このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2
[ 親記事をトピックトップへ ]

このトピックに書きこむ

レス数の限度を超えたのでレスできません。

(レス数限度:50 現在のレス数:51) → [トピックの新規作成]
    [ トピック内全52記事(41-52 表示) ]  << 0 | 1 | 2 >>
■25330 / inTopicNo.41)  Re[8]:アカウントハッキングに取り組み
  
□投稿者/ 半可通 -(2006/06/11(Sun) 00:58:15) [ID:dDftx6TG]
    No25327に返信(95さんの記事)
    > 仮にルースさんの言う「疑わしい」があなたの「怪しい」と同じだとしましょう。

    そうしてもらわないと平行線ですが、したとしても【別の話題】になりますね。

    No25320で「ゼニーやアイテムを移動」を「何が怪しいのでしょうか」と語り、
    「アカウントハック」を「サーバー側から見て怪しい点が何もない」と語ったのに
    違和感を感じて、真意を伺ったのですが、
    「ルースさんの言う「疑わしい」」の理解に、差があった為と理解しました。

    > どんな対処をしますか?

    最も簡単な方法だとコールバックです。
    「メール/トーン電話を受信ください」と選択表示、
    メール記載URLから承認しセキュリティ解除。
    クレジット会社ではオペレーターの人手で電話確認ですが、
    ネットゲームでなら機械対応でも間に合うでしょう。
    No25326で述べたように、万全の完璧な対応ではないです。
引用返信 削除キー/
■25329 / inTopicNo.42)  Re[4]: :アカウントハッキングに取り組み
□投稿者/ ルース -(2006/06/11(Sun) 00:46:27) [ID:oVuqwKRJ]
    何と言うか、癌は警察クッションにいれて、
    直接、ユーザーと対応することを避けてるようにも見えるんすよ。
    警察挟まなくても、癌と客の間で不正な接続くらい調べることは出来るっしょ。
    警察をヘルプディスクの変わりとでも思ってるのかな?
    あと妖しい接続でキャラ動いていたら、GMが本人確認すれば良いじゃん。
    リアルタイムで監視してるハズだから、妖しい接続が入ったら、移動される前に声かけれるでしょ。

    上のは、まあ少し俺の希望的妄想入ってるけどさ、
    癌は自分から動こうとする姿勢が感じられんのよ、
    警察通さなくても、客に言われんでも、自分たちで少しは調べること出来んだろ。
    癌と被害者で話し合って、ケリつかないようなら、警察じゃん普通。
    初めから警察に投げんなよと。

引用返信 削除キー/
■25327 / inTopicNo.43)  Re[7]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/10(Sat) 23:08:26) [ID:11msgEIj]
    No25326に返信(半可通さんの記事)
    > ■No25325に返信(95さんの記事)
    > > だからBANしなくなったじゃないですか。
    > > その意味の「怪しさ」でBANするのは大騒ぎになると学習したんでしょうね。
    >
    > 質問は、大騒ぎとかBANではなく、
    > 「何が怪しいのでしょうか」と全員が白だと言うんでしょうか?です。
    >
    > 95さんは、何も怪しく思わないのですね?

    ですから、あなたの言う「怪しい」だったら、そりゃ怪しいでしょう。
    ルースさんの言う「疑わしい」かどうかであれば、全て真っ白です。


    > > 元発言のルースさんの言う「疑わしいもの」は、そういう怪しさではありませんから。
    >
    > No25320 を読むと、
    > 「疑わしいもの」=「アカウントハックによるログイン」に読めます。

    いいえ。
    「アカウントハックによるログイン」だったら「疑わしい」ではなくて真っ黒です。


    > > その時点でログインを却下するわけにも行かないでしょう。
    >
    > 対処法は色々と考えられますが、万全の完璧な対応は不可能です。
    > 何もしないほうがマシ、ないしは、対応が不可能と思っていますか?
    >
    > もちろん、実績から現実のガンホー社が実施することは期待できませんが、
    > 架空の良心的なガンホー社でも、何も対処法がないと思っていますか?

    ありませんよ?
    ルースさんの言う「疑わしい」レベルで何をしろと?

    仮にルースさんの言う「疑わしい」があなたの「怪しい」と同じだとしましょう。
    夕方にプレイしていたアカウントが昼間にログインされたら怪しいんでしたね。
    すると
    > 疑わしいもの見つけても、被害届けないと、自分達から対処に動く気は0ですか?
    という文章は
    「夕方にプレイしていたアカウントが昼間にログインされても、被害届けないと、
    自分達から対処に動く気は0ですか?」
    ということになります。
    どんな対処をしますか?
    そういう条件のアカウントでは、ログイン不可にでもしますか。
    あるいは装備やゼニーを他人に渡そうとしたら、その操作をキャンセルして
    受け取り側のアカウントを一時的にアカウント停止にでもしますか?
    さらにアイテムのドロップや露店による売買を禁止にでもしましょうか。

    それともまさか、とりあえず様子見とかにしますか?
    そしてルースさんから「被害届けないと、自分達から対処に動く気は0ですか?」と突っ込まれますか?

引用返信 削除キー/
■25326 / inTopicNo.44)  Re[6]: :アカウントハッキングに取り組み
□投稿者/ 半可通 -(2006/06/10(Sat) 22:34:16) [ID:dDftx6TG]
    No25325に返信(95さんの記事)
    > だからBANしなくなったじゃないですか。
    > その意味の「怪しさ」でBANするのは大騒ぎになると学習したんでしょうね。

    質問は、大騒ぎとかBANではなく、
    「何が怪しいのでしょうか」と全員が白だと言うんでしょうか?です。

    95さんは、何も怪しく思わないのですね?

    > 元発言のルースさんの言う「疑わしいもの」は、そういう怪しさではありませんから。

    No25320 を読むと、
    「疑わしいもの」=「アカウントハックによるログイン」に読めます。

    > その時点でログインを却下するわけにも行かないでしょう。

    対処法は色々と考えられますが、万全の完璧な対応は不可能です。
    何もしないほうがマシ、ないしは、対応が不可能と思っていますか?

    もちろん、実績から現実のガンホー社が実施することは期待できませんが、
    架空の良心的なガンホー社でも、何も対処法がないと思っていますか?

    > そしてデータマイニングやら何やらで情報を分析して

    すいませんが、そちらは刹那さんと御討論ください。
引用返信 削除キー/
■25325 / inTopicNo.45)  Re[5]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/10(Sat) 21:20:13) [ID:11msgEIj]
    No25324に返信(半可通さんの記事)
    > ■No25320に返信(95さんの記事)
    > > ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか。
    >
    > ガンホーは過去に下記条件だけでアカウント凍結しました、
    >
    > 1)弊社ログを時系列に調査し、30分以内に10,000,000zeny以上のZeny入手があり、
    > かつ、所持アイテム、カート、倉庫の物品の変動がない。
    > 2)8,000,000zeny以上のZeny増減が30分毎を基準に増減を繰り返し、
    > かつ、所持アイテム、カート、倉庫の物品の変動がない。
    >
    > プレイ状況とか確認する手間なしに……
    > 全員が黒として処置した手抜き過ぎる運営でしが、
    > 「何が怪しいのでしょうか」と全員が白だと言うんでしょうか?

    だからBANしなくなったじゃないですか。
    その意味の「怪しさ」でBANするのは大騒ぎになると学習したんでしょうね。


    > > アカウントハックによるログインは、サーバー側から見て怪しい点が何もないと思いますが。
    >
    > 夕方しかプレイしていなかったアカウントに、初めて昼間に接続があった時とか
    > 日本のプロバイダーのIPアドレスだったのに、中国アドレスで接続あった時とか
    > 「怪しい」だけで「ハッキングと決め付け」はできませんが、「怪しさ」すら
    > 「サーバー側から見て怪しい点が何もない」んですよね?

    もちろんです。
    元発言のルースさんの言う「疑わしいもの」は、そういう怪しさではありませんから。

    あなたの言う「怪しさ」であれば、怪しい部類に入るでしょうが、まさか
    その時点でログインを却下するわけにも行かないでしょう。
    ろくにネットカフェからの接続もできなくなりますからね。
    そしてそれが本当にアカウントハックだったらその時点で手遅れなわけです。
    そしてデータマイニングやら何やらで情報を分析して、本当に怪しそうだと
    判断できたときには本来のユーザーから通報が入っていることでしょう。
    「怪しい」とわかっても、その「怪しさ」では何の意味もありませんね。

引用返信 削除キー/
■25324 / inTopicNo.46)  Re[4]: :アカウントハッキングに取り組み
□投稿者/ 半可通 -(2006/06/10(Sat) 20:39:33) [ID:dDftx6TG]
    No25320に返信(95さんの記事)
    > ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか。

    ガンホーは過去に下記条件だけでアカウント凍結しました、

    1)弊社ログを時系列に調査し、30分以内に10,000,000zeny以上のZeny入手があり、
    かつ、所持アイテム、カート、倉庫の物品の変動がない。
    2)8,000,000zeny以上のZeny増減が30分毎を基準に増減を繰り返し、
    かつ、所持アイテム、カート、倉庫の物品の変動がない。

    プレイ状況とか確認する手間なしに……
    全員が黒として処置した手抜き過ぎる運営でしが、
    「何が怪しいのでしょうか」と全員が白だと言うんでしょうか?

    > アカウントハックによるログインは、サーバー側から見て怪しい点が何もないと思いますが。

    夕方しかプレイしていなかったアカウントに、初めて昼間に接続があった時とか
    日本のプロバイダーのIPアドレスだったのに、中国アドレスで接続あった時とか
    「怪しい」だけで「ハッキングと決め付け」はできませんが、「怪しさ」すら
    「サーバー側から見て怪しい点が何もない」んですよね?


引用返信 削除キー/
■25323 / inTopicNo.47)  Re[5]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/10(Sat) 18:33:52) [ID:11msgEIj]
    No25321に返信(刹那さんの記事)
    > > ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか。
    >
    > 怪しい動きを統計的に分析する手法がデータマイニングとして確立
    >
    > ネトゲ会社でデータマイニング採用はない
    > ネットオークション会社では採用した
    > http://pr.yahoo.co.jp/release/2005/1114a.html
    >
    > > アカウントハックによるログインは、サーバー側から見て怪しい点が何もないと思いますが。
    >
    > 接続アドレス、接続時間帯、接続時間などが違う場合が多い

    データマイニングは継続的にアクセスすることが前提の判断方法ですね。
    「こういう傾向のアクセスは犯罪の可能性が高い」という判断のシステムです。
    一発アクセスされたらアウトで、それ以降のアクセスがないアカウントハックでは全く無意味に見えますが。

    そもそもハックされたらユーザーが気が付くのですから、自分で申告すれば確実です。
    接続アドレス、接続時間帯、接続時間などが違うアクセスがあったとして、それが
    アカウントハックだったらデータマイニングなんてもはや手遅れ。何の意味もないです。
    「データマイニングによって怪しい(黒かどうかは不明)アクセスを発見しました。そして前後して
    ユーザーから被害が報告されました」というのでは何のためにデータマイニング?
    ということに。

引用返信 削除キー/
■25321 / inTopicNo.48)  Re[4]: :アカウントハッキングに取り組み
□投稿者/ 刹那 -(2006/06/10(Sat) 17:11:22) [ID:fz4cVWzS]
    > ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか。

    怪しい動きを統計的に分析する手法がデータマイニングとして確立

    ネトゲ会社でデータマイニング採用はない
    ネットオークション会社では採用した
    http://pr.yahoo.co.jp/release/2005/1114a.html

    > アカウントハックによるログインは、サーバー側から見て怪しい点が何もないと思いますが。

    接続アドレス、接続時間帯、接続時間などが違う場合が多い

    だからと言って即、黒ではなく、怪しいだけだ
    そこから先に、どういうセキュリティ噛ますかは
    システムデザイナーの腕とセンス
引用返信 削除キー/
■25320 / inTopicNo.49)  Re[3]: :アカウントハッキングに取り組み
□投稿者/ 95 -(2006/06/10(Sat) 16:57:08) [ID:dLnMTOUV]
    No25319に返信(ルースさんの記事)
    > 警察通さなきゃ、垢ハックの確認できませんって、言ってるし。

    それは事実でしょう。
    ゼニーやアイテムを移動したからと言って何が怪しいのでしょうか。
    アカウントハックによる移動よりも、自分のアカウント間や引退による
    プレゼントの方が桁違いに多いでしょう。


    > 疑わしいもの見つけても、被害届けないと、自分達から対処に動く気は0ですか?

    アカウントハックによるログインは、サーバー側から見て怪しい点が何もないと思いますが。

引用返信 削除キー/
■25319 / inTopicNo.50)  Re[2]: :アカウントハッキングに取り組み
□投稿者/ ルース -(2006/06/10(Sat) 16:44:30) [ID:FLZQu6ir]
    結論から言えば、何でも警察に丸投げ何だよな。
    警察通さなきゃ、垢ハックの確認できませんって、言ってるし。
    じゃあ、普段は何をしているのだ?と、
    不正者プレイヤーに対し、運営会社として何にもしていないのか、と。
    疑わしいもの見つけても、被害届けないと、自分達から対処に動く気は0ですか?

    この会社、BOT対策もそうだが、トラブルを未然に防ごうという考えはないのか?

引用返信 削除キー/
■25311 / inTopicNo.51)  Re[1]:アカウントハッキングに取り組み
□投稿者/ 半可通 -(2006/06/10(Sat) 06:10:59) [ID:dDftx6TG]
    No25305に返信(nanashiさんの記事)
    > http://www.ragnarokonline.jp/support/accounthacking.html
    > 公式見解を出してきましたね。

    韓国ROでやったBS7799に従ったパスワード定期更新のイベントとか、
    海外のROで実装されているカプラ倉庫にパスワード設定とか、
    ユニーク鍵をダウンロードしたクライアントでしか接続できないサービスとか、
    画像メールで暗号表を送って、第二パスワードとするとか、
    当面は、実施予定がなさそうですね。

    見解の表明だけで、対策を打ち出してこないのが残念です。
引用返信 削除キー/
■25305 / inTopicNo.52)  公式;アカウントハッキングに対する取り組みについて
□投稿者/ nanashi -(2006/06/09(Fri) 21:59:27) [ID:vTpTiqRh]
引用返信 削除キー/
<前の20件

トピック内ページ移動 / << 0 | 1 | 2 >>

レス数の限度を超えたのでレスできません。

(レス数限度:50 現在のレス数:51) → [トピックの新規作成]
Pass/

HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

- Child Tree -
- Antispam Version -