パスワードを忘れた? アカウント作成
1044596 story
ゲーム

スクウェア・エニックスの会員制サイトに不正アクセス、個人情報流出のおそれも 24

ストーリー by hylom
狙われるゲーム業界 部門より
あるAnonymous Coward 曰く、

スクウェア・エニックスは13日、無料会員制サービス「スクウェア・エニックスメンバーズ」に不正アクセスがあり、改ざんが行われたと発表した。個人情報データベースにアクセスされた可能性があるとのことで、現在サイトは停止、状況を調査している段階だという(NHKニュース)。

発表によると、サイトにログインするためのIDおよびパスワード、クレジットカード情報については不正アクセスされたサーバー等には保存されていないため、流出のおそれはないとのこと。

しかし、同サイトには国内100万人、北米80万人の個人情報(メールアドレスや氏名、住所、電話番号など)が登録されているとのことで、これらについては外部への流出の可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年12月16日 10時14分 (#2067183)

    そういう日本語としておかしい文章を出すのはなぜ?
    一般人は、ログオンするためには、誰かが認証をしていることは知っているはず。
    そのデータが、そのマシンにないことなど関係なく、システムとして不正アクセスされたわけだから、そのマシンに保存されていることなんか何も関係ないこと。
    まさか、スピードが速いとか、大量のユーザーを抱えるサービスには大きなコンピュータが必要なんだというようなアニメの世界しか知らないはずがない。
    サービスは複数のコンピュータが連携してやっているという現実を知らないはずがない。
    このリリースを出した会社は、ユーザーを欺こうとしている意図が見えると思うのは、一般的解釈だと思うのだけど。私はおかしいのかな?

    • by Anonymous Coward
      そもそも、「サイトにログオン」することによって不正アクセスしたのかどうかわからなが、IDとパスワード、クレカ情報は別サーバにあって、不正アクセスされたサーバ(群)には含まれていないから盗まれなかったよ、と普通に読めるのだが。
    • by Anonymous Coward

      で、どこがどう日本語としておかしいんですか?
      全然1行目は日本語としておかしいって話だったのに、2行目からトンチンカンな意味不明の文章で、おまえこそ日本語ちゃんと書けって感じなんですが。

    • by Anonymous Coward

      とりあえずよくわからないけど「恐れはない」と言われて安心している人=大多数で普通の人
      きちんとした知識と理解のもとに「恐れはない」を解釈して受け入れる人=少数だが普通の人

      間違った理解と読解力により「恐れはない」に何か陰謀のようなものを読み取る人、はどちらにも当てはまりませんが、
      おかしいと表現していいのかどうかは分かりません。
      少なくとも一般的でないことは確か。

      そもそも不正アクセスの手口について何か知ってるんですか?認証?スピード?大きなコンピュータ???
      訳分からんですw

    • by Anonymous Coward

      一般、とか、普通、って発言する人って大体それらからズレてますよね

    • by Anonymous Coward

      元コメの表現はおかしいとは思うが、いいたいことは理解できる。

      要するにDBを持っていないサーバだからといって、インターフェースが改竄されたのだから、改竄前のDB内容は
      盗まれていないとしても、改竄後にユーザがアクセスして入力・閲覧したデータが外部に流出していないかは調査
      しないとわからないでしょ。

      なのに「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
      と、これだけで流出を否定するのはどうなのよ?ってことでしょ。

      今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。

      # この手の発表をみると「侵入は先っちょだけだから大丈夫」といわれてる気分になる

      • by Anonymous Coward on 2011年12月16日 11時40分 (#2067224)

        このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない

        確かこのサイトで出来たことは
        ・プレゼントへの応募(住所・電話番号等)
        ・コミュニティへの参加
        あたりだったと記憶している。

        ログイン情報も、別サイト(別ドメイン/ssl)に一旦行ってからログインID/PASS(/ワンタイムパスワード)入力後、リダイレクトされて戻ってきてたはず

        親コメント
        • by Anonymous Coward

          > このサイト/サーバは通販サイト/サーバではないので、クレジットカード情報を取り扱ってない
          >
          > 確かこのサイトで出来たことは
          > ・プレゼントへの応募(住所・電話番号等)
          > ・コミュニティへの参加
          > あたりだったと記憶している。

          これが確かなら「本サイトは、クレジットカード番号を保有していない」とあわせればカード情報なんて流出
          しようがないですね。

          スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。

          利用者向けにはそれで十分かも知れないけど、こういう事態があると、元々の利用者以外の目も引いちゃうので
          そのあたりはきっちり説明した方がいいと思う。

          ゲハブログあたりでウソを書かれたときの風評被害を少しでも抑えるためにもね。

          • by Anonymous Coward

            >スクエニのよくないところは、元々どういうサイトか、当然知っている前提での発表になっているところじゃないかな。

            良くないのではなくそれが普通です。
            余計な情報を出せば出すほどセキュリティ上は脆弱になっていくので、
            「~なので問題ない」と言いたいなら、それだけ言えばいい。
            そこで
            「サーバの用途」についてごちゃごちゃ言っても
            「本当にその用途しかなかったのか?」なんて話になるだけです。
            スタートが”信用しない”から入っている以上は。
            なので、
            「そもそもそこにデータなどなかった」という
            より強い否定要素を出してオシマイ。それだけで十分ということになります。

            ここから先、「それでも暴れる馬鹿」に関しては
            もう何やってもダメですので諦めたほうが早いでしょう。

      • by Anonymous Coward
        > 今回のスクエニのシステム構成と改竄された内容の詳細はわからないので、突っ込んだ議論をする気はないけど。 とりあえず、リンク先のスクエニの発表くらい読んでから発言しようよ。
        • by Anonymous Coward

          もちろん読んだ上で書いてるわけだが。
          2011年12月16日11時のスクエニ発表内容で、どこが「インターフェース改竄からの流出を否定」できるような
          「システム構成の詳細」と「改竄された内容の詳細」なんだい?

          なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。

          • スクエニの発表には「インターフェース改竄からの流出」という文言はないんだけど、これは一体どういう意味? そして、発表のどの部分から、IDやパスワード、クレジットカード情報の流出の可能性が読み取れるの?

            なんだかスクエニ擁護ってか、スクエニ否定コメを叩くコメが多すぎで変な勘繰りしちゃいそうだよ。

            事実や、事実に基づく妥当な推測による否定じゃないから叩かれるんだと思うよ。

            親コメント
            • by Anonymous Coward

              #2067224のコメから問題なさそうっていうことはわかったので、個別にはどうでもいいことなのですが。

              そりゃ「外部から、本サイトへの不正アクセス、および、改ざんの痕跡が確認されました。」なんてのと
              「本サイトは、クレジットカード番号を保有していないため、クレジットカード情報の流出はございません。」
              なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし
              「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となる
              わけですよ。

              「元々クレジットカードは扱っておらず、データを保持する
              サーバでもありません」なら問題ないのですが。

              別にスクエニが特に悪いってわけではなく、この手の発全般だけど、発表の仕方があんまりよくないよね。
              根拠の提示が不足しがちで。

              • by Anonymous Coward
                となるわけですよ。 いえ、なりません。 発表の仕方があんまりよくないよね。 と思うのは、あなたを含めたごく少数だと思います。
              • by Anonymous Coward

                 :
                なんてのがあれば「ユーザインターウェースであるウェブページ改竄あったといっている?」と考えるし
                「このサイトはクレジットカードを取り扱っていた?」と考えるから「おいおい本当に大丈夫か?」となる
                わけですよ。

                もちつきましょう。
                「ユーザインターウェース」?
                「ウェブページ改竄あった」?

                それはともかく、「本サイトは、クレジットカード番号を保有していないため」ですよ。
                Webページだけじゃなく、サイト全体として扱ってないと読むのが普通じゃないですか。
                ご自分の読解力のなさをまず反省すべきでは?

              • by Anonymous Coward

                元コメが穿ちすぎなのは確かだと思うけど、「保有していない」と「扱っていない」に関しては同じと扱うとまずいような気もする。
                カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。

              • by Anonymous Coward

                >カード番号は内部に一切保有(保存)しないけど、サイトを経由しての決済が可能な場合とか有りそうな気が。
                ある可能性があったとしても、クレジットカード番号とIDPWを保存しているサーバーが
                ・データの受けとり
                ・データの送信
                のみしか受け付けないシンプルなものだったら十分対策可能かと思う。
                正しいデータがない限り取りに行けない仕様なのだとしたら、サイトのサーバー側にユーザーのID,PWの入力情報を残さないだけで、
                DBへのアクセスはできない、ということになるし。

                他色々してたら穴とかみつけられそうですが.

    • by Anonymous Coward

      なぜ流出するかと言うと、データを抜き出せるから。
      なぜデータを抜き出せるかと言うと、不正アクセスできたから。
      それでは、「どこに」不正アクセス出来たんでしょうね?

      発表は「不正アクセスされたサーバー等には保存されていないため」。
      不正アクセスされたサーバーには保存されていないけれども、なにか物凄い技術で「アクセスしていない」サーバーから情報を取得したとしたら、それは大変な事実だと思うんだけれど・・・

      • by Anonymous Coward

        例えばクレジットカード入力を求めるページを作って
        カード番号を取得された場合はどうなんでしょ
        流出と言われても、間違いとは言えない気がする

        • by Anonymous Coward

          その場合は、「サイト偽装」とか言われる奴で、入力してるのは本人なんだから「流出」はしてない、と思いますよ。

      • by Anonymous Coward

        >なにか物凄い技術で「アクセスしていない」サーバーから情報を取得したとしたら、

        もう不正アクセスの必要皆無じゃん

  • by Anonymous Coward on 2011年12月16日 16時03分 (#2067398)

    アホを装って失態を晒した企業を不条理に叩くことで、それ以外の批判を抑制し、
    逆にその企業を擁護するコメントを引き出す手法か、見事だな。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...