びすにっき

マビノギ:たる鯖在住のとあるサンホラーの雑記帳

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告 | ∧top | under∨ |

先週の一件について

一件というのはどこぞのブログに有った

>農場の看板情報パケットに、キャラ名とキャラIDと、マビノギIDが乗ってきます。

というやつです。
看板をクリックすると「~~の畑です」という風にキャラ名が表示されますがその表示をするための情報を送信する際にマビIDの情報を(たぶん)何の暗号化もせずに送信していたみたいです。
僕は魔法使いではないのであまり詳しくは無いのですけども・・・。
今回の件も自分で確認出来る訳ではないので、真っ赤な嘘です
踊らされてやんのぷっぷーとかなら良いのですけど。。。。。
もし違った場合の


今回の一件、何が問題かというと
キャラクターとログインIDが結びついてしまうのが何より怖いと思います

僕なんかはあまり資産があるほうでもないので大丈夫だとは思いますが
色んな意味で有名な人の場合、「おい、あいつのID~~~だぜ」っと広められた上で
複数人から永続的にパスワードアタックを受け続ける可能性があ・・・りますよねっ。

ログインIDは永久に変えられません
今回の一件でIDを知られてしまった有名人さんは今後マビを続ける限り
狙い撃ちされながらパスを破られる可能性に怯え続けなければいけません。


もし今までにも何らかの方法でログインIDを知る事ができた
・適当に入れたらパスが違いますと言われた、
・っていうかID作成時にかぶってるからダメですって言われた
・エラー報告用コードをそのままBBSなんかに書いちゃった(あの中にはIDが丸々書いてあります。)
としても
そのパスを必死に破って垢を乗っ取ったところでどれだけのリターン(資産)があるのか分からないからあまり意味が無いわけです。

・お宝が有るのか分からないのに延々掘り続けるのと
・どれだけ掘れば良いのかは分からないが下に必ずお宝がある
では全然違うのは誰でも分かりますよね?

ネクソンは今回お宝の地図をばら撒いてくれたわけです。
どこがどの規模なのかの詳細がある程度分かる状態で。

・・・・結構事態は深刻だと思うのですが(ノ∀`)
これに関して公式に一切告知もないですね
確かに発覚時には告知出されても広まってしまうだけなので、何も書かないでいいとは思うけど
修正後も、何も書かずなのは一体・・・?
「こんな事があったことを表に出すわけにはいきませんでした」
という理由ぐらいしか考えても思いつかないから、その通りなのかな。


大穴として
わざと餌をばら撒いて、パス解析アタックしかけてるやつを全部通報だのアクセス禁止だのしてくれる
とても素晴らしいおとり捜査・・・なんていう可能性が・・・あるわけないか(ノ∀`)


今回の期間中に畑を借りた方は、半永久的にパスワードの更新はこまめにしないといけないですね・・・・・・冗談抜きで。
パスを破られた方は不正使用の恐れがあるためBANですと告知は出てるもんなぁ。



http://www.mabinogi.jp/6th/notice/noticeBoardContent.asp?th=1368999&ix=1368


>この場合、このNEXONIDで作成されたマビノギIDはすべて停止対象となります。
>弊社でも不正アクセスに対する対策はおこなっておりますが、
>ID・パスワードはお客様自身で管理していただく必要がございます。
>以下の注意事項をお読みいただき、他人に使用されることのないよう、
>厳重な管理をお願いいたします。

IDとパスを同じにしただの
運営騙ってるやつに教えちゃった
だのの間抜けの垢は別に停止にしてくださっても構いませんが

今回の一件でIDがバレて多方向からアタックされても
全てがユーザーの責任・・・か。
まぁ、パスの壁突破されなきゃいいだけでは、あるんですけど・・・。けど・・・・
やっぱりずっとパス突破に怯えるのは怖すぎると思います。

既にばれちゃったもんをどうこう言っても仕方ないですから
ID変更が出来るように、なんとかならないものかな・・・。
別窓 | マビ雑記 | コメント:0 | ∧top | under∨ |
<<<自分用メモ>上げたいスキルまとめ | びすにっき | 初めてのカバ>>

この記事のコメント

∧top | under∨

コメントの投稿

 

管理者だけに閲覧
 

| びすにっき |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。