このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2
[ 親記事をトピックトップへ ]

このトピックに書きこむ

レス数の限度を超えたのでレスできません。

(レス数限度:50 現在のレス数:51) → [トピックの新規作成]
    [ トピック内全52記事(21-40 表示) ]  << 0 | 1 | 2 >>
■25363 / inTopicNo.21)  Re[7]: Re: アカウントハッキングに対する取り組み
  
□投稿者/ 半可通 -(2006/06/12(Mon) 20:25:46) [ID:dDftx6TG]
    No25361に返信(よっしーさんの記事)
    > あはw警察は何でも出来る神サマですか?調査?容疑確定?
    > 海を挟んだ場合、通信元割り出すのってどれくらい大変なのか知ってる?

    よっしーさんし、煽り口調ですが、そういう口調になるくらい酷いです。

    4亀> 実際にアクセスした中国国内のブローカーやプレイヤーに対しては,
    4亀> インターポールを通じて捜査を要請したものの,
    4亀> まったく進展していないという。
    http://www.4gamer.net/news/history/2006.02/20060210235047detail.html

    ASCII24 > 香川県警が国際刑事警察機構(ICPO)を通じて中国に照会しても
    ASCII24 > まったく反応がない
    http://ascii24.com/news/i/topi/article/2006/02/11/print/660504.html

    > ネット世界じゃ、接続規制で防御が基本だろ。

    ガンホーは世界の友達に開かれています。住所に「海外」あります。
    国内プレイヤーだけという【差別】は行っておりません。
    それだけ運営管理に自信がある証拠だったんでしょう。(過去形)

    > 警察って、口座とかならまだしも、ゲーム相手にそこまで動くんか?w

    上記のNCJでの国内プロキシ中国人留学生逮捕のように、
    証拠もそろえて、お膳立てして、
    簡単に手柄を立てられる状況なら動くようです。

    逆に、証拠の提出も適当で、犯人が特定できないような運営会社で
    警察が運営会社を強制捜査して資料抽出なんてしてくれた例はありません。
引用返信 削除キー/
■25362 / inTopicNo.22)  Re[7]: Re: アカウントハッキングに対する取り組み
□投稿者/ http -(2006/06/12(Mon) 19:42:25) [ID:80nL3Xsp]
    >警察って、口座とかならまだしも、ゲーム相手にそこまで動くんか?w
    動きます。不正アクセス禁止法がありますので
    事実、最近よく不正ログインで逮捕されるというニュースがよく見られますしね
引用返信 削除キー/
■25361 / inTopicNo.23)  Re[6]: Re: アカウントハッキングに対する取り組み
□投稿者/ よっしー -(2006/06/12(Mon) 19:26:13) [ID:OnBXrgem]
    No25353に返信(NG騎士さんの記事)
    > 海外からの接続元が、ここ最近の不正な出来事の温床と思われてはいますが、
    > 「怪しい」だけでは企業は動けません。
    最近の主流はROHoy0o.e0e系は、中華の特産品。
    ファイルの中身をみれば、さらにわかる。
    「怪しい」じゃないよな、確かに。
    垢ハクも中華BOTもノーチェック、いやむしろ大歓迎なんだから。
    だから癌は動かないんじゃない、動く必要が無いだけ。

    > なので、先に「怪しい」ものを調査できる警察に行ってもらうのは仕方ないと思います。
    > そこで容疑が確定すれば何らかの手も打てますしね。
    あはw警察は何でも出来る神サマですか?調査?容疑確定?
    海を挟んだ場合、通信元割り出すのってどれくらい大変なのか知ってる?
    ネット世界じゃ、接続規制で防御が基本だろ。
    >警察による調査の結果、ROに限らず「サービス提供は国内のみにした方がいい」という
    中華BOTがあれだけ流れているのに、警察の調査を待って、締め出しましょうですかw

    No25348に返信(ルースさんの記事)
    > だったら尚更、今1番怪しい海外潰してから、警察案内すればよかろうよ。
    警察って、口座とかならまだしも、ゲーム相手にそこまで動くんか?w
    ゲームのアイテムは資産として認められていないから、
    捜査きちんとすんのは、口座番号とかもハックされた可能性がある場合のみだろ。
引用返信 削除キー/
■25360 / inTopicNo.24)  Re[6]: Re: アカウントハッキングに対する取り組み
□投稿者/ さすらいナイト -(2006/06/12(Mon) 19:08:21) [ID:7L59Xb1q]
    No25353に返信(NG騎士さんの記事)
    > 海外からの接続元が、ここ最近の不正な出来事の温床と思われてはいますが、
    > 「怪しい」だけでは企業は動けません。
    >
    > なので、先に「怪しい」ものを調査できる警察に行ってもらうのは仕方ないと思います。
    > そこで容疑が確定すれば何らかの手も打てますしね。

    残念ながら、警察も怪しいだけじゃ動かない…。
    事件がおきなきゃ動こうともしない…
引用返信 削除キー/
■25353 / inTopicNo.25)  Re: アカウントハッキングに対する取り組み
□投稿者/ NG騎士 -(2006/06/12(Mon) 13:48:27) [ID:DSDp7dWy]
    海外からの接続元が、ここ最近の不正な出来事の温床と思われてはいますが、
    「怪しい」だけでは企業は動けません。

    なので、先に「怪しい」ものを調査できる警察に行ってもらうのは仕方ないと思います。
    そこで容疑が確定すれば何らかの手も打てますしね。


    ※これは個人的な考えですが
    警察による調査の結果、ROに限らず「サービス提供は国内のみにした方がいい」という
    流れになるのではないかなと思います。

    ただ、そうなるまでには時間がかかるでしょうし、それまでは現状維持になってしまいます。
    また方針変更までに被害に遭われた方を救えない可能性もあります。
    それこそが今まさにガンホーに求められていることではありますが。
引用返信 削除キー/
■25348 / inTopicNo.26)  Re[8]: :アカウントハッキングに取り組み
□投稿者/ ルース -(2006/06/12(Mon) 04:20:32) [ID:kSDbBCzX]
    No25346に返信(牛籠もり騎士さんの記事)
    > 自分自身が受け渡したとは言えない状況
    すまんね、割いている行数や内容からして、どう読んでも、
    被害者装って補償できるって話に、力はいっているように読めたから。

    No25347に返信(ひみつさんの記事)
    > 「ウィルスによる漏洩からのハッキング対策」にはほとんど役に立たないと思いますよ。
    確かにそのとおり、PASS制度にも限界はある。
    だが、やらないよりは遥かにマシだと思うぞ。

    >倉庫を守ったとしても、アカウントごと削除されたら意味がありませんから。
    俺が犯人で、大元のIDやパスも手に入ったら確実に癌ID消すな。
    ヘルプデスクも、
    >IDとパスワードの認証に成功した場合にのみ投稿できます。
    >解約したりアカウント停止されたGungHo-ID、アトラクションIDでは投稿できません。
    なんで、通報を遅らせることが出来るしね。
    けど癌IDやパスまで抜かれる話は、個人的には信頼できそうな話としては、
    聞いたことが無いんでちょい疑問ありかな。
    今のとこ、アトラクションまで消される被害は知らんので、
    倉庫パスは有用じゃないかなと思う。

    まあ倉庫パスより、海外からの接続を拒否れば効果出そうなんだけどね。
    今流行りの垢ハックの罠しかけてるの海外がメインじゃん。
    警察に調べさせたところで、海外からの接続は検挙厳しいよ。
    被害届け受けて、調べれば海外からの接続だったという情報を、癌はすぐ知っただろう。
    その上で、癌は海外からむと検挙難しいこと分かってて、警察へ〜♪と案内してる。
    客の回線とか癌に調べられないことを理由にせんでも、癌からしてみれば、
    いつものBOTと同じ国からの接続だってこと丸分かりなんだからさ。
    警察に無駄な公金使わせる前に、
    癌がキッチリ窓口(調査・場合によっては補償)やってから、警察案内すればよいだろ。

    無論、全部が全部海外とは言わん、ネカフェとかからの国内の犯罪の可能性も十分にある。
    だったら尚更、今1番怪しい海外潰してから、警察案内すればよかろうよ。

引用返信 削除キー/
■25347 / inTopicNo.27)  Re[4]: 公式;アカウントハッキングに対する取り組み
□投稿者/ ひみつ -(2006/06/12(Mon) 01:46:27) [ID:g1ttZl9J]
    2006/06/12(Mon) 02:11:10 編集(投稿者)

    パスワードというからには「必ずどこかで設定しないといけない」ですから。
    「昔あった、まれに違う人のアカウントに入ってしまうというバグの対策の1つ」とか、
    「他人のログイン画面を盗み見程度のハッキング対策」としてなら分かりますが、
    「ウィルスによる漏洩からのハッキング対策」にはほとんど役に立たないと思いますよ。
    そのウィルスで、倉庫パスワードも流れていってしまいますから。
    さらにいえば、大元のIDもウィルスで漏洩されたという話しがある以上、
    たとえ倉庫を守ったとしても、アカウントごと削除されたら意味がありませんから。

    大元のID登録時に、「USB接続タイプの[ログイン用IDカード(もち、著作権保護機能付きで)]を
    「郵送」あるいは「パッケージゲームとしての店頭販売」を行い、
    それ+パスワード併用してでないとゲームやセンターへのログインができない」というシステムでないと対処できないのかも。

引用返信 削除キー/
■25346 / inTopicNo.28)  (削除)
□投稿者/ -(2006/06/11(Sun) 23:33:18)
    この記事は(投稿者)削除されました
引用返信 削除キー/
■25345 / inTopicNo.29)  Re[3]: 公式;アカウントハッキングに対する取り組み
□投稿者/ 珍ステ騎士 -(2006/06/11(Sun) 22:42:31) [ID:FMEzcrxm]
    No25343に返信(774さんの記事)
    > つか、IPなんて固定じゃない通信方法も有るし、接続毎に違っても不思議じゃないよな。
    逆引きすれば、偽装以外除いて、接続先すぐ割れるわな。
    とりあえず国の区別は瞬時に出来る。
    設定すれば、自動逆引きで国外のアクセス弾くことは容易です。
    それに、変わると言っても、半可通さんの言うとおり、
    >【ただし】プロバイダーが用意してあるIPアドレスの範囲内で変わります。
    だしね。

    >ROに関わり続けると冷静な判断が段々と出来なくなるんですね。
    こう言うことは思っても口に出さぬが吉。荒れる火種っぽい書き込みだよこれ。
引用返信 削除キー/
■25344 / inTopicNo.30)  Re[3]: 公式;アカウントハッキングに対する取り組み
□投稿者/ 半可通 -(2006/06/11(Sun) 20:56:46) [ID:dDftx6TG]
    No25343に返信(774さんの記事)
    > つか、IPなんて固定じゃない通信方法も有るし、
    > 接続毎に違っても不思議じゃないよな。

    ダイヤルアップとか、ADSLでもモデム切断して再接続だと違ってきますね。
    【ただし】プロバイダーが用意してあるIPアドレスの範囲内で変わります。

    また、アナログ回線ダイヤルアップとか、ADSL再接続でも、
    「短期間(秒単位)」には、インターネットに再接続できません。
    【ただし】ISDNは秒単位での再接続が可能です。

    特定PCでしか使わないとか、プロバイダー指定しておくとか、
    再接続までの最短時間を設定しておくとかして、
    異常を検知して防ぎやすい防御を各自が設定できれば良いですね。
引用返信 削除キー/
■25343 / inTopicNo.31)  Re[2]: 公式;アカウントハッキングに対する取り組み
□投稿者/ 774 -(2006/06/11(Sun) 19:50:38) [ID:SJHKSFa2]
    つか、IPなんて固定じゃない通信方法も有るし、接続毎に違っても不思議じゃないよな。
引用返信 削除キー/
■25340 / inTopicNo.32)  Re[1]: 公式;アカウントハッキングに対する取り組み
□投稿者/ 一見 -(2006/06/11(Sun) 14:03:09) [ID:m5pSzL0p]
    「同じアカウントで違う人が接続しました」とメッセージが出て切れれる場合。
    IPが違うのであるから、垢ハックであると言えるのではないかと思うのだがそうだろうか?

    又、短期間(秒単位)に同じアカウントに対して異なるIPが接続する場合、
    そのアカウントを一時的に停止することで、一部の垢ハックは防げると思う。
    つまり、上記の「同じアカウントで・・・」といった場合、癌のアトラクションから
    PASS変更の手続きしなければ接続不可ぐらいにすべきであると思うのです。

    もし仮に、IPが判別不可であるなら、IPブロックを行った癌の報告が
    眉唾物になるだけなのだが。
引用返信 削除キー/
■25339 / inTopicNo.33)  Re[7]: :アカウントハッキングに取り組み
□投稿者/ 774 -(2006/06/11(Sun) 13:06:33) [ID:SJHKSFa2]
    見てると、コテハンな方数名の意見も支離滅裂というか、不合理になって来ているというか・・・。
    素人だから、知らないなら知らないで構わない所もいつのまにか自称エキスパートになってたりしてるし。
    ROに関わり続けると冷静な判断が段々と出来なくなるんですね。
引用返信 削除キー/
■25337 / inTopicNo.34)  Re[6]: :アカウントハッキングに取り組み
□投稿者/ 刹那 -(2006/06/11(Sun) 11:07:17) [ID:fz4cVWzS]
    質問) ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか
     ↓
    答え) データマイニングで怪しい移動を見分けることができる

    質問) アカウントハックは、サーバー側から見て怪しい点が何もないでしょうか
     ↓
    答え) 接続アドレス、接続時間帯、接続時間などが違う場合が多い

    ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

    質問) データマイニングでアカウントハックは防げるのでしょうか
     ↓
    答え) 発生を察知し、対応をとれれば被害件数を減少させられる
       統計学的な手法を個別案件で有効とする考え方が異常
       起きたことは防止できないが、適切な対策すれば再発しにくい

    ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

    意見) 3年の運営実績を経て既に豊富なデータがガンホーが所有
       適切な分析と容疑アカウント、および容疑IPアドレスの抽出
       これら容疑物件に対してのGM等の重点的な監視が望まれる
引用返信 削除キー/
■25336 / inTopicNo.35)  Re: アカウントハッキングに取り組み
□投稿者/ NG騎士 -(2006/06/11(Sun) 10:28:03) [ID:NRIhJpGh]
    これはあくまで私個人の見解なのですが。


    ○アカウントハックしたIDでのログイン
     機械的には通常のログインと同じですので、現状ではこの段階での選別は
     難しいと思います。
     誰かが素晴らしいログインシステムを開発すれば話は別ですが……。

    ○不正な接続の判別
     これは判別可能なようですね。
     ただ、公式見解にあるように「白か黒か」の法的な決定権がガンホーに無いので、
     やはり警察の介入が必要になるようです。
     相手が誰かを別にすれば、普通の対応みたいです。

    ○ガンホーなら何が出来るか?
     ガンホーに出来る解決策としては、ログイン時点での選別が難しい以上、
     アカウントハックの危険性を告知し、自己防衛と、問題発生時に速やかに
     ガンホーと警察への被害届けを出して貰うことなのかなと思います。

    ○対応遅い?
     公式見解と対策の開始が遅れたのは、どんな企業にもありがちな慎重さからかなと。
     状況を正しく把握し、その上で対策を考えてからでないと動けないですから。
     もう半月動きが早ければ…とは思いますが。


    何でもかんでもガンホーに求めるのはどうなのかな〜と思います。
    ユーザーから直接IDとパスワードが漏れた結果ですから、やはり自己防衛が一番かと。
    それでも当初の対応の悪さについては、きちんと社内で問題視して欲しいですね。
引用返信 削除キー/
■25335 / inTopicNo.36)  Re[6]: :アカウントハッキングに取り組み
□投稿者/ ルース -(2006/06/11(Sun) 08:18:44) [ID:oVuqwKRJ]
    No25331に返信(牛籠もり騎士さんの記事)
    > もちろん、ROやってない友人は貰ったアイテムとどっかでドロップして
    > アカウント削除。そのドロップしたのは私の別アカウントで回収〜
    > これで失敗しても損はないですよ、としたとしますよね。
    別垢でも結局回収してたらダメだろ、数日様子見されてたらバレるぞ、
    盗まれたとされるアイテムも、売りにも出されもしなければ使われもしないで、
    どっかの捨て垢の倉庫眠らせてほとぼり冷めて回収〜じゃ、
    垢ハッカーのパターンから逸脱してるから、戻らんと思う。
    補償とて申告後、即補償じゃないと思うし、そんな簡単なもんじゃないと思う。
    まあ癌がそこまで追跡調査するかはわからんけど。

    No25333に返信(95さんの記事)
    >なぜリアルタイムだと思うのかわかりませんが、
    かつて癌は特定条件でBANできるプログラム走らせて冤罪BANやってるんだよな。
    今もさBOTの検挙とか、人力じゃなくて、プログラム組んで、
    特定の条件を満たしたキャラをアリーナ送りにしていると思うんだよ。
    で、これ応用して、特定条件にかかったキャラを監視にすれば、
    垢ハックにも対応できんじゃないかと、希望的妄想で言ったわけさ。
    例えば、国内と海外のIPくらい区別つくっしょ、偽装でもない限りさ。
    申告のあった個人情報から見て、日本人が中華IPでインしてきたら、さすがに怪しいでしょ。
    1000人のプレイヤーを個別に張り付いてリアルタイムで監視しろ何て、いくらなんでも言わん。
    俺の考えてたリアル監視ってのは、プログラム走らせて決められた条件に、
    かかった者のをピックアップして個別監視する、って感じのこと。
    何千ものキャラを少数のGMが監視や管理するって、普通こんな感じかな〜と思ってるわけさ。

    まあ、はっきり言って、上の垢ハック対応策は全部俺の妄想だから、
    愚かしい考えだと思ったら一笑にふしてくれ。
    だがさ、ケーサツ、ケーサツと、警察案内する前にさ、
    癌にやれることあるんじゃないか?と言ってるのよ。
    倉庫にパスつけたりさ、会社として未然に防ぐ手段とか、癌してないじゃん。
    何らかの客を守る努力をきちっとしてさ、それでも不正アクセスされるかもしれんから、
    そんときは警察の力を借りてくれ、と言うのなら納得できるんだけどね。

    ※稚拙な長ったらしい文でスマン、喧嘩したいわけじゃないんで、気に入らなかったら許してくれ。

引用返信 削除キー/
■25334 / inTopicNo.37)  Re[10]: :アカウントハッキングに取り組み
□投稿者/ 半可通 -(2006/06/11(Sun) 07:58:22) [ID:dDftx6TG]
    No25332に返信(95さんの記事)
    95さんが言う「ルースさんの言う「疑わしい」という内容」は
    「客の根拠のない言いがかり」なんですよね?

    対策については、

    プログラム開発はグラビティですが、対応依頼するのはガンホーです。

    契約ゴタゴタで難癖をつけられる可能性も多いですが、
    汚いシステムでならサーバーに割り込む形でサーバーに監視プログラム
    ガンホーが作って入れることも実力は別として技術的には可能でしょう。

    > 自宅専用の対応ですね。

    携帯Javaアプレットでとか携帯メールでとか作れば済む話。
    ガンホーID/Passまで抜かないとメアド変更は無理ですし、
    その部分のセキュリティ強化は別の話です。

    仮に「疑わしい」のが発覚したとしても、
    対応が取れるかどうかという趣旨と読めたものですから、
    対応の一例として挙げてみたんですが、
    こういうのはガンホーが「自分達から対処に動」いたことになりませんか?
引用返信 削除キー/
■25333 / inTopicNo.38)  Re[5]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/11(Sun) 02:12:19) [ID:11msgEIj]
    No25329に返信(ルースさんの記事)
    > 何と言うか、癌は警察クッションにいれて、
    > 直接、ユーザーと対応することを避けてるようにも見えるんすよ。
    > 警察挟まなくても、癌と客の間で不正な接続くらい調べることは出来るっしょ。

    できますよ。

    > Q 運営チームへ報告したら、どのようなことを調査してもらえるのですか?
    > A ご報告内容をもとにお客様のアカウントの接続状況をお調べし、第三者による
    > 疑わしい接続があったかどうかについて調査を行ない、結果をお客様に回答しております。


    > 警察をヘルプディスクの変わりとでも思ってるのかな?

    警察でなければそれ以上の調査はできませんから。
    ガンホーには「第三者による疑わしい接続」の有無はわかっても、それがユーザー
    自身かどうかは判断できませんし、捜査権限もありません。
    警察なら接続を追ってプロバイダに問い合わせて、それが誰かを調べる権限があります。


    > あと妖しい接続でキャラ動いていたら、GMが本人確認すれば良いじゃん。
    > リアルタイムで監視してるハズだから、妖しい接続が入ったら、移動される前に声かけれるでしょ。

    なぜリアルタイムだと思うのかわかりませんが、もしログを残してあるなら
    ログはリアルタイムで更新されます。
    ですがそれをリアルタイムでGMが見ているはずはないです。
    数万人がプレイしているものをリアルタイムでチェックは無理。


    > 上のは、まあ少し俺の希望的妄想入ってるけどさ、
    > 癌は自分から動こうとする姿勢が感じられんのよ、
    > 警察通さなくても、客に言われんでも、自分たちで少しは調べること出来んだろ。
    > 癌と被害者で話し合って、ケリつかないようなら、警察じゃん普通。
    > 初めから警察に投げんなよと。

    はじめから警察が普通では?
    警察が動かなければIPアドレスくらいしかわかりませんよ。
    それが本人かどうかさえガンホーにはわからないはずです。
    自己申告の個人情報しかないのですから。

引用返信 削除キー/
■25332 / inTopicNo.39)  Re[9]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/11(Sun) 01:57:21) [ID:11msgEIj]
    2006/06/11(Sun) 02:01:31 編集(投稿者)

    No25330に返信(半可通さんの記事)
    > > どんな対処をしますか?
    >
    > 最も簡単な方法だとコールバックです。
    > 「メール/トーン電話を受信ください」と選択表示、
    > メール記載URLから承認しセキュリティ解除。
    > クレジット会社ではオペレーターの人手で電話確認ですが、
    > ネットゲームでなら機械対応でも間に合うでしょう。
    > No25326で述べたように、万全の完璧な対応ではないです。

    明らかに重力の領分であってガンホーにできる対応ではありませんが、仮に
    重力が開発したとして。
    自宅専用の対応ですね。
    プロバイダメールで登録してあってネットカフェで接続したらお手上げです。


    追加編集ここから

    よく考えたら、その場でフリーメール取ってその場で登録情報のメールアドレス書き換えて
    そちらに送ってもらって解除、という技が使えますね。
    ガンホーIDとパスワードまで抜かれなけれなければ。

引用返信 削除キー/
■25331 / inTopicNo.40)  (削除)
□投稿者/ -(2006/06/11(Sun) 00:58:49)
    この記事は(投稿者)削除されました
引用返信 削除キー/
<前の20件 | 次の20件>

トピック内ページ移動 / << 0 | 1 | 2 >>

レス数の限度を超えたのでレスできません。

(レス数限度:50 現在のレス数:51) → [トピックの新規作成]
Pass/

HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

- Child Tree -
- Antispam Version -