2017-04

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

擁護するわけではないですが……

また、「ラグナロクオンライン」のゲームデータベースに
不正なアクセスがあり、情報が漏洩したそうです。
→『「ラグナロクオンライン」に不正アクセス、502件のログイン用ID改竄
 (Broadband Watch/impress)

こういう記事があると、皆さん「また癌呆が……」と云うのでしょうが、
私的には、まぁ、冷静に考えてみたいな……と。

情報を預かる者は、漏洩しないようにしなければならないのは大前提として、
その対策を行った上での話ですが、
多数の人が使用する物に関しては絶対的に脆弱性があるものと考え、万一の漏洩・クラックが
行われた時点での管理者の迅速なる修正、或いはMMOの場合は、正常なデータへの置換
(巻き戻し)を行えれば良いのではないかと……
前に、本家「天下茶屋」で書いたことがあるのですが、某G社のMMOが100万人居たとして、
その中に不正をする人が1%居たとしたら、それは1万人ですよね。
某N社のMMOの総人口が1万人くらいだとしたら、その総人口全ての人が
不正を働いているのと同じ数字になる……といった話。
勿論、これは数字の”あや”ですが、”集団の暴力”とは、そういうものではないかな……と。

某MicrosoftのIE(インターネットエクスプローラ)なり、OE(アウトルックエキスプレス)の脆弱性
ばかり指摘されるのも、それを使ってるユーザが多いからと云うのも一つあるかと。
(使用者が多いので、攻撃を仕掛ける側も標的にしやすい。又攻撃者も多い。)

そうなると、IEなりOE(メジャーな物)を使わないのが一番良いのですが、
(実際、私は、上記の理由だけでは無いですが、
メールソフトに関しては別のソフトを使ってます。)
タグブラウザでは、一部スタイルシートが崩れたり、作者の意図通りに再現されなかったりと
利便性が損なわれるので、私は、IEを併用しています。

……少し話が逸れました。
ある程度の利便性・一般ユーザーに対しての操作性を追求する為には、
管理者もユーザも、お互いに危機感を持って使用していかないと
いけないのではないのかな……と。

これは極端な例ですが、
→『サイバーノーガード戦法!』(Network and Security research)
なんて話もあります。
こちらはユーザにのみ重点を置いて危機感を持って貰うパターンですね。
これは中々に面白い話なので、思わず吹き出し笑いをしながら頷いてしまいましたが、
100%の防御なんて有り得ないし、それならユーザに委ねると云うのも
ある意味合ってると思います。
(『世間がうるさかったら、商品券でも送る。
商品券のコストがセキュリティ投資のコストを上回る可能性は
まずないので、これでも損ではない。』の下りは中々耳が痛いですね。
実際にネットワーク管理者として考えるとそう思いますし、
実際に某SのY社はそれで乗り切ったしね……(汗;)

まぁ、これは、ユーザにも、この位の危機感を抱いて欲しいと云う警告としては、
なかなか良く書けて居ると思います。
利便性とリスクマネジメントは諸刃の剣ではないかと私は思います。

さて、情報が改竄された場合の対処については、このサイトが面白い事を書いてたかしら……
→『カカクコム事件に見るセキュリティの本質とは』(CNET Networks Japan)
識学者のコラム的なページですが、中々的を得ていたと感じたのは、私も上記に書いた通り、
「100%なんて事は有り得ないので、起こった時にどうするか」の手順。

以下引用。(同コラム2ページ目
>日本情報処理開発協会のISMS認証基準Ver.2.0の定義によると、
>セキュリティ三要素の1つ、「完全性」の定義は
>「情報及び処理方法が、正確であること及び完全であることを保護すること」とある。
>もう一度よく読んでいただきたい。「正確であること及び完全であること」ではなく、
>それ「を保護すること」とあるのだ。
>正確かつ完全なコンテンツを維持するための仕組みがあるとすると、
>それが機能するように、さらにそれを保護することがポイントだというわけだ

ノーガード戦法みたいに、全くユーザ丸投げは困りますが、
完全であることを維持していく努力をしつつ、
それを保護する対策を講じると云う事ですね。

過去、ラグナロクオンラインでは、『Chaos巻き戻らなかった事件』と云うものが発生し、
ゲームザーバの混乱を招き、貨幣価値等が大幅に下がった事がありました。
(これについては、私もあまり触れたくないので、解らない方は
「ChaosサーバーアイテムDupe問題」か何かで検索掛けてください。)
皆さんの推測では、その当時、
バックアップデータが無かったのではないかと云う話に落ち着いたのですが、
今現在は、このような不具合が起こっても、巻き戻しも迅速に行われて居ますし、
今回の事件でも、改竄されたIDはすでに修正し、
パスワードの再発行を行なっているらしいので、データの取り扱い方に関しては、
かなり慣れてきて居るのでは無いかと思います。

ユーザが100万人居ると云われるMMOにしては、
多少のんびりしている所もあるかと思いますが、
それはど目くじらを立てなくても良いのではないかな、
と私は思います。
皆さんも生暖かい目で見てみてはどうでしょうか?
関連記事

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://mzb.blog13.fc2.com/tb.php/11-aae6833d
この記事にトラックバックする(FC2ブログユーザー)

«  | HOME |  »

Copyright(C) 2003 Gravity Corp.&Lee Myoungjin. All Rights reserved.
Copyright(C) 2003 GungHo Online Entertainment, Inc. All Rights Reserved.
Copyright(C) 2001-2006 GUST CO.,LTD. / 2006 BANPRESTO
HTML Copyright(C) 1997-2008 MZ-b./Alicia.(K.Tsuchida.)

MONTHLY

ALL ARCHIVES

全タイトルを表示

APPENDIX

アリシィア/MZ-b.

CATEGORIES

RECENT ENTRIES

RECENT COMMENTS

RECENT TRACKBACKS

SuppoTail

-さぽているリンク-
ゆえにゃんの那由
夏夜さんのハルウ
白葉さんの小雪
-セーフモードリンク-
(長期休止中の方)
さつきさんの悠華

Arcana Collection

Friends List


■ ブログ名:蛆蟲の巣窟

■ ブログ名:私立るさ研究室

天下茶屋-別館と姉妹提携する

LINKS

不器用貧乏-フォーリアさん

天下茶屋-別館をリンクに追加

RSS(XML1.0)

SEARCH

Amazon Search Box

Amazonで検索
Amazon.co.jp のロゴ

ADMIN

  • 管理者ページ
  • 上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。