撲殺日記

もしいま私が風になれたなら

遠くの灯りが眩しすぎて、滲んで見える。
きれいなスクリーンショットの撮り方


スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ぽ。→  web拍手
 

パスワードわすれた助けて

「パスワードわすれた助けて」っていうアレな野郎がチンケな俺様なんかを頼ってアレしたりアレしようとしてコメントを書いてくださったらしぃヶドアレ。

コメント書いてくれてありがと☆

でもアレ、パスワードわすれちゃったら、ネクソンしか助けてくれるヒトはいないですよぅ。
そのネクソンが頼りにならないんだけどね。

まぁアレ。
新しくIDつくりなおして、心機一転、新キャラ人生をあゆんじゃうといいんじゃないかな。

。。とは言っても、せっかく座布団一枚分よりせまい心を持つ僕を頼ってきてくれたんだし。
リンクだけでも貼っておいてやるからありがたくお感じになるとよろしいかと存じ上げまくりでアレ、グッドラック。

NEXON IDを忘れた場合は?
パスワードを忘れた場合は?

というわけで、ボクもアレ。 自分のアレを忘れちゃった事にして、これらのページを試してみることにしました。

『NEXON IDを忘れた場合は?』……ほうほう、氏名と生年月日か。 たしかアレだな。 カチャカチャ(入力音)。
おお、NEXON ID が出てきたよ。 やったね。

『パスワードを忘れた場合は? 』……今度は NEXON ID と氏名と生年月日か。 カチャカチャ。
ん、何? 『秘密の質問』だと? そんなもんアレに決まってるだろう。 カチャカチャ。

秘密質問の答えが違います。再入力してください。


。。え? なんでだろ。。じゃあ同じ意味で書き方を変えてみよう。。。。。

秘密質問の答えが違います。再入力してください。


なんてこったい! 俺サマまでアレ、秘密の質問の答えを忘れてたのか!
致し方ない! NEXONの会員サイトにログイン!
いつ見てもわかりにくいサイトだな!
サイトマップをクリック!
あった! これだ! 会員情報修正!!

カチャカチャ。。(登録内容を修正する音)

よし、最初からやってみよう。 秘密の質問なんて、もう怖くないぽ。 フフー。

秘密質問の答えが違います。再入力してください。


そんなばかな! よし、もう一度 半角スペースみたいなゴミが入らないよう細心の注意を払って秘密の質問の答えを変更!! どうだ!

秘密質問の答えが違います。再入力してください。


。。。。嗚呼。
タコだったのは俺様でも、コメントくれたアイツでもなく、
ネクソンだったのか!

えっと、この件に関しては、ネクソンに質問状をたたきつけてみたいと思います。
神経が磨り減る作業になりそうだし、時間も無いので、とりあえず今日はこの辺でカンベンしてやるぽ。 フフー。。  ぐはっ。

<ちょっと追加>
ためしに新しくIDを作って、『パスワードを忘れた場合は? 』を試してみたところ、問題なく新パスワード作成画面になりました。
カナや漢字、英数小文字大文字の具合によって、解答不能の答えになってしまうのかもしれません。。うむむ。
古いIDの『秘密の答え』も、ためしに作ったIDの『秘密の答え』も、どちらも半角英数小文字にしてみたんだけどなぁ。。

○今日の結論
1・登録したときの氏名と生年月日は大切です。
氏名と生年月日さえあれば、NEXON IDを教えてもらえてしまいます。。

→つまり、本当の名前や本当の生年月日をみだりに他人に教えないようにするか、仮の氏名・生年月日で登録するようにしましょう。
(ただし仮の情報で登録する場合、絶対忘れないように注意しましょう。 また、虚偽の情報での登録はNEXONの規約に違反するようですが、自分の脳内的に虚偽じゃないということでスルーOKでしょう。 心情だって立派な真実です。 こんなタコな照会システムを作ってしまうネクソンが悪いのです。

2.秘密の質問は、ときどき頼りになりません。
秘密の質問の答えがちゃんと入ってくれないと、パスワードを再発行できないのですが。。

3.これらの情報は、忘れないようにしましょう。
以前、ボクはこの日記で「パスワード等はメモしちゃダメ!」といいましたが、意外と紙に書くのはOKらしいです。 部屋にドロボウが入らない限り、安全ですから。
(ただし危険な兄弟・同居人がいる場合を除く)

スポンサーサイト
ぽ。→  web拍手
 

あぶないリンク

あぶないリンク
  ▲昨日のコメントのSSです。
とにかく、あやしい“zip”ファイルへのリンクは踏まないようにしましょう、普段から。
あとあぶない拡張子は“exe”とか。
でも今はいろんな偽装方法があって、拡張子が安全そうでも危険なこともあります。
あやしいリンクをかぎ分ける嗅覚を身につけたいものです。
ぷとしクンくん、ありがと。

《おまけ》
「なんでこんなの保存したんだろう・・・?」って画像を貼るスレ
●[微エロ注意] ミニスカとスリットがあるロングスカート どっちがそそる?
ぬこは一生に一度だけ人語を話すという。
ぽ。→  web拍手
 

仮想通貨で星は買えるか

ネットゲーム仮想通貨3600万円詐取容疑、高2逮捕(asahi.com)
「マビノギ」で16歳の少年が3600万円分のポイントを不正使用(4Gamer.net)

福井県の高校生が、ネクソンジャパン社が運営するオンラインゲーム「マビノギ」で、社員のIDを探り当てて不正ログインし、3600万ポイント(ネクソンポイント:1ポイント=1円で購入可能)を操作して逮捕されたそうです。

まず金額が半端ないです。これだけのポイントがあれば、ゲーム内ではどんな神武器でも購入できるでしょうねー。

エレガントゴシックドレス彼が欲したという「エレガントゴシックドレス」、色によってはマビノギの通貨で1M以上するというのですが、ポイントにすると数万~十数万ポイントでしょう。 余裕で買えますね。

すでに3600万ポイントのうち700万ポイントを外部のオンライントレードにより60万円分の商品券などに換金したとの情報もあり、被害者であるネクソン社の損害は、まずはこの部分でしょうね。 他にも、もし大量のポイントがゲーム内に流通すればゲーム内通貨の価値が暴落するのでゲーム内経済は打撃を受け、プレイヤー離れにつながるかもしれません。

一人のプレイヤーである僕としては、ネクソン社はプレイヤー同士の金銭トラブルにもこのくらい素早く対応して欲しいと思います。 それに今回の事件は、元はといえばGMのIDすら抜かれてしまうほどの穴だらけなシステムのせいです。 以前より脆弱性が指摘されていたと思うのですが、自分が被害者にならないと動かないのでしょうか。 もっと安心して遊べるシステムにしないと今後の運営はつらいでしょうね。

とにかく、こういった運営側の弱点をさらけだしたと言う点では、この高校生さんはグッジョブだったとおもいます。

高校生GJ

まぁ仮想通貨の話ではありますが、現実の日本国もドルという紙のお金に振り回されたりして大変なので、なんともいえませんネ。
《参考》
やる夫で学ぶサブプライム問題
ぽ。→  web拍手
 

爺さまに学ぶ

メイプルストーリー内で約一ヶ月つづいたパス抜き騒動ですが、何事もなかったかのように騒がれなくなってしまいましたね。 やるなといわれてもやるヒトだらけのメイプルで、より濃ゆいユーザーが生き残っただけの感がありますが。

真相はわからずじまいですが、気になるウワサをきいたのでご紹介。
【“爺さまに学ぶ”の続きが気になる】
ぽ。→  web拍手
 

パス抜き続報

ゲーム内でIDとパスを抜き取ることができてしまう
に続報を加えました。 ぜひご覧ください。
まとめると、

MTSに入場しない(出品しているアイテムもひっこめる)
ログアウトするときは、必ずパスを変える
もし抜かれてパスを変更されたら、『 NEXON 』というパスをためせ


とのことです。
加えて、未確認ですがpアイテムの『エルフ商人』を使用していると、エルフ露店からIDとパスが抜かれるという情報もあります。 もうなんでもありです。

もはや、ランカーキャラが片っ端から不正ログインされるという事態は、すぐそこに迫っています。 レベル200プレイヤーの『oooメイooo』氏も抜かれてしまいました。

とにかく今回の騒動は、狙った相手を撃墜できる
という最悪のセキュリティホール。 そう思って行動したほうが良さそうです。 
金持ち・アイテム持ち・高レベルキャラ持ちのIDを保有している方はお気をつけください。 あとたとえ貧乏でも、僕みたいに誰かから怨まれてるとかのヒトも。

僕ですか? じつはNEXON IDはともかく、パスワードまで盗られるとまでは、信じていません。 エルフ商人で抜かれるとか、すれ違っただけで抜かれるとかも信じていません。 でも短期間に大勢のプレイヤーがパス抜きされていることは事実。 気をつけて欲しいんです。 
善人も悪人もアレな人も、これ以上減ってほしくないんです。
僕も用心します。
ぽ。→  web拍手
 

メイプルストーリーでIDとパスを抜き取ることができてしまう脆弱性が確認される

メイプルストーリーのゲーム内でIDとパスを抜き取ることができてしまうセキュリティ上の脆弱性が確認されたようです。

要注意ぃずたん様

まとめると、
ショップ画面やトレード画面から通常画面に戻ってきたキャラクターの“NEXON ID”と“NEXON IDのパスワード”を収集することができてしまう
そうです。

すべてのパスワードの源=“NEXON ID”がゲーム画面で丸見えになるという点が新しく、最悪のパス抜き登場の予感です。

とりあえず現在、僕が思いつく対策は以下。
(6/3 リンク1件追加しました)
(6/12 リンク2件追加しました)
【“メイプルストーリーでIDとパスを抜き取ることができてしまう脆弱性が確認される”の続きが気になる】
ぽ。→  web拍手
 

アイテム詐取で詐欺罪

メイプルストーリー内のアイテムをだまし取った→詐欺罪適用。
【“アイテム詐取で詐欺罪”の続きが気になる】
ぽ。→  web拍手
 

メイプルストーリーの”パス抜き"で逮捕

不正アクセス:「メイプルストーリー」でアイテム譲渡を勝手に行う 香川 (毎日新聞)
インターネットのオンライン冒険ゲーム「メイプルストーリー」に他人のIDなどを使って不正にアクセスしたとして、県警生活環境課と東かがわ署は30日、東京都練馬区大泉町2、無職、伊藤進一容疑者(24)を不正アクセス行為禁止法違反の疑いで逮捕した。
 調べでは、伊藤容疑者は、今年4月28~30日、東かがわ市内の自営業男性(38)のIDとパスワードを使って、自宅パソコンからゲーム運営会社のサーバーコンピューターに108回、アクセスした疑い。男性がゲーム内に貯(た)めていたポイントの消費やキャラクターアイテムの譲渡を勝手に行っていたらしい。他にも多数の同種事件の関与を認めており、同課などはIDなどの入手方法を調べている。


香川県警グッジョブです。
被害者は38歳自営業の人で、きちんと被害を届けるオトナ&被害を届ける時間を作りやすい自営業者という最強スペックの人。
犯人のヒト(東京・24歳)は、おつかれさまでした。
このヒトただでさえ無職なのに、これからどうやって生きて行くんだろ。

注目すべきは、「108回」という回数が判明していること。 ネクソンジャパンが情報を提供したわけです。 今後、同様の事件があれば、ネクソン内で、わりかしサクサク警察に情報を提供するルートが確保されるのではないでしょうか。

これからは泣き寝入りではなく、被害に遭ったらすぐサイバー警察に相談しましょう♪

(ゑゑ魔法ゑゑ様ほか、多数の情報提供ありがとうございました☆)


パス抜き等から身を守るには
レベル0(論外)
パスがIDとまったく同じ人は、いますぐパスワードを変えよう。
がんばって最長のパスワード(メイポでは12文字)を作ろう。数字と大文字小文字をまぜるとカンペキ。
パスワード変更のページ

レベル1(基本中の基本)
絶対に誰にもIDとパスワードを教えないこと。
たとえ相手が親友でも、兄弟でも、恋人でも夫婦でも神様でもだめです。
GMとか運営者とかを名乗るキャラに聞かれてもIDとパスワードをおしえちゃだめ。 本物の運営者は絶対にIDを聞かない。 だまされているぽ。 これで抜かれた人が何人もいる。
あとSHOPの画面は、IDのヒントが丸見え。 SHOPのSSをみんなに見せないように! どうしてもアップロードしたい時は局部を加工してから。
もちろん、キャラの共有・譲渡・売買・貸し借りはパス抜きの原因となるだけでなく規約違反。 しないこと。

レベル2(よくある事故から身を守る)
席を立つときにはログアウトする。 そのアイテムが、キミの弟(とかの一緒に住んでいる人)にばらまかれるかも。
「ネコにアイテムをまかれた!」と言った人もいる。

レベル3(より完璧に)
氏名、生年月日を教えない。ブログ等にも書かない。秘密の質問はわかりにくいものにする。 できればこまめにパスワードを変える事。

もしパス抜きされたら
すぐにパスワードを変える。
そして地元の警察やサイバーポリスに相談。
サイバー犯罪相談窓口(全国の警察の相談先)
  


IDやパスを守る心がまえについて

NEXONパス変更ヘルプ/●メイプルストーリーEntryパス変更ヘルプ
ぽ。→  web拍手
 

パス抜きerさんから、書き込みをいただきました。

ちゃんとしたパスを使ったほうがいいです。
12ケタで、英字も数字も両方はいってて、自分オリジナルのパス。
ダメなのは、よくある単語にするとか、名前と誕生日のくみあわせだとか、
そもそもパスとIDが同じ
だとか、もう不特定多数のヒトにパスワードを教えているようなものです。
急いで変えることをオススメいたしますぽ。
メイプルストーリーのパスワード変更ページ

なぜ急に、いつも言ってることをまたくり返したか、というと。
先日パス抜きerさんから、書き込みをいただいたからです。
ぁー、わかりにくい例を出してもいいでしょうか。。。。
【“パス抜きerさんから、書き込みをいただきました。”の続きが気になる】
ぽ。→  web拍手
 

本日のパス漏らし撲滅運動

まぁアレぽ。
このブログにやって来るお客様の20%が、『パス抜き』を検索ワードにして yahoo とか gogle からいらっしゃる現状から見ても、皆様『パス抜き』に興味あるんだなーとオモイマス。

今日も長文♪ 【“本日のパス漏らし撲滅運動”の続きが気になる】
ぽ。→  web拍手
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。