スクウェア・エニックスの会員制サイトに不正アクセス、個人情報流出のおそれも 24
ストーリー by hylom
狙われるゲーム業界 部門より
狙われるゲーム業界 部門より
あるAnonymous Coward 曰く、
スクウェア・エニックスは13日、無料会員制サービス「スクウェア・エニックスメンバーズ」に不正アクセスがあり、改ざんが行われたと発表した。個人情報データベースにアクセスされた可能性があるとのことで、現在サイトは停止、状況を調査している段階だという(NHKニュース)。
発表によると、サイトにログインするためのIDおよびパスワード、クレジットカード情報については不正アクセスされたサーバー等には保存されていないため、流出のおそれはないとのこと。
しかし、同サイトには国内100万人、北米80万人の個人情報(メールアドレスや氏名、住所、電話番号など)が登録されているとのことで、これらについては外部への流出の可能性があるという。
流出のおそれはないとのことって (スコア:0)
そういう日本語としておかしい文章を出すのはなぜ?
一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。
そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。
まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。
サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。
このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?
Re: (スコア:0)
Re: (スコア:0)
で、どこがどう日本語としておかしいんですか?
全然1行目は日本語としておかしいって話だったのに、2行目からトンチンカンな意味不明の文章で、おまえこそ日本語ちゃんと書けって感じなんですが。
Re: (スコア:0)
とりあえずよくわからないけど「恐れはない」と言われて安心している人=大多数で普通の人
きちんとした知識と理解のもとに「恐れはない」を解釈して受け入れる人=少数だが普通の人
間違った理解と読解力により「恐れはない」に何か陰謀のようなものを読み取る人、はどちらにも当てはまりませんが、
おかしいと表現していいのかどうかは分かりません。
少なくとも一般的でないことは確か。
そもそも不正アクセスの手口について何か知ってるんですか?認証?スピード?大きなコンピュータ???
訳分からんですw
Re: (スコア:0)
一般、とか、普通、って発言する人って大体それらからズレてますよね
Re: (スコア:0)
元コメの表現はおかしいとは思うが、いいたいことは理解できる。
要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は
盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査
しないとわからないでしょ。
なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
と、これだけで流出を否定するのはどうなのよ?ってことでしょ。
今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。
# この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる
Re:流出のおそれはないとのことって (スコア:2, 参考になる)
このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
確かこのサイトで出来たことは
・プレゼントへの応募(住所・電話番号等)
・コミュニティへの参加
あたりだったと記憶している。
ログイン情報も、別サイト(別ドメイン/ssl)に一旦行ってからログインID/PASS(/ワンタイムパスワード)入力後、リダイレクトされて戻ってきてたはず
Re: (スコア:0)
> このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
>
> 確かこのサイトで出来たことは
> ・プレゼントへの応募(住所・電話番号等)
> ・コミュニティへの参加
> あたりだったと記憶している。
これが確かなら「本サイトは、クレジットカード番号を保有していない」とあわせればカード情報なんて流出
しようがないですね。
スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
利用者向けにはそれで十分かも知れないけど、こういう事態があると、元々の利用者以外の目も引いちゃうので
そのあたりはきっちり説明した方がいいと思う。
ゲハブログあたりでウソを書かれたときの風評被害を少しでも抑えるためにもね。
Re: (スコア:0)
>スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。
良くないのではなくそれが普通です。
余計な情報を出せば出すほどセキュリティ上は脆弱になっていくので、
「~なので問題ない」と言いたいなら、それだけ言えばいい。
そこで
「サーバの用途」についてごちゃごちゃ言っても
「本当にその用途しかなかったのか?」なんて話になるだけです。
スタートが”信用しない”から入っている以上は。
なので、
「そもそもそこにデータなどなかった」という
より強い否定要素を出してオシマイ。それだけで十分ということになります。
ここから先、「それでも暴れる馬鹿」に関しては
もう何やってもダメですので諦めたほうが早いでしょう。
Re: (スコア:0)
Re: (スコア:0)
もちろん読んだ上で書いてるわけだが。
2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような
「システム構成の詳細」と「改竄された内容の詳細」なんだい?
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
Re:流出のおそれはないとのことって (スコア:1)
なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。
事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。
Re: (スコア:0)
#2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。
そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと
「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし
「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となる
わけですよ。
「元々クレジットカードは扱っておらず、データを保持する
サーバでもありません」なら問題ないのですが。
別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。
根拠の提示が不足しがちで。
Re: (スコア:0)
Re: (スコア:0)
もちつきましょう。
「ユーザインターウェース」?
「ウェブページ改竄あった」?
それはともかく、「本サイトは、クレジットカード番号を保有していないため」ですよ。
Webページだけじゃなく、サイト全体として扱ってないと読むのが普通じゃないですか。
ご自分の読解力のなさをまず反省すべきでは?
Re: (スコア:0)
元コメが穿ちすぎなのは確かだと思うけど、「保有していない」と「扱っていない」に関しては同じと扱うとまずいような気もする。
カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
Re: (スコア:0)
>カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
ある可能性があったとしても、クレジットカード番号とIDPWを保存しているサーバーが
・データの受けとり
・データの送信
のみしか受け付けないシンプルなものだったら十分対策可能かと思う。
正しいデータがない限り取りに行けない仕様なのだとしたら、サイトのサーバー側にユーザーのID,PWの入力情報を残さないだけで、
DBへのアクセスはできない、ということになるし。
他色々してたら穴とかみつけられそうですが.
Re: (スコア:0)
なぜ流出するかと言うと、データを抜き出せるから。
なぜデータを抜き出せるかと言うと、不正アクセスできたから。
それでは、「どこに」不正アクセス出来たんでしょうね?
発表は「不正アクセスされたサーバー等には保存されていないため」。
不正アクセスされたサーバーには保存されていないけれども、なにか物凄い技術で「アクセスしていない」サーバーから情報を取得したとしたら、それは大変な事実だと思うんだけれど・・・
Re: (スコア:0)
例えばクレジットカード入力を求めるページを作って
カード番号を取得された場合はどうなんでしょ
流出と言われても、間違いとは言えない気がする
Re: (スコア:0)
その場合は、「サイト偽装」とか言われる奴で、入力してるのは本人なんだから「流出」はしてない、と思いますよ。
Re: (スコア:0)
>なにか物凄い技術で「アクセスしていない」サーバーから情報を取得したとしたら、
もう不正アクセスの必要皆無じゃん
見事だな (スコア:0)
アホを装って失態を晒した企業を不条理に叩くことで、それ以外の批判を抑制し、
逆にその企業を擁護するコメントを引き出す手法か、見事だな。
Re: (スコア:0)
あたまおかしいんじゃねーの?
Re: (スコア:0)
オマエガナー