方の通りに進みましょう。

CREATE ACCOUNTの画面が出ました。

今回は全部「z」にしてみます(aでやろうとしたら既に誰かUsernameをaで作ってたらしく、ダメでした)。

隠れてしまってますがPasswordの部分もz一文字です。
前回の記事で「特に認証とかされるわけじゃないので適当でも構わないでしょう」と書いた通り、Email Addressは適当でもいけるので存在しないメールアドレスです。

アカウント、作れてしまいました。

ちゃんと「zさん」でログインできています。

zさんは渡辺の作ったアカウントですが、これ以上何かする気はないので皆さんログインしてみて良いですよ。
Usernameに「z」、Passwordに「z」を入力するとログインできます。

ログインしたらパスワードの変更もできてしまいますが、宜しければ他の読者のために「z」のままにしておいて頂きたいです。

所感

パスワードが1文字で通ってしまうのはWordpressの仕様です。
これはカスタマイズで修正できるので直しておいても良いかも知れませんね。

ただバレやすいパスワードで困るのは運営側というよりも登録したユーザー側なので、短いパスワードで登録できるかどうかに関係なくちゃんとしたパスワードを設定しましょうという感じでしょうか。

やはり一番の問題は「メールアドレスが適当でも登録できる」ことでしょう。

何人にも投票できる

これは前回の記事更新時点ではまだ投票期間でなく、投票ができない状態になっていたので分かりませんでした。

ミスコン運営によるツイートでは下記のような告知がされています。

「男女それぞれ1票ずつです」とのこと。

「へーそうなんだ、投票できないように制限が付いてるんだろうなー」と思ってました。

が、男女関係なく何人にでも投票できます。

やってみよう

こちらがログインした後の投票ページです。
青いボタンを押すと投票ができます。

試しに投票してみると、こんな表示がされて投票が完了します。

投票した人のボタンは緑色に変化します。

今、男性出場者に1票入れたので「男女それぞれ1票ずつ」ということはもう男性出場者には投票できないのでしょう。

あれ…?

4人全員に投票できてしまいました…。

その調子で全員に投票できてしまいました…。

みんながんばぇ~~~~~~。

所感

「男女それぞれ1票ずつ」というのは投票のルールや仕組み上「1票しか投票できません」という意味ではなく、性善説に基づいて「何人にも投票できるけど1票しか投票しないでね」という意味なのでしょうか。

投票の取り消しができない

この記事読みながら既に複数人に投票できることを試しちゃった方とかいますか?

渡辺も検証のために全員に票を入れてみましたが、常任さんにご迷惑をお掛けする訳にはいかないのでちゃんと投票取り消しておこうと思いました。

「投票取り消し」みたいなボタンが見つからないのですが、多分さっき押した投票ボタンをもっかい押せば、緑色のボタンが青色に戻って取り消せる気がします。
押してみましょう。

「お前既に投票してるけど?」と注意されてしまいました…。

ということで一度投票すると投票を取り消すことはできません

所感

万が一誤って投票したくない人に投票してしまった場合、修正することはできません。

投票したくない人に有利に働かないようにするためには、その後全員に投票して票数の差を0にするぐらいでしょうか。

で、適当なメールアドレスで新しいアカウント作って投票したい人に投票し直す。

運営はどう対応するだろう?

どうしそうかいくつか予想してみました。

Web投票をなかったことにする

今年始めての取り組みですし、準備不足だったってことでなかったことにすると楽です。

少しでも出場者を応援しようと今までに投票した人の票は無駄になってしまいますが、そんなものは関係ありません。

「ガバガバだったので無かったことにします!」と告知するのも良いですが、黙ってなかったことにするのもアリでしょう。
審査にWeb投票の票数を一切反映させなければアナウンスせずにWeb投票をなかったことにできます。

Web投票がどれだけ審査に影響するかは公表していないですしね。
「え?Web投票?審査にちゃんと考慮しましたよ?Web投票での99999999票が会場での1票に相当します」とかできます。

不正投票を取り除く

「男女それぞれ1票ずつ」と言っているのに何票も投票するのは不正投票に決まっています。

間違って複数投票してしまったので取り消そうと思ったけどできなかった?知りません。

投票の仕方のページにはそんな事書いてない?そんなのは知りません。運営のTwitterを見ていない人間が悪いのです。
投票の仕方だけを見て理解した気になっているのが悪いのです。Twitterから何から隅まで隅まで見るぐらいでないと投票する資格はありません。

存在しないメールアドレスで登録するのも不正投票に決まっています。

なので登録されたアカウントの一覧を見て、不自然なアカウントはカウントしないことにします。

存在しないかどうかの確認方法はよく分からないので、気に入らない出場者に投票しているアカウントは全て「存在しないメールアドレスで投票された不正投票だった」ってことにして取り除きましょう。

何もしない

Web投票に興味がないのか、あまり話題になっている感じがしません。

運営自身も一度投票ページの告知をして以降ノータッチですし(投票開始のタイミングですら!)、各出場者もそんなにWeb投票のお願いをしている感じではありません。

Web投票自体が話題になっていないのでどんなにガバガバ投票でも話題にならず、何もしなくても問題ない感じがします。

おわりに

個人的には「何もしない」になるのかなと予想しています。


あんま関係ないのですけど、もしかしてこのWeb投票にGATALOGが関わっていたりしないですよね…?

WebとWordpressというところで今さっき「まさか…?」とちょっと思ってしまったのですが…。

いやGATALOGが使ってたWordpressテーマはCocoon、投票ページが使ってるのはTwenty Seventeenなので多分違うと思いますが…。
第一GATALOGが関わってたらこんなにダサいページデザインにならないと思いますし…。

もし、万が一、仮にGATALOGが関わっていた場合、ドメインの「.ga」ってGATALOGの「GA」なのかなって思ったり。

そうだったら「ガボン共和国wwww」って言ってたの申し訳ないなって。

コメント

タイトルとURLをコピーしました