Latest Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

こんな記事は書きたくないのだけど・・・

今回書いた後に気づきましたが、

すごーーーく長く

すごーーーく小難しく

すごーーーく読むのがだるい

記事になっています。

ご注意ください!!


よければ続きを読む。でε≡≡ヘ( ´Д`)ノ

-------------------------
さて、8月~9月にかけて垢ハックやら改竄品流出があったようですね・・・

これ以前にちょっと盛り上がった6月。
その6月の事件にまさに巻き込まれた知人A。
ワタシはその人にアイテムを貸していたため
間接的に巻き込まれたわけですが―

そん時は
『貸したものだし、装備も出来ない。
10億↑の価値があるわけでもないし、別にいいよ。』
って感じでしたが、
知人の懸命の運営への訴えにより
無事にアイテムは戻ってきました。
(なんかいろいろ気を使わせちゃったみたいで・・・
気軽に貸すものではないなぁと思ったりしました。)

その人とは長い付き合いになりますが、
うっかりロガー踏んだり、ウィルスにかかったまま放置するような方ではありません。
もちろん可能性は0ではありませんけど、99%その人の責任ではないと思っています。


その6月事件の対応として運営が採った策が、『パスワード強制変更』です。

ワタシは登録時のメアドがすでに死んでいたので、
仮パスを受け取れませんでしたが、
2日後?くらいに新メアドを登録することでなんとかRSをつなぎとめることが出来ました。

んでも、知人Bの方ではパスワードを新しくする際に、
新パスを安易に決めちゃったみたいで、忘れてしまった。とか・・・
これは知人にも責任はありましょうが、
そもそもパスワード強制変更などしなければ、こんなことにはなっていません。

その知人Bも運営の遅い対応により、ようやく8月に復帰を果たしたのですが、
~元々、とっくの昔に秘密を卒業しちゃったので飽きていたんでしょうか?
その日に装備をすっぱりと剥がしてOUTしてしまいました。

ギルドには所属しているのでチャットだけでも・・・とは思うのですが、
展開が展開だけに素直に引退ワチョーイと受け止めることは出来ませんでした。
辞めかねていたのを運営に引っ張られた形に見えるのはワタシだけでしょうか・・


そんな中、掲示板やブログであふれるハック被害の声に、ついに運営が動いたご様子。

『「RED STONE」専用パスワードの設定をしましょう。
他のサイトや、ゲームと同一のパスワードを設定しているお客様は
すぐにパスワードの変更を行ってください。』





( ゚Д゚)ハァ?

"運営側に落ち度はない!"というのを押し出しているようにも見えますが、
ワタシには、"こちらではもう防げないから個人で防ぐようにしてね。"って言ってるように見えます。

『お客様自身で【会員ID/パスワード】の管理を徹底し行っていただき、
今後とも、安全に「RED STONE」をお楽しみください。』

とも書いてありますし、"運営では管理は出来ません。"と両手を挙げているとも取れます。


MMOをやっている人、そのうちRSをやっている人の人数は分かりませんが、
『会員IDの不正利用に関するお問い合わせを多数いただいております。』ということから、
50人~100人くらいは被害にあっているのでしょうかね。

6月にWEBサーバーへの不正アクセスがあったという発表があったようです。
強引な方法とはいえ『パスワード強制変更』をいう対策を行っていますし、
放置するよりはマシ。ですよね。

ちょっとWEBを覗いてみると、以下のようなケースが実際にあったらしいです。
ttp://www.ocn.ne.jp/security/anshin/danger/trouble/casestudy_01.html
これだと過失はユーザー側にあり、
ID照合をする側は"本人だと信じて処理した。"ってことになっています。
また、他のサイトも斜め読みしましたが、
大抵はユーザーの過失が原因として位置づけられているようです。

こうしてみると今回の運営は実にマニュアルに沿ったというか、
時流にのった正しい対応をしているように見えますね。
(運営を擁護するような形になってきましたねw)


とか書いてると、サービス側は何も悪くないのかってことになりますが、
こんな記事もあります。
ttp://blog.hitachi-system.co.jp/01/280.html
2件目で総当り方法で26人ヒットしたってのが気になりますね。
サービス側から漏れたとすると、
この被害人数とRSの被害人数は大体いい感じに合致してくるんではないでしょうか?

こちらの記事では、
『企業はサーバーの管理体制を厳しくする必要があるのは言うまでもありませんが、
とりわけ、悪意の第三者に「なりすまし」されにくい、
つまり顧客を守ることを第一義に考えた対策をとることが重要です。』
とあります。
もちろんサービス側が100%悪いわけではありません。
悪者は"なりすましを行っている人"ですからね。


ID/PASSの管理は、企業にとっても個人にとっても非常に重要なことであり、
お互いにその意識を高めていく必要はあるでしょう。

今回の件、悪者は運営ではなくハッキングした第3者であるのは言うまでもありませんが、
お互いに注意していきたいですね。

企業側は、顧客データを徹底的に守る。
社内のID管理はもちろんデータベースへのアクセス権限にも細心の注意を払う。
照合方法も強固なものに変更する。(Pass間違え3回で垢凍結とかね。)

個人側でも、IDをうかつに他人に教えない。
パスワードまで教えて作業や処理をしてもらうのはもってのほかです。
IDさえ分かれば総当りの力任せのハッキングをされてしまうので、
パスワードをランダムの文字列に変更する。
ちなみにワタシの携帯メアドは20文字↑にしてるので、
総当り狙いの迷惑なメールは一切来ません。


長く書きましたが、今回の件に立ち戻りますと、
ttp://www.security-next.com/010572.html
『また同社では緊急対策本部を設置し、警察へ被害を提出しているが、
今回の攻撃による個人情報の漏洩被害は確認されていないという。
さらにセキュリティベンダーと協力しながら不正アクセス対策を実施しており、
今後詳細が判明次第、公表していく方針。』
とか書いてあります。

"今回の攻撃による個人情報の漏洩被害は確認されていない"ってのは
この時点での話なのでしょうが、やっぱり、
"今後詳細が判明次第、公表していく方針"
この点ですよね。

ゲームオンのHPを見ても、とくにこの件は書かれていません。
連絡帳に被害を出されている方も特に何も返信がないようです。

いいように捉えると、まだ詳細が分かってないので公表できません。
悪いように捉えると、このまま黙っておこうかしら。
ってところでしょうか。

課金しなくなったユーザーや引退したユーザーもいるみたいですし、
運営にとっても被害額という形で浮かび上がってくるこの問題について、
あくまでも被害者だと言い張って戦ってくれる。
そんな運営であってしかるべきだと思いますが、
9/3に出されたRS公式HPの公示内容だけで見ると、
すごく残念な気持ちになりました・・・・

もっとがんばってくれよ!!!ゲームオン!!!


おしまい!!

スポンサーサイト

テーマ:RED STONE - ジャンル:オンラインゲーム

コメント

とても良い・・・

考察だと思いますよ。

徹底的に隠蔽する体質をどうにかしないと、本当に人が居なくなっちゃう可能性がありますからね。

私も、自分のブログでは被害に遭うまでは、運営を叩く様な事を書くのは極力さけてました。

しかし、あまりにも対応がいい加減ですので、最近は愚痴っぽい記事ばっかりで・・・
(読む人が気分を害する可能性あるかもと分かって書いてますが・・・)

情報公開さえしてくれたら、直ぐにでも課金して、RSの世界を楽しむんですがね~・・・

みんなRS自体は好きなんですよね~いいゲームだと思うし。
運営様の姿勢の改善を強く希望したい所です。

うひー

火曜のメンテ突然すぎるだろー

新秘密実装しちゃったし転生まで実装して
あとは取れるだけとる魂胆かね。

転生実装したら装備Lv+400バッジとか
出るんだろうか・・・

もうだめかも・・・

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://cen123.blog47.fc2.com/tb.php/92-cc313bdc

«  | ホーム |  »

2017-05

  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • »

プロフィール

 

桐やん

Author:桐やん
・桐壺  
=マッチョ&微々運ランサー
・桐一葉 
=支援Bis(黒豚副M)

他に
・桐火桶 
=運テイマ
・桐ノ花軸
=ヘイWiz(エンはお察し)
がおります。

 

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブログ内検索

 

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。