1 :
名無しさん必死だな :
2011/05/18(水) 23:54:03.73 ID:Y0yXhi/C0
2 :
名無しさん必死だな :2011/05/18(水) 23:55:44.92 ID:esxHZqed0
適当なe-mailアドレス入れて勝利宣言してたヤツオワタなwww
3 :
名無しさん必死だな :2011/05/18(水) 23:57:17.52 ID:yU8nWNq60
ココまで来るとPSNに問題があるのではなくて PSNに登録している人間に問題があると言えるかも
4 :
名無しさん必死だな :2011/05/18(水) 23:59:09.15 ID:6VTJZpkXP
ひいいいいいいいいいいいいいいいいいい
5 :
名無しさん必死だな :2011/05/19(木) 00:00:09.56 ID:V20msY83O
確かに入力した奴にも問題がある だがSONYが地獄に落ちる事には代わりない
6 :
名無しさん必死だな :2011/05/19(木) 00:00:53.15 ID:xUnbHXDf0
>>3 そもそもサイバーテロやった会社に個人情報預けるとか、殺人鬼の経営する病院に入院するようなものですし。
7 :
名無しさん必死だな :2011/05/19(木) 00:03:33.36 ID:3Dp+Sj8D0
…メールと生年月日は普通に漏れてなかったっけ?
8 :
名無しさん必死だな :2011/05/19(木) 00:03:40.31 ID:wECmqtCA0
SONYから制裁金取って、復興支援に充てようぜ、 そうしたら俺の分の保障はSONYに求めないよ!!
9 :
名無しさん必死だな :2011/05/19(木) 00:04:47.34 ID:0N3a2NTY0
クソニーいい加減にしろ
>>7 V / / _,, ァ=ニニ:} _
.V /,.ィ"f= <r'ニ三{ |_ ┐ _l_ l
'vf^<''" 弋z.ミ'テtフ |_ Х □_ 匚 L | У
〉!ト _ i{ ´ ̄r' =|'
./ェ゙‐ェi. 、__`_ヤ ( その通りでございます )
./iュ.Hヽ.、 ゙,ニ/
-^ ー'-.、,i._`ヽ,.仁リ
ー - .、 /、
経産省を褒めるわけじゃないけど普通に仕事したな
おい(;´Д`)
経産省が悪いとか言ってた連中はもう外歩けないな
>>1 これ脆弱性っていうの?
システムそのものの不具合じゃない?
※ 今回の件はハッカーは何もしていません
>>1 977 名前:名無しさん必死だな[sage] 投稿日:2011/05/18(水) 23:49:27.74 ID:esxHZqed0 [8/9]
簡単に訳すと
ソニーがPSNのログインページをオフラインにした
理由は、ユーザーがパスワードを忘れた場合に
Emailアドレスと生年月日を入れれば新しいパスワードを発行できる仕様だったからだと
でもハッカーは両方とも知っているので、簡単にあなたのアカウントをハックされてしまう危険性があるんだと
スレタイが悪いな
以前からWebでログインとか出来たろ…塞いでなかったのかよ
脆弱性じゃないね そういうシステムだから仕様だ
>>14 まあ確かに「ここを突いたら突破される」
という箇所がある、というよりはむしろ
「抜け道はこちら」ってプラカードが
掲げてあるようなもんだしね。
21 :
名無しさん必死だな :2011/05/19(木) 00:16:30.82 ID:o/vcuZx70
海外で復旧したと思ったらなんだこれ このミスには技術も糞もないわ、常識が足りない
「個人情報が全部漏れている」という前提に立つと、欠陥がある仕様だ、ということだね。
アノニマス「ソニーめ、いつまで俺らを待たすつもりなんだ!糞!
経産省大勝利! お役所仕事してただけなのに
ゴキが必死に緊急速報とかスレ立ててるる こっちの方が緊急速報だろwww
26 :
名無しさん必死だな :2011/05/19(木) 00:19:02.48 ID:8FkLqd5cO
Webでログインできるのは当然だろ
>>22 いやいや、漏れてなくても折角メールアドレス入れさせるんだから、
確認メールぐらいとばそうよ
>>27 なんか、その部分にちょっとおかしなところがあるっぽい。元記事見てると。
29 :
名無しさん必死だな :2011/05/19(木) 00:21:30.09 ID:L58UQlz10
゙" /::ヽ_________ヾ" '' ゙"|ヽ/:: ヾ ゙" |:: |:::ジャン=ピエール・ポルナレフ | ゙ ゙'' |:: l: (1965−2011) .| ゙" ゙|: :|: ありのまま .| v,_|:: l: 過労にて死す |、 Wlヽ::'ヽ|:::::_::__________..:.|::\W/ Wヽ`――――――――――――――lV/ "WW''――――――――――――wwww'
30 :
名無しさん必死だな :2011/05/19(木) 00:23:37.88 ID:x2cazCzm0
公聴会から逃げて強行復帰したのに これ?もはや企業ですらねーよ
自分が何をお漏らししたのかも理解してなさそうだな、ソニーの技術力だとw
32 :
名無しさん必死だな :2011/05/19(木) 00:24:20.25 ID:0N3a2NTY0
もっと簡潔なスレタイで建てなおしてほしいもんだ
で、海外のPSNは落ちてるの?
欧米「次に馬鹿やらかしたら袋叩きにすればいいと思ったがそんなレベルじゃなかった」 経産省「海外は犠牲となったのだ…」
35 :
名無しさん必死だな :2011/05/19(木) 00:25:28.46 ID:NAY/RXTn0
( ̄д ̄)エー
>>33 ログインページを迂回してオンに繋げるのはハッカー様だけ!111!11!1
糞にーーーいったあああああああwwwwwwwwwwww
言わんこっちゃないって奴だね
き…脆弱性
41 :
名無しさん必死だな :2011/05/19(木) 00:27:48.44 ID:Nrp9Hx5z0
age
泳がして尻尾を出したら捕まえようとしたら 対象が大爆発したみたいな
メアドのパスって割れてないよね?
>43 …え?
45 :
名無しさん必死だな :2011/05/19(木) 00:30:30.04 ID:R0mCZXaT0
SONYはガソリンと灯油の区別もつかないレベルのボンクラだなw
もう無茶苦茶になってるな まっとうな組織とは思えない
47 :
名無しさん必死だな :2011/05/19(木) 00:32:23.81 ID:x2jlTnltO
ワンタイムパスワード発行してメール送信するとかじゃなくて ウェブだけで新パスワードの登録までできちゃうってこと? そんなの経産省でもわかる脆弱性だろ
>>16 え?
メアドと誕生日が判っていればPSNが落ちる前でも自由に変えられたってこと?
50 :
名無しさん必死だな :2011/05/19(木) 00:34:36.25 ID:3Aj263q40
これパスワードを誕生日にしてたってことではなくて パスワードの再発行に誕生日が必要だってことでしょ で、情報漏れたときに、垢保持者の誕生日も一緒に漏れてたから ハッカーがそこをついてパスワードを勝手に変更した ソニーが全部わるいんじゃね?
そんセキュ信ドブ
>>50 認証のE-mailクリックもいらないいのかwww
>>52 既にドブに落ちている物をどうやってドブに捨てるんだ?
>>44 すまん
PSNの垢なんてもうどうでもいいからもっと重大な問題と勘違いした
と言うかよく読んでなかった
56 :
名無しさん必死だな :2011/05/19(木) 00:37:48.13 ID:R0mCZXaT0
もう業務停止命令でよくね?
57 :
名無しさん必死だな :2011/05/19(木) 00:37:49.16 ID:inVGrwo+O
ゴキにまたブーメランw
>>50 XSSか。認証E-mailクリックすっ飛ばして、自分でターゲットのアカウントのパスワード
変更出来ちゃうのね。
世界で一番堅牢なもシェルターに外にある人は守れないもんな。 ソニーはセキュリティーの勉強どころか、 赤ん坊からやり直して森羅万象を1から学ばないともう駄目だな。
60 :
名無しさん必死だな :2011/05/19(木) 00:39:24.97 ID:G9GJ50bQ0
もうほんとすごくねこの高速ブーメランwwww どんだけ高性能なんだよwwww
61 :
名無しさん必死だな :2011/05/19(木) 00:39:39.01 ID:0N3a2NTY0
eurogamerから追加情報 Sony today made PSN sign-in unavailable for a number of its websites, including PlayStation.com and the PlayStation forums. All PlayStation game titles are also unavailable. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ すべてのプレイステーションのゲームタイトルもまた利用不可能である。
62 :
名無しさん必死だな :2011/05/19(木) 00:43:36.57 ID:WqoSZP7H0
この糞どこまでザルなの?
63 :
名無しさん必死だな :2011/05/19(木) 00:44:16.73 ID:3Aj263q40
1) 本来はユーザ別にワンタイムトークンが付与されるパスワードリセットページに、わざとトークンを付けずにアクセス 2) 別のタブで他国のPSNサイトにログインを試みる 3) パスワードを忘れたとき用の"Recover Password"をクリック 4) ターゲットアカウントのメールアドレスと誕生日を入力 5) 「Eメールを利用してリセットする」をクリック 6) このときに発行されるワンタイムトークンがなぜか1)のページにも使えるのでトークンをつけてアクセス 7) お好きなパスワードを入力 こんな感じか
64 :
名無しさん必死だな :2011/05/19(木) 00:46:32.89 ID:HPH6fExjO
>>63 もうソニーのレベルは情報科の学生くらいなんだな。
アホ丸出しだつぶれろ。
お疲れ様w 既に告知済みだったメンテにスレ立てしちゃった気分はどうですかwww 爆笑しておりますwwww
>>58 XSSじゃなくね?
手順読む限り、認証メールにだけ付くはずのトークンが、認証メール送信時にブラウザにも出力されてるように読める
サービスダウンしてるから実際は確認できないけど
67 :
名無しさん必死だな :2011/05/19(木) 00:48:33.36 ID:/MGBAQRQ0
またナリスメシか
最初から漏れてるってわかってた情報で、パスワード変えられました。 だから、本人かどうか関係なくパスワード変更できちゃいます。 ってだけの話だぞ。これ。
それってスゲー話なんですか ソニキチは感覚麻痺してるの?w
ちゃんと英訳できてんの? 俺は無理
メアドと生年月日だけでパス変更できるってことは 流出以前でもソーシャルハックし放題だったってことにもなる このふたつはわりと流通してる個人情報だろうし
登録してあるメアドにソニーからPW変更できるサイトへのリンクが載ってるメールが来るんだけど 今回はそのメールが届いてない人でも上記のサイトへアクセスすることができて メアドと生年月日わかっていれば勝手に変更で来たってことか
>>66 XSSではないのか。ブラウザでのセッション管理とかがおかしい形かな?
チカニシ調子にのってんじゃねーぞ糞が ちょっとした脆弱性くらい誰でもあるだろ
77 :
名無しさん必死だな :2011/05/19(木) 00:59:36.17 ID:3Aj263q40
>68 そう、簡単な話しだよね。 それなのに、どうしてPSNを再稼動させたのかが分からない。 もしかしたら、ソニーの社員はそれすらも分からない素人なのかもしれない。 そんなところには怖くて情報なんか登録できない。 ソニーは俺のウォレット返せ。
パスワードを変更するにはまずサインインIDを変更する必要があって サインインIDを変更するのにパスワードが必要 でもパスワードは生年月日がわかれば変更するか確認のメールがサインインIDに届く でもパスワードがわからないのでサインインIDを変更する必要があって サインインIDを変更するのにパスワードが必要 でもパスワードは生年月日がわかれば変更するかどうかの確認のメールがサインインIDに届くわけだ でもサインインIDに届くメールは本人しか確認できないので まずサインインIDを変更する必要がある そのサインインIDを変更するのにパスワードが必要 でもパスワードは生年月日さえわかれば変更可能 しかし変更の確認メールが元のサインインIDのアドレスに送られてくるのでサインインIDを変更する必要がある
>>78 一応、パスワードはハッシュで暗号化されていた。それに、PS3本体のIDと紐付けして
ログインさせていたんだと思ったんだけどな。オンラインでパスワードリセットする方法
まで復活させていたとは誤算だったよ。
>>76 このコピペもよく見るけど、ソニーにはちょっとした(事で防げた)脆弱性が多いな。
82 :
名無しさん必死だな :2011/05/19(木) 01:06:40.50 ID:3Aj263q40
同じブラウザでやるってことはクッキーがらみかねえ。 6 で被害者ユーザにひもづけたクッキーを発行してて、 1 に戻って別人のトークン入力しても、 7 のパスワード変更は 6 の時点の被害者ユーザのをやれちゃう。とか。 なんにしてもひでえw 数週間なにやってたんだよww
>>82 完全にデグレじゃん
今日からまた徹夜かもわからんね
はぁ。。。
前にパスワードの再発行だかなんだかに脆弱性が見つかったってのがあったと思うけど それと同じところ?
88 :
名無しさん必死だな :2011/05/19(木) 01:15:13.28 ID:3Aj263q40
>>82 の時の原因はわかってないけど、この事案の考察をしているブログによれば
このときは生年月日を正解するまで何度でも試せたらしく、成功したらメールは送らずそのままパスワードを変更できたらしいですね
>>72 そこよくわかんないんだよな
原文読むとこれが正しい手順かすらよくわからん
>>75 完全に正規のルートで、
規定のルールにのっとった入力を行い、
他人が勝手にパスワードを改ざん出来る
操作方法が見つかりました。
って話。
>>63 どこも書いてないのに、やり方書いた君は犯罪者の仲間入り。おめでとう
>>91 Kotakuがすでに掲載している。というか
>>50 に出ているのを訳しただけ。
また、今はすでにログインサーバーが落ちているから、実行できない。
復帰後は当然穴は防がれているはず。
>>91 ソニーの仲間になっちゃうんだ(´・ω・`)
95 :
名無しさん必死だな :2011/05/19(木) 01:33:57.47 ID:3Aj263q40
96 :
名無しさん必死だな :2011/05/19(木) 01:38:16.38 ID:3Aj263q40
>>1 威力業務妨害で通報していいか?
公式ソースもないのに
>>97 通報したきゃすれば?
脆弱性を公表されて通報したり、訴えたりするのはソニーの十八番だもんねー
あ、通報するなら脆弱性を公表した海外のサイトも一緒にね〜
100 :
名無しさん必死だな :2011/05/19(木) 01:44:02.22 ID:kjKg+Byj0
>>97 おおツーホーしろwツーホーしろw
ついでにはちまも一緒に頼むわw
ほら早くしろやw
101 :
名無しさん必死だな :2011/05/19(木) 01:44:04.76 ID:YGVjIyOBO
>97 迅速な公式発表は1週間後と決まってる
>>97 Eurogamerの記事の中で、Sonyが実際にコメントしているよ。よく読んでみな。
104 :
名無しさん必死だな :2011/05/19(木) 01:46:09.96 ID:+FG3NIFl0
パスの再発行できちゃうじゃんって思ってたけどやっぱりかよ
本当にソニーもゴキブリも馬鹿だとわかるスレだなぁw
>>97 ここの
>>1 ってただ記事を転載しただけだし、
訴えるならeurogamerじゃね?
ソニー訴えちゃえば?
109 :
名無しさん必死だな :2011/05/19(木) 01:51:59.43 ID:R0mCZXaT0
威力ねえ。ネタにしても斜め上だな
?これはメールアドレス+生年月日でログインされて 1.メールアドレス変更 2.本パスワード変更 とされると知らないうちに乗っ取られる?
せめて本人確認の為の質問とかさ・・・
http://www.nextgn.com/2011/05/18/psn-password-reset-is-not-an-exploit/ これの訳
PSNのセキュリティーに関して何も問題は起きていない。
各サイトはPSNにハックして、他人のパスワードを変えられると
いう誤った情報を流しているが、これは正しくない。
これは簡単なフィッシングである。PSNから盗み出した者たちは
その情報で、他のサービスで似たようなことができる。
ソニーにとってこれは簡単な修正であり、長く時間のかかるものではない。
ソニーはあなたのEMAILアドレスを使って
直接パスワードリセット要求のやりとりを行えばいいのだ。彼らの
ウェブサイトでやるのはなく。手間はかかるが、より安全な方法である。
・PCは現在ログイン不可
・PS3やPSPは可能
・載せられた方法は既に塞がれた穴である
・現在のメンテナンスは16日に告知済
>>115 答えが流出してたら秘密の質問とか意味なくね?
118 :
名無しさん必死だな :2011/05/19(木) 02:59:39.43 ID:yJFpFdo80
『経産省大手柄!PSNアカウント再ハックの危険性!』の次スレはここになります
まあそうだわなw
120 :
名無しさん必死だな :2011/05/19(木) 03:00:38.73 ID:8CvOcT3b0
そろそろアノニマスにも報復させてあげようよ ずっと自滅のターンじゃ可哀相だよ、もうSonyのLPはゼロ…だけどいいぞもっとやれ
121 :
名無しさん必死だな :2011/05/19(木) 03:02:06.46 ID:vpPCNDmZ0
>>116 追記
・ハッカーはID・パス。PS3本体シリアルまで保有。
PSNのネットワークをPC上で変更できる ↓ 再度漏洩の可能性あるから、その変更の為にメンテするね。 ↓ それを直す間PCは当然メンテするからログインできないよ。 でもその間PS3とPSPのサインインは問題無いよ。 ↓ チカニシ「漏洩で再ハックされたらしい!!PSNまた繋げられないらしい!!」
そもそも暗証番号だと誕生日とか入れてしまう人がいるから セキュリティを高める為パスワードを採用してることが多いと思うのだが やっぱ根本的にシステム設計してる部門が頭悪いんだろうコレ
124 :
名無しさん必死だな :2011/05/19(木) 03:04:11.50 ID:5O+ZitTE0
1000 名無しさん必死だな [] 2011/05/19(木) 02:58:39.01 ID:5O+ZitTE0 Be: 1000ならPSN終了 1001 1001 [] Over 1000 Thread ID: Be: このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。
125 :
名無しさん必死だな :2011/05/19(木) 03:04:24.15 ID:1bX+urdb0
>>116 今回の件でソニーが糞だってのがばれてるから、個人情報盗みたいとか悪用したいやつにはPSNが最高の狩り場になってんだろうな
もうお先まっくらすぎる
126 :
名無しさん必死だな :2011/05/19(木) 03:04:24.95 ID:t5ruzRvzO
>>122 2行目と4行目で言いたいことがグチャグチャになってるぞ
128 :
名無しさん必死だな :2011/05/19(木) 03:05:12.98 ID:yJFpFdo80
再度漏洩の可能性ある時点で駄目だろwクソニーアホすぎ何考えてるんだか
130 :
名無しさん必死だな :2011/05/19(木) 03:05:42.55 ID:R0mCZXaT0
>>122 SONY本社>アノニマスガー
朝鮮ゴキブリ>チカニシガー
いやlこれPSNが落ちたとかそういう問題じゃなくてアカウントハックの話だろ?
133 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 03:06:08.66 ID:F2obMKZgP
もうすでにハッキングされたアカウントがあったんだろうな そういうのにも何の補償もしなさそうだし、SONY終わりすぎ
ここぞとばかりに経済産業省のせいにしてテレビで見た「持論」を披露して公務員減らせとか言ってたやつはどうするの? 顔真っ赤にして恥ずかしがってるの? 照れ隠しに必死なの? 馬鹿なの? 腹切るの?
システムの穴はすぐ塞げる問題だけど、今世界中敏感になってるから、 被害程度の再調査求められる可能性あるね。
136 :
名無しさん必死だな :2011/05/19(木) 03:08:11.58 ID:R0mCZXaT0
そもそも再度漏洩の危険があるからって時点で駄目だろw 何の為にあれだけ長いこと止めてたんだよ
なんていうか、ずっとソニーのターンって感じだな
>>122 >PSNのネットワークをPC上で変更できる
>↓
>再度漏洩の可能性あるから、その変更の為にメンテするね。
この間がどうだったかが問題だと思うんだけど・・・。
海外のPSN復旧から今回のメンテまでPCでは何も出来なかったってなら確かに問題は
無さそうだけどどうなの?
ゴッキン息してないwww
141 :
名無しさん必死だな :2011/05/19(木) 03:09:36.82 ID:P0U00Sh60
ツイッターで外人めちゃキレてるぞwwwww
今度やっちまったら本当に終わりかも。
3DSが息してないよね
145 :
名無しさん必死だな :2011/05/19(木) 03:11:27.01 ID:9uPi46NT0
これまで。流出確定 1億2千万件 + 今回。流出の可能性 数千万? すごいな。そろそろスーパーサイヤ人1に到達だ。
あれだけ根本的なミスで歴史的流出やらかしておいて 更にこんな基本的な部分が直ってなかったんなら もっと致命的な穴も見逃してる危険性が高いと判断するのが普通 PSW住人なら納得してくれるかもしれないけど アメやEUの関係者がそれで納得してくれるかな
>>142 むしろ現状で大丈夫かどうかわからないけどな。
通常運営できる頃にはめっさ会員減ってたりして。
149 :
名無しさん必死だな :2011/05/19(木) 03:13:06.58 ID:L6zz0RTS0
経産省マジGJだったんだな 政権が横槍入れない分野はマジ仕事できる官僚w
恥ずかしい!って言ってスカートで顔隠してる画が浮かんだ。 穴見えてますよ〜
153 :
名無しさん必死だな :2011/05/19(木) 03:14:54.00 ID:L6zz0RTS0
154 :
名無しさん必死だな :2011/05/19(木) 03:15:22.87 ID:8CvOcT3b0
むしろ「ここまでやらかしたら今更ちょっと何か起こってもどうでもいい」 みたいな後ろ向きの開き直りかましてるんじゃねえかな?
トップのストリンガーがあんなお間抜け発言してるくらいだから ソニーの程度も知れるって感じかなw
止まってる心臓を誰かマッサージしてるけど、 周りの人は死んでるのを確信してる状況だろ・・・
158 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 03:17:04.55 ID:F2obMKZgP
159 :
名無しさん必死だな :2011/05/19(木) 03:17:08.21 ID:7Mz1mim+0
160 :
名無しさん必死だな :2011/05/19(木) 03:17:11.71 ID:t5ruzRvzO
米下院からまた召還されるだろう そして今度という今度は逃げられまい おそらく吊し上げられる 保険入ってて良かったなソニー 仮に支払う必要が出て来たとしても、カードの被害額も訴訟の賠償金も議会からの懲罰金も全部面倒見てもらえるぞきっと せめてもの救いだ
誕生日なんかパターン数かなり少ないんだから これ実質メールアドレスだけ分かれば良いって事だよな ソニーはまじですごいな
165 :
名無しさん必死だな :2011/05/19(木) 03:18:35.05 ID:7kwN/qN4O
チカニシよぉ、ずいぶんとはしゃいでるなぁ?www
166 :
名無しさん必死だな :2011/05/19(木) 03:19:05.14 ID:8CvOcT3b0
トバしてるのはむしろソニーさんです
>>152-153 今だに、経産省が悪だとか言ってるやつがいるから死にはしないんじゃない?
そいつらは死んでいい気がするけど
オレもさすがに死なれては困る
箱○持ってないし
IDに誕生日入れてるやつ…
なんか保険入るみたいだけど、こうも度々ザルぶり見せてると、 保険料吊り上げられるんじゃねえの。大丈夫か。
和訳もできないチカニシがいっぱいいるな
171 :
名無しさん必死だな :2011/05/19(木) 03:20:36.05 ID:8CvOcT3b0
166 :名無しさん必死だな:2011/05/19(木) 03:19:05.14 167 :名無しさん必死だな:2011/05/19(木) 03:19:07.00 168 :名無しさん必死だな:2011/05/19(木) 03:19:06.57 ソニーのせいで時間まで狂った
ゴキブリのイライラが止まらない
ちょっと聞きたいんだが海外のPSNも再度停止したんだっけか?
情報が漏れた人には悪いけど、 こんなとこに個人情報預けたあんたが悪いって言われるレベルだな
>>173 PS3とPSP通してPSNには繋げるらしい。>海外記事
だけど、被害拡大防止のために一部のサイトやPCつかったサインインができなくなってる。
必死にチカニシのデマってことにしようとしててウケルw
>>160 米下院小委がソニーに追加質問状…個人情報流出 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/atmoney/news/20110518-OYT1T00453.htm ゲーム配信サービスなどから大量の個人情報が流出した問題で、米下院エネルギー・商業委員会の商業・製造業・貿易小委員会は17日、
ソニー・コンピュータエンタテインメント・アメリカ(SCEA)に追加の質問状を送付した。
25日までの回答を求めている。
質問状は、
〈1〉具体的にどういった個人情報が流出したか
〈2〉クレジット・カード情報が流出した可能性について追加の情報
〈3〉データ流出の犯人に関する情報――などについて回答を求めている。
PSWの住人の方に言わせると穴はないから影響はないそうですが…
まあ正直あのrootkit問題以後、ネットワーク関連でソニーに関わるのは個人の危機管理が出来てないとしか 言いようがないけどな
>>170 正確な和訳と言うか解説を頼む。
現時点の情報じゃあまりにもソニーが馬鹿すぎて、ちょっと信じられん所も正直ある。
181 :
名無しさん必死だな :2011/05/19(木) 03:24:32.16 ID:8CvOcT3b0
まあ迂闊すぎる部分は間違いなくあるな だけど個人情報漏洩を回避しようと使い捨てメアド使った人がこれで即死したりと 流石に自主責任にも限度があるな
>〈3〉データ流出の犯人に関する情報 これどうすんだ?Vのお面被ったヤツです、とか言うの?
>>174 コンプライアンスと技術、誠実な顧客サポートが揃ってる会社なら、
トラブル直後の方が安心って考え方も出来るはずなんだよね。
でも事実公表までの流れとか振り返ってみると、どれ一つ持ってないという。
184 :
名無しさん必死だな :2011/05/19(木) 03:25:29.92 ID:R0mCZXaT0
>>174 ソニー「個人情報洩れた」
ユーザー「消させろ」
ソニー「会員じゃないから受け付けないし」
ユーザー「漏洩なんとかしろ」
ソニー「毎月金払えばセキュリティ強化してやる」
ただの泥棒だよなw
産経省叩いてたやつ顔真っ赤wwwwwwww
187 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 03:26:37.90 ID:F2obMKZgP
>>182 ログは消されてて証拠無いと言ったりファイルが残ってたと言ったり証言が二転三転してたからな
このままアノニマスになすりつけるのかね
Twitterで経産省叩いてたヤツらの今の反応が見たいなw 誰か垢晒してよ
とりあえずゲームはできるって方向にしたいのか?w
192 :
名無しさん必死だな :2011/05/19(木) 03:29:42.80 ID:8CvOcT3b0
>>190 ルートキーが割れた時点でゲーム面は壊滅的なのにねー
どのみち個人情報面でも死んでるけど
>>179 あの事件もマスコミが隠しまくったから、知ろうとする人以外は
ほとんど知らないと思うよ。
今のSCEってソニーの尻に出来た人面瘡みたいなもんでしょ
>>190 方向っていうか実際そうじゃん
そもそもPCからアクセスはPSN落ちてから復活してないし
196 :
名無しさん必死だな :2011/05/19(木) 03:32:10.42 ID:9MkkQVML0
ところで、明日、PS3版のポータル2買う人居るの? まぁ、オフ専で買うって人が居ても不思議じゃないけどさ。
突貫での復旧だったから絶対色々出てくると予想してた人多かったけど まずは軽くジャブって所かな これだけじゃ絶対に済む訳ないし
>>189-190 いや、リンク先を見て貰えば分かると思うけど、engadgetにも
>ソニーのコメントや公式な対応は明らかになっていませんが、
>通報からしばらくしてPSNログインと関係するウェブサイトやパスワードリセットページはメンテナンスに入っています
としか書いてないし
ただ、
>>61 の人も書いてるけど、
>>1 のサイトの2段落目に
>Sony today made PSN sign-in unavailable for a number of its websites,
>including PlayStation.com and the PlayStation forums. All PlayStation game titles are also unavailable.
という文章が追加されてるのは間違いないみたいだから、そのあたり
“All PlayStation game titles are also unavailable.”という部分はどうなんだろうな
>>199 おまえがps3もってないのばればれ
しんどけ
201 :
名無しさん必死だな :2011/05/19(木) 03:35:18.20 ID:R0mCZXaT0
>>193 当時夕方のニュースでやったんだぜ。
木村太郎がかなり怒ってた。
ただ、その情報を受け取った側が
事の重大さを全然理解してなくてスルーされたのが一番デカかったな。
公式リリース出たよ。
ttp://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process We temporarily took down the PSN and Qriocity password reset page.
Contrary to some reports, there was no hack involved. In the process of resetting
of passwords there was a URL exploit that we have subsequently fixed.
Consumers who haven’t reset their passwords for PSN are still encouraged
to do so directly on their PS3. Otherwise, they can continue to do so via
the website as soon as we bring that site back up.
203 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 03:36:52.40 ID:F2obMKZgP
>>200 その全角はポリシーか何か?
片言で話すのが好きなの?
とりあえずわかることは日本のオンは今月復旧しないな
ちょっと聞きたいんだが ・そもそもPC側はPSN復帰以降ログインは出来ない状態 ・PS Storeが復帰してないからPC側を今復帰させる意味もない ・パスワードリセットは新規発行パスワードがメールで送られてくるが、ハッカーはそれをどうやってみる この条件で再ハックできるもんなの? PSNのログインパスワードとメールアカウントのパスワードが一緒という場合でも、 ハッシュ化された文字列をそう簡単に総当りで特定できるかとかさ。 これでメールアカウントすらハックされる奴は、そもそもパスワードとメールのアカウントガタガタでしょ?
>>197 thx
ざっと見たが時間も時間だからまだ誰も反応はしてないなw
>>201 報道という事でいえば今回の流出だってテレビや新聞で騒がれたし
たかじんみたいにビシバシ言う人もいたが
それでも俺の周りじゃソニーが甘かったみたいな事をいう奴は一人もいないんだよな
ソニーはあくまで被害者で管理が甘かったわけではないと刷り込まれてるみたいで
むしろ批判するような報道があれば庇うような事言ってるよ
俺の周りだけならいいんだが・・・
>>208 そもそもPCでログインできないって書いてあるんだが読んだ?
210 :
名無しさん必死だな :2011/05/19(木) 03:43:07.31 ID:L6zz0RTS0
このまま行くとE3のカンファで初めてブーイングで埋め尽くされるようなことになるかもな
>>205 結局メールもらって〜するというよりトークン発行されて
変更ページにアクセスするんだろうけどね
212 :
名無しさん必死だな :2011/05/19(木) 03:43:26.58 ID:hWgpxEaW0
チカニシ釣られっぱなしwwwwwwwwww 情報おせーーんだよwwww きめーーーーから市ねよwwwwwww
>Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を! こっちもバタバタしてんな
>>211 そのPC用のアカウント変更はサーバー停止されていて出来ないんだけど、
停止されているサーバーをどうにかする魔法があるの?
>>205 >・そもそもPC側はPSN復帰以降ログインは出来ない状態
欧米のブログはできた。
>・PS Storeが復帰してないからPC側を今復帰させる意味もない
すぐ復帰させるそうだよ。もうexploit潰したらしいから。
>・パスワードリセットは新規発行パスワードがメールで送られてくるが、ハッカーはそれをどうやってみる
別のアカウントのトークンでもうひとつの任意のパスワード変更のトークンの代わりが出来ていた。
というか、スレをもうちょっと読め。
>>205 ユーロゲーマーが実際にやったところのビデオ証拠見たってさ。
公聴会に出てればどこが危険か教えてくれてたかもしれなかったのにw
>>205 無理だけど、そういうマトモな話は家ゲのPSNスレ辺りでするのが良い
>>205 ,209
・海外は公式でPSN連動のブログサービスがあって、それの関係で
PC向けのパスワード再発行とかのWebサービスが一部動いてたっぽい
・このスレにも書いてあるけど、認証は新規発行パスワードがメールで送られてくる仕組みじゃなくて、
メールに記載されたアドレスからアカウント個別のパスワード変更URLに飛ばすような仕組みで
メールを介さず、ブラウザのみで直接そのページに行けるような脆弱性が今回見つかったっぽい
みたいな感じ
>>207 どっちが悪い云々どころか事件自体に興味がないと思う、ユッケや東電と違って誰も死んでないから
例えば雪印が食中毒やったときは入院者が出たから叩かれた、伊勢赤福の日付偽装は誰も入院してないからスルーされた様に
顧客情報扱ってる会社でソニーの件スルーしてたら、担当から外して良いレベルだけど
つかこんな馬鹿でもわかりそうなこと 誰も気づかず再開したッてのがすげぇなw
海外メディアで「Hacked!」とか「Attacked!」ってやってるのは馬鹿な煽りだと思うが、 「ハックじゃない。ただの脆弱性だ」と言いのける公式もすごいよな。 セキュリティ万全だから復帰したんじゃなかったのかと。何さらっとexploitとか 言ってるんだ、っていう。「ちょっと脆弱性残ってたぐらいでガタガタ言うな」 みたいなノリで笑えてくる。
223 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 03:48:34.11 ID:F2obMKZgP
>>218 お前みたいなマトモな脳みそ持ってないゴミはここでSONYとかいうお漏らしクソ企業擁護していけよwww
あほちゃいまんねんパーでんねん
225 :
名無しさん必死だな :2011/05/19(木) 03:48:56.38 ID:L6zz0RTS0
>>221 1ヶ月も止めてたのにな
無能と言われても仕方がないレベル
そもそも停止したのは判明したからだろうにw
>>214 俺に言われてもwPSNに限らずよくある平常時のやり方だし
PS3本体と紐付けで変更画面に飛ぶようなFW作ってもよかったと思う
PSN連動のブログサービスか。 そんなもんPSNと連動させんなよって思うわ。
>>217 5/25の
>>178 の後に
5/26 業績説明会
6/7日 E3
6月中旬 株主総会
正に胸熱
>>207 オレの周りはソニーあほやなって言ってる
ただ、被害者でもあると認識してるみたい
まあ、セキュリティが甘いのは大問題だけど、甘いからってハックしていいわけじゃないって認識が大半じゃない?
でも、この件も含めて、その後の対応はゴミだけどね
E3が近いからこそ、逆にしっかり対応すべきだった
PSNなんてもう止めちまえよ
>>229 5/1の会見で日本でも後日開設予定ですw まあ、連動させてくるかどうかは知らんが。
そもそも解約も含めて 登録時と同じ程度の手間で変更なり解約できるようにすべきだと思う
ぶっちゃけ、ブログとか大して重要視もしてないサービスだから設計がへなちょこだったんかね。
236 :
名無しさん必死だな :2011/05/19(木) 03:52:21.44 ID:P0U00Sh60
Logged on X-Box live. Because I can. Trololololol #psn #sony #ps3fanboys 1分前 ファンボーイのハッシュタグまであるんだなwww
>>231 今回は、わざわざ脆弱性見つけて報告してくれた形だからな。
これで「だからハッカーが悪い」とか言うようならそれは信者視線だ。
>>230 E3よりGDCで専門家達に取り囲まれてたらさらに完璧だった
>>231 そういう認識だったらいいんだけどね
実際ソニーが被害者である事は間違ってないし
ハックしていいわけじゃないのも当然だし
でも俺の周りじゃ、ソニーの管理が甘いって事じゃなくて
ネットで個人情報登録するのは怖いねみたいな話になってるし
対応の話なんて一切出ないな
ニュースだけの情報では経緯がよくわからんだろうな
>>235 重要だろう!ソニーさんとしては>ブログサービス
>>222 恥ずかしいことを堂々と言ってるんだね。怒り通り越して呆れてしまう人が増えそうだ
どちらにしろソニーの名前、傷付きすぎ
ほんまソニーさんの糞さは五大陸に響き渡るで
あーこれが悪の新世界かーこわいなー
サービス統合しすぎて肥大化したシステムのヤバさってのを勉強できたわ。 俺が設計するときはこの教訓を生かそう。 かといってそれぞれ切り離すと効率悪いし、 色々難しいところもあるな。
>>220 赤福だってボロクソ叩かれて販売自粛で大損害だったじゃないか
まあ食いもんの事じゃないと興味がない&小さな企業だから容赦なく叩けるんだろうが
>>240 ルートキー問題とか経緯はほとんど報道されてないからね
アノニマスがアタックとHWハッカーとケンカしたよ程度かな
まぁ、要するに入り口をそんなに増やすなってことか。
ソニーがスポンサーのWBSなんか「悪いのはハッカー、ソニーは被害者」で一貫してたからね 一応ビジネス番組とうたってるんだが
一般のおばちゃんにはソニーがヤバいってことしかわからんよ
いや、ソニーは入り口が一つだって何かしらやらかすだろw 今までの経緯を見てりゃそう思うのが普通
253 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 04:00:02.25 ID:F2obMKZgP
ぶっちゃけSONYがクソでセキュリティ意識の無いゴミ企業なのにサービスの肥大化とか言われても
一般人の感覚以前に情報が一般人に伝わってないから 一般人が〜と思ってるってぶっちゃけあまり意味ないと思う
個人情報流出と直接関係もなく、因果関係も定かではないのに Geohotだの、アノニマスだの言ってるから…
>>252 やらかした後のFixをする際、入り口が多いと今回みたく漏れがでるって感じ。
Linux削除した件でもめたり、ハッカーから忠告されたセキュリティホールを放置 してたという経緯を知っていればソニーに落ち度があることは明白なのだが、くわしく情報を追ってない人にはわからんだろう
結局
>>116 の「何も問題無いし、このメンテも16日に告知済み」ってのは何だったんだ。
まあゲーム業界的にもあまり突っ込むと業界も困る!みたいになってるけど。 確かに「ゲームは怖い!」という短絡になりかねないからねえ。 でもそれ以上にソニーがアホ過ぎてどうしようもないからなあ。 むしろ何もせずに寝とけ!と言いたくなるような状態。
>>253 まぁSOEもしでかしちゃったからね
EQの全盛期とかのほうが狙われてそうだけど
リストラで専門家がいなくなったのかな
261 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 04:04:41.80 ID:F2obMKZgP
一億件以上の情報漏洩やらかしても被害者にビタ一文払わないとか日本の企業なのか疑わしい 更にザルなまま復旧させてこんな事態になるとか脳が湧いてるとしか思えんな
>>258 何の問題もないとは書いてないよ。
一部のサービスがダウンしていたのは予定通りってのが
>>116
今月中に復旧させなければヤバイから付け焼刃の作業をしてるのか
264 :
名無しさん必死だな :2011/05/19(木) 04:05:57.84 ID:9MkkQVML0
しかし、あの頭が固くてフットワークの鈍い日本の役人が、 今回の件では、一番まともで素早い対応をしたってのは驚きだなww 経産省も、Docomoとソフトバンクのグダグダの言い争いで大変だろうに、 こんなGJな仕事するとは思わなかったぜw
日本の企業だからこそじゃないかな 他所の国からしたらソニーの肩を持つ義務もないし 再度やらかしたらソニーが叩かれるだけだが、経産省は自分らも叩かれる恐れが
266 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 04:08:43.57 ID:F2obMKZgP
>>260 一旦止めてたのに、安全確認出来たから再開して漏洩だしな
セキュリティ意識が低すぎる
ってかこれまでもバッテリー爆発したり振動裁判で偽証させたりカルテルの証拠隠滅したりと企業のモラルに問題大アリだったわな
今回の一億件個人情報漏れました!でも金なんて払わないからな!ってのも今までのSONYそのものだわ
今のソニーに企業倫理は無いのか
>>239 個人情報を登録するのは怖いと言う認識は必要だよ
>>239 の周りも、メールアドレスや、誕生日を登録して入会するフリーサービスとかが、そこにどんな危険性があるかという認識が少しはできたんじゃない?
対応についての不安は、危険性を理解した上で初めてわかることだから、まだその段階に達してないだけで、これから少しずつ理解できていくんだと思うよ
269 :
名無しさん必死だな :2011/05/19(木) 04:13:09.08 ID:9MkkQVML0
つか、ソニーに企業倫理なんて存在しないってのは、 これまでずっと大根田リサイタルをヲチしてきたゲハ民が 一番よく知ってる気がするw
経産省もソニーはどうも信用ならんとは思ってただろうけど まさかこんなミスやらかすとは思ってなかっただろうな
そもそもアカウント作る時点で今回もれた住所氏名電話番号が必要だったのかって話もあるけどね 企業としては個人情報集めるチャンスだったんだろうけど
272 :
忍法帖【Lv=5,xxxP】 :2011/05/19(木) 04:15:28.28 ID:F2obMKZgP
>>267 元々無かった、という事では?
Linuxも真っ当な企業なら販売した後に削除するなんて事しないと思うが?
あの時も気持ち悪いSONY擁護が暴れてたが、そうやってネット工作だけに力入れる詐欺企業なんだろ
ホントマジでいい加減にしろよこの糞企業
賠償金がさらに増えそうだw ソニー払えるのか?
>>122 誰もハックしらしいなんて主張じゃないようなw
最初からソニーがまたやらかしたって話だったよなw
非難するのも擁護するのも、ある意味関心があるからなんだよね 一番おっかないのは、愛想つかして無言で去って行くユーザーなんだと思う ミスを連発すればそういう人たちが増加して行っちゃうんじゃないかなぁ
ステマは許せんな。なんとかならんのかあいつら これだけの事をやらかいして何の懲罰も無しじゃ今後の個人情報関連の訴訟に関わる
でも
>>122 って結構笑い話じゃすまなかったりする。
海外の反応なんかまたハックにあったのか!て感じだぜ。
また使うにしてもアカウント削除するにしても おまじない程度に個人情報変更してからにしたいw
280 :
名無しさん必死だな :2011/05/19(木) 04:20:18.13 ID:NAY/RXTn0
>>278 あんなことあって復旧した直後にこれだからなぁ・・・印象わるいわな
いろんなところがPSNのパスワード漏洩の件で注意喚起のメールしまくってるんでしょ。 俺んところも楽天銀行とか色々きてたけどよく分からない人はなんか危険なんだーって覚えちゃうよね。 相当なイメージダウンがそこかしこで起きてると思うな。
しかし糞ニーなら更に状況を悪化させる何かをやらかしそうだから困る
392 名前:名無しさん@涙目です。(東日本)[sage] 投稿日:2011/05/19(木) 03:53:18.68 ID:GYBc9oUH0 [1/3] PSNとかソニーだろと言ってるやつはゲハへお帰り yahoo以外にログイン履歴調べられるものあったら教えて 493 名前:名無しさん@涙目です。(東日本)[sage] 投稿日:2011/05/19(木) 04:13:13.74 ID:GYBc9oUH0 [2/3] なんか最近あちこち流出目立つな 俺が知ってるとこでは サミータウン ↓ ソニー ↓ スクエニ ↓ Yahoo JAPAN (現在ここ) しかもどれも実害が無く日本企業ばかりなのが不気味だな
507 名前:名無しさん@涙目です。(東日本)[sage] 投稿日:2011/05/19(木) 04:18:30.75 ID:GYBc9oUH0 [3/3] 別スレから転載 ・今年の4月下旬〜5月中旬に多く不正アクセスされている模様 ・パスワードの長さは関係ない ・dionからの不正アクセスが多く、認証に一発成功している ・PSNやっていない、ゲーム機持ってない人も不正アクセスされている ・プレミアム加入有無は関係ない ・共通点はYahoo ・パスワード28桁でも乗っ取り報告有 ・ソニーのように実害の報告今の所無し
engadget >PSNログインの脆弱性といえば、2008年にもPCから第三者にパスワードを変更され勝手にログインされる欠陥が見つかっていました。 同じこと繰り返したってことか
536 名前:名無しさん@涙目です。(東日本)[sage] 投稿日:2011/05/19(木) 04:26:34.87 ID:GYBc9oUH0 [4/4]
>>523 まあソニーのセキュリティ破られたから正直今の日本企業どこでも簡単に破られるでしょ
最近の日本企業流出がはやってるのはそれかも。
最初はサミータウンなんだけどね。
Yahoo側が対策しない限りパス(被害した人は念のため変えたほうがいい)今変えても意味ないような
>しかもどれも実害が無く日本企業ばかりなのが不気味だな 個人情報漏れた時点で実害なんすけど・・・ やっぱりセキュリティの問題点をしらないのが擁護してるのか
>>286 なんでそいつは日本企業連呼しているんだ
>>278 そりゃまぁ復旧してすぐだししょうがないだろうなぁ。
後この脆弱性が外部のサイトからの指摘でわかったみたいだってのがなぁ。
結局ハッカーみたいな人たちから助けてもらってんじゃないのっていう気がしてしまう。
>>286 >まあソニーのセキュリティ破られたから正直今の日本企業どこでも簡単に破られるでしょ
この論法でもう信用度下がるなぁ。
というかコピペするにしてもなんか自分の意見もまぜろよw twitterのRT馬鹿みたいだぞw
ニュー速のスレとこっちでカオス状態w
> 今の日本企業どこでも簡単に破られるでしょ ヤバイな、ネットバンク解約が相次いで取り付け騒ぎになるぞ
もしかしてPC無いとパス変更不可能? 地震で大破したまま買ってないんだよなあ…
294 :
名無しさん必死だな :2011/05/19(木) 04:40:27.87 ID:5O+ZitTE0
刃とはちまが「経産省大手柄!PSNアカウント再ハックの危険性!」って記事にしてたからそのURL付けて 「ありがとうございました。経産省は間違っていなかった。 日本以外の各国でPSNが再開している事からきっと無責任な批判が相次いでいると思いますが、 やはり日本の企業が起こしてしまった世界的なトラブルですから、経産省にも慎重に確実な対応をして欲しいです。 まだまだ時間は掛かると思いますが、問題の再発を防ぐ為にも経産省の方々が100%納得した状態からの再開を願っています。 批判に負けずに頑張ってください。」 ってメール送ったわw お前らも支援よろwww
295 :
名無しさん必死だな :2011/05/19(木) 04:43:23.14 ID:+FG3NIFl0
経済産業省だろ常考
297 :
名無しさん必死だな :2011/05/19(木) 04:45:44.98 ID:5O+ZitTE0
まだ意味がわかってないチカくんがいるのか…
別窓で開いたトークンが有効て… これでどの面下げて「PSNのセキュリティは強固なものだった」って言えるんだ?
300 :
名無しさん必死だな :2011/05/19(木) 04:49:08.05 ID:NAY/RXTn0
ゴキってもしかして「PSNでネット対戦できれば大勝利」って思考なのかね
>>298 墓穴ほってほしいから説明する機会を上げようw
ハックはなかった!すごいだろ!でも脆弱性はありました! しかも2008年に似たような脆弱性指摘されました>< これを擁護するのが信者の務めか
俺は一PSNユーザーとして、問題の再発を最大限防ぐ為に経産省の方々が100%納得のいく結果になってからの再開を願っているんだよwww
>>298 お前が分かってる意味とやらを教えてほしいな
>>300 ゴキってより最早はちま教狂信者でしょ
面白ければ本当だろうがデマだろうが何でもいい
とにかくどこにでも突撃して暴れるだけ
ふとおもったんだけど ゴキは「セキュリティ」の意味自体をしらなかったりする可能性も出てきたな
>>288 うちがやってることはよそもやってる
うちがやられたことはよそもやられる
うちのセキュリティがこれくらいだからよそも同じに決まってる
業界はソニーのためにあるから滅びるなら一緒に滅べ
っていう気持ち悪いチカンクソニーシンジャの妄言
310 :
名無しさん必死だな :2011/05/19(木) 05:02:33.52 ID:5O+ZitTE0
2008年のはメアド+生年月日でメールでURL送られてくるわけでもなく メール確認しなくてもそのままログインできるという糞仕様で メアドと生年月日知っていればアホでもできたっぽいな
ヘマやらかすたんびに世界規模で報道されるんだからもうちょっときちんと丁寧に仕事したほうがいいと思うわ
313 :
名無しさん必死だな :2011/05/19(木) 05:08:23.95 ID:F2obMKZgP
>>312 そんな事をSONYに要求するのは無茶というモノだ
すごいなブログ出取り上げたところに はちま産ゴキブリっぽいのが捏造!とかいって突撃してるw ソニーが脆弱性みとめてるのにw
>>307 さすがにそんな事は無いと思うけど・・・でもps3-fanのBBS見てたら解像度を
フレームレートって言ったり、DVDの二層を両面使うと思ってるような奴が
ハードについて熱く語ってたりするからなぁ。
もう無理だろ再開なんて いいやもう、機器認証解除やってから売ろうと思ってたけどそのまま売っちゃおう ・・・何か問題ある?
317 :
名無しさん必死だな :2011/05/19(木) 05:12:08.28 ID:+FG3NIFl0
>>315 DVDにもレコードみたいにA面・B面あるのかな
>>317 すっげー昔のDVDソフトは両面モノがあった記憶
>>317 両面の規格はあるよ。
以前海外ドラマをレンタルしたら両面だった事がある。
321 :
名無しさん必死だな :2011/05/19(木) 05:23:48.97 ID:0N3a2NTY0
ゴキブリ息してる? してないね、ごめんw
1ヶ月近く隠蔽したあげくに対応策がこれじゃ世界中の笑いものだな
ついでに2008年のパス変更の脆弱性(というかはっきりいってウンコ仕様というかバグレベル) の被害は >パスワードが変更された可能性のあるユーザーは全世界で25,500名未満
それでもハッキングされなかったからソニーは正しいというのだろうか 寧ろハッカーもこんな馬鹿なこと繰り返すとは思ってなかったか?w
325 :
名無しさん必死だな :2011/05/19(木) 05:37:19.96 ID:5O+ZitTE0
ハッカー(っべー…何もしてないのにどんどん崩壊していく…)
engadget日本版見る限りだとハックじゃなくて脆弱性なのか ハックじゃなくて良かったなのかまた脆弱性かよなのか
2008年に被害出てたのかよ 「今迄セキュリティは万全だった」って記者会見やストリンガーが言ったばっかじゃなかった? これは心証悪いな
これ仮に今までの個人情報全リセットしても利用者がまた同じメールアドレスや生年月日で登録したら一緒だしどうすんの?
E3にソニーがノコノコ出てきたら 卵、靴、PS3本体などあらゆるものが飛び交う
>>327 さすがに全く同じ抜け道ではないっぽいけどね
どう考えてもスケジュール通り(キリ
はありえないとおもうw
>>329 寝ぼけつつ読んだら、ソニーがノコノコのコスプレしつつ登場して、
キノコが飛び交う場面を想像したorz
おやすみなさい。
>>328 パスワード忘れた際の対応が
PSNどころかあらゆるアカウントで危険になってるよね
2008年のときはそもそも忘れたときの質問項目が少ないのも なんとかしたほうがいいみたいな意見もあったようだけど 結局スルーして生年月日にしてたっぽいな
334 :
名無しさん必死だな :2011/05/19(木) 06:05:48.99 ID:eDTVaX1T0
ゴミだな、ゴミ
メールと質問を投げたらメールアドレスに変更用のurlを飛ばすとかじゃなくて その場で変更できたってこと?
>>333 やる事なす事全部裏目ってスクエニの和田と一緒だなw
入会すると退会や登録が削除できないってのも問題だと思ってたけどそれも裏目に
もう駄目だろこの会社
340 :
名無しさん必死だな :2011/05/19(木) 06:12:25.30 ID:/4xF/OSj0
なんや起きて見たらまだこのスレあるんかいな 結局釣だったんだろ?
>>340 昔やって謝罪したことのあるような脆弱性を残したまま再開してた
スレちょっと読めばリンクもあるよ
ソニーのやる事に間違いなんてない!と再開させない経産省を無能扱いしてた奴がいたが 無能だったのはソニーとそいつ自身だったな。 今頃あいつは何をしてることやら・・・
見た感じ既知の怪しげな仕様を残したまま 初回のみPS3との紐付けで変更できたけど、 さらに再変更をwebでやるときにメール確認しなくても変更できる手段があったってことだね
DB管理的に現実的ではないだろうけど、キーになるアカウントIDのメアドを変更できるようにしてほしいな
またお詫びにゲーム1本無料でDLさせるからごきゃんべん願いたいとか言い出しそうな様相だな
気づくのおせーよ。再開させる前に気づくだろ
撤退の二文字が現実味を帯びてきたが いざそうなったときソニーがどんな撤退理由を持ってくるか気になるぜ。 1.儲からないから 2.地震と原発事故で生産設備が大打撃をこうむった為 3.円高のせい 4.ハッカーのせい 5.漏洩問題で訴えたユーザーのせい 6.サードのせい 7.クタの立てた最初の計画が無謀すぎてどうにもならなかった 8.サードが独占や売れるソフトを作らないから 9.中古が悪い 10.ストリンガーと平井のせい、両名を更迭 さて、どれかな・・・・・?
11・チカニシのせい
ほんとソニーは期待を裏切らないな 芸人として超一流だわ
352 :
名無しさん必死だな :2011/05/19(木) 06:35:40.96 ID:Zi1McMGg0
セキュリティスキルももろくにない奴が オープンソースを使うとこうなるという いい見本だなw そもそもApacheを最新リビジョンにしてない時点で お話にならない。
>>348 むしろ屁理屈こね回して何かポジティブな理由付けしそう
>>353 なるほどMSにとっては良い宣伝か、サーバー部門は好調だからな
356 :
名無しさん必死だな :2011/05/19(木) 06:37:50.26 ID:P6z9kOZ60
しかし、ロイターまで記事にしても jinとかはちま産のゴキは、あいつらに見事に踊らされてるんだろうな
>>356 疑問だったんだけど、ああいう方たちは国内市場だけでやっていけるって人たちなのかね
358 :
名無しさん必死だな :2011/05/19(木) 06:40:59.00 ID:QLasFQbtO
これもアノニマス(笑)のせいなんですか世界のソニーさん?
>>349 PS3発売からずーっと儲かってないんだから、1の理由で止めれるならもっと早く止めてた
10だな、舵取りがおかしかったよ!で済ますだろう
360 :
名無しさん必死だな :2011/05/19(木) 06:41:12.17 ID:P6z9kOZ60
>>357 住み着いてる奴とかも含めてPS3もってるかもあやしいと思う
PSPしかもってない子供がソニー信者化してそうな気がする
>>355 導入コストは安いけど
保守コストは高いんだよ>オープンソース
いざ運用が始まったら
MSのほうがコストかからん。
運用スタッフにそれなりのスキルがあるときは
オプソも良かろうが。
パス変更無理やないか
>>359 確かに今でも利益出てないのもバレちゃったから舵取りの責任にするのはありえそうだね
>>360 なるほどね〜、そのPSPすらNGP出そうとして自分たちで終わらせかねないのにね
>>360 いや、PSPにいたってはマッチング鯖復旧しても意味ないから
PSPすら持ってない可能性が高い
少なくともネットワークでストアとか使う人間じゃない
365 :
名無しさん必死だな :2011/05/19(木) 06:46:08.69 ID:QLasFQbtO
内部がズタボロとかノートン先生の意味ないやんw
これ、脆弱性っていうのか? システムの設計根本がおかしいだけじゃね?
367 :
名無しさん必死だな :2011/05/19(木) 06:51:31.45 ID:NAY/RXTn0
>>366 こういうことが起こると、まだあるんじゃねぇかと思うわね
脆弱性って経絡秘孔みたいなもんかと思ってたらPSNちゃんは生まれつきセキュリティが弱かった
>>365 前スレに丁度いい例えがあったよ
697 名前:名無しさん必死だな[sage] 投稿日:2011/05/19(木) 01:53:55.96 ID:yFj4RMGG0
>>663 ノートン最新版は入れたけど、WindowsUpdateを全くしないでjavascript全開のエロサイト閲覧してる
勿論、脆弱性を指摘されてる古いバージョンのflashplayer使ってる
720 名前:名無しさん必死だな[sage] 投稿日:2011/05/19(木) 01:58:43.17 ID:Q+DozVMU0
>>697 おまけに圧縮ファイルにlzhを愛用してweb上の圧縮ファイルの解凍にはWinrar3.60beta7より古いのを使ってたら完璧
もうゼロからやり直したほうがいいだろ
中の人がバカだから何やっても無駄なんだな ノートン先生の中の人たちも呆れかえってるんじゃね
アホすぎるわ。もう信用できないな
374 :
名無しさん必死だな :2011/05/19(木) 06:58:00.64 ID:P6z9kOZ60
>>369 昔ファミ通の360ブログを
PS3のflashのバージョン古くてみれなかったのを
被害妄想でPS3を弾いてるってスレがあった
アノ二マウスとはソニー自身の事だったんだな
追記:米公式 PlayStation.Blog にSCEAの公式コメントが掲載されました。 いわく、一部で報道されているような「ハック」ではなく、パスワードリセット過程に 「URL exploit 」があったため。ページを停止させて修正しており・・・ もう既に人的介在が行われてますw
はちま起稿の米欄みたらチカニシの連呼で噴いたw
380 :
名無しさん必死だな :2011/05/19(木) 07:08:15.56 ID:P6z9kOZ60
>>376 なぜか
>「ハック」ではなく
の部分でゴキが勝利宣言してたよw
ハックされてない、という公式宣言のあとにやっぱりハックされてたSOEって会社があったよねw
382 :
名無しさん必死だな :2011/05/19(木) 07:13:25.86 ID:P6z9kOZ60
>>381 まー3年前に何万人とパス変更されちゃった実害が出たのに
似たような脆弱性がある時点で十分大問題だとおもうけどw
>>380 アホスwww
URLExploitとか許す時点で
脆弱性バリバリですって言ってるようなもんなのにw
ションベンちびったわけじゃない! ウンコ漏らしただけだ! って勝ち誇ってるのかwwww
結局未だに Apacheのバージョン上げてないのかこれw
やっぱスレタイが良くないのか伸びがイマイチだな 前のスレの次スレ立てて欲しかったなぁ
ソニー<6758.T>顧客向けウェブサイトで安全上の欠陥見つかる、一時閉鎖
http://jp.reuters.com/article/marketsNews/idJPnJT890684520110518 [ニューヨーク 18日 ロイター] ソニー(6758.T: 株価, ニュース, レポート)(SNE.N: 株価, 企業情報, レポート)は、
個人情報流出で被害を受けた7700万人のユーザーを対象に開設したウェブサイトの1つで、安全上の欠陥が見つかったと明らかにした。
今回欠陥が発見されたのは、ユーザーがパスワードを変更するためのサイト。
ソニー広報担当のダン・レース氏は、問題の情報流出事件を起こしたハッカーが、
不正取得したデータを使用しアカウントにアクセスできる可能性があると説明した。
また対策として「『PSN(プレイステーション・ネットワーク)』および『キュリオシティ』のパスワード変更ページを一時閉鎖した」と明らかにした。
これまでのところ、欠陥が見つかったウェブサイトにハッカーが侵入した形跡はないという。
また停止wwwwwww
ゴキ「チカニシ乙!ソニーはセキュリティハザードの分野で世界トップクラスだというのに!」
ハッカーの侵入がなくて当たり前だろ ハックする前に筒抜けなんだから
/(^o^)\ナンテコッタイ
>>393 再攻撃じゃないよなぁ
脆弱性を全然直してなかったと言うだけでw
設計が無茶区茶過ぎ。 流出後の復旧工程として 流出した情報だけで認証するとか あほ過ぎだろ。 メアドにしたって、フリーなメアドのアカウントと PSNのパスが共通な人間なぞ全体の何10%レベルで 存在するだろうに。
396 :
名無しさん必死だな :2011/05/19(木) 07:32:25.94 ID:L6zz0RTS0
前は鍵開いてたけど今回はドアついてなかった
これが堅牢なセキュリティらしいよ(あそ棒
>>399 糞箱並の神対応でソニーアンチ死亡wwwwww
になればいいのにね…
>>396 ドアはついてたろ、今回はドアノブ捻ったらあいただけだよ
前回は鍵かかってたけど、鍵が金物屋で売ってた
もうなにがなんだか・・・ウォレット3000もあるのに諦めるしかない気がしてきたよ
もうだめだろこれ 独断で再開しといてこれとか
5月もこのまま終わりかなあ……。
これは良くある仮変更とは違うの?リンククリックして登録が完了するやつ
いまこそこれを貼るとき オ、オ、オワターオワオワオワター♪ \ オオオオワターオワオオワオワタ/ ♪\(^o^) ♪ _ ) > _ キュッキュ♪ /.◎。/◎。/| \(^o^)/.| ̄ ̄ ̄ ̄ ̄| | \(^o^)/ ) ) .| |/ ノ ノ (((( > ̄ > )))) \(^o^)/ ((( < ̄< )))) ) ) ((( > ̄ > ))))
>>399 シーブック「PS3だけを殺すファームウェアかよ!」
408 :
名無しさん必死だな :2011/05/19(木) 07:46:07.07 ID:78Gc97NqO
やっぱむやみにアップデートしないほうがいいな
アップデート様子見ってかいたら怒られたけどね
5月がおわっちまうよ
誰でも閲覧可能状態にするとか ワンタイムトークンが複数回使えるとか 管理してる奴はソニーに恨みでもあるのか 小学生でもわかるような設定をなぜ間違える
413 :
名無しさん必死だな :2011/05/19(木) 07:52:09.55 ID:7piiGRkeP
414 :
名無しさん必死だな :2011/05/19(木) 07:52:46.20 ID:GH/Kti240
>>399 日本だとただでさえ電力が少ないのに、何やってんだよ…
PSN管理してる奴がチカニシなんじゃね?
416 :
名無しさん必死だな :2011/05/19(木) 07:53:18.07 ID:44qd57Cd0
づぐうおえうっぴwぴw
焼き肉やけるのはマジだったのか
ああ、新型は関係ないのかw We have received some reports of PS3s overheating while playing L.A. Noire or beeping three times before shutting down/turning themselves off, mostly on older 60GB and 80GB fat models.
通産省大勝利! 官僚が役に立ったの久しぶりだなw
技術力もないのに適当に再開させるから、事態が悪化する一方じゃないか…
421 :
名無しさん必死だな :2011/05/19(木) 07:57:59.56 ID:t8YByym6O
またお得意のウイルスアップデートかよ。
もう鯖にコンクリ流しこめよ
一から作り直せよ
>>418 ヤバい、ウチの60GBヤバいwww
落ち着くまでぜってーアプデしねえぜw
>>399 L.A. Noireなどをプレイしていると、PS3がパワーオフになったり、
“Red Lighting”になることがあるらしい
箱○
Updateの為にβテストやって、不具合を割り出し
↓
一部の本体で不具合発生
不具合が発生したβテスターには、本体無償交換+Liveゴールド1年無償を申し入れ
↓
不具合が発生すると分かってる一般ユーザーにも、
本体無償交換+Liveゴールド1年無償をUpdate配信の前に申し入れ
↓
うちでも出るんじゃないかな、と箱○ユーザーがUpdateをwktk
PS3
Updateを強行
↓
一部の本体で不具合発生
不具合が発生すると分かった一般ユーザーに……どう補償すんの?
↓
うちでも出るんじゃないかな、とPS3ユーザーがgkbr
426 :
名無しさん必死だな :2011/05/19(木) 08:18:08.54 ID:hGaiopOf0
痴漢が涙目でPSWに逃走www
>>418 これで旧型潰せばlinux訴訟を無視できるんじゃなかろうか(棒)
新作殺しのパッチとかソニーはサードに厳しいなw
旧型切捨てw
430 :
名無しさん必死だな :2011/05/19(木) 08:25:13.46 ID:4wCj/Vqs0
もう普通にダメだろ、この会社のセキュリティ・・・
これってかなりヤバいよな パス変更に使えそうなネタってアカウント登録時に入力した個人情報か PS3やPSPの本体固有IDぐらいしかないんだけど、個人情報はダダ漏れだし 本体固有IDがアカウントと紐づけられてるなら個人情報とともに漏れてる可能性が高い。 本人確認に使えるネタが何も残されてないんだが、こんな無理ゲーやらされるSIerはたまったもんじゃないな
>>434 認証した機器に偽装しうるってことだもんな
>>434 いったん全部消去してやり直さないと、この問題は解決しないんじゃないの?
復旧後のパス変更だって
本当に本人かどうか確認する手段がなくなったってことでしょ?
ここまで来ると今まで作ったIDは全部消去して 新しいの作るしかないのかね? みんな怒り狂うだろうけどww
>>431 読売もチカニシなんだろなw
馬鹿信者の脳内では今回の事はデマという事になってるらしいしw
デマ拡散してるのは自分達のくせにw
>>437 7700万アカウントはどうなってしまうんですか
440 :
名無しさん必死だな :2011/05/19(木) 08:59:53.68 ID:xPhaTD+OP
登録時に使用したメールアドレスのパスを変えないとヤバいな 残りはそこに変更した仮パス送るか、郵送かくらいしかない
442 :
名無しさん必死だな :2011/05/19(木) 09:00:55.68 ID:luqKnsT20
システムは下請けに作らせてるんだろうけど 普段から下請けいじめまくってるくせに完璧なモノを求めて しかしまともに検収はしない(というか検収できない) そんな体制だからこういうモノが表に出てくるんだろな
Aちゃんさあ、また新たな脆弱性じゃあまりに平凡じゃない?
はちまと刃じゃ何故か、鯖は繋がっててオンラインできるから問題ない チカニシそっ閉じ乙wwwwみたいな強引なフォローしてた
446 :
名無しさん必死だな :2011/05/19(木) 09:09:14.01 ID:t5ruzRvzO
なんでこんなにヤバいのがボロボロ出てしまうん?
>>445 いつになったらそっ閉じの使い方が分かるんだろうか彼ら?
448 :
名無しさん必死だな :2011/05/19(木) 09:11:12.19 ID:7Mz1mim+0
ソニー、PSNログインの欠陥を修正。「ハックではなく脆弱性」
http://japanese.engadget.com/2011/05/18/psnlogin/ >報道されたのは、PCからアクセスするパスワードリセットページに欠陥があり、
>アカウントのメールアドレスと誕生日が分かれば再設定と不正ログインが可能になってしまう問題でした。
>URL exploit との表現は、報じられた問題が仕様ではなく脆弱性だったことを確認したといえます。
>PS3からの接続では認証済みの本体からのみ再設定を受け付ける手段が採られていますが、
>同時にメールでの再設定手段も用意していました。今回のハック、ではなく脆弱性が影響を与えたのはこの部分。
449 :
名無しさん必死だな :2011/05/19(木) 09:12:03.41 ID:1QNo18rJ0
この件で一番まずいのはアノニマスが超優秀なハッカー集団で SONYは高度なセキュリティーを構築していたのに破られてしまいました って印象操作を散々やってたのが全部パーになったこと SONYのセキュリティーがお粗末だった印象が一気に広がって アメリカあたりじゃ相当叩かれるよw
既知の脆弱性ってこれのことか
451 :
名無しさん必死だな :2011/05/19(木) 09:16:48.38 ID:1bX+urdb0
>>448 んー?
アプデしたPS3からしか出来ないから安全とか言ってなかったっけ?
>>446 元々ボロボロだったのが
段々バレてきたってだけ
>>448 んー?
アプデしたPS3からしか出来ないから安全とか言ってなかったっけ?
大事なこと(ry いやスマンカッタ
>450 これはまた別だぜw 元々のハッキングとは違って自分からのお漏らしw
>>453 詐術のソニーだしな
その詐術が暴かれて丸裸にされてる最中って訳だ
経産省官僚「久々に縛りなしの仕事だったので張り切らせていただきましたァン」 (マニュアル通り処理してたら馬鹿が来ただけなんだけどね)
自業自得すぎてまったく同情できんわ
460 :
名無しさん必死だな :2011/05/19(木) 09:32:57.49 ID:vvSI4+ACP
ここまでお粗末だと笑えなくなってくる いや笑い話にするしかなくなったのか・・・?
真面目な話、今のこのPSNログインシステムをまるまる使用変更するとしたら どれだけ期間とお金がいるんだ?
463 :
名無しさん必死だな :2011/05/19(木) 09:52:30.41 ID:luqKnsT20
つくった下請けに責任かぶせて丸投げするだけだから 期間はともかく費用はかからんのじゃないか? 下請け「あの、システム納品時OKて言いましたよね」 ソニー「無料で1日で直せ。テメェんとこ今後仕事一切こんようにするぞ」 こういう会話が想像できるw
認証メールや秘密の合い言葉がないってチョン未満だな
認証メールは欲しいところだけど秘密の質問と回答はすでに流出してるw
ひみつの質問 Q 世界最高のゲーム機といえば? A PS3 おめでとうございます!認証に成功しました!
ソニー早く潰れないかな
>>466 ソニーへの愛を示さないと認証できないシステムか
>>468 お、恐ろしいシステムだ・・・俺には無理だなw
まるで死臭に群がるハイエナだなおまいらは もしオンラインサービス停止がWiiや箱○で起きてたなら、励ましの暖かい言葉で溢れてただろうに 優しさと思いやりを忘れたらそれはもはや人とは言えないぞ
472 :
名無しさん必死だな :2011/05/19(木) 10:22:02.82 ID:xPhaTD+OP
ソニーが客に優しさと思いやりを示さないんですもの
473 :
名無しさん必死だな :2011/05/19(木) 10:22:17.47 ID:L6zz0RTS0
>>470 MSKKに蹴り入れるに決まってるじゃないか(´・∀・`)
478 :
名無しさん必死だな :2011/05/19(木) 10:29:11.25 ID:SddxwqcT0
>>470 いよいよPS教の最終段階にアセンションしたんですね
>470 まあ死臭に群がることが多いのはライオンらしいですけどね。 (ハイエナの取った獲物を横からぱくることが多い)
死んでんのかよw
481 :
名無しさん必死だな :2011/05/19(木) 10:36:05.39 ID:SddxwqcT0
483 :
名無しさん必死だな :2011/05/19(木) 10:37:12.99 ID:vvSI4+ACP
ゲーム文化に何も寄与する事なくただ「消費する」ことだけに邁進し ステマ・工作やりたい放題でひたすらFUDの連打 他者をリスペクトしない狂犬なんぞがみじめに溺れてたところでねぇ
丸々作り直しや
ちっ、こんだけ頭下げても駄目か 所詮は皮を被ったケダモノ達が集うスレ 聞く耳なんて持ちゃあしねえ
486 :
名無しさん必死だな :2011/05/19(木) 10:42:19.32 ID:Wi2kUW+90
やっぱゴキちゃんも死んでると認めてるんだな
もし止めてたとしたら経産省GJじゃないか ちゃんとやらないソニーが悪い
なんという上から目線 これはいいねらー
489 :
名無しさん必死だな :2011/05/19(木) 10:43:14.37 ID:t5ruzRvzO
>>485 頭に「人の」を付けないと駄目だろそれw
>>485 もう少し日本語勉強して
書き込みボタン押す前に一度読み直してから書き込めよ
>>485 後方に頭を動かすのは「ふんぞりかえる」といって「頭を下げる」とは言わんよw
・外国IPを弾く ・パス強制変更FW これ以外に何か対策してるのかな?
>482 あれば屍肉だって食いますよ。
もう200超えたのか
皮を被ったケダモノってのもよく分からん この包茎野郎!って意味か 羊の皮を被ったケダモノ、なら分かるけど偽装なんかして無いだろ 全員フルスロットルでケダモノだよ 昆虫もいるけど
496 :
名無しさん必死だな :2011/05/19(木) 10:47:33.16 ID:mcgLqSiGO
やっぱソニーはクズだな 技術はなく、詐欺でもなく、無能
497 :
名無しさん必死だな :2011/05/19(木) 10:49:23.79 ID:t5ruzRvzO
>>495 人の皮を被ったケダモノ
と書きたかったんだと思うよ多分w
499 :
名無しさん必死だな :2011/05/19(木) 10:55:13.22 ID:vaDnFtJx0
それってPSWの住人じゃ… あっ人でもケダモノでもないか
甲殻類
>>485 >ちっ、こんだけ頭下げても駄目か
後方に下げたら逆効果です
503 :
名無しさん必死だな :2011/05/19(木) 11:03:59.08 ID:PfSqqoIiP
ラジオでニュース聞いて飛んで来ました! これもう脆弱性とかの話じゃなくねー!
_ _ _ 。 ゚く`V´> `ヾ> ゜。。 ゚ {.ハ_}(从 从)ゝ ゚ ノ リ| | ちんこの頭だけさげても… .(( 〈i}O__O
こりゃテレビで流れるのも近いな
506 :
名無しさん必死だな :2011/05/19(木) 11:05:34.91 ID:Fdtb31QCP
メールアドレスとパスワード忘れた場合のリマインダー機能どうするんだろ 住所も氏名も流出してんだろ 本人確認できないじゃん
507 :
名無しさん必死だな :2011/05/19(木) 11:06:28.13 ID:SddxwqcT0
>506 電話で受け付けて、登録されてるメールアドレスに対してメール送ればいいんじゃないの
>>509 電話を掛けているのが本人だと、どうやって証明する?
>>506 たとえば、登録した携帯電話のメールアドレスを変えたやつとかはどうするんだろ
変えた奴がアホじゃなくて、そういう可能性があるんだから結構難しいと思う
まあ新規でID登録すりゃいいけど、そうすると今まで落とした有料DLCはオジャンになるんかな
512 :
名無しさん必死だな :2011/05/19(木) 11:12:40.40 ID:xPhaTD+OP
プッシュ式の対応じゃないと無理だろ、全漏れしてるんだから
513 :
名無しさん必死だな :2011/05/19(木) 11:17:54.45 ID:Y3Kyhq4FO
>>509 すでにメルアド変えられてたら詰むんじゃね
再開する前に登録してあるメルアドに
パス変更して通知するべきだったとも思うけど
ちゃんと登録してない奴には届かないな、これじゃ
>510 登録されてるメールアドレスに送るだけなら 電話かけてる相手が誰だって構わないんじゃね? 登録アドレスが今使えなくなってたら詰みだけど。
>>511 >まあ新規でID登録すりゃいいけど、そうすると今まで落とした有料DLCはオジャンになるんかな
元IDとシェアすれば良いんじゃね?
518 :
名無しさん必死だな :2011/05/19(木) 11:23:03.55 ID:/j5HX10o0
>>516 じゃあ先に誰かに゙シェア゛されちゃったらどうするの?
登録元の住所にパスワード変更用のパスを郵送。 もし最近になって住所を変更した奴がいたら電話連絡で本人確認で郵送 電話番号が変更されてる場合は変更される前の電話番号に電話してから本人確認で郵送 これである程度のセキュリティは保てるんじゃね
お金も手間も掛かるじゃないかですか やだー
もう1件1件尋ねてくれよ。 そんで身分証見せるから、本人確認してくれって感じ。 まあそいつがソニーの職員だって保証はないけどw
523 :
名無しさん必死だな :2011/05/19(木) 11:32:21.65 ID:SddxwqcT0
>>522 下請けのバイトが集めた情報をまた流出するのが手に取るように分かるw
『これが、ゲームだ』 そういうことですよね 最高のスリルが味わえているようで何よりです
526 :
名無しさん必死だな :2011/05/19(木) 11:36:43.74 ID:+FG3NIFl0
>>520 引っ越しだったら住所変更と家電番号変更ってセットだと思う
528 :
名無しさん必死だな :2011/05/19(木) 11:39:41.56 ID:8eEPwGO00
スレタイがなんか原発問題と似てるw
>>526 引っ越す前の住所宛の郵便物は1年間は引っ越した先に届けてくれる
たぶん電話も何ヶ月間は希望する場合引越した先の電話番号を教えてくれるはず
変な有料サービスを無償にするんだったらそんなサービスいらんから
信頼回復するためにもコストかけてでもきちっと対応して欲しい
530 :
名無しさん必死だな :2011/05/19(木) 11:47:31.86 ID:+FG3NIFl0
>>529 それって、ここ1年引っ越した人にしか適応されないし、
うちはいつも郵便物の転送届はしても、電話番号案内は希望しなかったな
振り込め詐欺とかもろもろあんまりよくない人が電話したら、新電話番号がわかってしまうんで
>>529 >信頼回復するためにもコストかけてでもきちっと対応して欲しい
できるなら最初からやってるし、こんな対応もしない
出来ない奴が「俺はやればできる」って言ってるのと同じ
全く信用できない
こういうことだから問題にはならない。チカニシ工作乙
ということらしいですよ
http://www.nextgn.com/2011/05/18/psn-password-reset-is-not-an-exploit/ PSNのセキュリティーに関して何も問題は起きていない。
各サイトはPSNにハックして、他人のパスワードを変えられると
いう誤った情報を流しているが、これは正しくない。
これは簡単なフィッシングである。PSNから盗み出した者たちは
その情報で、他のサービスで似たようなことができる。
ソニーにとってこれは簡単な修正であり、長く時間のかかるものではない。
ソニーはあなたのEMAILアドレスを使って
直接パスワードリセット要求のやりとりを行えばいいのだ。彼らの
ウェブサイトでやるのはなく。手間はかかるが、より安全な方法である。
・PCは現在ログイン不可
・PS3やPSPは可能
・載せられた方法は既に塞がれた穴である
>>530 4/19に改ざんされたはず
だから変更履歴データ追って4/18より前に住所・電話番号が変更された奴が怪しい
そんで変更前の住所に郵送しても1年以内なので正しく送られるから問題はないのか
電話での本人確認のステップはいらないね
534 :
533 :2011/05/19(木) 11:56:07.40 ID:Fdtb31QCP
×4/18より前 ○4/19より後
適当なメールアドレスの奴死亡
ゴキブリあんまこないけど、どっかに逃げ込んでるのかね
537 :
名無しさん必死だな :2011/05/19(木) 11:57:29.98 ID:sijOLf4j0
>>532 の要約
簡単な修正でなおせるような脆弱性を放置してて、欧米の全顧客を危険にさらしました。
既に直したから騒がないでください。
…どこが擁護できるんだ?
538 :
名無しさん必死だな :2011/05/19(木) 12:00:35.45 ID:+FG3NIFl0
>>533 ああ、正しい住所を入力してることが前提で、1年前以上前に引っ越して住所変更しなかった人はアウトな仕組み
登録した時点で、登録されましたとお手紙だしてれば、住所変更とかもいちいち登録したかもしれないのにね
539 :
名無しさん必死だな :2011/05/19(木) 12:02:05.85 ID:vvSI4+ACP
>>536 基本的に不利なスレにはあんま来ない&はちまが毎日3DS叩きスレに誘導
という事でPSNスレには近付かないらしいよ
540 :
名無しさん必死だな :2011/05/19(木) 12:12:52.48 ID:3Aj263q40
>>532 「脆弱性じゃない」ってタイトル付けて記事書いてその後アップデートして「ソニーがURLに脆弱性を認めた」って書いた恥ずかしい記事を貼って楽しいですか?
考えてみると本人確認の手段が無いんだな。 直接でも会わない限り。 ちょっと違うけど、星新一のショートであらゆる身分証明がIDになってて、 そのIDがわからないが為に全くても足も出なくなった話を思い出した。
>>543 そもそも初期登録時に適当な住所等打っても問題なかったんだから
そうなって当然なオチ
>>543 登録住所へ仮IDとパスワード発行して
強制的に変更するしかない
一定期間アクセスないものは破棄する
事でいい筈
嘘住所の方はご愁傷様で
547 :
名無しさん必死だな :2011/05/19(木) 12:30:37.17 ID:7Mz1mim+0
548 :
名無しさん必死だな :2011/05/19(木) 12:34:38.07 ID:+FG3NIFl0
>>547 そうなると、無料オンラインは維持できない
当然だな
ヤフコメにゲハ脳全開のアホがいて吹いた ゲハ以外で蔑称使うなよ
>>546 つうか、ゲハでも散々そうしろと言われていたんだがね
情報漏れた以上、PSNにアクセスさせて変更させる方法は駄目だと
何の為に会員情報を集めたのかと
まあ、虚偽の情報を入れてる奴には届かないが
さすがにそう言うのは会員じゃない、と扱っても問題ないだろう
ヤフーの件とPSNの個人情報流出って関係あるのかな?
553 :
名無しさん必死だな :2011/05/19(木) 12:51:48.27 ID:Idu62IDK0
ありゃー
>>550 えー、自己防衛の為に虚偽入力してたら、セーブデータとか全部使えなくなるわけ?
そりゃやってられんだろ、ユーザーも。
>>554 本来、自己防衛の為に虚偽入力する必要は無いはずだからねぇ
やっぱり今あるアカウント全部消さないとどうしようもない
アカウント全部消すとなるとトロフィーも消されるのか?かわいそうに…
最近、ストリンガーが「ちゃんと対応してただろ!」ってキレてたけど 今度はもうブチキレて発狂すんじゃねえのw
>>555 つーか、オンラインでゲームやるだけなのに、個人情報を入力する必要すらないだろ。むしろ。
560 :
名無しさん必死だな :2011/05/19(木) 13:14:06.01 ID:Idu62IDK0
そして新しいアカウントも流出へ・・・
>>556-557 流出問題をクリアにするにはそれしかないんだが
トロフィー如きはともかく、DLソフトの購入履歴やチャージ済みのウォレットの問題がな
少し前はソニーの情報流出に対して、 本物の住所を入れたのは自己責任だって論調だったのに 今度は虚偽情報入れたのが自己責任って流れになってるな 要するにどちらにしても損害を食らうわけだ
564 :
名無しさん必死だな :2011/05/19(木) 13:17:44.25 ID:Idu62IDK0
見切りで再開しちゃった一部の海外どうなるんだろ
565 :
名無しさん必死だな :2011/05/19(木) 13:18:38.16 ID:+FG3NIFl0
>>563 住所を要求したのもソニーの自己責任ってことで流出の落とし前を頼む
>>563 どっちにしろ、PS3を選んだこと自体が自己責任だからなw
>>554 じゃあ今のままのデータが残ったままで再開になるけど
お前のデータが誰かにのっとられても文句言うなよ
568 :
名無しさん必死だな :2011/05/19(木) 13:25:10.36 ID:7Mz1mim+0
最終的にガッチガチの登録形式に変わったとして それを良しとする人がどの位いるのかね これだけ甘くて本体に今だ爆弾抱えてるなら住基とかと同じ位にやらないと無理じゃね
>>549 ヤフコメでチカニシって単語初めて見たわw
ゴキブリ 「実害実害といいますが、人ですらない俺らゴキブリが 個人情報やクレジットカードを持ってると思いますか?」 チカニシ 「ぬうう、参った!」
572 :
名無しさん必死だな :2011/05/19(木) 13:31:24.27 ID:+FG3NIFl0
>>569 もし、アメリカで登録に社会保険番号要求したら、誰も使わなくなるんじゃないかな
573 :
名無しさん必死だな :2011/05/19(木) 13:32:09.45 ID:+FG3NIFl0
574 :
名無しさん必死だな :2011/05/19(木) 13:36:41.41 ID:379nzWbx0
史上最悪のセキュリティインシデントにみる個人情報収集のリスク
ttp://www.sbbit.jp/article/cont1/23275 世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え
史上最悪の情報セキュリティインシデントにまで発展しました。
欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については
判明または公表されている事実は、実はそれほど多くありません。
575 :
名無しさん必死だな :2011/05/19(木) 13:37:05.36 ID:Idu62IDK0
国内のクレカもってなさそうな貧民はともかく 海外の人間どうすんだろクレカ依存社会なのに
576 :
名無しさん必死だな :2011/05/19(木) 13:39:28.41 ID:+FG3NIFl0
>>574 ネトゲとかそのほかの企業のお問い合わせフォームもそうなんだけど
個人情報をがっちりほしがるところと、
そのサービスを受けるのに最低限の個人情報の入力だけでいいところと
どんどん二極化してるよね
577 :
名無しさん必死だな :2011/05/19(木) 13:47:51.27 ID:UNZRYoaU0
こんなの予想できただろう…
データ全部盗まれてる上に、アカウントハックに対する脆弱性への対応を公表しないうちから こんな簡単に復旧させちゃう方がおかしい
579 :
名無しさん必死だな :2011/05/19(木) 13:56:35.35 ID:P0U00Sh60
こんなもの序の口でこれからどんどん新しい問題出てくるんだろうなw
経産省パスワード変更の欠陥問題についても今後、併せて聞いていく
経産省:ソニーに個人情報流出の問題について追加報告求める
http://www.bloomberg.co.jp/apps/news?pid=jp09_newsarchive&sid=aS3_sOXbilmM 5月19日(ブルームバーグ):
経済産業省は、プレイステーションネットワーク(PSN)から個人情報が流出した問題で、
ソニー側に追加報告を求めた。
同省商務情報政策局メディアコンテンツ課の高柳大輔課長補佐がブルームバーグの取材で述べた。
ソニー・コンピュータエンタテインメント(SCE)が情報漏えいの事情を経産省に報告していたが、
同省は、再発防止策が十分かどうか、クレジットカードの情報漏えいの可能性が排除できない
中でどのようにユーザーの安心を確保するのか、についての報告がまだ必要としている。
同課長補佐は、PSNサービス再開前にこうした報告が必要、との見方を示した。
さらに、パスワード変更の欠陥問題についても今後、併せて聞いていく考えだ。
581 :
名無しさん必死だな :2011/05/19(木) 14:03:00.07 ID:UNZRYoaU0
国まで敵に回して… 何がしたいんだソニーは
全然駄目じゃん
ここまで来るともう笑うしかないな 誰か、次はソニーがどんな失態をするか予想するスレを立てて
584 :
名無しさん必死だな :2011/05/19(木) 14:20:50.35 ID:UNZRYoaU0
585 :
名無しさん必死だな :2011/05/19(木) 14:22:35.10 ID:14mlM+ng0
>>584 もう工作員使って挑発してるよ
はちま辺り逮捕すれば簡単にゲロるだろうよ
586 :
名無しさん必死だな :2011/05/19(木) 14:23:15.18 ID:+FG3NIFl0
「なにゆえもがき 生きるのか? 滅びこそ我が喜び 死にゆく者こそ美しい
ほんと蚊トンボみてーなシステムだな
ストリンガー退任
>>588 こういうのも「セキュリティホール」って呼べるの?
ってかソニーマジどうすんの
普通本人のメールアドレス宛だけに新パスワードの通知するなり認証用URL送るなりしないか? 秘密の質問の入力だけでアカウント奪えるのはかなり危ういだろ
今のNHKのニュースでも言われてたな。マスコミはチカニシニダって騒げよw
>>590 こういうのって「まぬけ」て言わないかな。
>>588 >欠陥が見つかったウェブサイトにハッカーが侵入した形跡はないとしている。
そりゃ、あらたに侵入しなくても前の流出情報を持ってれば
正面から入って登録情報を書き換えられるもんな
596 :
名無しさん必死だな :2011/05/19(木) 15:37:30.94 ID:3Aj263q40
597 :
名無しさん必死だな :2011/05/19(木) 15:38:50.24 ID:wvzKQEnh0
この会社はほんと話題に事欠かさないな
手動開閉のシャッターを閉め忘れてたのを構造上の欠陥と言い張るようなもんだよね
×「セキュリティホール」 ○「ブービートラッブ」
600 :
名無しさん必死だな :2011/05/19(木) 16:33:25.64 ID:xPhaTD+OP
>>563 それでもメルアドくらいは管理上、最低限生きてるもの使えって思うし
ほかの個人情報についてはカード使わない奴はどうでもいいだろうが
カードが絡むなら、そのカード情報を守るために話が変わってくると思う
601 :
名無しさん必死だな :2011/05/19(木) 16:35:28.14 ID:Zwa4xVFcO
デマだって言ってたゴキブ李 息してる?
別のスレで息をするようにデマデマ言ってるよ
>>595 ってことは騒動初期の『把握できない』がまた出てきたんだなw
通常のアクセスと不正アクセスの区別がシステム上で出来なければ そりゃ把握出来んわな。
付帯する個人情報やパスのハッシュまで漏れているのだから セキュリティ意識の高い人間以外は メルアド自体も相当数乗っ取られる危険性があるからな。
606 :
名無しさん必死だな :2011/05/19(木) 19:23:34.64 ID:+FG3NIFl0
>>600 むかし、クレカを使ってゲームをしてました
いま、ゲームをしてません、うりました
退会できませんでした
でも、気分的には退会してました
メアド変更届しませんでした
こんな人にはきついね…
607 :
名無しさん必死だな :2011/05/19(木) 19:27:49.98 ID:xPhaTD+OP
>>606 そういう人はカード再発行しかないなぁ
おきのどくですが
これは脆弱性といっても、担当の頭の出来の方だろ。それをチェック出来ない体制も終わっているが。
ソニーは脆弱性だけでできている 嘘、工作活動と詐欺もあるわ
>>608 まともな技術の会社なら、撤退戦やトラブル処理が出来る人間が信用され評価される。
でも、ソニーは成果主義以降変わって、そういう役目を買って出る人間がいない。
失敗案件、批判の矢面に立ったら「キャリアに傷がつく」と考えるからね。
>>610 虚業、欺瞞、嘲笑
ソニーのキャッチコピーか。
ジャンプのアレみたいな。
最近のジャンプって努力成分少ないよね 友情と勝利はあるけど
>>610 何事も無いのが一番に違いないけど、世の中そう簡単には行かないからねぇ。
重大なトラブルがあった時の対応で信頼は培われる筈なのに、やっぱ社内にしか目が向いて居無いのかな?
もう海外で信用され無いし本当に終わりの始まりが来たのかも。
>>612 努力の代わりに才能が入るのが最近のジャンプ
615 :
名無しさん必死だな :2011/05/20(金) 13:05:46.27 ID:1OgU5FIx0
またタイムリミット25日かw
616 :
名無しさん必死だな :2011/05/20(金) 15:56:49.05 ID:tyv/mDOr0
脆弱制って言ってもハッカーが7700万件もいちいちパス変更してID乗っ取るか? それよか早くPNS回復してほしい
618 :
名無しさん必死だな :2011/05/20(金) 16:40:50.35 ID:xyJJQHPi0
>>616 PS3ユーザーはPSNを必要としていないという売り上げ結果を知らんのか
たとえPSNが止まったままでも国内wではPS3は安定して売れ続ける
これこそPS3ユーザーがPSNを必要していない証拠だろう
さてはお前、PSNに繋いでない工作員だな
>>614 まぁ世の中とかが努力でどうこうって世界じゃなくなりつつあるからな
>>619 ネットでいろんな情報入ってくるとマジでそう思うよな
とはいえ
努力じゃどうにもならん→じゃあ努力しない→何もできない→ニート
っていうのは多そうだけど
でもサッカーだと才能の中村俊輔中心のチームより 根性と団結の南アフリカ大会以降のチームのほうが人気だよな
>>621 俊輔の才能ってどのあたりよ?
個人的に別に嫌いじゃないが、日本代表として、
活躍したところなんてほとんど見た覚えないぞ。
南アフリカ代表のほうが数倍才能豊かな選手多いじゃねえか。
>>623 >南アフリカ代表
その書き方だと国籍が変わるwwww
俊介って根性が伝わるようなプレイしないから
才能ありきの選手みたいに見られるんじゃないかな
きのこが中心になってたかどうかは知らんが
>>623 実際のサッカーファンの意見はそうなんだろうけど
そこまでサッカー詳しくない人はたぶんそう思わないんじゃないかな
中村は若い頃からマスコミにやれ天才だファンタジスタだと持ち上げられ続けてたから
>>625 WCがどうだったかがかなり重要だろ
ドイツは全体的に悲惨な出来だったし
南アフリカでも負け試合だけ出たし
まあ南アフリカで印象悪いのはCMだけに出てた内田だが
さらにACのCMでドヤ顔でシャツ伸ばしてるの見ると殴りたくなる
>>626 結果を出せることと才能があることは違うんでね?
少なくとも、強い興味を持たない人への印象ってそんなもんよ
だからこそネット工作やマスコミ工作の意味があるわけで
>>626 内田は許してやれwww
W杯期間中は明らかにピエロでむしろ可哀想だったんだからw
つか、アジアCで長友と雲泥の差で全く役に立ってなかった内田が、
なんでシャルケのレギュラー張れるんだ?疑問に思ってたら、CLでインテル
倒すし、俺が一度も見たことがないだけで実は内田は凄いのかもしれん・・。
いや、オレはすごい内田を見た事がないのだが、今年の成績はすごく優秀だ。
今の日本代表は点取りに行くから面白い 俊介の時代はパス回してるばっかで点取りに行かないという印象が強くて 試合が本当に詰まらなかった
松井、大久保、岡崎と、敵陣で勝負出来る選手が 出てきたからな。 別に俊輔の頃が点を取りに行かなかったわけでもなく、 取りに行く選手が居なかった、調子が悪かっただけだけどね。 つか、いい加減本田はFWとして育て直すべき。 日本人で敵を背中に背負ってボールキープできるのって本田 しかいねえから、アイツは前線の起点にしたほういい。
お前らここ何板だと思ってるんだ
スレタイに「パス」ってあるから勘違いしてた
脆弱なパス…なるほどQBKの(ry
サカヲタはこれだから…
結局、アルファルファや日本視覚文化研究会とかゴキよりのまとめサイトは この手のニュースにまでなったネタじゃなくて ニュー速に立てられた他ハードのネガキャンスレとりあげてるんだなぁ
急にハッカーが来たので
637 :
名無しさん必死だな :2011/05/22(日) 20:14:12.18 ID:D0LEutfT0
もっと広めたほうがいいよねこれ。
638 :
名無しさん必死だな :2011/05/24(火) 22:39:25.84 ID:HUa7zbXa0
そもそもソニーのネット関連で頑強な部分が存在するのか
昔はSOEのサポートって手厚かったよ PSNに人材取られてズタボロになったが