- 2008.03.26 Wednesday
- いろいろ
ログインした瞬間コントローラー落としたらこんなことに。
以下は長いぼやきです。
----
暗い話が続きますが。
昨日、知り合いがやられました。
3日前にナイズル島ですれ違いざまに/pokeしたら/grinされたばかりなのに。
サーバー移転もさせられていたので次に会えるのは早くても3ヶ月後。
やるせない気持ちでいっぱいです。
■
公式サイトのメールフォームから以下のようなメールをしてみました。
(このページから「ご意見・ご要望メールフォーム」を開く)
法律の解釈とか素人なんで的外れなこと言ってるかもしれません。内容の正しさは保証しません。それでもよければ引用・転載は自己責任でご自由にどうぞ。
■
・スペシャルタスクチームレポート(2008/03/25)
・規約違反行為者への一斉対処について (3/25)
「弊社よりお客様のプレイオンラインIDおよびプレイオンラインパスワードが第三者に渡ったという事実は一切ございません。」
そうですか。
今月凍結した58億ギルのうちのどれだけがアカウントハック被害額なのか。先月比で処分件数が半減しているのに凍結ギルが2倍以上に増えてるのは何故なのか。
■eにはちゃんと現実を見て欲しい。
自社に責任がないことを強調するよりも、被害拡大の防止と被害者の救済策を。
■
プラチナリボンキャンペーンのバナーをトップページに設置しました。
赤い羽根とか緑の羽根をつけて街を歩くようなものだと思ってます。
役に立たないかもしれないけどやらないよりはやった方がいいかなって。
■
ヴァナ内では、いろんなことに怯えている人が増えてる。だけどいくら用心しても、もう自衛できる範囲を超えちゃってるのが今の状態。自分にできることをやったら、あとはもう考えても仕方がない。いたずらに怖がっても気分が滅入るだけでいいことは何もない。
私たちが楽しく過ごしていたヴァナ・ディールは変わらずそこにある。被害にあったらその後のことは、その時考えよう。そう思えるためにも、自分にできる自衛はしっかりと。
そしてもし被害にあってしまっても、立ち直れるような救済策を、この世界のカミサマには用意して欲しいと思います。
暗い話が続きますが。
昨日、知り合いがやられました。
3日前にナイズル島ですれ違いざまに/pokeしたら/grinされたばかりなのに。
サーバー移転もさせられていたので次に会えるのは早くても3ヶ月後。
やるせない気持ちでいっぱいです。
■
公式サイトのメールフォームから以下のようなメールをしてみました。
(このページから「ご意見・ご要望メールフォーム」を開く)
問い合わせ対象プラットフォーム:Windows
ご意見・ご要望の内容:その他 サポートセンターの24時間化をお願いします
本文:
FFXIにおけるユーザーコミュニティの発展に、プレイヤーにより運営されている攻略情報サイトやブログが大きく寄与していることは、御社でも認めておられることと思います。
ところが先月末頃より、世界的にウェブサイトの不正手段による改ざんにより、サイト管理者ではない第三者が悪意あるプログラムをサイト閲覧者にダウンロードさせるという事件が多発しています。ダウンロードされるマルウェアの中には、オンラインゲームのIDとパスワード情報を盗み取るものが含まれているそうです。FFXI関連サイトでも、読者数の多いブログを中心に、ブログ管理者ではない第三者によるテンプレートの改ざんが行われ、多くのプレイヤーがパソコンに保存していたPOLIDとパス ワードの情報を盗まれました。特に先週末の改ざん被害は大規模であり、多数のプレイヤーが盗まれたパスワードでアカウントを「乗っ取られる」被害にあっています。
ダウンロード・インストールされるマルウェアは非常に構造が単純で亜種も多く、発見当初はほとんどのウィルス対策ソフトで検知できないものでした(今現在も大手メーカー数社のソフトは未対応です)。被害者から見ると、今まで何の問題もなかったサイト、極端な話フレンドのプレイ日記が掲載されているブログ や、自分の書いているブログが、ある日突然悪意あるサイトに変わってしまうのが今の状況です。
御社でも毎月の「スペシャルタスクチームレポート 」等で常々注意喚起はされていますが、もはや現実は各自が注意することで被害を避けられるレベルを超えています。
盗まれたパスワードの多くは、御社サポートセンターの営業時間外である週末と平日19時以降を狙って使用されています。ほとんどの場合ログイン後すぐにパ スワードを変更されるので、アカウント所持者はPOLへのログインが不可能となりGMコールによる連絡はできない状況になります。別アカウントを所持して いるプレイヤーであればそちらからGMコールが可能ですが、そうでないプレイヤーは自分のキャラクターが勝手に使用され、ゲーム内資産が処分されているこ とを知りながら何もできません。また、最後にはサーバー移転サービスでキャラクターを他サーバーに移転させられて、被害者に請求が来るという金銭的被害も 生じています。
ブログの改ざんとマルウェアの蔓延について、御社に責はありませんが、このような現状と被害が多発していることを認識の上、被害を最小限に食い止めるため に、サポートセンターの営業を24時間化するか、もしくは電話による本人確認で24時間利用可能なアカウント緊急凍結用窓口を設置していただけるよう要望 いたします。気がついた時にすぐアカウント凍結ができれば、被害は最小限に食い止められますし、利が少なければこのような犯罪行為が割にあわないという ことになり抑止にもつながります。
また上記は緊急非難的な対処であり、根本的な問題はプレイオンラインビューワーのファイル構成と認証方式にあります。この点についても早急な改善を要望し ます。POLのアカウント情報が悪意ある第三者に渡るということはユーザーの個人情報が渡るということと同義であり、個人情報取り扱い事業者に該当する御 社には、「個人情報の保護に関する法律」第20条「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全 管理のために必要かつ適切な措置を講じなければならない。」という規定にもとづき、速やかに改善策を実行する法的な義務があるはずです。
法律の解釈とか素人なんで的外れなこと言ってるかもしれません。内容の正しさは保証しません。それでもよければ引用・転載は自己責任でご自由にどうぞ。
■
・スペシャルタスクチームレポート(2008/03/25)
・規約違反行為者への一斉対処について (3/25)
「弊社よりお客様のプレイオンラインIDおよびプレイオンラインパスワードが第三者に渡ったという事実は一切ございません。」
そうですか。
今月凍結した58億ギルのうちのどれだけがアカウントハック被害額なのか。先月比で処分件数が半減しているのに凍結ギルが2倍以上に増えてるのは何故なのか。
■eにはちゃんと現実を見て欲しい。
自社に責任がないことを強調するよりも、被害拡大の防止と被害者の救済策を。
■
プラチナリボンキャンペーンのバナーをトップページに設置しました。
赤い羽根とか緑の羽根をつけて街を歩くようなものだと思ってます。
役に立たないかもしれないけどやらないよりはやった方がいいかなって。
■
ヴァナ内では、いろんなことに怯えている人が増えてる。だけどいくら用心しても、もう自衛できる範囲を超えちゃってるのが今の状態。自分にできることをやったら、あとはもう考えても仕方がない。いたずらに怖がっても気分が滅入るだけでいいことは何もない。
私たちが楽しく過ごしていたヴァナ・ディールは変わらずそこにある。被害にあったらその後のことは、その時考えよう。そう思えるためにも、自分にできる自衛はしっかりと。
そしてもし被害にあってしまっても、立ち直れるような救済策を、この世界のカミサマには用意して欲しいと思います。
- Newer: カスペ先生はご機嫌ななめ
- Older: 自分のキャラクターを守るために、今できること。