アカウント名:
パスワード:
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」と思ってたら、チャイナにアカウントをハックされてて、貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、今でも「IDとパス教えてくれメール」みたいなのが出てきたり、フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、今回漏れたようなPOLのIDとかとは無関係そうです。
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。それにこういう前段階なしに起こる「クライアント側」の漏洩なら、比べ物にならないほど大量に起こってますよ。
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー// そのためのPマークなわけで。(:>^
「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。その点はすみません。
ユーザが原因でクライアントから漏洩することもあれば、デベロッパが原因でクライアントの情報が漏洩することもある。ユーザが原因でサーバの情報が漏洩することは滅多に無いけど、デベロッパが原因でサーバの情報が漏洩することはある。今回の問題はおそらく一番最後に挙げたもの。
とはいえ、今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例もあったし、チャイナからハック攻撃を仕掛けられたけど防いだよという報告もスクエニ側からあったこともあった。だから、今まではそれほど大規模ではなかったにしろ、こういう事例はあっていたし、セキュリティトークンが導入された今は逆に漏洩があったとしても、厳密には何の損害もないから問題が無い。
つまり、どうでもいいことの一つに過ぎない。
うーん?
>「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。なんて話じゃなくて、私も#1776438のAC氏の意見と同じく、クライアント側の漏洩とサーバ側の漏洩の区別が付いてないように思えます。
>今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例って具体的にどんな話がありましたっけ?#1776400の書き込みで貴方が述べられている被害(?)は、全てクライアント側からの漏洩のみで起こり得ることです。例えばspamの件は、POLのアドレスなんてほぼFF11プレイヤーなのですからメールアドレスさえ判ってしまえば、いくらでも送れます。# ちなみに私は、昨年10月くらいまでFF11を遊んでましたが、その手のspamは受け取ったことがありません端的に言うと、貴方が今お使いのPCにキーロガーとか仕掛けられていませんか?ってことですね。
私は今回のこれが「デベロッパ(スクエニ)が原因でサーバの情報が漏洩した」初の事例ではないかと思っています。なので、「どうでもいいことの一つ」ではない。だとすると、これは結構大きな話ではないでしょうか。だからこそ、ここでスクエニには対応を間違って欲しくないんですよね。FF14のサービス開始も控えてるんですから。
パスワードとか個人情報を紙に打ち出す時点で問題が...荷物発送とかでも今だと必要な分だけを帳票としてプリンタで打ち出せば良いのでリストとして出す事はほぼ無いと思うんだけどなぁ
この手のは最低でも画面表示のみだと思ってたんだけど
そーそー。やってもいないゲームのアカウント情報尋ねらるメールなんて、今まで何通受け取ったことか。
むしろ、今ならFF11のパスワードが漏洩したため強制変更しましたXXのページでパスワードを変更できるようにしてあります
とかで釣りサイト作ってメール出しまくれば釣られるやつが居そうで怖い
それすら、セキュリティトークンで防げてしまいますけどね。
>別サイトでID、パスワードを入力することすら止めることが出来るのですか?
IDとパスワードが漏洩しても、セキュリティトークンのワンタイムパスワードと組み合わせないとPOL経由でFFXIをプレイ(あるいは装備や金を強奪)することも、スクウェアエニックスアカウント管理システムでパスワード変更などを行なうこともできないよ、ってことでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
今まで「大規模」な漏洩がなかっただけ (スコア:2)
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」
と思ってたら、チャイナにアカウントをハックされてて、
貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、
今でも「IDとパス教えてくれメール」みたいなのが出てきたり、
フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。
そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、
今回漏れたようなPOLのIDとかとは無関係そうです。
Re: (スコア:0)
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
Re: (スコア:1)
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、
>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?
無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。
それにこういう前段階なしに起こる「クライアント側」の漏洩なら、
比べ物にならないほど大量に起こってますよ。
Re:今まで「大規模」な漏洩がなかっただけ (スコア:1)
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく
中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。
むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~
「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか
// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー
// そのためのPマークなわけで。(:>^
Re:今まで「大規模」な漏洩がなかっただけ (スコア:2)
「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。その点はすみません。
ユーザが原因でクライアントから漏洩することもあれば、デベロッパが原因でクライアントの情報が漏洩することもある。ユーザが原因でサーバの情報が漏洩することは滅多に無いけど、デベロッパが原因でサーバの情報が漏洩することはある。今回の問題はおそらく一番最後に挙げたもの。
とはいえ、今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例もあったし、チャイナからハック攻撃を仕掛けられたけど防いだよという報告もスクエニ側からあったこともあった。だから、今まではそれほど大規模ではなかったにしろ、こういう事例はあっていたし、セキュリティトークンが導入された今は逆に漏洩があったとしても、厳密には何の損害もないから問題が無い。
つまり、どうでもいいことの一つに過ぎない。
Re:今まで「大規模」な漏洩がなかっただけ (スコア:2)
うーん?
>「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。
なんて話じゃなくて、私も#1776438のAC氏の意見と同じく、クライアント側の漏洩とサーバ側の漏洩の区別が付いてないように思えます。
>今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例
って具体的にどんな話がありましたっけ?
#1776400の書き込みで貴方が述べられている被害(?)は、全てクライアント側からの漏洩のみで起こり得ることです。
例えばspamの件は、POLのアドレスなんてほぼFF11プレイヤーなのですから
メールアドレスさえ判ってしまえば、いくらでも送れます。
# ちなみに私は、昨年10月くらいまでFF11を遊んでましたが、その手のspamは受け取ったことがありません
端的に言うと、貴方が今お使いのPCにキーロガーとか仕掛けられていませんか?ってことですね。
私は今回のこれが「デベロッパ(スクエニ)が原因でサーバの情報が漏洩した」初の事例ではないかと思っています。
なので、「どうでもいいことの一つ」ではない。
だとすると、これは結構大きな話ではないでしょうか。
だからこそ、ここでスクエニには対応を間違って欲しくないんですよね。
FF14のサービス開始も控えてるんですから。
Re: (スコア:0)
以前GMが会話ログを漏らした例があります。
http://www.playonline.com/polnews/ffxi/news563.shtml [playonline.com]
Re:今まで「大規模」な漏洩がなかっただけ (スコア:1)
パスワードとか個人情報を紙に打ち出す時点で問題が...
荷物発送とかでも今だと必要な分だけを帳票としてプリンタで打ち出せば良いので
リストとして出す事はほぼ無いと思うんだけどなぁ
この手のは最低でも画面表示のみだと思ってたんだけど
Re: (スコア:0)
そーそー。
やってもいないゲームのアカウント情報尋ねらるメールなんて、今まで何通受け取ったことか。
Re: (スコア:0)
むしろ、今ならFF11のパスワードが漏洩したため強制変更しました
XXのページでパスワードを変更できるようにしてあります
とかで釣りサイト作ってメール出しまくれば釣られるやつが居そうで怖い
Re:今まで「大規模」な漏洩がなかっただけ (スコア:2)
それすら、セキュリティトークンで防げてしまいますけどね。
Re: (スコア:0)
導入前に引退したため、詳細はわかりませんけど
別サイトでID、パスワードを入力することすら止めることが出来るのですか?
Re: (スコア:0)
>別サイトでID、パスワードを入力することすら止めることが出来るのですか?
IDとパスワードが漏洩しても、セキュリティトークンのワンタイムパスワードと組み合わせないと
POL経由でFFXIをプレイ(あるいは装備や金を強奪)することも、
スクウェアエニックスアカウント管理システムでパスワード変更などを行なうことも
できないよ、ってことでしょう。
Re: (スコア:0)
理解しました。
知識不足でお恥ずかしい限り。
チャットサポートの件といい、私がいた頃よりはいろいろ改善されているのですね。