このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2
[ 最新記事及び返信フォームをトピックトップへ ]

    [ トピック内全51記事(1-20 表示) ]  << 0 | 1 | 2 >>
■27575 / inTopicNo.1)  キャラクターパスワード導入
  
□投稿者/ 半可通 -(2006/11/07(Tue) 19:56:30) [ID:dDftx6TG]

    話題の種別:[ラグナ情報] 

    >日本のラグナロクオンラインでは、独自の仕様としてキャラクターを使用する際に
    >パスワードを入力する「キャラクターパスワード」の導入を決定いたしました。
    http://www.ragnarokonline.jp/news/information/notice/item/8128

    これは評価してよいと思います。
    カプラ鍵の転用っぽいが、ソフトキーボードでキーロガー対策にもなっています。

    参考までに、パスワードの破られやすい例を挙げたサイトを紹介します。

    W32/Warpi.worm.bは以下の弱いパスワードでアクセスしようとします。
    http://www.mcafee.c★om/japan/security/virW2003.asp?v=W32/Warpi.worm.b

    下記のパスワードを Administrator のパスワードとしてログインを試みます。
    http://www.ipa.go.jp/security/topics/newvirus/deloder.html

    今回は【数字のみ4〜8桁】なので、パスワード設定に悩むかもしれませんが
    銀行などの暗証番号などと同一なのは絶対に止めたほうが良いです。
    ガンホーを信じていないわけではありませんが、万が一があります。

    できれば8桁で、上記サイトで挙げられているウィルスが試行するような
    【よくある番号】は避けたほうが良いです。

    あとは、簡単な暗号化してパスワードを紙にメモするのも良いでしょう。
    ふわふわようかんやま(202094ty7j(英字抜かして2020947)/キーボード暗号)
    MBFB*2(自分と父の誕生日を二倍/連想&略号式&算術)などなど、
    自分で簡単に解ける程度の暗号強度で良いと思います。
    パソコン内には決して暗号化パスワードのメモを残さないこと。
    http://japan.cnet.c★om/news/sec/story/0,2000056024,20083861,00.htm
引用返信 削除キー/
■27577 / inTopicNo.2)  Re[1]: キャラクターパスワード導入
□投稿者/ +麒麟+ -(2006/11/07(Tue) 20:50:26) [ID:0L115ZIs]
    今回の記事はさすがに感心できるね。
    はじめあの記事みたときは倉庫パスワードだけでいいだろ。とか思ってたけど
    よくよく考えればボットも入りづらくなるわけだからちょっとうれしい。
    実装後、BOTのグレードアップで「パケット」がどうやらで突破されないか心配だけど
    14日を楽しみにしておくことにします。( ・ω・)
引用返信 削除キー/
■27579 / inTopicNo.3)  Re[2]: キャラクターパスワード導入
□投稿者/ 魔竜 -(2006/11/07(Tue) 22:30:22) [ID:tsVK3n01]
    むう、ちょっと面倒くさいと思ったけど・・・
    BOTが入りにくくなるってのは良いね。
    何よりアカハックの恐怖から解放されると思えば、少々の面倒もまた一興か。

    6種類のパスワード、どうするかな〜♪
引用返信 削除キー/
■27581 / inTopicNo.4)  Re[3]: キャラクターパスワード導入
□投稿者/ KK -(2006/11/07(Tue) 22:55:02) [ID:Up3Juah3]
    > 6種類のパスワード、どうするかな〜♪

    なにげに、6どころじゃない……
    まぁ、装備裸のキャラは簡単な簡単なパスワードに統一かけて、
    メインやお財布なキャラのパスワードは、複雑にしておくかな。

    去年解約した固定電話の番号でも使おうか。
引用返信 削除キー/
■27589 / inTopicNo.5)  Re[4]: キャラクターパスワード導入
□投稿者/ (.-.) -(2006/11/08(Wed) 02:20:18) [ID:B4G3iAJ1]
    > まぁ、装備裸のキャラは簡単な簡単なパスワードに統一かけて、
    > メインやお財布なキャラのパスワードは、複雑にしておくかな。
    倉庫は垢で統一されてること忘れちゃいまいか(゚Д゚;三;゚д゚)
    言い換えれば3つの入り口を設けられた倉庫錠だよ。
    まぁ自分には簡単でも垢ハックに対しては簡単じゃないだろうし大丈夫かw
引用返信 削除キー/
■27590 / inTopicNo.6)  Re[3]: キャラクターパスワード導入
□投稿者/ 超強いピッキ -(2006/11/08(Wed) 03:22:28) [ID:4UkAdSpb]
    No27579に返信(魔竜さんの記事)
    > 何よりアカハックの恐怖から解放されると思えば、少々の面倒もまた一興か。
    他所でも書かれていることだが、この対策で垢ハックの被害を100%防げる保障は無い。
    これを機に各自の安全意識を高めることが一番大切

引用返信 削除キー/
■27593 / inTopicNo.7)  Re[4]: キャラクターパスワード導入
□投稿者/ 半可通 -(2006/11/08(Wed) 06:13:46) [ID:dDftx6TG]
    No27590に返信(超強いピッキさんの記事)
    > この対策で垢ハックの被害を100%防げる保障は無い。
    > これを機に各自の安全意識を高めることが一番大切

    ソフトウエア・キーボードへの入力情報を盗む“キーロガー”出現,
    パソコン画面をキャプチャする
    http://itpro.nikkeibp.co.jp/article/NEWS/20050826/220184/

    いままでのキャッシュ抜き暗号復元やら、キータイプスキャン型の
    ウィルスには効果抜群ですが、ソフトキーボード毎に専用に開発され、
    専用ウィルスなどに感染してしまえば盗まれてしまいます。

    グラビティはリュ会長になってISO 27001認証(BS7799のISO化したもの)。
    2006年5月30に韓国RO公知でBS7799認証にともなう暗証番号変更を求めました。
    http://bl★og.livedoor.jp/borisgoto/archives/50471370.html

    韓国ROでは強制的に定期的な変更をさせられたわけですが、
    自主的に1ヶ月ごと、重要なら1週間程度で上手に変更することで、
    ブルートフォースアタック(総当り攻撃)を回避しやすくなります。
    (面倒だと下手に強度の低いパスワードにしたら逆に破られやすくなる)

    ソフトキー導入まで一週間程度ありますから、6〜8桁(桁数も重要)で
    自分にとって忘れにくい数字の組み合わせや語呂合わせを
    (いいくに(1192)作ろう鎌倉幕府…とかいうやつ、今は1185年の記載も)
    色々と考えておくのも楽しいかと思います。
引用返信 削除キー/
■27595 / inTopicNo.8)  Re[5]: キャラクターパスワード導入
□投稿者/ 那須 -(2006/11/08(Wed) 09:21:10) [ID:jx0oHYkh]
    まぁ、一番利用する装備なんて大概はどれかのキャラに装備させてるだろうから
    仮にカプラキーだけが実装されても、キャラが素っ裸にされてしまえばほとんど壊滅に近いのは確か
    そういう点では、キャラの装備も守れるキャラキーは有用といえるだろうね
引用返信 削除キー/
■27596 / inTopicNo.9)  Re[6]: キャラクターパスワード導入
□投稿者/ るる -(2006/11/08(Wed) 10:55:23) [ID:NLKeudwC]
    この新システムはリログを行った際も
    パスワード入力必要なんですかね?
引用返信 削除キー/
■27597 / inTopicNo.10)  Re[7]: キャラクターパスワード導入
□投稿者/ がじろう -(2006/11/08(Wed) 12:38:20) [ID:IxRrtc43]
    No27596に返信(るるさんの記事)
    > この新システムはリログを行った際も
    > パスワード入力必要なんですかね?

    公式告知より
    >再ログイン時やキャラクターセレクト画面に移動した場合、入力済みのキャラクターの
    >キャラクターパスワード入力は省略されます。
    >他の人がいる場所でパソコンの前を離れる場合には、必ずラグナロクオンラインを
    >終了させてください。

    とあります。
    文面読む限りでは1度入力してしまえばクライアント落とすまで再入力は不要のようです。
    頻繁にキャラチェンする人は、最初に3キャラ全部パス入れてログインしておけばいいんじゃないでしょうか。
引用返信 削除キー/
■27601 / inTopicNo.11)  Re[8]: キャラクターパスワード導入
□投稿者/ RO -(2006/11/08(Wed) 19:27:47) [ID:dQTcHRQd]
    公式告知より
    >再ログイン時やキャラクターセレクト画面に移動した場合、入力済みのキャラクターの
    >キャラクターパスワード入力は省略されます。
    >他の人がいる場所でパソコンの前を離れる場合には、必ずラグナロクオンラインを
    >終了させてください。

    とありますので人形使用者が最初だけ手動で後は今まで通りにならないか危惧します
引用返信 削除キー/
■27602 / inTopicNo.12)  Re[9]: キャラクターパスワード導入
□投稿者/ 魔竜 -(2006/11/08(Wed) 19:44:13) [ID:tsVK3n01]
    BOT対策として行う物じゃないから、あり得る事だね。
    それでも手間を増やす事に意味はある。
    効率が利率を割ってしまえば、自主的に撤退するのだから。

    それに、やはりプレイアビリティを下げる事は避けたいのだろう。
    リログの度に入力しなおしだと、一部プレイスタイルそのものを変える事になるし。
    私としてはそれも厭わないが。
引用返信 削除キー/
■27604 / inTopicNo.13)  Re[10]: キャラクターパスワード導入
□投稿者/ くーりー -(2006/11/08(Wed) 21:57:16) [ID:LPv4n4AU]
    すでに書かれていますが今回の対応はBOT対策ではなく、アカウントハック対策です。
    とはいえ、下手なBOTの場合は、ログイン時に正式クライアント使用->BOTに切り替えたらnPro発動でログオフ。の可能性はありますね。
    未だペット反応なBOTが動いてますから、ログイン出来なくなるBOTもあるかもしれません。

    どうでもいいがキャッシュカードの暗証番号を忘れるくらいの自分には、
    そろそろパスワードの管理能力の限界に来ています○| ̄|_
引用返信 削除キー/
■27673 / inTopicNo.14)  Re[1]: キャラクターパスワード導入
□投稿者/ 刹那 -(2006/11/10(Fri) 14:04:35) [ID:fz4cVWzS]
    No27575に返信(半可通さんの記事)
    > >日本のラグナロクオンラインでは、独自の仕様としてキャラクターを使用する際に
    > >パスワードを入力する「キャラクターパスワード」の導入を決定いたしました。
    > http://www.ragnarokonline.jp/news/information/notice/item/8128
    >
    > これは評価してよいと思います。

    ROM776ニュース 2006/11/09 参照

    ▼「キャラクターパスワードは」2005年7月15日の台湾テストサーバではすでに実装済み。(Sakage Project:2006-11-08)
    カプラロックと同時期に開発はされていたみたいですね。この頃はまだ、グラヴィティはソフトバンクの息がかかっていませんでしたし、特に日本側の要求で開発されたシステムというワケではなさそうです。

    確かに日本公式には「日本独自の仕様として」と書いてあるが
    ガンホーの言葉を疑わず そのまま信じて 結果的にウソを広げた愚者

    システムは評価してよいが 必要のない嘘をつくガンホーは評価できない
引用返信 削除キー/
■27674 / inTopicNo.15)  Re[2]: キャラクターパスワード導入
□投稿者/ Tia -(2006/11/10(Fri) 16:44:45) [ID:htlrwKAA]
    No27673に返信(刹那さんの記事)
    > ■No27575に返信(半可通さんの記事)
    > > >日本のラグナロクオンラインでは、独自の仕様としてキャラクターを使用する際に
    > > >パスワードを入力する「キャラクターパスワード」の導入を決定いたしました。
    > > http://www.ragnarokonline.jp/news/information/notice/item/8128
    > >
    > > これは評価してよいと思います。
    >
    > ROM776ニュース 2006/11/09 参照
    >
    > ▼「キャラクターパスワードは」2005年7月15日の台湾テストサーバではすでに実装済み。(Sakage Project:2006-11-08)
    > カプラロックと同時期に開発はされていたみたいですね。この頃はまだ、グラヴィティはソフトバンクの息がかかっていませんでしたし、特に日本側の要求で開発されたシステムというワケではなさそうです。
    >
    > 確かに日本公式には「日本独自の仕様として」と書いてあるが
    > ガンホーの言葉を疑わず そのまま信じて 結果的にウソを広げた愚者
    >
    > システムは評価してよいが 必要のない嘘をつくガンホーは評価できない

    テストサーバじゃなくてゲームサーバに実装しているのが、今回の日本が初めてなら『独自』の仕様って書いても別にいいんじゃ…。
    そこまでしてガンホーが悪いって事を書き込まなくてもいいんじゃない?
引用返信 削除キー/
■27678 / inTopicNo.16)  Re[3]: キャラクターパスワード導入
□投稿者/ 半可通 -(2006/11/10(Fri) 20:05:45) [ID:dDftx6TG]
    愚者の半可通です(苦笑

    いまさらながら裏をとってみました。
    ボットニュース(の第4回オフミ録音の筆記の公開 50532284.html)から引用します。

    堀 : それからアカウント保全に向けた対策っていうところなんですが、みなさんの中でも少し
       お話が出てるかと思いますが、アカウントハッキングという問題が最近増加しています。
       危険性も非常にあります。こういった部分に対しての対応を進めていかなければいけないと。
       で、対応策の具体例としてですね、我々が検討しているのは、海外のラグナロクのサイトで
       ですね、倉庫のロック機能、というものを持っていることがあります。実はこれは、
       回線を保障することによってキャラクターにもかけられるという部分もありますので、
       キャラクターおよび倉庫のロック機能、パスワードを入力しないとそのキャラクターないし
       倉庫が使えないという機能を入れていこうというふうに考えています。これはちょっと倉庫を
       普段頻繁に使ってる方々にとっては多少面倒な作業になるかもしれませんが、環境の安全を
       とっていくという意味では、導入はいたしかたないかなというふうなカタチで我々のほうでは
       これの導入を検討しています。ただしロックをするという方向性はできるんですが、その際
       ロックしたパスワードを忘れてしまったというようなことが、これは頻発するだろうと
       いうふうに実は我々でも考えています。ただ、それを安易なカタチでですね、みなさんに
       パスワードはこれですよと、いうふうなカタチでお教えしていくと、それ自体がですね
       抜け穴になってユーザーさんでない方がですね、そのパスワードを入手してしまうと
       いう危険性もあるふうに考えています。ですから慎重な本人確認をさせていただくと、
       いうところを我々のほうとして営業フローの中で検討しています。それが、明示できるような
       カタチになったタイミングでですね、こちらのほうは導入していこうと。で、おおよそ
       やれるのではないかというところは今見えてきていますので、なるべく早いカタチで
       ですね、これは実現していきたいな、というふうに考えています。

    「回線を保障することによって」のところが私(半可通)には理解できませんが、
    キャラクター鍵は、2006年7月2日時点でグラビティ開発済みで、
    ガンホー側の対応する運用方式の開発に手間取っていることが分かります。

    韓国でのカプラ倉庫パスワード開発時期は調査力不足で不明でした。
    2006年の前半には台湾やEU版には導入済みのようです。

    半年以上かけたガンホーの対応が遅いと見るか、
    これがギリギリで良く頑張ったと見るか、
    どちらの判断できるかの情報は見つかりませんでした。

    あえて言うなら、キャラクターパスワード導入は、日本が最初のようなので、
    障害や運営ミスが出なければ「良く頑張った」と言って良い気がします。
    (被害に遭われた方にとっては「あと半年はやければ」でしょうけれど)
引用返信 削除キー/
■27687 / inTopicNo.17)  Re[4]: キャラクターパスワード導入
□投稿者/ アイネ -(2006/11/11(Sat) 01:20:54) [ID:Xx7IbFZ7]
    No27596に返信(るるさんの記事)
    > この新システムはリログを行った際も
    > パスワード入力必要なんですかね?

    公式告知より
    >再ログイン時やキャラクターセレクト画面に移動した場合、入力済みのキャラクターの
    >キャラクターパスワード入力は省略されます。
    >他の人がいる場所でパソコンの前を離れる場合には、必ずラグナロクオンラインを
    >終了させてください。

    とあります。
    文面読む限りでは1度入力してしまえばクライアント落とすまで再入力は不要のようです。
    頻繁にキャラチェンする人は、最初に3キャラ全部パス入れてログインしておけばいいんじゃないでしょうか。

    とりあえず、頻繁にバーサク&リログするロードナイトは
    リログするたびにパス打たないといけないのか!?と不安だったのですが
    それ聞いて安心した・w・情報サンクス
引用返信 削除キー/
■27714 / inTopicNo.18)  Re[4]: キャラクターパスワード導入
□投稿者/ 刹那 -(2006/11/12(Sun) 10:20:51) [ID:fz4cVWzS]
    No27678に返信(半可通さんの記事)
    > 半年以上かけたガンホーの対応が遅いと見るか、
    > これがギリギリで良く頑張ったと見るか、
    > どちらの判断できるかの情報は見つかりませんでした。

    2005年7月15日の台湾テストサーバではすでに実装済みと
    No27673 記事に引用済

    半可通氏は 2006年11月10日に 半年以上かけた と記述
    刹那は 1年以上もかけた 事実を隠蔽するような
    ガンホーと同程度の誤解を招く半可通氏の表現を非難

    > (被害に遭われた方にとっては「あと半年はやければ」でしょうけれど)

    1年前に実装できれば日本の被害は大部分 抑えられた事実
    被害者に同情するふりして ガンホー擁護する半可通氏
引用返信 削除キー/
■27721 / inTopicNo.19)  (削除)
□投稿者/ -(2006/11/12(Sun) 18:15:43)
    この記事は(投稿者)削除されました
引用返信 削除キー/
■27743 / inTopicNo.20)  Re[6]: キャラクターパスワード導入
□投稿者/ 刹那盲信隊 -(2006/11/13(Mon) 19:17:43) [ID:PXuoTnif]
    No27721に返信(Mmaさんの記事)
    > ■No27714 に返信(刹那さんの記事)
    > 最近の刹那君は、少し傍若無人ではなかろうか?
    > それに対して、私には以下のような発言こそ、常軌を逸していると思う。
    > > こういう捨てハンドル、捨てIDでのみ発言内容よりも
    > > 発言者について言及する発言者は 酒場の暴言と一緒で
    > > 現実でイジメられての不満解消の八つ当たり型が多数
    > > 今回は特別にかまってあげるけど 放置が吉
    それは自分も少し思うところ。
    以前、■No27675で、愚考の使い方について恥を知るべきと書いたけれど、
    (愚考とは他人が評価することで、自分から愚考と言って考えを述べるのは、
    自らを愚かと称するのと同じことで、日本語として恥な使い方と感じたから書いただけ)
    本人の人格や考え方をに対し恥知らずと述べたわけではない、
    間違って伝わったようで、とても悲しい。
    また、過去に刹那氏の書き込みが書き込み停止になった事を書いたのは、
    賛同できる意見が多い、ということを強調するため用いたのであって、
    そこをピックアップして怒られるとは思わなかったorz
    自分は刹那氏の意見の多くを賛同できる、という事と、
    意見はズバっと言って欲しいと、伝えたかっただけ。

    常軌を逸していると言う、Mmaさんの言い方は言い過ぎだと思うけど、
    刹那氏も何でも悪く考えるのは少し良くないと思う。

引用返信 削除キー/

次の20件>

トピック内ページ移動 / << 0 | 1 | 2 >>

[このトピックに返信]
Pass/

HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

- Child Tree -
- Antispam Version -