R.O.M 776 フリー掲示板 2-2 [One Topic All View / キャラクターパスワード導入 / Page: 0]

R.O.M 776 フリー掲示板 2-2

[ 親記事をトピックトップへ ]

このトピックに書きこむ

レス数の限度を超えたのでレスできません。

(レス数限度:50 現在のレス数:50) → [トピックの新規作成]

■27908 / inTopicNo.1)

　Re[17]: キャラクターパスワード導入

▼■

□投稿者/ アバター -(2006/11/21(Tue) 06:29:38) [ID:M3kizCeE]

■No27906に返信(Mmaさんの記事)
> しかし、ここではあらゆる危険サイトのことではなく、
> あくまでも、ROのアカウントハック・ウイルス汚染の危険性のあるサイト、
> それも、ROユーザーにとってなじみのあるサイトに限っておきたい。
>
> 半可通氏がいうように、まるで無関係なサイトについてはお手上げだろうが、
> 攻撃側としても、
> できれば、よりRO関係者が集まりそうなところに罠を仕掛けたいと考えるのではないか？
>
> もしその推測が、仮に、ある程度妥当なのだとすれば、
仮の話を前提に構想を膨らませないで下さい。
任意で得た個々の情報の信憑性を誰が立証するのか？
まずそこをクリアしないと、この話は戯言で終ります。
多数決が事実ではありませんし、推測で名指しも出来ません。
聞いた話レベルの被害届をもって、
推測や可能性で名指しすることなど、企業は絶対にしませんよ。

> そういう、ROユーザーがある程度まとまりのある数集まるサイトについては、
> 被害届の統計データから危険サイトと推測されるならば、
> 最低限の任意調査後、警告を発しても良いのではないか？
警告とはファンサイトの管理人あてですよね？
ファンサイト向けの企業が出来る対応として、それがベターだと思います。

> それが、名指しされたサイトの名誉を毀損するという問題は、
> 手続きの問題であろう。
> 会社として、サイト管理者宛てに調査に基づく資料提供をなし、
> そして、ウイルス排除の協力依頼などをするなり、
> 誠意を尽くした後のことであれば、一般論として、非難されるべきではない。
一般論で言うなら、手続き問題で済むと考える貴方の考えこそ、
ムチャな発想だということがわかるハズです。
任意調査では、報告があがったとしても、それが虚偽か真実かどうかはガンホーにはわかりません。
被害届けを出した提出者の話を、無条件に信用しなければ成り立たない案です。
それに一部特定の人が異常な数の投稿を行わない限り、結果は目に見えています。
有名サイトであれば被害届が増え、過疎サイトでは被害届けが減る、だけです。
大手サイトやWikiの名が列挙されるだけですね。
無理に実行すれば、ガンホーは聞いた話もって、
特定サイトを危険性のあるサイトと名指しした、という事実だけが残ります。

> それとも、まだ時代はそこまで、商品に関連した弊害から利用者を保護することを
> 製品の販売者の責任として求めないのか？
> （どうしても、ネットゲームは、玩具のひとつとしての責任レベルで見てしまう）
ハッキング系ウイルスにまで、ROのPASSや個人情報を引き出すからといって、
商品に関連した弊害と位置付け、販売者に責任を求めるのですか？
商品に関連した弊害から利用者を保護する、というのは、
ガンホー管理のデータベースがセキュリティを持って、個人情報を守るという意味ではないでしょうか？
そしてそれが漏洩したと言う場合ならば、販売者に責任を求める、これが一般論ではないでしょうか？
ROに関係するトラブルの全てを弊害という名でまとめ、販売者に責任を押し付けないで欲しいですね。
ハッキング系ウイルスに対しての対応ならば、
現段階では、公式ページで注意を促すのが精一杯の対応であり、適切な判断だと思いますよ。

> あるいは、
> ROユーザーは、ただ自身の被害の回復のみを願い、
> 他のユーザーのための情報提供を、徹底的に拒む者が多数なのか？
貴方の案は、ROユーザーの任意の情報提供がメインなのに、
その提供者になる人たちに随分とヒドイ言い方をされるのですね。
情報提供とは提供情報の信憑性や提供者の安全、
提供された情報が生かされる環境で初めて、使えるレベルになります。
現段階ではそれが難しい、ということです。
私は無理に企業に責任を押し付けたり、
1番大事な問題を吹っ飛ばしているので貴方を批判していますが、
貴方の考える、ウイルス情報を集め、
ユーザーに注意を促す、考えそのものは素晴らしいと思います。
名指しでなくても、ガンホーが被害届の多いサイトに助言を出したり、
はたまた個人で有志を集い、ウイルス関係の情報ページ作り、
各ファンサイトと情報を共有し、サイト閲覧者に呼びかけを行うとか、
推測でも問題ないやりとりで対応できたらいいな、と私は考えます。

引用返信 削除キー/

■27906 / inTopicNo.2)

　（削除）

▲▼■

□投稿者/ -(2006/11/21(Tue) 01:09:19)

この記事は(投稿者)削除されました

引用返信 削除キー/

■27905 / inTopicNo.3)

　Re[15]: キャラクターパスワード導入

▲▼■

□投稿者/ NG騎士 -(2006/11/20(Mon) 23:13:59) [ID:6E7lh9ab]

■No27904に返信(Mmaさんの記事)
> IEなどのブラウザの危険サイトに登録できる簡易な導入ツール
ツールの製作と改善、危険だと思われるURLの登録はかなりの重労働です。
実際に、セキュリティソフトのメーカーなどでは相当数のスタッフがチームを組み、
相応のコストをかけて取り組んでいる位です。
（曖昧な表現で恐縮ですが、皆さんの想像以上に大変な作業です）

> 危険サイトのレベル設定の解説（アクティブXやスクリプト系は、全てオフなど）
これは簡単に出来ますね。
ページ１枚作成するだけで済みますし。

ただ、既に行政やプロバイダ、セキュリティソフトメーカーのサイトでも同じ情報を
閲覧できるので、むしろユーザー側が率先して学ぶべき問題でもあります。
インターネットは実に怖い世界です。

引用返信 削除キー/

■27904 / inTopicNo.4)

　（削除）

▲▼■

□投稿者/ -(2006/11/20(Mon) 22:34:51)

この記事は(投稿者)削除されました

引用返信 削除キー/

■27892 / inTopicNo.5)

　Re[13]: キャラクターパスワード導入

▲▼■

□投稿者/ 半可通 -(2006/11/20(Mon) 04:35:39) [ID:dDftx6TG]

■No27888に返信(Mmaさんの記事)
> ■No27887に返信(NG騎士さんの記事)
> > それに文句を言う方々がいるのも何だかな～と。
> 人の心情として、やむを得ないかと。

No.27886の刹那さんは、技術としてシステム設計レベルでセキュリティ低い。
No.27887のNG騎士さんは、実績としてセキュリティ評価を断ずるのは時期尚早。

同じ話でも、違う次元で話しているように読めます。

同じ実装するなら、人の目に触れない内部まで「しっかり頑丈に作る」のは、
望ましいことで、２重に鍵をつけたが、鍵の取り付け方が悪くて、
巨大くぎ抜きで簡単に外せますでは、ありがたみが薄れるという話でしょう。

これに対して、２重に鍵をつけたことだけで犯罪防止効果は大きいだろうし、
実際にハッキング被害が以前のように多くならないなら評価できるという話でしょう。

> ところで、アカウントハッキングのウイルスというのは、
> ROとまるで関係のないサイトでも、感染するのか？

感染します。仕掛ける側が日本語を知らないとか、
適当にハッキングしやすいサイトに仕掛けるとか、
手当たり放題に数撃ちゃ当たる方式でやる場合には可能性があります。

> 一定の危険URLリストを配布できる体制を作っておくべきなのではないか？

ガンホーの手間と個人のアカウント管理責任の問題で、期待はできませんが、
危険URL先に撤去を申し込んだり、撤去されるまで広告することは望ましいです。

引用返信 削除キー/

■27888 / inTopicNo.6)

　（削除）

▲▼■

□投稿者/ -(2006/11/19(Sun) 19:35:18)

この記事は(投稿者)削除されました

引用返信 削除キー/

■27887 / inTopicNo.7)

　Re[11]: キャラクターパスワード導入

▲▼■

□投稿者/ NG騎士 -(2006/11/19(Sun) 18:10:41) [ID:6E7lh9ab]

今回のパスワードシステムのセキュリティが低いか断ずるのは時期尚早かと。
サーバー側に負担をかける仕様でも文句は出るし、私は「こんなもんだろう」と思います。

むしろ、ハッキングする側に一手間与えた方に意味があります。
ドアの二重鍵などと同じですね。
少なからず被害は減少するのではないでしょうか。

あと、勝手に機械人形にも効果があると期待して、実際にはそれ程でも無かったからといって、
それに文句を言う方々がいるのも何だかな～と。

個人的にはログインが面倒になったのが不満です。
こういうのって、正直者ほど割を食うんですよねぇ…。

引用返信 削除キー/

■27886 / inTopicNo.8)

　Re[3]: キャラクターパスワード導入

▲▼■

□投稿者/ 刹那 -(2006/11/19(Sun) 14:07:24) [ID:fz4cVWzS]

2006/11/19(Sun) 15:40:08 編集(投稿者)

■No27579に返信(魔竜さんの記事)
> ＢＯＴが入りにくくなるってのは良いね。

ラグナロクユーザー連盟のサイトでパケット内容の記述
 http://ro-users.xrea.jp/site/kouhou/nocrack.html

クライアント側でのみ番号シャッフルしており
送信データは固定のため自動ログオンは簡単に可能

サーバーが何回目のログオンの場合はどのような
シャッフルパターンになるか乱数生成鍵にアカウントと接続IPごとに
接続回数＋乱数初期化回数＋接続IP＋キャラID等の乱数シードで自動決定
数字の何ではなく何番目のボタンが押されたかだけの数列を送信すれば
自動ログオン困難化も可能　サーバーとクライアント同期暗号式

今回は　サーバー側の負荷が少ないが　セキュリティも低い実装方法

キャラクターパスワードを過信しない。
キーロガータイプ以外には効果がありません！

深く同意

引用返信 削除キー/

■27858 / inTopicNo.9)

　Re[10]: キャラクターパスワード導入

▲▼■

□投稿者/ p -(2006/11/17(Fri) 00:38:59) [ID:KItYg1Kv]

無事解決しました。
メール送信時にエラーになっていたそうです。

ちゃんと再送してくれ・・・！

引用返信 削除キー/

■27854 / inTopicNo.10)

　（削除）

▲▼■

□投稿者/ -(2006/11/16(Thu) 21:27:30)

この記事は(投稿者)削除されました

引用返信 削除キー/

■27846 / inTopicNo.11)

　Re[8]: キャラクターパスワード導入

▲▼■

□投稿者/ キングポリン -(2006/11/16(Thu) 11:08:09) [ID:yXo2RYBt]

■No27842に返信(アイネさんの記事)
> パスワードはやっぱり自分の決まっているなにかの数字
> （誕生日、携帯番号、親の結婚記念日ｅｔｃ）で覚えて頭に叩き込むしかないね
> 自分の脳みそにまでは、さすがにハッカーも来ないから。
>
> きたら革命だよ(ﾟ∀ﾟ)！！！！
案外、自分の脳みそや、自己管理ほど、ハッキングされやすいものはないかもしれない。
催眠術とかテレパシーで頭を覗かれる･･･というわけじゃなくて、
RO系の偽サイトでPASS打ち込んでしまったり、
友人(と思っている人)に聞かれポロっと教えてしまったり、
脳みそのファイヤーウォールなんて意外と脆い。
脳みそのハッキング＝様々なアプローチで聞き出す、という解釈で意見してみました。

■No27845に返信(刹那さんの記事)
> 非常識な世界なら真面目に研究
>
> 1823年　仏アレグザンドル・ベルトランが遠隔催眠を実験
> 1882年　仏ジャネが、約１km離れた被験者に眠る暗示、20回中16回成功
> 1926年　ソ連ワシリエフ、遠隔心理暗示の実験
色々あるんですねぇ、
案外、今の常識も未来では非常識になっているかもしれないですね。

> 遠隔催眠サービス提供を記述するサイトも存在
> > 電話による遠隔催眠療法も行なっておりますので、
> > お悩みの方はお気軽にご相談ください。
> 刹那の知る限り　遠隔催眠による犯罪の裁判記録は皆無
催眠自体が解明されておらず、
ましてや遠隔催眠なんてテレパシーみたいなものとして超常現象扱いだもの、
そういう類のものは、別の解釈で裁判記録に記されると推移。
例えば、電話の遠隔催眠が犯罪に発展した場合、
裁判では詐欺か脅迫として扱われるとか･･･。

引用返信 削除キー/

■27845 / inTopicNo.12)

　Re[9]: キャラクターパスワード導入

▲▼■

□投稿者/ 刹那 -(2006/11/16(Thu) 09:37:44) [ID:fz4cVWzS]

■No27843に返信(nanashiさんの記事)
> 催眠術師というハッカーがいる。ただし遠隔からは無理だけど。

非常識な世界なら真面目に研究

1823年　仏アレグザンドル・ベルトランが遠隔催眠を実験
1882年　仏ジャネが、約１km離れた被験者に眠る暗示、20回中16回成功
1926年　ソ連ワシリエフ、遠隔心理暗示の実験

遠隔催眠サービス提供を記述するサイトも存在
> 電話による遠隔催眠療法も行なっておりますので、
> お悩みの方はお気軽にご相談ください。

刹那の知る限り　遠隔催眠による犯罪の裁判記録は皆無

引用返信 削除キー/

■27843 / inTopicNo.13)

　Re[8]: キャラクターパスワード導入

▲▼■

□投稿者/ nanashi -(2006/11/16(Thu) 08:32:38) [ID:voTnW5Kn]

■No27842に返信(アイネさんの記事)
> 27839>
> どうしてミスったんだ（|||´▽｀）なむい
> パスワードはやっぱり自分の決まっているなにかの数字
> （誕生日、携帯番号、親の結婚記念日ｅｔｃ）で覚えて頭に叩き込むしかないね
> 自分の脳みそにまでは、さすがにハッカーも来ないから。
>
> きたら革命だよ(ﾟ∀ﾟ)！！！！

催眠術師というハッカーがいる。ただし遠隔からは無理だけど。

引用返信 削除キー/

■27842 / inTopicNo.14)

　Re[7]: キャラクターパスワード導入

▲▼■

□投稿者/ アイネ -(2006/11/16(Thu) 08:30:42) [ID:Xx7IbFZ7]

27839>
どうしてミスったんだ（|||´▽｀）なむい
パスワードはやっぱり自分の決まっているなにかの数字
（誕生日、携帯番号、親の結婚記念日ｅｔｃ）で覚えて頭に叩き込むしかないね
自分の脳みそにまでは、さすがにハッカーも来ないから。

きたら革命だよ(ﾟ∀ﾟ)！！！！

引用返信 削除キー/

■27839 / inTopicNo.15)

　Re[6]: キャラクターパスワード導入

▲▼■

□投稿者/ p -(2006/11/16(Thu) 03:31:35) [ID:KItYg1Kv]

現在の状況。

おととい → 2キャラ分パスワード設定をミスる。1キャラログイン可能。
昨日14:00 → コールセンターでロック解除を依頼。
今日03:00 → 全キャラパスワードが設定されていてロックされているが、通知なし。入れたキャラも入れなくなっている。

で、今現在ゲームできません。
同じ様な状況の方いますか？>

引用返信 削除キー/

■27833 / inTopicNo.16)

　Re[5]: キャラクターパスワード導入

▲▼■

□投稿者/ デリってみた -(2006/11/15(Wed) 21:16:38) [ID:1qqwL6UT]

■No27806に返信(のののじさんの記事)
> 流れをぶった切るようで悪いが
> これアカハック喰らったら自分じゃ制御できないキャラクターが
> 自分の使ってない鯖に量産されるんじゃないか？
>
> パスわかんなくてもキャラってデリれるんだろうか？
> それ以上に自分の鯖以外にキャラ作られたら一巻の終わりじゃなかろうか…
>
> ユーザーに全鯖監視しろって言うのか?…

キー設定してもキャラデリの際にはきかれない（メールアカウント入力だけ）
なので不必要なキャラつくられても削除可能
と、ゆうことは……
垢ハックくらったうえにメールアカウント判明すれば
倉庫の中身取られた上に、キャラ削除だ
キャラの持ってるものは奪われないけどな～～

どうせなら、ログイン時にＧＵＩキー入力追加できなかったものかねぃ

引用返信 削除キー/

■27832 / inTopicNo.17)

　Re[9]: キャラクターパスワード導入

▲▼■

□投稿者/ 成り立たない -(2006/11/15(Wed) 18:19:46) [ID:bY6u1jzS]

> もし、そのツール配布サイトやツール製作者の利用規約において、
> 「ガンホー関係社及びその取締役・従業員の利用、解析等は厳禁」
> などの定めをおいた場合、いったいどうなるのだろうか？
>
> ガンホーはしばしば規約を盾に取る、といわれる。
> 果たして、ガンホー自身は、他人の規約を守るつもりはあるのか？
> （それが、どんなに不当な規約であったとしても）

規約に合意して使用するというのを、ある種の片務契約だと考えて…普通の、特定の団体に対して名指しで禁止するような不当な扱いも、ＢＯＴツールという会社が禁じている、ある種の営業妨害を行うツールの配布も、どちらも公序良俗に反する事柄なので民法９０条に基づいて契約無効。でおしまい。

引用返信 削除キー/

■27830 / inTopicNo.18)

　（削除）

▲▼■

□投稿者/ -(2006/11/15(Wed) 16:54:32)

この記事は(投稿者)削除されました

引用返信 削除キー/

■27809 / inTopicNo.19)

　Re[5]: キャラクターパスワード導入

▲▼■

□投稿者/ ねこの人 -(2006/11/15(Wed) 00:24:30) [ID:nB6T395J]

削除は今までと同じ　メールアドレスによっての管理なので
作られてしまってもそのまま消せるようです

今の所勝手に作られても問題は無い・・ということらしいです