名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| 再認証手続きについて | 36 | K7mZyBO7qV3A | 2010-06-15 14:39:18 |
| 再認証手続きについて質問します。 ・『事前認証』とはなにか? ・『イマジンIDの登録者以外での再認証は行えない』とはどういう意味か? ここでいう「登録者」とは登録メールアドレスの所有者か? 不正アクセス時にメールアドレスやパスワードを改ざんされた場合はどうなるのか? ・『現在までに、不正アクセスにてご報告頂いておりますイマジンIDにつきまして、 登録内容の改変等が行われている場合、運営事務局にて調査の上、 順次、アカウントデータの復旧対応を行わせていただきます。』 「現在」とはいつか? 「現在」の指す時刻以降に報告した場合はどうなるのか? 「登録内容の改変等」とは何か? ゲーム内のこと?プロフィール等? 書かれていることがさっぱりわかりません。 何がしたいんだ。 これやったら何が解決するんだ。 |
|||
| R4o8gjDS3k.n | 2010-06-15 15:10:43 |
| こんなとこで文句垂れてるよりは運営に直接そのままの原文で質問したほうがより早く具体的にわかるのではないでしょうか? | |
| K7mZyBO7qV3A | 2010-06-15 15:45:58 |
| ご意見ごもっともです。 下3行を除いて、運営には送付してあります。 回答がきたらお知らせします。 |
|
| GpYr5lJgXZqL | 2010-06-15 16:08:46 |
| 私も謎に思います。 下のタイムスケジュールから推察するに、その期間にPWを変更&ログインをしてくれたIDについては停止処置をしない。って内容で書きたかったのかと思うけど・・・ 企業がだす告知としては間抜け過ぎるからつっこみたくもなるものかと・・・ |
|
| K7mZyBO7qV3A | 2010-06-17 03:47:23 |
| 6/16 21:21 に、以下の通り返信を受け取りました。 書いてあることは大体わかるけど質問したことは依然として よくわからないので、箇条書きにした項目に回答が欲しい旨を添えて 当初の問い合わせを再び問い合わせから送付しました。 ************ 真・女神転生IMAGINE 運営事務局です。 この度は、お問い合わせ頂きまして、誠にありがとうございます。 イマジンID再認証手続きについてお答えします。 イマジンID再認証手続きについては、 公式ウェブサイト告知にてご確認頂いたように、 長期間に渡り『真・女神転生IMAGINE』にサービス利用が行われていない、 もしくは、定期的なパスワード変更等を行うことなくサービスをご利用頂いている アカウントを対象としアカウント保全のための一時休止措置となります。 手続きを行っていただく際、ご利用中のイマジンIDに登録されているメールアドレスへ、 再認証手続きの詳細をご案内を差し上げます為、 イマジンIDの登録者以外での再認証は行えません。 不正アクセスにより改ざんされている場合、対応を検討致しますので 該当するアカウントとその旨を運営事務局までお問い合わせ下さい。 不正アクセスによるデータ復旧については 運営事務局にて調査後、適宜対応を行わせていただきます。 復旧日時に関しましては現在、手続きと対応の改善を行っております。 早急に対応日を報告できるよう努めさせていただきますので 今しばらくお待ち下さいますようお願い申し上げます。 |
|
| yJLxWgcuCiPR | 2010-06-18 16:23:06 |
| 「長期間に渡り」→「○○日間以上」 「定期的な」 →「~年~月~日以降に」 という表記なら基準が判るのに、敢えてあのような書き方をしているのは、運営が基準を自由に変更できるメリットがあるものと思われます。 |
|
| 75134i41meDD | 2010-06-18 18:43:10 |
| フリメで登録してると、 期限切れメアドで変更できないことがあるんだけど、 一方的過ぎて、ほんとヤル気なくなるわ~! てかさ、ログインできていれば別にパス変更しなくてもいいんだけどなぁ アカハックも困るけど、ID停止のがもっと困る気がす・・。 |
|
| K7mZyBO7qV3A | 2010-06-18 23:02:27 |
| 真由実さん メールアドレスの変更は「新しいアドレス」を登録するだけですよね。 そのとき、新・旧どちらも、メールが届くかどうかは確認していなかった と思うので、アドレスが使用不可になっても、ログインできるならアドレス 変更できるとおもいます。 * * * 逆に言うと、そのような仕様が故に、ログインさえ可能なら容易に アドレスを変更できることになり、「登録者以外での再認証は行えない」 は「ログイン可能者以外での再認証は行えない」と読み替えられる ことになります。 完全に放置されているアカウントが不正利用される事を防ぐという 観点からは有効な処置だと思いますが、それ以外のアカウントには なんの意味もないと思います。 活動中のアカウントに対しての対策は、何もないんでしょうかね。 たとえば、過去1ヶ月のこういう履歴が確認できます、という 仕組みを導入するだけで、不正アクセスに対しての追跡がとても 楽になると思うんですが、こういうことこそやってくれないかなぁ。 ・アカウントへのログイン履歴(時刻、アドレス)※失敗も記録 ・トレード履歴(時刻、アイテム詳細、数量、相手プレイヤー名) |
|
| 75134i41meDD | 2010-06-19 01:30:43 |
| >DBBさん 方法ありがとうです。 でも、問題はそこじゃなくて、 いまさらメアド変更パス変更の手続きをしないといけないということなんです。 いまも半休止でほとんどログインしてない状態なので、 おそらく、期限がたってログインできなくなった時点で引退でしょう。 他の休止者もわざわざ変更に戻ってくるとは全く思えないんですよ。 課金もそこそこした時期もありましたが、今となっては無意味ですしねぇ~! まあ、半強制引退とおもってます。 |
|
| K7mZyBO7qV3A | 2010-06-19 02:22:36 |
| パスワードの定期変更は「神話」なのか? http://d.hatena.ne.jp/ockeghem/20080226/p1 (「定期変更 パスワード」でぐぐってください) ここに書かれているとおり、私もパスワードを定期的にかえることの 有効性には懐疑的です。 無理に理由をこじつけるならば ・マルウェアや悪意あるサイトなどで、パスワードを不正に取得されるかも ・他者とパスワードの共有をしていると悪用されるかも ・どこかからパスワードが流出しているかも などでしょうか。あんまり思いつかないです。 パスワードを変えないことのメリットも思いつかないので、変えた 方がいいとは思いますが、定期的に変えなければいけないとは思え ないですね。 私は自分のアカウントが安全になることを望んでいますが、今回は そうなるとは思えません。 |
|
| L2OMiVcjyQ2X | 2010-06-20 16:36:15 |
| 「パスワードの定期変更」そのものは有効ですよ。 状況を選びますが。 例えば、国家機密にアクセスできるようなパスワードが敵国にもれた場合、 その相手はデータを消去したりとか、そういうわかりやすい事をしません。 新しい機密を入手し続けるために、ずっと読むだけです。 このようなパスワードの場合、定期的な変更は非常に有効です。 なので、パスワードの管理者のための手引書等には、必ずといっていいほど 定期変更をさせるように書いてあります。 おそらく、そういったものを参考にして打てる手を打っているのだと思います。 ですが、当然ながら定期変更が無効なことも多いわけです。 パスワードを総当りでハックされてアイテムをごっそり盗まれる、なんていう 例には全く無効です。 なので、それほどの効果は見込めないでしょう。 ただ、アイテムの盗難防止に全く効果がないわけではありません。 例えば、知り合いが犯人の場合。 実例ですが、昔の恋人に、付き合っていた当時にパスワードを教えていて 別れた後でハッキングされた例というのがあります。 定期変更していれば防げた例です。 |
|
| L2OMiVcjyQ2X | 2010-06-20 16:45:30 |
| 運営からしてみれば、知り合いによるアイテム盗難でも同じことですから 防げるものなら防ぎたいでしょう。 ユーザーのパスワードの管理が甘くて被害にあった例であっても、 「おまえが悪い。知ったことか」とは言いにくいですから。 まあほとんどのユーザーからしてみれば、ちょっと面倒が増えただけかもしれません。 で、「例え親しい人であっても、パスワードを他人には教えるな」と いくら言ったところで効果は薄いでしょう。 教える人は教えます。 そしてその中のごく一部でしょうが、それが原因で被害にあいます。 しかし、システムとして定期変更を必須にしてしまえば、その被害を 確実に減らせます。 無くせるわけではありませんけど。 なら、運営としては導入したいと思うのも当然ではないでしょうか。 コストと相談の上で、でしょうけど。 |
|
| K7mZyBO7qV3A | 2010-06-21 06:35:49 |
| とりとめもなく書いてしまいました。 金髪の錬金術師さん 不正に取得したパスワードをなりすまし等の行為に使うとか、より価値の高いアイ テムを入手するまで待つとか、そういう可能性もあると言うことでしょうか。一理 ありますね。 これに関しては、少し前のレスに書いたように、ログイン履歴の確認機能が有効だ と思います。正規の利用者が自分で気づくことができ、またそれを証拠としてしか るべきところに訴え出ることができるからです。これは抑止にも繋がると思います。 不正アクセスを受けてしまうと、相手にも自分のアドレスが知られる可能性があり 不安だ、という場合は、アドレスの一部を隠すというような配慮も必要かも知れま せんね。 知り合いが犯人というケースについては、これまた上に書いたようにトレードの履 歴があれば発見や対応が容易になると思います。トレード相手が知人であればその 人に直接問えばいいですし、そうでなければ運営に覚えのないトレードの履歴があ ると訴えればいいからです。この機能があれば、トレードした後ミスに気づいた、 なんていうときにも活躍しそうですね。 そもそも知り合いが犯人ていうケースってどのくらいあるんでしょうね。少なくと も、去年の今頃に被害が急増しているというアナウンスがあったときの被害は、そ ういうケースではなかっただろうと思います。 運営は被害を認定している案件について、その手口などを分析しているのでしょう か。その分析に基づいて対策を実施しているのでしょうか。そうであればいいなと 思いますが… |
|
| zgVdQA3rBGnm | 2010-06-21 07:52:36 |
| 仮にほとんどのハックに無効だとしても、少しでも効果がある例が あるのであれば、その対処は無駄ではないと思います。 定期変更も、ログイン履歴の確認機能も、トレードの履歴も、 「辞書アタックによるハック&即アイテム盗難」という手口には 全く無効です。 ユーザーが確認できたところで、それはもう盗まれた後のことですし、 運営は現状でもログを追跡できるでしょうし。 でも、無意味ではないと思うんです。 |
|
| K7mZyBO7qV3A | 2010-06-21 09:44:12 |
| 私は、やはり効果の程度によると思います。効果が薄いならやるだけ無駄だ、 という意味ではなく、もっと効果のある方法を検討して欲しいです。 履歴に関しては過去にもBBSのどこかに書いたんですが、まったく賛同を得ら ませんでした…。 でも辞書アタックなら、成功するまでにある程度の時間がかかるはずですよね。 その間に「あれ、見知らぬところからログインを試行して失敗した記録がある ぞ」となれば身構えますよね。その記録が多数あれば「大変だ、狙われてる!」 となりますよね。 不正アクセスする方も、記録が相手に見られるリスクを背負うわけですから、 抑止力としての効果も皆無ではないと思います。もちろん、踏み台を使うとか 同一IDに連続してアタックするのではなく、毎回IDを変えながらアタックする とか工夫してくるでしょう。でも「誰かが俺のID使おうとしたぞ」という声が 複数上がれば、「アタックか?」と身構えることができますよね。 自分で履歴が確認できたら、凄く安心だし、万が一なにか被害を受けたら、 「この日にこのアドレスからアクセスしていない」「この人とトレードした 記憶は一切ない」と記録をつけて被害報告した方が調査する資料としても 有効だと思います。 全く無効と言われてしまうとしょんぼりです。 |
|
| FR86IvbXZ5qP | 2010-06-21 17:36:27 |
| 来月のBAN祭りで、運営が楽する為の最認証手続きなんだろうね きっと倉庫キャラとか削除する気満々なんだよ←勝手な妄想 ・・・もう引退でいいや。 |
|
| K7mZyBO7qV3A | 2010-06-24 06:50:15 |
| 事前認証について、どこかに告知ありましたでしょうか? 先行再認証=事前認証かなぁ。どこかにそのように書いてありますか? 先行再認証の流れはこんな感じです。 1. DB-NETにログイン 2. 先行再認証開始 3. 登録メールアドレスへ認証コード送信(CAPCHAによる制限あり) 4. 認証コード入力 メールはまだきてないですが、たぶん認証コードを入力したら終わりです。 つまり、 ・あなたはログインできますか? ・あなたは人間ですか? ・登録されているメールアドレスに送ったメールを読めますか? という『確認』をするわけですね。 ちなみに、DB-NETのメールアドレス変更処理は今までと変わっていませんので、 ログインさえできればメールアドレスは何にでも変更可能です。 |
|
| wflHIvv.AUu8 | 2010-06-24 07:04:38 |
| >先行再認証=事前認証かなぁ。 多分それで合っているでしょう、言葉を統一しない運営ですから・・・。 流れはそれで合ってますね、私は無事終わりました。 |
|
| K7mZyBO7qV3A | 2010-06-24 07:43:15 |
| 迷惑メールとして葬られた訳ではないと思いますが、メールが届かないので、 やむなくメールアドレスを変更して手続きしました。 手続きに利用したメールアドレスは10分だけ使える使い捨てのアドレスです。 そちらではCAPTCHAコード入れてメール送信後1分前後で受信確認できました。 認証後、元のメールアドレスに戻しました。 ちなみに、認証キーを2回送信しましたが、同じキーが届きました。 認証キーを入れずにボタンを押したりするとメニューに戻っちゃいますが、 あわてずに、先行再認証から入ってメール送信したあと、先に届いたメール の認証キーで認証しちゃって大丈夫みたいです。 |
|
| M8PIQAuGZVy2 | 2010-06-24 09:35:00 |
| 私も最初は意味がわからなかったのですが これって 例) 残高あるなしに関わらず長いこと使っていない銀行口座がある為 銀行から「お客様の口座に付きまして防犯のためにも本人確認出来る物を合わせて1度ご来行ください」 ってことなのかな~と受け捕らえております フリーメールだからどうのこうの っていうのは顧客(ユーザー)側の都合だから それは銀行(運営)からしてみれば なおさら「それでは本人確認の取れるものを(ry」って感じなんじゃないかな? フリーメールは簡単お手軽に取得出来るから便利でいいけど それを自分で管理、引継ぎしないで期限切れになってから問題視しても お門違いのような気もします PASS変更もハック防止には効果的って書いてらっしゃる人もいるし なにもかも運営に任せて自助努力しないのは いかがなものかと? 加えて 課金したかどうかは自己責任ですし 課金した時点では楽しめていたり ゲームを有利にプレイ出来ていたはずです 当たりハズレも考慮してガチャを引いたはずですし MMOなら(ここまでではないですが)最新装備のほうが魅力的だということも予想が付くはずです 決して『半強制』ではないはずですよ 明確ではないですが説明もしてあるし きちんと手続き期間や段階を取ってあります 迅速とは言えないながらもフォーム対応もされています 事前認証に協力された方にはプレゼントも配布してるし …文面であらわすと全うな会社の対応に見えるのが 不思議ですがw ケイブアレルギーというのもわからなくは無いですが 『半強制引退』という言葉遣いは 言い過ぎかもしれませんが被害妄想に感じ取れます |
|
| K7mZyBO7qV3A | 2010-06-24 09:57:39 |
| 今回の手続きによって、アクティブでないアカウントは休止措置がとられます。 休止措置がとられたアカウントは不正アクセス被害から免れるのでしょう。 (再認証手続きがどんなものかわかりませんが。) 結局のところ、これが全てですよね。我々は、アクティブでないアカウントを 休止させる作業に協力を求められている訳です。それを拒むつもりはありませ んし、休止措置をとることを批判するつもりもありません。 ただ、協力している我々のアカウントが安全になる要素が全くありません。 それが不満です。 アイテム要らないから、どうかアクティブプレイヤーのアカウントも守れる 方策を考えて下さい… |
|
| L2OMiVcjyQ2X | 2010-06-25 02:35:16 |
| > でも辞書アタックなら、成功するまでにある程度の時間がかかるはずですよね。 > その間に「あれ、見知らぬところからログインを試行して失敗した記録がある > ぞ」となれば身構えますよね。その記録が多数あれば「大変だ、狙われてる!」 > となりますよね。 その時にはもう全て終わっていると思っていいかと。 ハックされたか、諦められたかのどちらかで。 ハックしてアイテムを盗む側から考えれば、「特定の誰かのアカウント」に侵入したいわけではありません。 どうせどのアカウントが何を持っているのかわからないのですから、誰でもいいから侵入できるところに侵入するはずです。 現実世界の空き巣と似たようなものです。 侵入を試みているアカウントのパスワードが、辞書アタックで突破できるようなものなのか、あるいは辞書を使う限り絶対に不可能なものなのかは試してみなければわかりません。 ひとつのアカウントに、侵入できるまで延々と何日もアタックし続ける意味はありません。 30分とか1時間とか試してみて、それで侵入できなかったら諦めて他を狙うでしょう。 だって、ひょっとしたら1年かけても侵入できないパスワードかもしれないし、ランダムな文字が含まれていたら辞書アタックでは100年かけても侵入できないのですから、そのアカウントにこだわる理由がないならそんなものに付き合っていられない。 他を狙ったほうが効率がいい。 中には単純なパスワードを使っている人がたくさんいるのですから。 もちろん、アイテム盗難目的に対して無効なだけで、何かの理由で泳がされている場合には有効です。 パスワードの定期変更と同程度に。 |
|
| K7mZyBO7qV3A | 2010-06-25 03:57:03 |
| 既に書いたとおりですが、 ・特定IDを辞書攻撃で狙う場合、明確なログが残るはず。 ・多数のID/パスワードペアを狙う場合、多数の人からアタックらしい 履歴があることが報告されるはず。 と思っています。 これらが運営やコミュニティに報告されることで、不正アクセスしにくく なることを期待しているのです。 まあ正直な話、不正アクセスがブルートフォース的な攻撃でなされているならば、 ・同一IPアドレスから連続して認証失敗した場合、アカウントをロックする ・同一IDに連続して認証失敗した場合、アカウントをロックする というようなことをきっちりと実装してもらえたら、何も心配しません。 (同時にIDの変更機能が実装されるとモアベターです。) あるいは、本当にランダムな文字列をパスワードにするだけでも、「もう 安心」といっていいかもしれません。 …前提条件が誤っているので、言ってもしょうがないことですけれど。 |
|
| K7mZyBO7qV3A | 2010-06-25 04:09:13 |
| 昨日、最初に送られたはずのメールですが、ヘッダの日付は 6/24 15:32 に なっていました。メールボックスに届いたのは 6/25 0:36 でした。 どこで道草食ってたのかはよくわかりません。 そういう届き方をすることもある、ということで。 ちなみに、メールの差出人は noreply@cave.co.jp です。ご参考まで。 (これを直接コピペするときは見えない空白に注意した方がいいです) |
|
| L2OMiVcjyQ2X | 2010-06-25 11:25:02 |
| > これらが運営やコミュニティに報告されることで、不正アクセスしにくく > なることを期待しているのです。 申し訳ないですが、どういう理屈でそういう結論になるのか理解できません。 現状でもアカウントハックの報告はさんざん話が出てます。 ハックする側がそれで行動を変えているとは思えません。 ユーザー側で出来る行動といえばパスワードにランダム文字を入れるくらい しか思いつかないのですが、それは現状で既にやっているでしょう。 ついでに言うと公式でもアタックされている形跡があったという発表がありましたし、 運営はそのことをログを見て現在でも把握していることになります。 これで追加でアタック履歴がユーザー間で報告されたとして、何か変わりますかね? アタックされた本人は既にハックされたかあきらめられたかしていて、 それ以外のユーザーは今とたいして違わない情報しか入手できない気がするのですが。 |
|
| K7mZyBO7qV3A | 2010-06-26 08:32:57 |
| 例えば、同じアドレスから複数のアカウントに対してアタックしたような形跡が あれば、運営レベルで何か対応が可能になるかも知れませんよね。 実際にアカウントハックがどのように行われているのかは運営からの告知から しか知るすべがないわけですが、その告知にはほとんど情報がないわけです。 自分の履歴、他人の履歴などから、どのようなアタックが行われているか推測 できれば、それに効果のある方法でプレイヤーレベルでもなにかできるかも 知れませんし、運営に対して効果のある対応方法を要求することもできるかも 知れません。 また、履歴に残った情報をもとに警察などに提供できれば、警察がそれを運営に 要求する手間を少し減らすことができるかもしれません。 まあ推測でしかないので実際どうかはわかりません。 でも履歴には防御・調査両方に役立つ重要な情報が含まれるのではないかと 思っています。 要求したら見せてくれるもんかなぁ… |
|
| zgVdQA3rBGnm | 2010-06-28 12:05:24 |
| > 例えば、同じアドレスから複数のアカウントに対してアタックしたような形跡が > あれば、運営レベルで何か対応が可能になるかも知れませんよね。 「ついでに言うと公式でもアタックされている形跡があったという発表がありましたし、 運営はそのことをログを見て現在でも把握していることになります。」 その結果が現在ですし、対応はとりあえず休眠アカウントのロックを実行しようとしてますね。 |
|
| K7mZyBO7qV3A | 2010-06-28 13:46:01 |
| 残念ながら私には運営が状況を把握しているとは思えないです。 | |
| zgVdQA3rBGnm | 2010-06-28 14:02:21 |
| > 残念ながら私には運営が状況を把握しているとは思えないです。 ほう、ログを全て持っている運営が、把握していないとお考えだと。 いえ、違うといっているわけじゃないんですよ。 > 例えば、同じアドレスから複数のアカウントに対してアタックしたような形跡が > あれば、運営レベルで何か対応が可能になるかも知れませんよね。 ログを全て持っててもアタックの形跡を把握していないなら、 「運営レベルで何か対応」なんて無理ですよね。 |
|
| K7mZyBO7qV3A | 2010-06-28 14:41:09 |
| どの程度のログをどの程度保存しているのでしょうね。 私は既にこのレベルで懐疑的です。 状況を把握しているならば、適切な対策を指示できるはず、 と考えています。逆に考えて適切な指示ができないのは、 状況を把握していないからだろうと思う訳です。 (正しい論理展開ではないですね) 適切な指示ができていない、と考えるのは、20人くらい しかいないアクティブなフレンドの中で2人被害者が いるからです。1/10は「すごく多い」と思います。 もうちょっと分母を多く見積もってもやっぱり多いです。 状況を把握してるんなら、きっちり対策してほしい。 履歴に関しては、ちょっとこじつけ気味ではあります。 どんなログが残るのか想像するしかないのですが、 例えば、多数の人のログに同じアドレスからの履歴が あったらどうでしょう。ある人が、履歴に沢山の 見覚えのない履歴があるのを見つけたらどうでしょう。 運営がそれを見つけなければダメだとはいいません。 気づいた人が運営に通報したら、なにか対策してもらえる 可能性があるのではないか、ということです。 |
|
| zgVdQA3rBGnm | 2010-06-29 04:34:54 |
| > 例えば、多数の人のログに同じアドレスからの履歴が > あったらどうでしょう。ある人が、履歴に沢山の > 見覚えのない履歴があるのを見つけたらどうでしょう。 > 気づいた人が運営に通報したら、なにか対策してもらえる > 可能性があるのではないか、ということです。 まず、実際にハックされた人が運営に通報しています。 次に、「運営が残しているログの量>個人に公開されるログの量」でしょう。 これから考えると、今よりも対策内容が強化される可能性は無いでしょう。 |
|
| K7mZyBO7qV3A | 2010-06-29 05:31:06 |
| その結論に至る過程が私にはわかりません。 | |
| zgVdQA3rBGnm | 2010-06-29 12:31:18 |
| 仮にログの公開が実装されたとしても、個人に公開されるログは 現在の運営は全て持っているログなので、運営が入手するログは 増えません。 「気づいた人が運営に通報したら~」というのも、現在ハックされた人は 通報しています。 今と差が出るとは考えられないです。 |
|
| K7mZyBO7qV3A | 2010-06-29 13:07:36 |
| まだよくわからないです。 ・ログの量よりも、ログの異変に気づく可能性が高くなることが 重要だと考えます。 ・ログをみることで「被害に遭う前に」運営に通報できます。 「不正にログインを試みたログがある」と。これは運営がログを 見ただけでは気づけない可能性がある情報です。 内容によっては、特定のアドレスからの接続をブロックするとか そういうことが可能ではないでしょうか。 |
|
| L2OMiVcjyQ2X | 2010-06-30 16:18:06 |
| もう一度書いておきます。 その時にはもう全て終わっていると思っていいかと。 ハックされたか、諦められたかのどちらかで。 (以下略) |
|
| i31C804MdLLU | 2010-07-01 03:23:21 |
| >>特定のアドレスからの接続をブロックするとかそういうことが可能ではないでしょうか。 仮にその措置を行った所で、犯人が別のアドレスに変えてしまえば幾らでもアタックできてしまうから無意味。 >>ログの量よりも、ログの異変 ゲームによってはチャットや行動のログが自動的に残されるものもありますけど、あくまでユーザーのPCに保存されているクライアントのものでしょうから、ハックにあった場合記録はされない=効果は皆無ですね。 >>その時にはもう全て終わっていると思っていいかと。 私もそう思います。 まず、犯人は真っ先に身につけている装備を売り払いますしね 先日、クーで起きた垢ハックでも防具屋⇔邪教を往復してマッカを紙幣に変える作業を繰り返してました。 バベルにいたユーザーで追跡・妨害をしましたが、最終的には逃げられました。被害キャラは今も残されていると思いますが、すでに身ぐるみはがされ、アイテムイベントリもすべてやられて放置状態でしょうね。 被害中に本人が気付いたとしても、多重起動でINできませんし、ようやくINできて確認したところで「後の祭り」なのがオチ。 |
|
| MWyfRuxmM719 | 2010-07-02 04:12:13 |
| 休眠状態のものです。 数ヶ月に一回公式を見たりしていましたが、たまたま再認証なんとかってやっていたので、とりあえず倉庫キャラも含めて公式からログインして承認しました。 フリーメアドもログインし有効にして結構面倒でしたが、この作業の意味がまったくわからなかったです。 皆さんの書き込みの通り、皆さんも変だと思っていらっしゃいますが、休眠しているものとしたら、メールアドレスを有効にしそのまま認証しない方が安全だったのでしょうか・・・ 再開する時にすぐできないなら止められたくないし・・・ ゲームにログインしていないためアカウントハックにあってるかどうかさえわからないので心配です。 久しぶりにダウンロードしようかと思いますが、ファイルは今どのくらい増えているのでしょうか^^; |
|