x-ukagaka-linkを使ってみる

 - by Don

SSP/2.5.12より追加されたx-ukagaka-linkを使ってみようのコーナー。

お約束

  • これを書いている人はセキュリティに関して素人です。
  • SSPの更新履歴にある通り、試験実装の段階です。
  • SSPに新しい機能が実装されたときは、何かしらバグがあると考えるべきです。

準備

今回は「Rポストと狛犬」を使って試していこうと思います。辞書のどこかに以下の記述を追加します。

*OnXUkagakaLinkOpen
>XUkagakaLinkOpen(R0)

*XUkagakaLinkOpenA1
:正解!
:常識だな。

*XUkagakaLinkOpenA2
:正解!
:(11)\__q[https://www.wdic.org/w/TECH/SSP]公式見解\__qである。

*XUkagakaLinkOpenA3
:正解!
:\__q[https://wikiwiki.jp/ukatec/The%20Making%20of%20-nomine.mp4-]世界で唯一の除霊機能付き再生ソフト\__qだ。

実践

問題です。SSPとは何の略でしょう?

  1. Sakura Script Player
  2. しましまぱんちゅ
  3. Salt Sprinkled Player

SSPを起動していない状態で上記のリンクを踏むだけでも訪問者をビビらせることができそうですが、色々と応用が可能と思います。わざわざサイトを訪問してくれたユーザさんにサプライズを仕込むこともできそうです。

セキュリティ

Reference0の内容をそのまま読み上げるような使い方はやめましょう。インターネットには無数のハイパーリンクが張り巡らされています。それら一つ一つが安全であることを確かめながら日々ブラウジングをしている人は少ないでしょう。上記の例もReference0の内容を直接読み上げることは避けています。

もっと具体的な話をすると、Reference0に\![vanish●ymyself]みたいな悪戯を仕込む人がいないとも限りません。

また、栞がYAYAの場合、標準的なテンプレートを使用しているゴーストではシステム辞書レベルで外部からのリクエストに対しては無応答になるよう設定されています(安全のために正しい処置であると思います)。

No comments yet.