WEBの普及に伴い、WEB投票というものが増えていますね。ゆるキャラグランプリなどもWEB投票で決めるようです。
このWEB投票というやつ、よく『1日〇回まで投票できます!』みたいなものを見かけるのですが…自分のようにある程度WEBの仕組みを知っている人なら簡単に防御網を突破できてしまいます。
最近では何かの投票で『1人につき1日1回、最大1日3人まで投票できます』というものを見かけましたが、自分にしてみりゃ『お仕事ご苦労様ですwwwうぇwwww』という感じです(←
WEB投票で使われる技術といえばcookieが一般的です。そう、cookieです。これを埋め込んで判断しているだけなんです。つまり何らかの方法でcookieの埋め込みを阻止するか、埋め込まれたcookieを毎回消すかすれば実質無限に投票できてしまいます。
『そんな馬鹿な~』と思う人、今1日1回投票をせっせとしているサイトがあれば試しにGoogle Chromeのシークレットウインドウで投票してみてください。投票後、一旦ブラウザを落として再度シークレットウインドウで開くと1日1回のはずが2回3回と投票できてしまいます。(まあこれも時と場合によりますが…)
自分が以前投票システム作った時は、cookieだけでなくDBにリモートIPアドレスを登録して判定していました。もちろん完璧には防げませんが、cookieだけの判定よりはマシです。
WEB投票は見た目もよく手軽に作れる半面、こういった闇も存在するので作る側もよく考えて作らないといけませんね💦
