Home > Archives: April 2008
アーカイブ: 2008/04/24
■e君へ:もうすこしがんばりましょう。
- 2008.04.24 Thursday
- セキュリティ関連
不正アクセス対応ポリシーが変更されました (2008/04/23)(公式サイト)
ようやく■eからアカウントハッキング被害者の救済策が正式に発表されました。被害が問題になりはじめてからの対応が遅すぎる感じはしますが、調査の上でデータのロールバックを行うことを明言したのは大きな前進だと思います。この措置で、被害者の方がデータと元気を取り戻してくれればと思います。
なお、データの復元時には、本人確認のための公的書類(住民票など)のコピーが必要になるそうです。転居や結婚などで住所氏名が変わっている人は、会員情報を最新のものにアップデートしておきましょう。
---
被害救済措置としてはこのぐらいが限度なのだろうというのは理解できるのですが、サポートセンター営業時間外のアカウント緊急停止措置の不備は非常に問題だと思います。
緊急停止措置は原則として本人の別アカのGMコールしか認められておらず、以前から散々指摘されていた「自分で2アカを持っていないと不正アクセスを知りながらサポートセンターが開くまで何もできない」という点についてはなんら改善されていません。
日米欧のタイムゾーンで24時間ゲームサーバーを有効利用するなら、サポートセンターも日米欧のリレーで24時間対応にしてくれればいいのに(´・ω・`)現地で日本語しゃべれるスタッフを雇えば可能なはずですよね……。アカウント緊急停止専用番号を国内に1つ用意して、日本に着信したコールをIP電話で転送すれば通信コストもそれほどかからないと思うんですが(海外からのコールも同様に日本で受け付けられますし)。
それが無理なら希望者にアカウント緊急停止用のパスコードを発行するとか(POL会員登録情報の住所氏名あてに郵送で送る/使用時は番号通知サービスを利用できる電話からプッシュホンでコード入力)でもいいので、とにかく「被害に気づいたら即座にアカウントを停止できる」措置を早急に導入して欲しいものです。
---
一緒に発表されてましたが、こんなのもあったんですね。
プレイオンライン関連サービスへの外部からの攻撃について(公式サイト)
ユーザーのパソコンのファイルを盗まれるわけではなく、サーバーに対してIDとパスワードを総当りでログインを試行するタイプの不正アクセスもあったようです。こちらは■eに直接攻撃なので、ちゃんと対応したようですね。
パスワード変更時には、「セキュリティの低いパスワード」を使わないように気をつけましょう(といっても定期的に付け直そうと思うとネタ切れして困るんだけど……(´Д`;))。
参考資料:強力なパスワード(Microsoft:Windows Server TechCenter)
POLのパスワードにおきかえると
・できるだけ長いパスワードを使う(POLの場合8文字〜15文字ですが、できるだけ長く)
・アルファベット大文字・小文字とと数字を混在させる(POLのパスワードでは、記号などは使えません)
・辞書に掲載されているような単語は含まない
・自分のキャラクター名や、他キャラクター名にありがちな単語は含まない
・POL会員情報に含まれるような情報(誕生日、電話番号、住所、本名など)を含まない(一度ハッキングされたアカウントにパスワードを付け直す場合は、特に重要)
といったあたりに気をつけるといいと思います。
ようやく■eからアカウントハッキング被害者の救済策が正式に発表されました。被害が問題になりはじめてからの対応が遅すぎる感じはしますが、調査の上でデータのロールバックを行うことを明言したのは大きな前進だと思います。この措置で、被害者の方がデータと元気を取り戻してくれればと思います。
なお、データの復元時には、本人確認のための公的書類(住民票など)のコピーが必要になるそうです。転居や結婚などで住所氏名が変わっている人は、会員情報を最新のものにアップデートしておきましょう。
---
被害救済措置としてはこのぐらいが限度なのだろうというのは理解できるのですが、サポートセンター営業時間外のアカウント緊急停止措置の不備は非常に問題だと思います。
緊急停止措置は原則として本人の別アカのGMコールしか認められておらず、以前から散々指摘されていた「自分で2アカを持っていないと不正アクセスを知りながらサポートセンターが開くまで何もできない」という点についてはなんら改善されていません。
日米欧のタイムゾーンで24時間ゲームサーバーを有効利用するなら、サポートセンターも日米欧のリレーで24時間対応にしてくれればいいのに(´・ω・`)現地で日本語しゃべれるスタッフを雇えば可能なはずですよね……。アカウント緊急停止専用番号を国内に1つ用意して、日本に着信したコールをIP電話で転送すれば通信コストもそれほどかからないと思うんですが(海外からのコールも同様に日本で受け付けられますし)。
それが無理なら希望者にアカウント緊急停止用のパスコードを発行するとか(POL会員登録情報の住所氏名あてに郵送で送る/使用時は番号通知サービスを利用できる電話からプッシュホンでコード入力)でもいいので、とにかく「被害に気づいたら即座にアカウントを停止できる」措置を早急に導入して欲しいものです。
---
一緒に発表されてましたが、こんなのもあったんですね。
プレイオンライン関連サービスへの外部からの攻撃について(公式サイト)
ユーザーのパソコンのファイルを盗まれるわけではなく、サーバーに対してIDとパスワードを総当りでログインを試行するタイプの不正アクセスもあったようです。こちらは■eに直接攻撃なので、ちゃんと対応したようですね。
パスワード変更時には、「セキュリティの低いパスワード」を使わないように気をつけましょう(といっても定期的に付け直そうと思うとネタ切れして困るんだけど……(´Д`;))。
参考資料:強力なパスワード(Microsoft:Windows Server TechCenter)
POLのパスワードにおきかえると
・できるだけ長いパスワードを使う(POLの場合8文字〜15文字ですが、できるだけ長く)
・アルファベット大文字・小文字とと数字を混在させる(POLのパスワードでは、記号などは使えません)
・辞書に掲載されているような単語は含まない
・自分のキャラクター名や、他キャラクター名にありがちな単語は含まない
・POL会員情報に含まれるような情報(誕生日、電話番号、住所、本名など)を含まない(一度ハッキングされたアカウントにパスワードを付け直す場合は、特に重要)
といったあたりに気をつけるといいと思います。
1/1
Home > Archives: April 2008