Page 1 of 2 1 2 LastLast
Results 1 to 10 of 16
  1. #1
    Player Micktlll's Avatar
    Join Date
    Mar 2011
    Location
    日本東京
    Posts
    52

    【重要】FF11プレイヤーの自衛や教訓の為に是非運営側で公開してもらいたい情報

    FF11におけるレジットプレイヤーの自衛手段及び自衛情報の一環として
    いくつか公開してもらいたい情報があるのですが1つずつ羅列していきます。

    ・これまでに強制退会処分に処したヴァナ・ディール内の全てのキャラクター名やLS名や所属サーバー及び違反行為の詳細

    ・STFが特定したRMT業者名及びヴァナ・ディール内のキャラクター名や所属サーバーや手口等の詳細

    ・これまでのアカウントハックの全実行犯とその手口等の詳細

    ・2010年6月にスクウェアエニック社のサーバーに対して行われた不正アクセス及び個人情報漏洩の続報



    現時点でこの類の輩達をヴァナ・ディール内から完全に根絶出来ていない以上
    過去に処分された違反者達が、暫定でヴァナ・ディールに存在する誰とどういった繋がりがあるのかすら
    我々ユーザーサイドでは知り得る手段が無く、不用意にトラブルに巻き込まれる可能性を常に秘めています

    正体を知らぬが故に信用してしまい、その結果不用意に個人情報を渡してしまい事故が起こる
    なんて事も普通にありえます。

    そしてRMT業者に限ってはウェブサイトを構える等の組織的な活動を
    レジットプレイヤーに対して仕掛けようと精力的に行っています。仮にSTFの力で潰されたとしても
    別のRMTサイトなりクラックサイトなりを立ち上げて再度仕掛けてくる事も十分ありえます

    はっきりと言ってしまいますがこれらは

    『FF11の現顧客の中に、処分が下されていない悪意として潜み続けている

    という結論に収束される事象です。

    また全てのFF11プレイヤーが自衛手段を自己完結で講じられるという状況でもなく
    違反者や犯行者の情報を得る事で初めてデジタルディヴァイドから脱する事が可能になる
    といった様なユーザーが多く存在する。これが現状であり現実です。

    つまりこういった被害を事前に回避する為にはどうすればいいか。

    【「FF11に巣食い、そして食い物にしようと害を撒き散らかす悪意」をまず知り、
    その悪意に備える為の十分な情報を得ていないといつでも被害を受けうる状況にある】

    ので、ここに来て我々レジットユーザーは
    暫定で運営側で捕捉している「FF11における悪しき者達の具体的で詳細な情報」
    を備えないと自衛を完璧に近づけることは出来ないという事です

    ですので冒頭に記したこれら4項目は運営側で是非とも公開していただきたいと主張します。

    これによりレジットプレイヤーは未然に防御策をこれまで以上に講じる事が出来ます
    (0)
    Last edited by Micktlll; 03-09-2011 at 12:49 AM.

  2. #2
    Player
    Join Date
    Mar 2011
    Posts
    115
    強制退会させられたキャラクター名は凍結されて使用できなくなると聞いたことがあります。
    知らずに同じ名前でキャラを作ってしまっていわれのない被害・迫害を受ける心配はないので
    キャラクター名の公表の必要性が感じられません。

    また、違反行為の詳細や手口を公表したら、それをヒントに似たようなことをやろうとする
    悪質な人間を呼び込むことになりますよね。
    既に修正されて同じことが出来ない事項であればなおさら、それを公表したところで意味が
    全く見出せません。

    貴方は何がしたいのでしょうか??
    (0)

  3. #3
    Player Micktlll's Avatar
    Join Date
    Mar 2011
    Location
    日本東京
    Posts
    52
    ・強制退会させられたキャラクター名は凍結されて使用できなくなると聞いたことがあります。

    →であればキャラ名が公開されても問題ないですね。それによって
    違反者を基点とする繋がり等の分布がユーザーサイドでも分かり、目視できるレベルで警戒可能』になります。
    その違反者のサーバー名とLS名も併せて公表する理由がそこに繋がる指標であり、いわゆる

    パチ屋に見られる出禁の貼り紙

    と同質のものです。それと
    違反者は違反者同士で群れて互いに庇い合い、誰かが強制退会になっても他は生き残ろうと口裏を合わせたり技術的に誤魔化そうとする生き物です。違反者が一番恐れる事はユーザーサイドへの公開なんですよ。

    ・違反行為の詳細や手口を公表したら、それをヒントに似たようなことをやろうとする悪質な人間を呼び込むことになりますよ

    →似たような事を行おうとする悪質な人間が増えた所で
    現レジットユーザーがこの情報で講じられる防御ノウハウが蓄積される
    ので悪意ある人間に得はありません。それに真に悪質な人間は
    現顧客の中に何食わぬ顔で潜伏している違反者であり運営の目を掻い潜っている者」です。
    この手口の公開により、この潜伏者に対しての非常に有効な抑止となります。
    業者の名前や詳細を公開することもこれに繋がります

    それから

    ・アカハック
    ・不正アクセス及び個人情報漏洩

    に対しては何もつっこみを入れないという事でよろしいですか?
    (0)
    Last edited by Micktlll; 03-09-2011 at 12:29 AM.

  4. #4
    Player Mercre's Avatar
    Join Date
    Mar 2011
    Posts
    58
    割り込み失礼
    逆に業者が最も欲しい情報は、運営側がどのような情報を握っているかであることから公開は無いでしょう
    挙げている事例については反論しません
    所詮は情報を持っていない者どおしの水掛け論です

    アカウントハッキングについては、ログイン入力ミスが発生した場合のみ登録メールに警告メールを送って欲しいというのはありますが(自己警戒のため)
    (0)

  5. #5
    Player BELLKARM's Avatar
    Join Date
    Mar 2011
    Posts
    3
    Character
    Bellchkarm
    World
    Odin
    Main Class
    DNC Lv 83
    「情報の海を軽やかにどこまでも泳いでいく者もいれば、溺れ死ぬ者もいる」

    この手の問題で名前を出さないのにはそれなりの理由があります。

    ◆「冤罪」を生み出す危険性
    同じサーバでは同じ名前は使えないので、問題がなさそうに見えますが、他のサーバでは使えます。
    Aサーバで公式から名前を出された人と同じ名前の人が、BサーバやCサーバにいた場合
    その人がなんの関係もない一般人だとしても、周りの多くの人が疑いだせば、その人は違反者の烙印を押されてしまいます。
    また、同じ名前の人やLSがいないことを逆に利用して、冤罪を作り出すことも可能になります。

    例:気に入らない人や粘着したい人と同じ名前のキャラを別のサーバに作り、悪行三昧。その結果公式で名前が出てしまい、オリジナルの人が巻き込まれる。

    FF11に限ったことではありません、公表された名前が他のゲームで使われてたら・・・
    「◯◯の△△はFF11でもRMTとかアカハックとかやってたんだぜ」な事例も出てくるでしょう。

    情報開示により、抑えられるものもありますが、その逆にそこに付け入られることもあるわけです。

    デジタルデヴァイドというのは、情報を得る手段による情報格差だけではなく
    その情報をどう活かすか?もしくは悪用するかということも含まれます。
    利用方法やその結果は個人でまちまちなので、必ずしも情報を与えればいい結果が出るとも限りません。

    アカウントハックについては、セキュリティトークンを利用することで、大多数の被害をなくせます。
    個人情報漏洩に関してもこれ以上は不必要かと思われます。
    攻撃した方は、攻撃した結果どう対処されたか?という詳細な情報を求めています。
    今以上に、具体的な対策や詳細を出してしまうと、かえって攻撃者側に情報を漏らしてしまうことになります。


    そして最も重要なことは・・・名前や業者・手口を公開してそれをどう活用すると
    被害を減らせるということに全く触れられていないことです(名前や手口が出て業者がビビるというのでは、あまりにお粗末すぎます)
    ほんとうに情報開示が必要で、なおかつ被害を減らせると思っておいでなら、ぜひその具体的な防衛策を教えてもらいたいものです。
    運営側の情報開示がなくとも、その方法がわかるだけでもレジットユーザーとやらの人には、意義があると思うのですが・・・
    (0)

  6. #6
    Player Micktlll's Avatar
    Join Date
    Mar 2011
    Location
    日本東京
    Posts
    52
    ・逆に業者が最も欲しい情報は、運営側がどのような情報を握っているかであることから公開は無い

    →「運営側がどのような情報を握っているかという情報を欲する業者」という存在は
    暫定で運営側に捕捉されずに現顧客として紛れ込み続けている者達にだけ当てはまるもの」です。また

    STFに詳細を捕捉され処分された業者も
    スクエニに弱みを握られていても顧客には何も握られていないので平然と顧客側に再度仕掛けうる状況がある

    という事です。それがウェブ上であったり、ゲーム内に潜伏する「悪意を継ぐ者達」であったりします。
    スクエニが業者名や強制退会処分に処したキャラ名・サーバー名・LS名及び違反内容・手口等の詳細を公開せずに
    伏せ続けるという事はレジットユーザーにとっては非常にリスキーな状況が継続するという事です。


    ・アカウントハッキングについては、ログイン入力ミスが発生した場合のみ登録メールに警告メールを送って欲しいというのはあります

    →まずアカウントハックに関してなのですが

    ユーザーのローカルクライアントに何かが仕込まれたり仕掛けられて被害を被るタイプ

    スクウェアエニック社の管轄領域に対する不正アクセス及び漏洩によりユーザーが被害を被るタイプ

    の2つがあるという認識の元で、ユーザー各位が自衛対策を施す為の正確な情報を得る必要があります

    利用中のISPとIPアドレスをアカウント及びキャラクタに関連付けて、
    ユーザーの環境に合致しない接続元からのログインをはじく等の技術的工夫

    もスクウェア・エニックス社には求められます。

    また正規契約者のスマ-トフォンに対し

    デフォルトで登録している接続元以外からログインを何者かが試みた場合
    それが正規契約者の接続かどうかの確認を促すための通知メール機能

    を運営側が実装すると効果的かもしれません。

    ログイン情報が例え正解であっても、そのスマ-トフォンからの返答が行われるまで
    デフォルトで登録している接続元以外からのログインを制限するといったものなので
    被害が確実に0に近付きます

    またカスペルスキーインターネットセキュリティー等に見られる

    「アプリケーションごとの接続先IPアドレスの指定と制限」等を駆使し、
    POL.EXEの起動時及びログインする際の「情報送信先」を確実に
    プレイオンラインのログインサーバーのIPアドレスにのみに絞る
    といったローカルクライアント上での対処

    もユーザーには求められます。

    何故なら「セキュリティトークンを所持していても被害に遭うユーザーが存在する」からです。
    どういった理屈でこれが起こってしまうのか、これは全く理解出来ませんが考えられる防御策として

    ブラウザ上にスクエニID及びPOLIDやパスワードをオートコンプリート機能を利用して保存しない
    キーロガーやパケットアナライザ等が仕掛けられている可能性の高いネットカフェや他人のネットワークや他人のPCからむやみにログインしない
    POL.EXEにログインパスワード及びスクウェアエニックスアカウントのパスワードを保存しない
    最低でも1つはルーターを設置しセグメント分けを確立する(2つ以上あると尚更良し)
    セキュリティソフトを必ず導入する
    挙動を自分で分析出来ないFF11不正外部ツールをむやみにダウンロードしてインストールしない(行うと規約違反です)
    不審なウェブページにアクセスしない。アクセスせずにチェッカー等で調査する
    アカウントを他人と共有したり、他人に貸し出したりしない(行うと規約違反です)
    IPブロックソフト(ピアガーディアン等)で特定の地域のIPをローカルで遮断する

    という最低限の自衛は必須となります。これをしておかないと、
    発生時の調査が難航したり切り分けがしにくくなるからです。
    めんどくさいでしょうがログイン時には毎回手入力をして下さい
    そして自宅のネットワーク及び自分のPCからのみログインしましょう

    また知人や友人を自宅に招いてプレイをする際も
    ログイン情報を安易に見せびらかさないで下さい。
    他人にログインされる可能性をそうやって潰していくという事です

    これらを事前に対策した上でも被害を受けてしまう場合は
    完全に運営側の領域内での事故として確定するので普段の行いが切り分けに繋がる

    という事も覚えておいて下さい。

    2010年6月に運営側から発表された漏洩及び不正アクセスの続報を
    我々レジットユーザーが知らなければならない理由

    我々がスクウェア・エニックス社に対して契約時に渡した個人情報が
    運営側の領域から、誰の手によってどの様に漏洩され、どこの馬の骨にどの程度握られているのか

    が我々にとって不透明なままで不安な日々が続いているからです。
    (0)
    Last edited by Micktlll; 03-09-2011 at 11:52 PM.

  7. #7
    Player Micktlll's Avatar
    Join Date
    Mar 2011
    Location
    日本東京
    Posts
    52
    Quote Originally Posted by BELLKARM View Post
    「情報の海を軽やかにどこまでも泳いでいく者もいれば、溺れ死ぬ者もいる」
    その通りです。それが故に
    運営側には溺れ死ぬ者を出さぬ様に努める義務があり
    それが顧客に対するこの企業の責任です。説明責任もこれに含まれます。


    Quote Originally Posted by BELLKARM View Post
    Aサーバで公式から名前を出された人と同じ名前の人が、BサーバやCサーバにいた場合
    その人がなんの関係もない一般人だとしても、周りの多くの人が疑いだせば、その人は違反者の烙印を押されてしまいます。
    押されません。
    関連付けて事実を創作しようという意図がむしろ貴方の中に存在している証拠とさえ見受けられます
    この捉え方は非常に恣意的なものであり、そのように
    結論付けたいせっかちな適当人間のみが好む俗世的な考え方です。

    Quote Originally Posted by BELLKARM View Post
    例:気に入らない人や粘着したい人と同じ名前のキャラを別のサーバに作り、悪行三昧。その結果公式で名前が出てしまい、オリジナルの人が巻き込まれる。
    失礼ながら「こういった事を自分ならします」といった自己紹介に見えてしまいます

    Quote Originally Posted by BELLKARM View Post
    FF11に限ったことではありません、公表された名前が他のゲームで使われてたら・・・
    「◯◯の△△はFF11でもRMTとかアカハックとかやってたんだぜ」な事例も出てくるでしょう。
    他のゲームで同名が居た所で全く無関係な話です。こちらもまた
    関連付けて事実を創作しようという意図がむしろ貴方の中に存在している証拠とさえ見受けられます
    こちらの捉え方も上に習って非常に恣意的なものであり
    そのように結論付けたいせっかちな適当人間のみが好む俗世的な考え方です。

    Quote Originally Posted by BELLKARM View Post
    情報開示により、抑えられるものもありますが、その逆にそこに付け入られることもあるわけです

    デジタルデヴァイドというのは、情報を得る手段による情報格差だけではなく
    その情報をどう活かすか?もしくは悪用するかということも含まれます
    利用方法やその結果は個人でまちまちなので、必ずしも情報を与えればいい結果が出るとも限りません
    悪用出来ない様にするために公開する訳なのでユーザー同士の監視社会の手助けにもなります
    現在何故運営側がユーザーからの報告窓口を設けたり、この様なフォーラムを開設したりするのか
    を考えれば意味は分かるはずです。
    運営の手の届かないユーザーサイドで出くわす情報を、
    運営は喉から手が出るほど欲っしているからです

    そしてその運営のニーズに勿論我々レジットプレイヤーは応えたい
    ですがあまりにも、その手助けが出来る為の運営からの基礎情報が現時点で少なすぎます
    何が足りずに更なる情報提供が出来ないのかというと、
    悪しき不正プレイヤーを判別するための参考すべき過去のデータ」が
    レジットユーザー側に余りにも少ないからです。

    そのデータは、いわゆる強制退会処分者が手を染めた不正行為の5W1H

    誰が】が分かれば、そのワールドサーバー内での指標が分かり
    何を】が分かれば、犯したり仕掛けた具体像を判別でき
    いつ】が分かれば、習性や習慣を前後の時間から記憶なりで辿れ
    どこで】が分かれば、我々が気をつけるべきウェブやゲーム内での気付きのヒントにつながり
    どこのLS】が分かれば、指標周辺の更なる予備軍を疑う事ができ
    どうやって】が分かれば、手口が分かるので明かされた手口に対する防御を完成させる事ができ
    どのように】が分かれば、それらの対象指標のゲーム内外での行動に注目出来る

    ということです。ここまで明かして初めてレジットユーザーの全てが
    疑いの目を備え、悪意ある顧客に対して本当の監視を始める事が出来るのです。
    そして無論有意義な報告も増えるでしょう。

    暫定での運営の公開情報では分かる者の間口が狭すぎて
    せっかくの報告フォームも機能しないのと同然になってます。

    STFはかなりの数をこれまで処分してきましたし結果を残してきました
    にもかかわらず何故そのような報告フォームを構えているのか。それは

    真に処分したい対象がまだ処分出来ずにいるからこそ我々レジットユーザーに協力を求めている
    そしてそれがあと一歩の所まで来ており、ユーザーからの密告情報でビンゴなものがあれば処分出来る

    ってことです。これが現状です。

    運営も腹をくくり、そろそろ出すべき情報を出すべき時期に来ていると自覚し、動くのが妥当

    だと私は考えます。

    一度しかない人生、運営側の中身も人間です
    恐れることに慣れずに、時には勇ましく歩を踏み出して侠気を示し、
    スカっとした史実を運営には紡いでもらいたいものですね。



    Quote Originally Posted by BELLKARM View Post
    アカウントハックについては、セキュリティトークンを利用することで、大多数の被害をなくせます
    こう貴方が言い切った根拠を示してください。あたかもトークンがあればそれで安心という主張ですが
    貴方がこれを語るには余りにも情報不足だと思われます。

    Quote Originally Posted by BELLKARM View Post
    個人情報漏洩に関してもこれ以上は不必要かと思われます。
    攻撃した方は、攻撃した結果どう対処されたか?という詳細な情報を求めています。
    今以上に、具体的な対策や詳細を出してしまうと、かえって攻撃者側に情報を漏らしてしまうことになります。
    これについては私の直接の知人が明確な情報を得ているので言及させてもらいます。


    Quote Originally Posted by BELLKARM View Post
    そして最も重要なことは・・・名前や業者・手口を公開してそれをどう活用すると
    被害を減らせるということに全く触れられていないことです(名前や手口が出て業者がビビるというのでは、あまりにお粗末すぎます)
    ほんとうに情報開示が必要で、なおかつ被害を減らせると思っておいでなら、ぜひその具体的な防衛策を教えてもらいたいものです。
    運営側の情報開示がなくとも、その方法がわかるだけでもレジットユーザーとやらの人には、意義があると思うのですが・・・
    こちらも後ほどコメントします。
    (0)
    Last edited by Micktlll; 03-09-2011 at 09:10 PM.

  8. #8
    セキュリティについて
    アカウントハック対策について、ワンタイムパスワードを導入している事から
    企業努力としては十分な域に達していると思います。
    100万通りからランダムに与えられる数字
    それも30秒毎に更新されるのを突破するのは不可能でしょう。
    しかも前提条件としてスクエアエニックスID、PASS、POLID、パスの全てを
    アカウントハックを試みようとしている人が把握している必要があります。
    またセキュリティトークンを利用しているにも関わらず
    アカウントハックを受けた場合は無制限に救済する事も保障されています。

    ワンタイムパスの導入、対策をしていた上でのハックに対する救済を保障している等
    スクエニのサービスとしてはこれ以上のセキュリティの強化は不要と感じています。

    また前提条件の各種ID、PASSがユーザー側から漏洩している場合については
    セキュリティ対策を行っていないユーザーに責任があります。
    そのような個人の環境までスクエニに求めるのは余りにも頼りすぎだと思います。

    要望としては、セキュリティトークンを導入している、していないに関わらず
    ログイン失敗した場合にメールで通知などをして貰えると良いと思います。
    仮にトークンでログインを阻止出来ていたとしても、各種IDが漏洩している可能性があるため
    セキュリティ状況の再確認を促す事にも繋がると思います。


    他の方から様々な意見や提案を受けているにも関わらず
    様々な理由を付けて結論付けられる感じがします。
    それこそ「結論付けたいせっかちな適当人間のみが好む俗世的な考え方です。」
    という言葉が当てはまるのでは無いでしょうか。

    あと各種専門用語を使うのを出来れば控えて頂ければと思います。
    IT関連に詳しければ理解できる人もいると思いますが
    どのような人が見ているか分からない以上できる限り控えたほうが
    様々な人からの意見を得る事が出来ると思います。
    (0)

  9. #9
    Player Mercre's Avatar
    Join Date
    Mar 2011
    Posts
    58
    結局のところ無茶吹っかけて、相手をやり込めたいだけなのでしょうかスレッド立てた人は。
    話は単純、情報を餌に誘導するような変なサイト・メールは踏まない、変な挙動をするサイトはチェックアウトする。今のネットじゃ当たり前のこと。
    何をやってはいけないか?それが判らないと言うなら、ネット環境のことを少しは学んだ方がいいでしょう。
    自衛するから情報が欲しいと言うなら、ネットの海に溢れるようにありますので探す方が懸命です。
    一ゲームの業者情報を開示したところで自衛には全く役には立ちません。既に業者はその先を行ってます。同じ手を使うのは模倣犯かおばかな業者のみ。
    この様な手口が~等と開示しようものなら犯罪教唆、模倣犯を増やすのみで百害あって一利なし。

    というか、スレッド立てた人は業者の手口を知りたいのか、漏れたとしている情報をに自分が含まれてるか否かを知りたいのかどっちなんでしょ?
    どうみても、業者キャラの情報を知りたいと言うより何か別のことを知りたがってるような気がしてなりませんが
    等と書いたら、また決め付け云々と言われそうですが
    (3)

  10. #10
    Player
    Join Date
    Mar 2011
    Posts
    19
    まさか自分が強制退会処分にされたことがあって、そういうことをされないギリギリのラインを探るためにこういうスレッドをたてた、なんてことはないんでしょうね?
    だいたい【重要】でもなんでもないでしょ、こんなものは。目障りだし管理者にクローズしてもらいたいですね。
    (5)

Page 1 of 2 1 2 LastLast