マジメに■eにできる垢ハック対策を考えてみる

このエントリーをはてなブックマークに追加
1既にその名前は使われています
・二重パスワード方式
・アクセス地域判別方式
・トークン一時パスワード方式

色々あるとおもうが
現実的で、建設的な議論をこのスレで行ってみようじゃないか
2既にその名前は使われています:2008/03/27(木) 09:04:16.70 ID:9/X9tXmA
2ゲットォ!
3既にその名前は使われています:2008/03/27(木) 09:06:32.08 ID:+jo1aQhm
インしたあとモーグリからランダムに出される50の質問すべてに答えられないとプレイできない
4既にその名前は使われています:2008/03/27(木) 09:07:25.91 ID:WmP90S+z
>>3
50は多いけどそれ良いな1票入れとく
5既にその名前は使われています:2008/03/27(木) 09:09:05.40 ID:9/X9tXmA
>>3
リマインダー形式?ってやつ?
6既にその名前は使われています:2008/03/27(木) 09:09:17.30 ID:icOggOCB
指紋照合でいいんじゃね?

あぁ、でも指切り落とされて取られたら終わりだしなー。
7既にその名前は使われています:2008/03/27(木) 09:11:41.89 ID:+jo1aQhm
そう、ペットの名前とか好きな戦国武将とか母親の旧姓とか登録しておいて
その質問がランダムでいくつかでるようになれば。
8既にその名前は使われています:2008/03/27(木) 09:12:28.05 ID:128pVR42
サービス終了
9既にその名前は使われています:2008/03/27(木) 09:12:51.10 ID:9/X9tXmA
>>6
こええよw

指紋称号はシステム構築にものすごい金と時間がかかるよ
と予想で言ってみるテスツ
10既にその名前は使われています:2008/03/27(木) 09:13:19.48 ID:qQ1/C05F
真面目な話し
ログインログアウト時に全画面表示で標語を表示する
顧客の操作までの快適さを考えたら
これくらいしか出来ないよ

普通の人はアカウント抜かれるヘマしないもの
そんな間抜けのためだけに普通の人への負担を増やすのは
企業として最悪のサービスだからな
11既にその名前は使われています:2008/03/27(木) 09:13:43.32 ID:E1ZlCSh9
サービス終了でいいよ。
12既にその名前は使われています:2008/03/27(木) 09:15:12.46 ID:9/X9tXmA
>>7
リマインダーはとてもとても現実的だね
ただ、本来はパスワードを忘れた人が再取得するものであって
ログインするためのものではないってのが一点か。

それと質問内容を自分でカスタマイズできたりすると
サーバーに保存されるデータ量もけっこうなものになりそう・・・なきがする
そのへんよくわからんw
マクロが保存できるようになったくらいだから、いらん懸念かもしれんが
13既にその名前は使われています:2008/03/27(木) 09:15:55.69 ID:AjPufohX
サポセン24時間が無理ならIDやパスなしでPOLからGMコール
あとはMACアドで制限をユーザーに任意で設定
14既にその名前は使われています:2008/03/27(木) 09:16:46.02 ID:y0WjR1Yn
>>10
お前の言う普通の人ってなんだよ
15既にその名前は使われています:2008/03/27(木) 09:20:14.93 ID:qQ1/C05F
>>14
ネット徘徊するPCにパス等のデータは入れない
16既にその名前は使われています:2008/03/27(木) 09:20:45.80 ID:tc0A+Y82
普通の人=RMTerじゃね?
だよね、中華業者さん。
17既にその名前は使われています:2008/03/27(木) 09:24:02.19 ID:qQ1/C05F
つか、お前らおかしいぞ?
毎回ログインのたびに間抜けのために不要な操作を繰り返させられる
それを望んでるって馬鹿じゃないの?
他のゲームと違って課金制アイテムとかがない
たかがゲームデータだぞ
どんだけ必死なんだよw
18既にその名前は使われています:2008/03/27(木) 09:24:03.34 ID:KxpOn0/n
業者な動きしてるやつ1人づつプチプチ削除していけ。
19既にその名前は使われています:2008/03/27(木) 09:26:21.51 ID:9/X9tXmA
やられたやつ=マヌケっていう思想は普通の日本人じゃできないよ
よって ID:qQ1/C05Fは中華
20既にその名前は使われています:2008/03/27(木) 09:28:15.61 ID:p1sgirIQ
ワンタイムパスワード方式が楽だと思うけどね、今じゃどこの銀行もネットで利用んときはこれでしょ。
21既にその名前は使われています:2008/03/27(木) 09:29:49.35 ID:qQ1/C05F
反論出来ないと中華認定ってキモイ

結局は自分で守るしかないのに
それすら意識していなかった間抜けがファビョっただけだね
ゆとり世代の教育は篩いだというが
間抜けにも振るい落とされた平和ボケの象徴だな
22既にその名前は使われています:2008/03/27(木) 09:29:56.06 ID:s9VF9BaJ
とりあえずPOLを先行優位にしろ
1日中ほぼつけっぱで放置してる俺にはこれで隙はない
23既にその名前は使われています:2008/03/27(木) 09:30:34.43 ID:x8hLtJfe
モグをペット檻に入れるようにすれば解決だろ。
ログアウトしたら勝手に檻に入る。ログインしたら「開けてクポー出してクポー。」
預けてないものは盗まれるが、それは自己責任だ。
それも嫌ならログアウト時にモグと一緒に檻に入ってろ。
24既にその名前は使われています:2008/03/27(木) 09:32:03.73 ID:y0WjR1Yn
http://live27.2ch.net/test/read.cgi/ogame/1206429573/

こっちでも>>21が頑張って仕事してるぞ
25既にその名前は使われています:2008/03/27(木) 09:32:42.45 ID:qQ1/C05F
>>20
リアルマネーが基本料にしか使われないただのネトゲで
そこまで面倒な操作を必要とする理由がない
毎回ログインするのに面倒な操作を繰り返させたら
1日中ログインしているような人以外には不評でしかないでしょ
26既にその名前は使われています:2008/03/27(木) 09:41:17.23 ID:9/X9tXmA
>>25
そもそも1日中ログインできるようなやつはこの問題フーンてかんじだとおもうが。

一手間かけるだけで安全が保障されるのであれば喜んで使う人が多いんじゃないか?
27既にその名前は使われています:2008/03/27(木) 09:41:51.02 ID:GQnA8i4c
中華とか言ってるゴミ屑は何なの死ねよ
中華は中国とかは世界の中心の国とか華とか意味するほめ言葉だから中華とか言う奴は死ね
支那畜とか正しい呼び名で呼べよ

まじで支那畜は核で焦土にして消毒すべき
支那畜人モドキ科だから霊長類ヒト科じゃないから殺しても問題ないよ
28既にその名前は使われています:2008/03/27(木) 09:45:23.95 ID:qQ1/C05F
>>26
その手間だけで安全は保証はされないだろ
ワンタイムパスワードならまだいいけど
一手間で出来る物の場合
意味合いとしては家の鍵を2個付けるだけだから
結局PC内のフォルダに記憶させてたら同じ事だし
29既にその名前は使われています:2008/03/27(木) 09:45:35.47 ID:9/X9tXmA
>>27
すいまえんでした
30既にその名前は使われています:2008/03/27(木) 09:47:05.44 ID:1MUQBf8A
>>1
ログイン時に支那政府宛に悪口を送信させる。
それだけで支那政府は遮断してくれる。
31既にその名前は使われています:2008/03/27(木) 09:47:18.28 ID:9/X9tXmA
>>28
だからその方法論や効果度合い・
実際に■eが導入する際のコストなども含めて
わりと具体的にかつ2ちゃん的にこのスレで議論しようといってるのではないか
32既にその名前は使われています:2008/03/27(木) 09:48:03.70 ID:qQ1/C05F
シナ畜
33既にその名前は使われています:2008/03/27(木) 09:50:07.42 ID:9/X9tXmA
>>28
逆に問うが
リマインダー形式で質問内容と回答を自由にカスタマイズでき、
かつサーバーに保存できる場合には安全度は高まりますか?
34既にその名前は使われています:2008/03/27(木) 09:51:51.97 ID:qQ1/C05F
>>31
メーカーとして一番効果が高いのは>>10で書いたとおり
ユーザーに自己管理を啓蒙する事かと
どんなにメーカーが頑張っても
個々のユーザーが無為にばら撒けば結果は同じだし
35既に天安門大虐殺@Free Tibet:2008/03/27(木) 09:53:42.07 ID:1D48k/bI
天安門大虐殺についてどう思いますか?

ログイン時に毎回この質問を出す
答えは選択でいいよ
36既にその名前は使われています:2008/03/27(木) 09:55:13.90 ID:pWs7Brfe
PC版のみだが、USBキーを同梱する。
37既にその名前は使われています:2008/03/27(木) 09:56:05.34 ID:qQ1/C05F
>>33
高まるが
今回の件を考えると結果は同じだと思う
やられる奴は自己が安全管理を意識しないと
外が苦労しても同じ結果が導かれる
38既にその名前は使われています:2008/03/27(木) 09:56:12.08 ID:9/X9tXmA
>>34
標語って FFログインする時の同意する しない みたいなの?
39既にその名前は使われています:2008/03/27(木) 09:56:30.73 ID:yZ0CLdzb
ノーマルログインにしますか
リマインダログインにしますか

を選択できるようにすればいいんじゃない
面倒くさがりはノーマル、心配性はリマインダで
40既にその名前は使われています:2008/03/27(木) 09:56:43.43 ID:iW7p/vn/
俺だけは絶対安全って言う奴やめんどくさいって奴のために
セキュリティオプションが選択性ならいいんじゃないの
41既にその名前は使われています:2008/03/27(木) 09:58:11.37 ID:qQ1/C05F
>>38
いや
「TVを見るときは部屋を明るくして離れてみてね」
こっちの系統の標語
42既にその名前は使われています:2008/03/27(木) 10:01:00.10 ID:NLCqRslt
このハックってPC版以外は安全なんでしょ?
43既にその名前は使われています:2008/03/27(木) 10:01:12.77 ID:6tLYJMco
結局何やったってシナチクは破ってくるだろうし
FF用とネット用のPC別々にするのが一番なんじゃね?

ノート1台増やすのはさほど非現実的でもあるまい
44既にその名前は使われています:2008/03/27(木) 10:04:00.07 ID:9/X9tXmA
>>41
じゃぁそれをしつつ他に何か付け加えてあげればいいんじゃないのかな
標語だけ掲げても「他にもやれることあるだろ」な評価がつくだけじゃないかと

ちなみに、ユーザー自身ができることはいくらでもあるよ
ユーザーと■eの対策があわさって中華の頭がおかしくなって死ぬ
くらいのセキュリティってもんを期待してみたいぜ
45既にその名前は使われています:2008/03/27(木) 10:04:14.39 ID:iWghLEKV
馬鹿以外ひっかからないから
46既にその名前は使われています:2008/03/27(木) 10:08:00.39 ID:JnEfsSNk
フェイルセーフ的に働く物として考えた
1)POLログイン時に登録アドレスにメールが届くようにする。
2)事前に登録した文字列をPOL宛にメールすると一時的にアカウントロック

全く使用されてないであろうPOLメールアドレスが有効活用できるしw
1)は費用ほとんどかからないだろう
2)はちょい工数かかるかな。
ロックID管理を簡素化すれば安上がりか、FFのレジコードとかで。
47既にその名前は使われています:2008/03/27(木) 10:14:56.70 ID:JnEfsSNk
>>36
PS2,3にもポートあるからUSBトークン鍵認証はいけそうだが
PKIとかの構築、維持は結構工数かかるな、ユーザが一時的に課金増えてもいいならいけるな。

USBキーはロットで買えば千円割るが輸送費とか梱包は結構大変かも。
新規のみとかだとあまり意味ないし。
48既にその名前は使われています:2008/03/27(木) 10:18:41.91 ID:/7kzhvlF
ゲームのアイテムと銀行預金の区別もつかないゲーム脳が集まるスレはここですか?
49既にその名前は使われています:2008/03/27(木) 10:21:44.63 ID:J+f/JrBq
POLのトピックスに警告張るだけでも大分違う
50既にその名前は使われています:2008/03/27(木) 10:23:05.62 ID:kbdgDy3N
そもそも、IDとパスワードを自分で保存する方式を選択しておきながら、
PCハックされて、IDとパスワード盗まれたから、
セキュリティに欠陥があるとか主張する馬鹿しか引っかかってないし、
選択式にしても、そういう馬鹿はセキュリティが弱い方を選ぶだろうし、
どうしようもないだろ。
51既にその名前は使われています:2008/03/27(木) 10:24:51.79 ID:r+2DebOG
>>43
計り知れなく非現実的
52既にその名前は使われています:2008/03/27(木) 10:29:55.79 ID:Wyw6pkv+
架空名義のPOL入会を防ぐために厳格な入会審査をして
入会通知を配達記録郵便で送れとか言ってたゲーム脳もいたなw

どこのクレジットカードだよw
53既にその名前は使われています:2008/03/27(木) 10:30:23.96 ID:6tLYJMco
>>51
そう?例えばデスクトップ1台、ノート1台。
FFやるよーな奴らなら結構居ると思うけどね
54既にその名前は使われています:2008/03/27(木) 10:31:48.77 ID:1pS0iwfD
ノートはともかく、ネットを見るだけのPCならあほみたいに安く買えるんじゃない?
モニターなんぞそのへんの中古ショップで壊れる寸前のくらいのを買えばおk
55既にその名前は使われています:2008/03/27(木) 10:32:44.16 ID:PXUsLn1o
ブラウジングのみ専用機なら安物でおkだしセカンドPC持ってた方が調べ物とか便利だろ
この手の問題はハックする方とされる方のイタチゴッコだから、根本的な対策とらないと
いつまで経っても安心は得られないよ
56既にその名前は使われています:2008/03/27(木) 10:37:19.56 ID:qQ1/C05F
持ち運びネット専用にASUSの3万円ノートを日本でも販売して欲しい
57既にその名前は使われています:2008/03/27(木) 10:37:29.59 ID:xqMWGz2j
マルウェア防ぐだけなら、SafariやFirefox使うだけで
かなりの効果があると思うが。
58既にその名前は使われています:2008/03/27(木) 10:44:19.45 ID:9/X9tXmA
>>48
オレは銀行預金よりRMT換算でFFの財産のほうが多いとかいってみるテスツw
59既にその名前は使われています:2008/03/27(木) 10:47:20.36 ID:nuA9DTGa
蔵インスコ時にPC識別鍵を自動生成してセーブデータに添付(PSは本体シリアル)
蔵と鯖に前回ログアウト時セーブデータ作って、
ログイン時に識別鍵が違えばログイン不可にする。
再インスコ時のためにアカウント製作時、通常パスの他に引継ぎ専用パスも発行
手間だけどこれ位すればどうだろ?
60既にその名前は使われています:2008/03/27(木) 10:49:23.09 ID:6FFufmbB
>>50
キーロガーには結局無意味です><

実際、パスワード保存ファイルを削除して、IDとパスを再度入力させるように
仕掛けて、キーロガーでIDとパスを抜く方法のもあったんじゃないっけか。
61既にその名前は使われています:2008/03/27(木) 10:52:45.65 ID:fE3k9uLo
POLのパスを15文字に変更して自動ログインやめたら
毎回のログインがすんげー面倒くさくなった
パスを3〜5文字ずつ細切れにしてダミー含めた中から
一部づつ抽出してコピペもやってみたけど…これもダルイ

昔熱中して遊んだゲームのセーブデータは
軒並み消えてるか遊んで無いから塩漬けなんだよな
ハクられたら辞めると開き直って
労力をWINのセキュリティに向けることにしたわ
62既にその名前は使われています:2008/03/27(木) 10:57:07.15 ID:hJhXe8MG
垢ハックは防げないという前提で対処方法考えた方がいいんじゃね?
とりあえずエクレアは捨てられても戻ってくるのは間違いないから
スピベルとかクラクラとかの高額商品は任意にエクレア化出来るようにして欲しい
あとはギルだけど、ギルはエクレア化する訳にいかないよな・・・
スクエニのサーバー側に記憶する新たなパスワードで預金が出来る銀行とか作れないだろうか?
もしくはリアル1日につき100万しか引き出せない銀行なら、被害は最小限に防げるかも
63既にその名前は使われています:2008/03/27(木) 11:01:26.78 ID:YWaoo1lg
ここで住基カードをですね…
64既にその名前は使われています:2008/03/27(木) 11:03:35.70 ID:6tLYJMco
>>62
任意にエクレアって、一度設定したらもう戻せないのか?
戻せるなら全く意味無いんじゃね??
戻せないなら今後売却はおろか倉庫に宅配すら出来ないが良いのか?
65既にその名前は使われています:2008/03/27(木) 11:06:17.18 ID:qcAWsAQH
■の対策以前の問題として、お前ら同じ手口で他の個人情報抜かれたらどうするんだ?
66既にその名前は使われています:2008/03/27(木) 11:06:59.87 ID:PXUsLn1o
1週間1ヶ月3ヶ月6ヶ月とかアイテムごとに任意の期間を決めてエクレア化できるとかでどうだ
その間は解除不可能
67既にその名前は使われています:2008/03/27(木) 11:08:00.19 ID:qQ1/C05F
>>65
どの程度の物が抜かれたという前提での話しかによって対応が変わる
68既にその名前は使われています:2008/03/27(木) 11:08:08.02 ID:iXYfJBIL
>>25
面倒か?パス入力するときに手元の小さい機械みてーなのみながら入力するだけど特に面倒とは思わないけど。
俺のはジャパンネット銀行の例だがもっとめんどくさいとこもあんのかな
69既にその名前は使われています:2008/03/27(木) 11:09:23.03 ID:qcAWsAQH
>>67
今回問題になってるブログの件と同じ手口なら、PC上に存在するデータはほぼ全て抜けるんじゃないか?
ファイルが暗号化されてるとかを考えないとしたら
70既にその名前は使われています:2008/03/27(木) 11:10:48.68 ID:x3uxIPtc
現実的でかつユーザーに最小限の手間を強いるだけで済む方法ならリモートホストによるアクセス制限一択だろ
eBankとかでも使われてるんだし技術的には何ら難しい事は無い
71既にその名前は使われています:2008/03/27(木) 11:11:21.11 ID:x8hLtJfe
みずほあたりのネットバンクで、パスワードをマウスクリックで入れさせて、クリックする位置を
毎回変える=座標を特定させないって方式とってなかったっけ?

いや、■にそこまでやれとは言わないけどさ。
72既にその名前は使われています:2008/03/27(木) 11:12:16.24 ID:qQ1/C05F
>>69
ネットに繋がってるPCには抜かれてまずいデータが入ってないしなあ
しいて言うならエロ画像くらいかw
73既にその名前は使われています:2008/03/27(木) 11:12:50.74 ID:6FFufmbB
>>70
それが一番いいんだよな。
任意に接続可能なプロバイダ設定しておくだけとかでいいのであれば。
プロバイダ変える時もサポセンに電話をすれば変更可能とかで。
74既にその名前は使われています:2008/03/27(木) 11:13:37.97 ID:fKLRN/r6
■e<皆様の要望に応えヴァナディールバンクを設置しました!
    所属国の移籍受付窓口にて貯金が出来ます
75既にその名前は使われています:2008/03/27(木) 11:14:17.82 ID:qcAWsAQH
>>72
お前みたいなヤツばかりだと良いんだけどなw
垢ハックされたって騒いでるやつは、■の対策どうこうだけじゃなく、コンピューターウィルスやらネット接続する上での自己防衛手段をちゃんと考えないと大変な事になるかもしれないよ
76既にその名前は使われています:2008/03/27(木) 11:14:35.53 ID:0636rHgF
GMが止める判断出来ないんなら別口で登録して
自分のキャラいつでもアカウント一時凍結に出来るシステム作って欲しい
77既にその名前は使われています:2008/03/27(木) 11:17:30.00 ID:hJhXe8MG
>>66
それいいね、実にいい方法だ
78既にその名前は使われています:2008/03/27(木) 11:36:07.41 ID:AjPufohX
>>73
プロバ指定だと大手3〜4社くらいの踏み台作られたら突破されない?
79既にその名前は使われています:2008/03/27(木) 11:44:35.59 ID:3/pQ/15z
サービス終了
80既にその名前は使われています
>>56
ttp://eeepc.asus.com/jp/ だな