出口がない。

Comments:14

戒 2008/03/26 02:50 PM

初めまして。
自身のサルチームの参考用にリンクを貼らせていただこうかと思った所、色々考えさせられた記事があったのでコメントさせていただきました。


以前、私のフレもアカハックの被害に遭い、数千万ギルの損害になりました。
鯖移動をさせられていなかったり、辛うじて冒険出来る程度の装備は残っていたのが幸いですが、複数ジョブ持っている彼が着替えれるジョブが、当時は１つのみにまでなったものです…。

自衛も必要なご時世ですが、猫さんの仰るとおり、自衛だけで完璧な安全は得られません。
安全率を0,1%でも上げるよう取り組むべきなのが、提供するサービスをユーザが利用する為に個人情報の入力を必須としている会社の責任だと思うのですが、□eは具体的な解決策や対処法を明示していませんよね。
なんで明かさないのか分からない裏パッチのようにコッソリ色々やってるとは思いますが、個人情報を提示している１ユーザとしては面白くないですね。
□eの情報に関するポリシーを疑うサボリーメンでした(山場越えたらヒマで…)。


話を一番アタマに戻しますと、リンクをさせていただいてもよろしいでしょうか。
宜しくお願い致します。

裏暗 2008/03/26 02:51 PM

むぅ(´･ω･｀)悲惨ですねぇ
ウチの周りはネットに疎い(そもそも使ってない)人が
ほとんどのようでそういう被害は聞かないんですけど

素人の感ですが、そもそも開発内のリソース足りて
ないと思うんですよね。こういった犯罪者集団対処
の部署設立の機会にでもなってくれればいいんですが。

規約違反行為者の対処を見た感じですが、対処療法
にもなってないというか、現状維持がいい所ですね。
業者キャラといたちごっこするよりも、ギルやキャラ
クター・アイテムを買っていると思しきアカウントの
対処の方が先ではないかと思います。業者の中身は
隣国が大半だと思いますが、国の事情や物価の違いから
対処した所できりがないのは明白ですし(・ω・)
■eを動かすには現実的な効果、結局はリアルマネー
ですね。倉庫解約ぐらいしかないんじゃないかって
思います。

にゃんこ ◆j7Y5ApadNQ 2008/03/26 04:02 PM

＞戎さん
■eの態度は、これだけの被害が出ていながら、「うちは悪くないもん！」って○○の一つ覚えのように繰り返しているようにしか見えないんですよね。窓口の設置には確かにコストがかかりますが、アカウント利用者の正当性が担保されない現状ではサービスを正常に運営するための必要経費だと思うのです。

で、本題ですが、リンクはご自由にどうぞ。お役に立てば幸いです。

ただこんなご時勢ですので、いつうちも閉鎖せざるを得なくなるか分かりません。長く使うつもりなら、テキストも画像もそのまま自サイトに持っていっていただた方がいいかもしれません。サルベージ関連のエントリーに関しては、非営利のサイトであればテキストも画像も転載していただいて構いませんので、ご自由にご利用ください。

＞裏暗さん
リソースが足りないっていうか、あんたばかぁ？って言いたくなるような仕様がいろいろと多すぎ。頭の程度まで含めてリソースと言うなら確かに足りてないかも（苦笑）。

リアルマネーパワーといえば、ユーザーの解約よりも株主パワーの方が効くかもしれないなと思ったり思わなかったり。まあこの時期に株買うとか怖くてデキマセンケド(・ω・)

革屋 2008/03/26 06:03 PM

うーん、うちのコメントで鞄の人って書いてた人の話が
このことなのかな・・・・・


身近で起きるとほんと悲しいな(´；ω；｀)

にゃんこ ◆j7Y5ApadNQ 2008/03/26 06:57 PM

フレには申し訳ないけどそうであって欲しいわ…。
同じような目にあった人が1日に2人も3人もいたと思うと余計悲しい。

もいん13号 2008/03/26 10:42 PM

初めまして、いつも楽しく見させてもらってます。
自分はFF用とネット閲覧用でPC分けてるのでたぶん被害にあいにくいと思うのですが、この件について個人情報の漏洩等で■を訴えたりすることなどはできないのでしょうかね？
もしフレや自分が被害にあったらと思うと不安で夜も眠れません。

にゃんこ ◆j7Y5ApadNQ 2008/03/27 02:24 AM

私自身はは法律については全くの素人なので、訴訟が可能かどうかとかそもそも本当にそんな義務があるのかとか、確かなことは何も言えないです。

ですが、私が普段仕事で接している企業の皆さんの感覚と、■eの現在の（目に見える範囲ですが）対応は、相当ずれがあると感じます。原因はどこにあるにしろ、自社で管理している顧客の個人情報の漏洩が継続的に起こるような状況は、少しでもくい止めるための手立てを考えるのがまともな企業だと思うんですけどね。

FF用とネット閲覧用PCを分けていても、リンクシェルコミュニティやフレンドリストプラスを使っていると危ないかもしれません。公式で提供しているサービスなのに安心して利用できないってのも何とかしてほしいものです。

　

戒 2008/03/27 12:40 PM

ネット閲覧用PCでモロにフレリスト＋とＬＳコミュを使っているので泣きそうになりました。戒です。

リンクの件、快諾していただきありがとうございます。
早速リンクを貼らせていただきましたので、今後も何かとお世話になると思いますが宜しくお願い致します。
チームを代表してお礼を申し上げます。


まぁ残業続きで中々サルに参加出来てないっていうのはヒミツです(´・ω・｀)やっと落ち着いてきまシター

M 2008/03/27 12:58 PM

はじめまして、偶に拝見させていただいております。

＞第20条「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全 管理のために必要かつ適切な措置を講じなければならない。」という規定にもとづき、速やかに改善策を実行する法的な義務があるはずです。
＞自社で管理している顧客の個人情報の漏洩が継続的に起こるような状況

これですが、情報が漏れて（盗まれて）いるのはスクエニのサーバからでは無いので第20条に当てはめるのは難しいと思われます。漏洩してるのは個人のPCからですから。
ですので法的義務もありません。個人による防衛しかないと思います。

スクエニによる対応を、というのであればにゃんこさんの仰る様な
・サポセン対応の24時間年中無休での提供
・PC内に保存するパスの暗号化
・公式のトップに注意喚起文を目立つように掲載し続ける
・ハックされたと申告があった場合、事実確認後の可能な範囲での保障
位しか無いんじゃないでしょうか。
ただ、サポセン対応は向こうさんも企業なのでコストがかかりますから
・現在の時間外にあたる時間は有料での対応
・もしくは月額基本料金の値上げ
は必要でしょうね。
パスも保存しようとせずに毎回手打ちでログインする様にすればユーザ側ですぐ実行出来て今回のウィルスに対しては有効です。
ただしキーロガーの場合防げませんが。それはもうウィルスソフトの範疇だと思われます。
結局行き着くところは「自衛しろ」です。

どうしても怒りの矛先が業者では無くスクエニに向くのか理解できかねますが、
フレさん及び被害者さんには何かしらの救済があると良いな、と思います。

裏暗 2008/03/27 02:35 PM

今回の件、国家そのものが関与してないか否定出来ないので
(某国じゃ普通にありえそう)、ゲームデータが盗まれる
のもさる事ながら、個人情報流出が不安ですねぇ(・ω・)
パスポート偽造集団が捕まってますしどこで使われる事やら

訴えてもあんま勝てる見込みがない感じはしますね
パスワード保存しなきゃ済む話なので．．．(´･ω･｀)
大きな力が働かないと動かないのはいつもの事なので
訴えるなら株主や裁判所よりも総務省かな．．．？

Chef 2008/03/27 03:26 PM

個人情報の漏洩が発生しているのはスクエニじゃなくて個人ですからねぇ。
それでスクエニを訴えるのはお門違いもいいところでしょう。

サポート窓口の24時間解放も、対コスト効果を考えると疑問です。
常駐２でも月額数百万のコストは発生すると思いますし、それをユーザーの課金から捻出するのは非常に困難と思います。
そこまでやっても、今度は睡眠時間を狙って夜半に、もしくは勤務中を狙って平日に行われるでしょうしねぇ。

にゃんこ ◆j7Y5ApadNQ 2008/03/27 04:51 PM

ゲームのデータも大事ですが、個人情報がそのまま持っていかれることのほうがヤバい気がするんですよ。いつのまにログインしたらそのまま見れるようになったんだろ。昔は「サービス＆サポート」のメニュー選ぶところでもう1回パス入力させられたような気がするのですが、記憶違いかな。

＞法律関係の話まとめて

いろいろとコメントありがとうございます。

「IDとパスワードを保存する」というオプションを提供した時点で、それを盗まれたらこうなることは少し考えれば分かりそうなもので、「そのような脆弱性のあるシステムで個人情報を運用している」という点に対して法的な責任を問えるのかなと思ったんです。

でもこの法律ではあくまでも「どこから情報が漏洩したのか」が問題になるので、それはだめなんですね。素人が余計なこと言うと恥をかくという見本のようになってしまいました(゜▽゜;)。

もっとも仮に責任を問えたとしても、この法律自体具体的に何をやれと書いてあるわけでもない努力目標みたいなもんなんで何の実効性もなさそうな気もします。こんなことを言うと身もふたもないですが。

というわけでこれ以上法律の話をしてもあまり実りのある議論にはならないと思うので、ネタふっといて申し訳ないんですがこれ以上この件（法的責任云々）の話についてのコメントはお控えいただけるとありがたいです。

さかえ 2008/03/27 11:36 PM

はじめまして、2歳の頃より拝見させていただいております。
ワタシの知り合い周りでは今のところ、被害はありませんが、この件に関してはホントに怖いです。


＞昔は「サービス＆サポート」のメニュー選ぶところでもう1回パス入力させられたような気がするのですが、記憶違いかな。
確かにその記憶があったのにパス無しで入れたことに不安を覚えたので、確認しました。

会員情報の中の項目に「ログイン認証の設定」があり、そこの設定を「認証しない」に設定するとパス無しで確認が出来てしまうようです。
また、「認証する」に設定しても会員情報へのログインでパスワード入力時に「次回よりプレイオンラインパスワードを入力しない」にチェックを入れてしまうと自動的に「ログイン認証の設定」が「認識しない」に変わってしまうことを確認しました。

この仕様から想像するに、おそらくずっと以前の会員情報へのログイン時に「次回よりプレイオンラインパスワードを入力しない」の項目にチェックを入れてしまった可能性が高いと思われます。
少なくともこのワタシはその可能性が高いです(ーωー;)

自衛のために「ログイン認証の設定」を「認証する」に音速で戻したというのは言うまでもありません・・・。


それにしてもこれだけ大騒ぎになっているのですから、スクエニはせめて公式インフォメーションページのトップにある

『Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策』

の項目を改めて、トピックスのトップページで促すぐらいはすべきではないかと思うのですがねぇ。

にゃんこ ◆j7Y5ApadNQ 2008/03/28 01:37 AM

＞さかえさん

おお、ありました！早速うちのアカウントも設定変更しました。
覚えてないんですけどたぶんコンテンツID追加かなんかのときに
面倒で設定変えちゃったんだろうなぁ(´Д｀;)ヾ

これ重要なのにわかりにくいですよね。
前のエントリーに追記しておきます。
教えていただいてありがとうございます。

2才の頃からとはずいぶん長い間見守ってくださっていたのですね(/ω＼)
つたないたわごとばかりのブログですが、今後ともよろしくお願いします。

Trackback:0

TrackBack URL for this entry

http://nyankonyanko.x0.com/sb.cgi/721

Listed below are links to weblogs that reference

出口がない。 from ヴァナ・ディール在住・猫・5才

トラックバックはありません。