名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| アカウントハックの運営の対応 | 35 | VZ9db/teXZ.6 | 2009-07-11 21:18:57 |
| 2009年6月6日 不正アクセス調査についての中間報告 http://www.megatenonline.com/news/archive/news1906.html この中の文章に ◆アイテム、CP等に関して 不正なアクセスにより、他のキャラクターへ渡ったアイテムや 使用されてしまったCP等の被害については、 アイテムが事情を知りえない第三者に渡っている場合などもあるため、 被害発生以前と完全に同一な状態に復旧することは困難です。 武器装備消耗アイテムなんかは回復が難しい!! と言っているね まぁ当然と言えば当然か 『時間を巻き戻したらいいだろ』とか頭の悪い人は言うだろうが ちょっと待て!んなことしたら 運営会社が「アイテム増殖」に加担すことになるんだぞ ・ハックされて流出した武器A ・ハックされる前の時間まで巻き戻した武器A ・現時刻に同一のアイテムが増殖完了ってことだね CPに関しても同じだ運営会社にはCPを復活させることは出来ないと覚悟しておけ 戻ってくるのはIDと仲魔ぐらいだと思ってた方がいいね 詳しくはURLの内容を良く読んでみてね |
|||
| 4K2CfHCliPC8 | 2009-07-11 22:57:07 |
| なんか大事なとこが抜けてますが・・・ ◆アイテム、CP等に関して 不正なアクセスにより、他のキャラクターへ渡ったアイテムや 使用されてしまったCP等の被害については、 アイテムが事情を知りえない第三者に渡っている場合などもあるため、 被害発生以前と完全に同一な状態に復旧することは困難です。 現在も対応について検討を続けており、 具体的な内容につきましては、いましばらくお待ちいただけますよう お願いいたします。 対応検討中という事であって、戻せないとは書いてないですけどね。 前もあなたの書き込み見ましたが、アカウントハックにあった被害者に なにかうらみでもあるんですか? |
|
| i.pa.PuWTyIg | 2009-07-12 13:50:34 |
| せっかく育てたキャラなのに何時までたっても凍結されっぱなしで使えない方が辛い。 もちろんアイテムも戻って来てほしいが運営が巻き戻しするのが犯罪なら、 スキルと悪魔だけ元に戻して1回だけアカウント変更させてくれるだけでもういいよ。 |
|
| GWLhFDlXBhJH | 2009-07-12 23:11:55 |
| 運営さんが自分のところを巻き戻しするのは別に犯罪じゃないよ。 アイテム増殖になるといっても被害者は何の利益も得てないし、 市場への影響といっても盗品売買でとっくに市場めちゃくちゃだから。 よその運営さんだと巻き戻しじゃなくて「配布」って形で対応してるね なくなったアイテムのうちログで警察が確認した分だけ戻してる。 ここの運営さんがそうするかはわからないけどね。 人手が足りないから対応しきれてないのかも。 |
|
| VZ9db/teXZ.6 | 2009-07-14 11:51:33 |
| >>ギンガナムさん >>対応検討中という事であって、戻せないとは書いてないですけどね。 >>前もあなたの書き込み見ましたが、アカウントハックにあった被害者に >>なにかうらみでもあるんですか? アカウントハッキングの被害者は加害者である… ↑言い方が乱暴で悪いんですがね ちょっと利用規約の一部を書き出して説明しましょう _______________________ 『真・女神転生IMAGINE』会員利用規約 第11条 会員資格取消しおよび一時停止 (中略) (1) 本サービスの運営を妨害した場合。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ つづいて _______________________ 第12条 会員の自己責任 会員は、自己の責任を持って本サービスに参加するものとし、また、参加に対して他者または当社に対して損害を与えた場合、自己の責任と費用を持って当該損害を補償するものとします。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 第13条 イマジンIDおよびパスワードの管理責任 (2) 会員は、イマジンIDおよび、これに対応するパスワードを他者に使用させず、他者と共有しないと共に、自己もしくは他者が使用したに関わらず、管理について一切の責任を持つものとします 本当に一部分だけの抜粋ですが アカウントを盗まれる一番の原因は『 自己管理の甘さ 』です 第12条の会員の自己責任を認知していれば今回のアカウント盗難は最小限に抑えられれいるはずです そして『 アカウントを簡単に盗める場所がある 』とハッカーに認知させ 海外アドレスから大量のハッキングが行われてきたことは 【2009年6月6日 不正アクセス調査についての中間報告】(公式) http://www.megatenonline.com/news/archive/news1906.html でも取り上げられています |
|
| VZ9db/teXZ.6 | 2009-07-14 12:15:10 |
| ちょっと続きですm(_ _)m 被害が増大すれば 当然、対応の為に対策に人手が取られる 人手が足りなくなると 開発…だけじゃなく通常運営の対応措置に人手が足りなくなる まったく関係ない一般利用者は『 なにやってんだ運営!?』となるので アカウント盗難の被害者は IMAGENEの通常運営の妨害をした責任があると考えます それと 『通常の一般参加者こそが一番の被害者である』と俺は考えるのですが 被害者の自己管理の甘さの為に企業が補填(保障)をすることはない! と俺は考えますがね それに、このアカウント盗難で全IDのアイテム、装備、仲魔、エキスパ等を 完全保障することは一般利用者の自己管理能力の低下を招く原因になりかねません 『どーせ全部戻ってくるならハックされてもいいやw』的な低脳集団の増加につながると俺は考えます んーーーーなんてゆうか言葉が悪いなぁ… 俺自身の言語能力が低いためにイラっと来た方ごめんなさい ま、個人の一意見ってことで見てもらえると ありがたいです |
|
| VZ9db/teXZ.6 | 2009-07-14 12:29:30 |
| >>走鳥 乱茶ノ助さん >>1回だけアカウント変更させてくれるだけでもういいよ。 アカウント変更かアカウント内データを他のIDに移せる状態が望ましいのですが それだけじゃ駄目だと思う ID内のキャラクターの名前も変えられると良いと思います >>宇佐木ノ みみぃさん >>別に犯罪じゃないよ 揚げ足取りでゴメンネ 俺…犯罪なんて言ってない 本当の被害者は極一部だと思うんです 大半の被害者の人は『自己管理の甘さ』が一番の原因 自己管理できない人に保障することは一般利用者(被害に逢わなかった人達)に対する冒涜ではないのか? …言葉が出ないので冒涜とさせていただきますが と、足りない脳ミソで考えますが? |
|
| GCKmfBxaFbul | 2009-07-14 13:48:50 |
| 「アカウントハッキングの被害者は加害者である…」 これ取り消してください。 あなたの論理ではそう結論付けられるケースがあるのかもしれませんが、 すべての被害者が加害者であるかのような書き方は許せません。 また、あなたの論理でそのようになるケースであっても、 私は被害者の方が加害者であるとは思いません。 過失はあったかもしれませんが、それで加害者と呼ばれる ことになるなんて、信じられません。 |
|
| DX6phgq.Kg7/ | 2009-07-14 13:49:10 |
| えーと、つまり開発が進まないのは「自己管理の甘いアカウントハック被害者」の対応に 運営が追われてるせいってことでOK? | |
| FrswWTOMDepT | 2009-07-14 14:05:04 |
| >>喰う風鈴さん >>自己管理できない人に保障することは一般利用者(被害に逢わなかった人達)に対する冒涜ではないのか? 日本の法律でも、「重過失者は法的保護に値しない」っていう考え方を してる条文がいくつかあったと思います。 (不真面目な法学部生だったのであまり突っ込んだ知識は持ってません) 貴方の考え方もこれと同じようなものでしょうし、自分もそういう考え方には 納得できます。 ですが、 >>本当の被害者は極一部だと思うんです >>大半の被害者の人は『自己管理の甘さ』が一番の原因 このご意見にはどのような根拠がおありでしょうか? (何らかの調査結果が実際にあったのでしたらごめんなさい m(_ _)m ) 「本当の被害者」と「自己管理が甘かった被害者」の線引きをどうするかも 考えなきゃいけない問題かな?と思います。 |
|
| GWLhFDlXBhJH | 2009-07-14 15:06:30 |
| >喰う風鈴さん みみぃのレスは走鳥 乱茶ノ助さんの 「運営が巻き戻しするのが犯罪なら」に宛てたものなの。 まぎらわしくてごめんね(´・ω・`) >大半の被害者の人は『自己管理の甘さ』が一番の原因 昔は自己管理で防げる被害が多かったけど・・・、 今はこういうデータもあるから安心できないね↓ 「悪意あるソフトの80%はアンチウイルスソフトが効かない」 http://gigazine.net/index.php?/news/comments/20060720_malware/ |
|
| VZ9db/teXZ.6 | 2009-07-14 17:37:38 |
| >>すぎなさん 俺は人間として『頭が良い』人間ではありません しかし俺は現在掲示板で続いている『アカウントハック被害者』の掲示板書き込みに嫌気が差してきました 【アカウントハックに遭われた皆様ご協力下さい】 ↑このスレッドは被害者の方が有志を募ろうと立てたのでしょうが まったく進展なし…個人的に思うことは『騒いで運良く保障貰えたらラッキー』程度にしか考えていない人達が多いのだろう と持論が出来上がりました 問題点の重要性も緊急性も理解していない人達に『どう言えば効果的か?』を考えて出した結論が『 被害者が加害者である 』とゆう文章になったわけです 良い文例ではないことは百も承知です しかし文章の変更などはしません _________________________ インターネットの基礎知識:加害者にならないために http://www.so-net.ne.jp/security/assailant/index.html  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ もし『 どうしても納得がいかない!』と、ゆうのでしたら 運営に報告していただいて 運営側が『不適当な文章』と判断されれば削除されると思います |
|
| VZ9db/teXZ.6 | 2009-07-14 18:04:15 |
| >>鷲巣部下さん 質問の意図を『本当の被害者は誰か?』とするならば 株式会社CAVEでしょうね >>「重過失者は法的保護に値しない」っていう考え方を… 意図的ではなにせよ運営を妨げる行為になるのではないか?と、ゆう俺自身の自分勝手な解釈です 何らかの罰則がないのなら利用者はいつまでたっても責任を持った自己管理を行わないと思います >>このご意見にはどのような根拠がおありでしょうか? 手前味噌の話で申し訳ありませんが 俺はIMAGENEのIDを20ほど持ってます aから始まるIDもあれば1から始まるIDもあります しかし一つもハッキングされてません 接続記録などを見ても勝手にINされた形跡もありません 俺はネット喫茶にも行くし会社からDB-NETに接続したこともある 怪しいWebページも開くし(後処理が大変な場合が多いけど) それでもハックされなかったよ?? 考えられる要因の一つはパスワードの長さでしょうね ハックされた人達はパスが何桁だったか言う人は少ないよ ハッキングされた人達の掲示板での文章を読んでいると 『 自分の何が悪かったのか?』と自己分析してる人は極少数で 大半が『 俺は被害に逢ったのだから保障は当然だ!』(ここまで酷くないけどね)的な発言が大多数ですので半ば挑発的に言ってみるわけです そうすりゃ少しは『 自己判断、自己責任 』を考えてもらえるのではないでしょうか? |
|
| VZ9db/teXZ.6 | 2009-07-14 18:27:52 |
| >>宇佐木ノ みみぃ さん >>今はこういうデータもあるから安心できないね それを言ったらお終いよ なんだけど ネットは『 こうゆう危険性もある世界 』って認識があればいいのでしょうがね ネットの怖さばかり先行でも しょうがないけど 個人個人が、まったく考えないのも どうかと思う 結局のところはCASE by CASEなんだろうけどさ ヤフー知恵袋から http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1226578047 >>HORIパッド さん キツイ言い方で申し訳ないです |
|
| i.pa.PuWTyIg | 2009-07-14 21:14:00 |
| >喰う風鈴さん 私も複数ID持ってて同じようなIDとパスワードだったけど、 アカハック受けたのはサブで使ってた69レベルのキャラでした。 こんな状態だったのに自分の落ち度で情報が漏れてたとしたら、 一番美味しいメインキャラもアカハック受けてるのでは? ハック被害者のパスワード数をさらす事が必要なことなのですか、 ハックサギかどうかは運営がちゃんと調べれば分かることじゃないですかね。 |
|
| c2HqVBlfhqmf | 2009-07-15 04:47:24 |
| 喰う風鈴さんの CASEbyCASE が CAVEbyCAVE に見えて、なんてうまいこと言うんだって思ってしまった・・・orz |
|
| 5jwbor1vd/Zr | 2009-07-15 05:23:13 |
| >喰う風鈴 あなたが掲示しているケイブの中間報告にもあるように、今回のアカウントハックは 公式サイトのメンバーログインページに対してのブルートフォースが原因だったと 思われるのですが、違法アクセスによる毎時数千~数万回の認証ミスが繰り返されていた であろう通常ではありえない異常な状態を長期に渡り放置していた運営側の 管理体制及び責任に関してはどうお考えでしょうか? |
|
| XoeOt9zBfwiK | 2009-07-15 10:33:42 |
| フレがアカハックでケイブに問い合わせたら、無言で垢BAN! そこから音信不通になったらしいです・・・ どうにかしてほしい・・・って、ここでいうことじゃないのかな? |
|
| HaLzA3U13gKU | 2009-07-15 13:41:41 |
| >>スレ主 将来、あなたの子供がレイプ被害にでも遭ったとしても同じようなことを 言えるのかな?『脇が甘い』『子供にも過失があった』と言えるのかな? もし自分の大切な人が殺されても同じことが言えるのかな? リアルの裁判でもお前さんみたいなことを言う弁護士(加害者の)も いるけど、お前さんは軽侮の擁護というよりも加害者(ハック犯)の擁護 をしてりようにしか見えない。関係者なのか? |
|
| .qlqtqA9kbNh | 2009-07-15 15:43:56 |
| アカウントハックを受けた原因が特定されているならともかく、特定されていない段階で『被害者の自己管理の甘さ』と断定し、それを前提とした話をするのは早計では? 長いパスワードを使っていた自分がハックされていない=ハックされた人はパスワードが短かったに違いないというのは、推測の域を出ない話ですし。 ちなみに、今回のハックはブルートフォースを使ったもののようです。 ハックを受けたフレは13桁のパスワードを設定していましたが、花の名前+キャラを作った時の年号だったそうで、それが辞書攻撃に引っかかってしまったのかもしれません。 (ネットカフェを利用したことはなく、パスワードは誰にも言ってない。メモってもいない。花の名前は図鑑を見て何となく選んだもので、友人知人が推測するのも不可能とのこと) 「ランダムな英字と数字の組み合わせで10桁以上にしておかなかったのだから自己責任だ!」と言えばそうかもしれません。 でも、どこまでのパスワード設定をするのが自己責任で、どこから運営の管理体制の問題とするかは議論の余地のあることでしょうに、十把ひとからげに自己責任とするのはいかがなものかと思います。 |
|
| u7Z2u.hvojbl | 2009-07-15 16:49:16 |
| 当人の重大な過失ってのは、当人が自らIDやパスワードを洩らしてしまった場合の事でしょう、パスの長さがどうこう等とは初めて聞く理屈ですね、それをいうならパスワードは何文字以上とか言うケイブ側の設定ミスでしょう、基準が甘かったということなんですから。 被害者はあくまでもハックされた人です、ハックされた人を被害者で無いといい、それらを無視するのであればハックする側はやりたい放題になります、この問題が出始めたころにもハックは無いと言い張る書き込みがあちこちの掲示板にもありましたが、見事にパンデミック化しましたね。たとえハックという盗人がいても、アイテムやキャラはケイブの所有です、ケイブは痛くも痒くもありません、サーバーの外にアイテムが持ってかれるわけじゃありませんからね、ケイブがとるべき対応は一日も早く被害者に復帰してもらい、再び課金してもらうことです、ケイブに責任が無いとか、被害者だとか、笑わせるなよ、復帰してもらい課金して貰う、この理屈にかなうわけないだろ。 |
|
| L2OMiVcjyQ2X | 2009-07-15 16:57:08 |
| まあ「時間を巻き戻す」っていうのは確かに難しいことです。 ユーザー全員まとめて巻き戻すのはとても簡単ですが、それは 納得する人はいないでしょうし。 個別に巻き戻そうとすると、盗まれたアイテムと復活したアイテムで、 同じ装備品が2つになってしまいます。 IDが同じアイテムが複数存在することになり、システムが崩壊しかねません。 まさかシステムから作り直してたら何年かかるかわからないし。(笑 なので、個別に「巻き戻す」のではなくて、アイテムひとつずつを、 「同種の新しいアイテムを作る」ことで復活させることになります。 相当な時間の順番待ちが発生すると思いますが、できないことではありません。 ただ、これはもう時間がかかる。 運営が嫌がるというのは置いておくとしても、被害者だって長いこと待てないですよね。 もし私が運営なら、被害者に対する補償には、アイテムの復活という手段は 取らないでしょう。時間がかかりすぎるから。 先日あったカスタマイズ武器のシステムと、今やってる好きな組み合わせで 装備をもらえるシステム、これらを流用します。 被害者に、被害の規模に応じて武器数点と装備数セットの権利を配るでしょう。 この辺が現実的な落としどころではないかと。 というか、カスタマイズ武器と装備のシステム、実はこの意図で開発したものを ガチャに流用したりしてるのではないか、とさえ思います。 |
|
| GCKmfBxaFbul | 2009-07-15 17:29:05 |
| 返信をいただいたので書きます。 まず、もう一度書かせていただきますが、 「アカウントハッキングの被害者は加害者である…」 これ取り消してください。 私は、実際に被害を受けた方を責めている文章ととらえました。 仮に「被害を受けると、事後にほかの人にも様々な影響がある」という 一般論で書いているなら、やはり書き方に問題があると思います。 >インターネットの基礎知識:加害者にならないために >http://www.so-net.ne.jp/security/assailant/index.html このような知識を啓蒙するということに関しては、大いに賛同します。 私にできることなら協力させていただきます。 知っていたら被害を免れた、という方もいらっしゃるかもしれません。 >運営側が『不適当な文章』と判断されれば削除されると思います 運営事務局には削除する理由はないと思います。 ですが、運営事務局が消さないのだから問題ない、と考えるのは おかしいと思います。 どうかご再考ください。 |
|
| JvXGbm.qwL6n | 2009-07-15 21:06:05 |
| サービスを展開している以上、アカハックという不測の事態で起こった ユーザーの不利益を可能な範囲で軽減する努力を行うというのは 運営の責務だと思います。 「アカハック残念だね。でもアイテムは戻せないよ」というのは 心象的にサービス業としてありえナイです(="=; 例え規約にいかなる記載があろうと経営努力っていう部分が求められると思います。 いじめのディベートでの「いじめられる方が悪い」みたいな意見は 被害者に追い打ちをかけるようなもので、それに対しての反発は禁じえないかと。 自己防衛のために多少面倒でもランダム文字列にするとか、 PWをことあるごとに変更するとかそういうことの必要性を説くのは 間違っていないとは思いますけどスレ主さんにはもうちょっと 他の人の気持ちを汲んで欲しいなと思いました。(・ω・` 運営も人手が足りないのか色々なもののスペックが足りないのか知りませんが 報告・連絡などは細かくして欲しいところですね。 まだ被害報告が出てる中、1回目の中間報告から音沙汰なしですね。 勝手に終息したつもりになってるんでしょうか? 問い合わせしてもテンプレメールさえ帰って来ないなんて何のための問い合わせ? トラップなんですかね?(´A`; |
|
| GWLhFDlXBhJH | 2009-07-15 22:57:57 |
| >それをいうならパスワードは何文字以上とか言うケイブ側の設定ミス イマジンはネットゲーム初心者も多いから、 パスの設定基準を明記したほうがいいかもね(・×。)ノ 北米と比べると設定基準が緩いです。 ・北米サーバ(運営Aeria) 半角の数字+大文字英字+小文字英字をそれぞれ1文字以上含む 8文字以上の組み合わせでないと通らない ・日本サーバ(運営CAVE) 6文字以上の半角なら英字のみでも数字のみでも通る。(・×・)・・・ |
|
| 7RErQ2UICOsj | 2009-07-15 23:50:30 |
| 「加害者」はハック犯でしょ… |
|
| aWbWTdP97Jd6 | 2009-07-16 00:54:55 |
| 垢ハック第一被害者が出てから今まで 被害者の方から運営に対して被害届け等出ているはずなのですが この運営の対応の悪さは、警察に被害届を出していないところをみると 垢ハックにあったと言うことを、ただのクレームとしか 受け入れてないように思いますが。 あれから垢ハックに関しての報告もないし・・・ いつかは沈黙するであろう垢ハックに対してすでに黙認と 放棄さえ感じられます。 |
|
| DX6phgq.Kg7/ | 2009-07-16 06:15:49 |
| 今回の騒動で開発が遅れた結果、例の生産実装が延期になったというのであれば、ハック被害に合われた方には楽しみに待っていた人達に対して、申し訳ないという気持ちを持ってもらいたいね。 | |
| 4K2CfHCliPC8 | 2009-07-16 06:33:22 |
| ハック被害に会った人も生産拡張を楽しみに待ってたでしょうに。 故意にアカウントハックを助長したわけではないのに、 なぜ申し訳ないとか思わないといけないのですか? そういった言い方する方は、他人の事など、 どうでもよいといった考えしかできないんでしょうね。 |
|
| Dvyol/G0pOoV | 2009-07-16 06:34:37 |
| 今回の騒動で開発が遅れた結果、例の生産実装が延期になったというのであれば、ハック被害に合われた方にも、生産実装を楽しみに待っていた人達に対しても、「何もできない運営で申し訳ない」という気持ちを持ってもらいたいね。 ( ´_ゝ`)こうですね |
|
| u7Z2u.hvojbl | 2009-07-18 13:28:33 |
| まだ解決されてないのに風化しそうだったので みんなに見てもらえるようにしてあげますね こんな面白いこという奴ほっとくわけいかないですね |
|
| c2HqVBlfhqmf | 2009-07-21 11:50:27 |
| 結局・・・ 補填どころか、ID凍結という、垢バンになって、何も進展なさそうですね・・・ あぁ、課金した金が・・・はぁ・・・ |
|
| g2J1A9qS1M/r | 2009-07-25 10:34:05 |
| ハッキング被害にあって 凍結解除になった方って いっらっしゃいますか? | |
| gWjGZHCCzjgp | 2009-07-28 01:34:30 |
| http://www.megatenonline.com/news/archive/news2025.html やっとハッキング被害を受けた人への対策が決まったからこれからじゃない? |
|
| 187v./a14qX7 | 2009-07-28 23:32:28 |
| 最大手オンラインゲームのラグナロクオンラインのサイトを 見てみたらアカウントハッキングについて 以下のような記載があり、親切だと思いました。 http://www.ragnarokonline.jp/playguide/hacking/ 現状、メンバー向け公式サイトから[プレイガイド]って文字に マウスを置くと一番下にでるのでそこをクリックすると 1クリックで表示できるようになってます もし、女神転生IMAGINEのサイトにこういうのがないのであれば、 さらなる被害者を増やさないためにも こういうのを大至急で作ったほうがいいと思います。 もし今こういうのがどこかにあるのでしたら どこかもっとわかりやすい場所に移して欲しいです。 現状だと自分にはたどり着けないです。 |
|
| cj28TEM1qtHn | 2009-10-30 00:02:17 |
| ここでも問題が解決したといった類の報告はありませんね まさか本当にこのまま無かった事にするつもりなのでしょうか・・・ |
|