アカウント名:
パスワード:
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」と思ってたら、チャイナにアカウントをハックされてて、貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、今でも「IDとパス教えてくれメール」みたいなのが出てきたり、フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、今回漏れたようなPOLのIDとかとは無関係そうです。
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。それにこういう前段階なしに起こる「クライアント側」の漏洩なら、比べ物にならないほど大量に起こってますよ。
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー// そのためのPマークなわけで。(:>^
「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。その点はすみません。
ユーザが原因でクライアントから漏洩することもあれば、デベロッパが原因でクライアントの情報が漏洩することもある。ユーザが原因でサーバの情報が漏洩することは滅多に無いけど、デベロッパが原因でサーバの情報が漏洩することはある。今回の問題はおそらく一番最後に挙げたもの。
とはいえ、今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例もあったし、チャイナからハック攻撃を仕掛けられたけど防いだよという報告もスクエニ側からあったこともあった。だから、今まではそれほど大規模ではなかったにしろ、こういう事例はあっていたし、セキュリティトークンが導入された今は逆に漏洩があったとしても、厳密には何の損害もないから問題が無い。
つまり、どうでもいいことの一つに過ぎない。
うーん?
>「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。なんて話じゃなくて、私も#1776438のAC氏の意見と同じく、クライアント側の漏洩とサーバ側の漏洩の区別が付いてないように思えます。
>今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例って具体的にどんな話がありましたっけ?#1776400の書き込みで貴方が述べられている被害(?)は、全てクライアント側からの漏洩のみで起こり得ることです。例えばspamの件は、POLのアドレスなん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
今まで「大規模」な漏洩がなかっただけ (スコア:2)
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」
と思ってたら、チャイナにアカウントをハックされてて、
貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、
今でも「IDとパス教えてくれメール」みたいなのが出てきたり、
フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。
そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、
今回漏れたようなPOLのIDとかとは無関係そうです。
Re: (スコア:0)
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
Re: (スコア:1)
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、
>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?
無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。
それにこういう前段階なしに起こる「クライアント側」の漏洩なら、
比べ物にならないほど大量に起こってますよ。
Re: (スコア:1)
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく
中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。
むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~
「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか
// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー
// そのためのPマークなわけで。(:>^
Re: (スコア:2)
「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。その点はすみません。
ユーザが原因でクライアントから漏洩することもあれば、デベロッパが原因でクライアントの情報が漏洩することもある。ユーザが原因でサーバの情報が漏洩することは滅多に無いけど、デベロッパが原因でサーバの情報が漏洩することはある。今回の問題はおそらく一番最後に挙げたもの。
とはいえ、今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例もあったし、チャイナからハック攻撃を仕掛けられたけど防いだよという報告もスクエニ側からあったこともあった。だから、今まではそれほど大規模ではなかったにしろ、こういう事例はあっていたし、セキュリティトークンが導入された今は逆に漏洩があったとしても、厳密には何の損害もないから問題が無い。
つまり、どうでもいいことの一つに過ぎない。
Re: (スコア:2)
うーん?
>「クライアント:サーバ」というパソコン上の関係と、「ユーザ:デベロッパ」という人間としての関係の、両方についてごちゃまぜになってますね。
なんて話じゃなくて、私も#1776438のAC氏の意見と同じく、クライアント側の漏洩とサーバ側の漏洩の区別が付いてないように思えます。
>今までもあきらかに「デベロッパが原因でサーバの情報が漏洩した」と思われるような事例
って具体的にどんな話がありましたっけ?
#1776400の書き込みで貴方が述べられている被害(?)は、全てクライアント側からの漏洩のみで起こり得ることです。
例えばspamの件は、POLのアドレスなん
Re:今まで「大規模」な漏洩がなかっただけ (スコア:0)
以前GMが会話ログを漏らした例があります。
http://www.playonline.com/polnews/ffxi/news563.shtml [playonline.com]