コメント/システム/不正アクセス対策

Last-modified: 2012-07-05 (木) 06:27:46

システム/不正アクセス対策

  • ゆえあって作成しました。タイトルがしっくりこないので、他に何か良いタイトルがあれば変更してください。 -- 2009-06-13 (土) 03:01:26
  • 別ページでの記述を移動させてきました -- 2009-06-13 (土) 06:32:11
  • とても重要な事なのでメニューの位置を変更しました -- 2009-06-13 (土) 06:58:59
  • 「この時点でアカウントハッキングを不正アクセスと認定」って、アカウントハックは不正アクセス以外の何物でもないし、運営もそれを否定するようなことは言っていないんだが。「機械的に認証を行う種の不正アクセスと推測されます」という文章を誤読していないか?「ハッキングを不正アクセスと認定」したんじゃなくて、「不正アクセスを機械的に認証を行う種」だと認定したんだぞ? -- 2009-06-13 (土) 07:05:46
  • 6/2の時点で不正アクセスを否定しておいて、6/6になっていきなり認めたからでしょ。というか不正アクセス以外の可能性がゼロである事をなぜあなたが言っているかそちらの方が疑問ですが -- 2009-06-13 (土) 07:12:10
  • それは完全に誤読です。不正アクセス以外の可能性がゼロである理由は、不正アクセスに該当しないアカウントハックというものが存在しないからです。この場合の「不正アクセス」というのは、不正アクセス禁止法のものではなくて公式で定義している不正アクセスですから。 -- 2009-06-13 (土) 09:40:11
  • 6/2に否定して6/6に認めた、というのが理由であれば、「認定」したのは「アカウントハックがあったこと」であって「アカウントハッキングを不正アクセスと認定」したわけじゃないですね。 -- 2009-06-13 (土) 09:42:59
  • 違うか、「機械的に認証を行うタイプ」だと認定したのか。 -- 2009-06-13 (土) 09:44:40
  • 「6/2の時点で不正アクセスを否定しておいて~」---いや、ぜんぜん違うじゃん。6/2の時点で不正アクセスはあるって書いてある。「確認されていない」と言っているのはアカウントへの不正アクセスじゃなくってサーバーアタックじゃん。そして6/2は、既に認定されていたアカウントに対する不正アクセスが「機械的に認証を行うタイプ」らしいと詳細を発表しただけじゃん。完璧な誤読。 -- 2009-06-13 (土) 09:50:29
  • 国内プロバイダなのにログインできない、DB-NETにもサポート窓口にもアクセスできない…アク禁に巻き込まれたみたいです。パスワードが変更できないので心配です。 (T-T -- [[ ]] 2009-06-14 (日) 21:47:35
  • 6月6日の中間報告をみて、「まだメールが来ませんよ?」とサポートに送ったら、「メールを確認してね!」と返事が来た・・・ -- 2009-06-24 (水) 20:56:45
  • ブルートフォースに対応できないネトゲの認証万歳です! -- 2009-06-25 (木) 19:04:48
  • 誤読されるような記述しかできない馬鹿運営乙ってところかな、日本語勉強しなおしてこいケイブ社員 -- 2009-06-26 (金) 12:13:47
  • 24日に書き込んだ者ですが、公式HPのサポート以外に問い合わせ先はありませんよね?ID凍結後「ご案内」も来ないのは凍結後にハックされているとか、社員元社員がハックしてるとかそんなのないですよね・・・>< (T-T (T-T -- 2009-06-26 (金) 23:44:00
  • HA-HA-HA!! 久々にログインしたらアビス装備一式が全てなくなってたぜ! ……ウツダシノウ('A`) -- 2009-06-27 (土) 12:30:51
  • ごめんなさい、↑の者ですがデッドウェストや熟達5倍3倍等も全て消えてました… -- 2009-06-27 (土) 12:38:36
  • 24日に書き込んだ者です、やっと返事が来ました!パスワード変更のお願いメール(中間報告同内容)も来ました「が」ログインエラーになる・・・ID凍結者は、特別なメールが来ているのでしょうか? [hatena] -- 2009-07-03 (金) 21:19:03
  • 問い合わせしてハック被害状況詳細メール送っても一週間音信普通のままです -- 2009-07-08 (水) 01:39:19
  • ハック被害者は早急に警察に届け出したほうがいい。運営の電話番号、責任者の新川はるかの名前、最近の軽侮の怠慢についても伝えましょう -- 2009-07-08 (水) 01:42:07
  • 「最近の軽侮の怠慢」を言われても、警官も困るだろうに。警察からしてみれば、運営は「被害者」なんだから。 -- 2009-07-08 (水) 09:19:54
  • 警官に「『被害者』が怠慢だったのか。自業自得じゃね?」なんて思われると困るかもしれん。 -- 2009-07-08 (水) 09:23:43
  • すまぬが、ゲーム中からDB-NETで持ってかれた!ってこともあり得る。とりあえずノートン先生を入れておくんだと書いてくれ -- 2009-07-08 (水) 19:48:49
  • 続き:先生を導入したら定期的に全スキャンさせること。クラが入っているフォルダから検出されたら運営に問い詰めること -- 2009-07-08 (水) 19:50:26
  • ひさしぶりにこれをプレイしてみようかとWiki眺めてみたけど、軽侮は相変わらず凄まじい対応みたいだな。ほかのネトゲにしておこう -- 2009-10-06 (火) 13:00:31
  • ↑正しい、というかごくまともな判断 -- 2009-10-09 (金) 20:10:13
  • また軽侮社員による工作か。だいたいそこまでセキュリティしっかりしてるというなら、アカハックが多いのは軽侮社員がアカウントとパスワード横流ししてるってことになるんだが。 -- 2011-03-15 (火) 04:27:31
  • ログイン時のセキュリティは辞書アタックに対して全く無効だから、あなたの理論は成立しない -- 2011-03-15 (火) 11:58:06
  • キー設定がログインするとデフォルトになるのは何でだろ -- あかはく?? 2011-04-09 (土) 22:59:20
  • ↑正規手段でゲームを終了させてない為。ちゃんとシステムメニューから終了しないと保存されない。 -- 2011-04-10 (日) 08:49:43
  • なぜか削除された公式HPからのDBNETログインについての経緯を差し戻し -- 2011-04-10 (日) 09:57:49
  • ↑戻さないでください。不確定な情報だけで議論してるだけの部分は必要ありません。戻すのであれば軽侮社員がいちいち否定している部分を修正する必要があります。 -- 2011-04-15 (金) 17:45:49
  • お前だけが必要無いと思ってるだけなんじゃないのか?何様のつもりだ -- 2011-04-15 (金) 19:24:27
  • ページ内は議論する場ではありませんし、議論するなら簡易掲示板で、と書かれています。貴方もそうやって喧嘩腰で人に食ってかかる前に軽侮社員の変な修正に対する対策とかを提示してほしいんですが。 -- 2011-04-16 (土) 01:58:02
  • じゃあお前も結論が出るまで中途半端な途中経過を書き殴るのやめろよな -- 2011-04-16 (土) 12:46:32
  • 「セキュリティがかかってる」ってのは証拠まである確定情報なんだから、削除していいでしょ -- 2011-04-16 (土) 13:28:45
  • 「セキュリティが不完全」っていうのは、明らかにSSL保護のことを勘違いしているんだし。勘違い情報を残しておく必要は無いかと思う -- 2011-04-16 (土) 13:30:21
  • 技術情報画面のSSを貼り付けた人間なんか、そこに『表示中のページ』ってはっきり書いてあるのに、なぜか『これからあなたが送るパスワード』と読めてしまうらしい。ブラウザには予知能力は実装されていないんだから、次にユーザーがパスワードを送るか別なページへのリンクをクリックするかなんてわかるわけないということを考えれば、『これからあなたが送るパスワード』についての情報ではないと言うことがわかりそうなものだ。 -- 2011-04-16 (土) 13:37:37
  • セーフガードいれた状態でアカハックされた人が公式BBSに書き込みしてました。やっぱり軽侮のセキュリティって役にたたないんじゃないかな -- 2011-04-21 (木) 12:44:37
  • 新システム過ぎて穴がぽこぽこ空いてるんだろうね… -- 2011-04-21 (木) 14:12:23
  • セーフガードいれてるにも関わらずアカハックされたわ。結局導入したところで大抵ハックされる場合はフルID・フルパス盗られてるからDB-NETから設定変更されて終了。セーフガードはゴミ。 -- 2011-12-13 (火) 22:57:14
  • 多分以前の不正アイテム流出事件の時にIDパスも流れたんじゃないかね。結局自衛はこまめにパスワードを変更することしかないらしい。出来れば一ヶ月に1度くらいの頻度で。 -- 2011-12-13 (火) 23:00:15
  • まあIDとパスが盗まれてても有効なセキュリティって、本人でも使えなくなるものになっちゃうからどうしようもないけどね。 -- 2011-12-14 (水) 09:00:41
  • 「真.女神転生IMAGINE 流失したとの情報を確認いたしました」というタイトルのメールがガンガン入って来ます>< -- 2011-12-29 (木) 08:56:31
  • 公式のトップに記載のあるフィッシングメールだね。クリックしちゃだめだよ。どこかでメールアドレスが知られたんだろうけど、うちには来てないな。 -- 2011-12-29 (木) 09:08:58
  • ↑5 セーフガード設定してたらDB-NETにもログインできないから設定変更できないよね? -- 2011-12-29 (木) 09:54:08
  • また軽侮がアカハックの注意喚起してるが、内部犯行の可能性が本当に高いんじゃないかと思う。バイトが短期間で辞めるとアカハック注意告知しているともっぱらの噂。すくなくともハンゲやガンホーIDではアカハックほぼ0だしな。 -- 2012-07-04 (水) 02:18:32
  • そりゃあ、ガンホーIDは辞書アタックに対しては無敵だからな。逆にもし内部犯だったらガンホーIDも全く同様にハックされてなきゃおかしい。 -- 2012-07-04 (水) 10:40:07
  • ↑内部犯行だと逆にガンホーとハンゲは安全なんだよ。軽侮ではなくそれぞれの会社でID管理してるから。その証拠が携帯サービスや軽侮ID専用イベント。ハンゲやガンホーIDではこれらに参加することは不可能だからな。 -- 2012-07-04 (水) 11:21:39
  • ↑他社の分も軽侮がIDを管理している。その証拠に、普通にクライアントを立ち上げてIDとパスワードを入力したらゲームができる。軽侮のサーバーにデータがある証拠だ。軽侮ID専用イベントなどは意図的に外してあるだけ。イベント類は別口に分けないとユーザーが他社の入り口を使ってくれないから。実際に初期のイベントは共通だった。 -- 2012-07-04 (水) 18:28:07
  • 軽侮社員乙って感じだな。情報操作御苦労様。クライアントにIDパスいれたからって軽侮サーバに繋がってる証拠にはならんよ。ハンゲームのシステムをまず勉強してからモノをいおうね。 -- 2012-07-05 (木) 02:19:03
  • なるよ。クライアントにIDの情報を持っていない以上、軽侮サーバに繋ぐしかない。そして最終的なログインの判断をゲームサーバーで認証しなければならない以上、最低でも軽侮からパスワードをアクセスできる必要がある。内部犯なら入手できるということだ。 -- 2012-07-05 (木) 06:24:14
  • 言っておくが、パスワードそのものを知る必要はない。通信経路で傍受されるのを防ぐためにハッシュを利用したりするのが普通だからな。ログインするのに十分な情報を知ればいい。それがシステム上軽侮内部犯なら可能だということだ。 -- 2012-07-05 (木) 06:27:46