ローテクの“ハッキング”に泡を食う、ペプシとiTunesのプロモーション

　Apple ComputerのiTunes Music Storeから楽曲を盗み出すには、暗号解読のスキルも天才的な数学の才能も不要だ。近所のコンビニまで出かけ、よく見るだけでいい。

　ボトルのキャップの裏に「当たり」のコードがあれば、そのコードを入力してiTunes Music Storeから無料で音楽がダウンロードできるというPepsiのキャンペーンは、合計1億曲をプレゼントするということで注目を集めているが、このプロモーションをiTunesのファンが「ハッキング」してしまった。Pepsiの商品3本に1本の割合で当たりコードがでるが、実はキャップを開けなくてもコードが見えてしまうことが判明した。

　CNET News.comが確認したところ、あらかじめ当たりの商品を選ぶことが可能なだけでなく、注意して見れば10桁の賞品交換用コードまで読みとれてしまい、商品を購入しなくてもPepsiが無償提供するiTunesの曲を入手できてしまう。

　「プレゼントキャンペーンがあるときは必ずキャップの裏を見る。人間の性だと思う。何年も前からだれでも自然にしていることだ」と語るのは、Macintoshユーザーや開発者向けのオンラインコミュニティで、フロリダ州タンパにあるMacmercサイトのウェブマスター、Jon Gales。同サイトでは米国時間18日、コードを入手するための方法の詳細が公表された。

　ボトルのキャップという抜け穴は、スーパーボウル放送中に流された華やかなテレビCMで幕を開け、ファイル交換利用者も狙ったPepsiの野心的なマーケティングキャンペーンを中断に追い込む可能性がある。今回のプレゼントキャンペーンは、清涼飲料などの各種商品の宣伝ツールとして、音楽を利用することに対する関心が高まりつつあるなかで行われている。デジタル音楽にはペプシ最大のライバルであるコカコーラも飛びつき、同社はヨーロッパでデジタルダウンロードストアを立ち上げている。

　Pepsiによると、のぞき見やいたずらに対する予防措置として、同社は1人の顧客が1日に引き換えできるコードの数に制限を加えたという。

　「我々がこのようなキャンペーンを展開するときは、必ず引き換え数に制限を課しているが、消費者の大半はルールを守っていると認識している」と、Pepsiの広報担当Dave DeCeccoは語った。

　今週は、技術マニアたちもPepsiの「ハッキング」を巡って大騒ぎだった。Galesのサイトはオープンソースプログラミング専門で人気の高いSlashdotサイトで紹介され、その後18日にクラッシュしてしまった。また、この「ハッキング」は影響力の大きいBugtraqセキュリティメーリングリストで流れた偽セキュリティ情報の中でもパロディ化されていた。

　「この攻撃はとりたてて新しいものではない。これまでに出されたソフトドリンクのバージョンのなかには、この攻撃に対して脆弱なものがいくつかあった。よく知られた例では、Mountain Dewの“ソーダ無料配布キャンペーン”がある」(同メーリングリストへの投稿)