いわゆる垢ハックについて |
注意喚起 | 10/02/23 22:59 |
「ネット上で身ぐるみはがされた」ゲーム不正アクセスで男を逮捕
http://sankei.jp.msn.com/affairs/crime/100223/crm1002232104030-n1.htm
長崎県警江迎署は23日、他人に成り済ましてインターネットのゲームサイトに接続したとして、不正アクセス禁止法違反の疑いで、東京都府中市の派遣社員、土岐康郁容疑者(22)を逮捕した。
逮捕容疑は昨年10月14日ごろ、数年前にネットで知り合った女性から聞き出したIDとパスワードを使い、東京都中央区のゲーム会社サイトに不正にアクセスしたとしている。
江迎署によると、土岐容疑者は、女性が所持するオンラインゲームの登場人物が装備したアイテムを奪ったという。同署が女性から「ネット上で身ぐるみはがされた」と相談を受け、オンライン上のアイテムを盗んでも窃盗罪に問えないため、ゲーム会社に被害届を出すよう促したという。
上記にあるように、オンライン上のアイテムには窃盗罪は適用されません。
同様に『ネクソンポイント』も対象にはならないそうです。
この場合、記事にあるように、ゲーム会社サイドから不正アクセスの被害届けが出ない限り、警察は動けません。
IDとパスを人に教えると言う馬鹿さ加減は論外としても、抜かれてしまう事もあります。
その場合、ネクソンに被害届けを出してくれるように言うしかありません。
ちなみに私の場合、ネクソンに再三申し入れたにも関わらず、テンプレメールしか返って来ませんでした。
IDとパスの管理は厳重に
小まめにパスを変えるのが最大の自己防衛です
ネクソンジャパンマビノギチームは、某ゲーム運営会社の癌呆も超える糞会社へと成長しました。
なんで韓国企業ってこんなんばっかり…
マビノギも某ゲームもゲーム自体はいいんだけどなぁ…
月見姫 | (ノ・..ヾ)警察も消費者センターも、NPは「ゲームアイテム」なので対処しません。との回答でした。 Webマネーは暗黙の有価証券とみなすので、こっちが盗まれたら動いてくれるみたい。 10/02/23 23:29 |
ライトグレイ | ネクソン→遊園地 NP・ゲーム内のアイテム・Gold→遊園地内の遊具 と考えるとわかりやすい。 「人が遊んでるものを横取りされた」ら、まぁ注意はするだろうけど、園内から持ち出されたわけじゃないから盗難届けは出さないだろう? 10/02/23 23:32 |
ヴィーテ_tri | 私としては、NPは「遊園地の入場(or乗り物)チケット」のイメージがあるなぁ。 チケットなら、盗ったらやっぱり犯罪だよなぁ。 10/02/23 23:36 |
ライトグレイ | 運営からしてみれば、「園内でしか使えない」からどっちでも同じ感覚なんだと思うよ。 10/02/23 23:42 |
ヴィーテ_tri | 確かに、ユーザーはともかく、運営はそう思ってるだろうね。 10/02/23 23:45 |
MURAMASA | でもMOMの実装で、NPもゴールドとの差異が小さくなったせいかアイテムとしてのイメージが強くなったような気がする。 ・・・それが狙いか?ネクソン・・・ 10/02/23 23:47 |
近衛兵1 | NP=貸玉orメダル感覚じゃね? そうだとしたら窃盗とはいえんのかもな。 10/02/24 00:21 |
どないやねん_tri | チケットだとしても、被害者はユーザだろう? なんで運営は被害を被ってないのに、どうやって被害届を出すんだい? 10/02/24 00:31 |
アセト_mor | つttp://keepmypass.blog96.fc2.com/ 10/02/23 23:33 |
流星ジョニ一_tar | U・ω・)開く瞬間にfc2やばいいつものウイルスURLか!と思ったら 普通にセキュリティーについてのサイトでよかった。 NoScriptもあるけど危険なサイトは開かないのが一番ですねぇ 10/02/23 23:46 |
どないやねん_tri | ちょっと待て。 >数年前にネットで知り合った女性から聞き出したIDとパスワードを使い アカハクじゃねぇしw これはソーシャルエンジニアリング(とまで呼べるかは微妙だが)によるアカウント盗用だろ? ハッキングによるアカウント盗用(俗にいう「アカハク」)とは別件だと思うが? 10/02/24 00:30 |
どないやねん_tri | あー、聞き出しての盗用の部分もハッキングに含むのか。 失敬失敬。 10/02/24 01:02 |
判裁転逆_tri | 最近、もっともらしい理由を付けてネクソンに難癖付ける奴が多いな。 10/02/24 00:59 |
どないやねん_tri | だな。 物事の分析もできず、自分目線での都合の良い解釈にしかなっていないのは誠に残念だ。 しかし、原因としてはユーザの質低下も一端にはあるが、「運営の信頼度」が低い事も大きく起因している気がしてならないところ。 10/02/24 01:09 |
ヴァッゴ | 窃盗罪に問えない、それはなんとなくわかるんだけど・・・ 不正アクセス禁止法を読んでみた感想としては 例えば“自分のキャラをゲーム内で移動された”程度であろうとも、ゲーム内データに被害が無かろうが、とどのつまりは“不正アクセス”であることは明白・・・ましてや遊んだことも無いアラドなんたらのコインを勝手に購入された、なんて場合はあからさまに“黒”だと思うんだけどね。 アカウントハック被害なんかで運営がズン黙りしてる現状って、“不正アクセス犯罪者”の保護隠匿に当たるような気がするのですが。例えば、自宅PC以外で遊んだことの無い人間が、まったく別の地域からログインするなんて常識でありえない、その辺りの状況証拠的な部分って法律上で何ら無意味なのでしょうかねぇ・・・ 素人考えだけれど、ログインする時は IDとPASS以外に ①登録メアド ②登録済みの秘密の質問の回答 ③手打ちする必要があるキャプチャ これくらいいっぱい入力しないとログインできないような仕組みになって欲しいような気がする。 10/02/24 01:04 |
判裁転逆_tri | 認証に使う暗号は、既にその精度を備えていてね。 客が望むならすぐにその精度を満たすことが出来る。 デフォルトで128bit(半角で言うところの16文字、しかし文字に限らず特殊記号などすべてを含むことが出来る)のキーを持てる。 その代表格であるRSA暗号は、未だ破られたことのない強固なものだ。 しかし、プレイヤー側は登録したネクソンIDや、そのときに記入したメールアドレスすら覚えていない者が多いのが現状。 多くの情報を必要とするサービスは、登録する気すら失せさせる。 プレイヤー数を増やしたい企業として、それは出来ない相談って奴だ。 水虫の塗り薬には何年も前から特効薬はある。 でも直ったと思い込んで、寸前で塗るのをやめてしまう患者のせいで直らない者が多い・・・同じ感じかな。 10/02/24 02:27 |
ヴァッゴ | あ、人間いろいろ、とかそういうのは理解できるんだ。 ただ、そんな感じで現状のログイン方法とは別に、希望者は登録メアドでのメールの申し込みなんかで、上記のメンドいログイン方法を使えるようなお好みチョイスができればなぁ、って。プレーヤーの半分くらいは面倒でも安全なほうがいい、って思ってるのじゃぁないかなぁ・・・ 10/02/24 02:44 |
判裁転逆_tri | 既にマビノギの面白さを体感していたらそうかもしれないな。 とりあえず導入の時点からそれじゃだれも始めないだろうから、追加オプションって形になるだろうけど どれだけのプレイヤーがその追加オプションの存在に気づけるかって問題もあるし 俺らにとっては良い機能なんだけどな。 10/02/24 02:49 |
ヴェルヴォル | RSA暗号で少し指摘が有るのですが。 2004年時点で、RSA暗号のRSA-576規格、つまり576bitは解析されてます。 2007年には、700bitの解析も成功しています。 現在RSA暗号を使用した「単体」での暗号化の場合、主流は1024bitですね。 まぁ1024bitでも早ければ、来年ぐらいには解析されると言われていますが・・・。 因みに、世間一般で使われる暗号化技術は、すでに解析が成功した暗号化技術のみを公開して、まだ解析に成功していない暗号技術は、軍事利用されるため一般には公開されません。 そんなわけで、一般的に使われている暗号技術で破られていない「方式」は存在しません、単純にbit数を増やして解析時間を長くしているだけです。 ただ話が少しそれますが、最近はGPUの性能が1年で約50~100倍に上がっているので、このままのパターンだと単純なパワーゲームでbit数が馬鹿みたいに長くなりそうですね~。 良い例が、某大学が3800万円ほどで、市販品パーツを使いGPGPU構成のPC数十台を並列化して、地球シミュレータ(2002年完成、総額600億円)を超える性能を叩き出してます。 10/02/24 05:25 |
なんでやねん_tar | どんな暗号をつかってて、それが破られていようがいまいが、 どのみち他人のマビIDでログインするには対象のパスを入れる しかないんだから、関係ないけどね。 鯖内の暗号化された情報をハッカーが持っているというの なら別だけど。 10/02/24 05:43 |
判裁転逆_tri | 方式そのものが破られているなら、自分のIDとパスで出来た暗号文から鍵を逆算できる。 そして逆算した鍵を用いて他人の暗号文を複合すれば、他人のIDやパスが自由に見られるわけだ。 DVDの暗号なんかは、実際にそれで台無しになっているね。 10/02/25 00:59 |
判裁転逆_tri | 俺の言葉選びが悪いのかもしれないし、不勉強なだけかもしれないが、それは単に総当たり(もしくは相当する手法)で鍵を割り出したのではないか? RSAそのものが破られているなら、クレジットカードなんて誰も使えなくなるし、いくらビット数を増やしたところで無意味だ。 未だ素因数分解を解く方法がない中、破られたというのには疑問を感じる。 もちろん、解けるまで無限にチャレンジできるならいつかあたるのは当たり前で、コンピュータの進化に伴い年々その時間は減ってきている。 ちなみに、現存のクレジットカードの認証はRSA方式。 しかも最大で144bitだ。 もちろんDESやAESとの組み合わせだけど。 10/02/25 01:01 |
どないやねん_tri | そこまで複雑怪奇にしなくても、公式サイト上で「ゲームスタートボタン」のような物を押したら、ワンタイムパスワードまたは1回限りのログインページへのリンクがメールで送られてくる。ってのも手だと思う。 ただし、このスレで例にされている事件のパターンでは、そのメールアカウントすら教えちゃっている可能性もあるんで、他人に教えちゃうお馬鹿さんには効果なし。 それ以上に、クライアントの起動をブラウザ経由ってのは、俺は嫌いだw 10/02/24 13:32 |
ヴァッゴ | フムン。メールで使い捨てパスだとかリンクが手元に届く・・・そっちの案に飛びつきたい心境。 10/02/24 18:24 |
きそさんせん_cic | 実質運営は損してないから 被害もくそもないと思っていそうな気が・・・ 10/02/24 01:10 |
リバーシュ | 今のところ 被害にあったら泣き寝入りするのがほとんど 運営も 良心的なところは被害届を出してくれるかもしれないけど ユーザーを保護してくれるような法整備もない以上 自己防衛が最善策。 パソコン初心者でも 注意喚起されている最低限の対策をするのが賢明。 でも、これから先はいろいろな方面で改善されていくかもしれない ウイルスなどの問題はゲームだけじゃないんですからw 10/02/24 01:48 |
honyachan | 運営さんもいろいろがんばってるとは思うけどね。 今回の問題に対して、運営云々でなくて 実質的には以下の法律とかの取り締まりの対象になると思ってる。 http://www.ipa.go.jp/security/ciadr/law199908.html http://www.meti.go.jp/press/20080829004/01_press.pdf 10/02/24 01:59 |
マネキン_mar | 運営が被害届けださない限り、ユーザーが警察に相談しようが無駄って事? 前に垢ハック食らった時にネクソンに報告したら 被害に合ったのなら警察行けば?見たいな事言われたよ。 俺たちゃゲーム内の警察じゃねーの一点張りなのを再三メールで何とかしろって送った後だったから、そんときゃ「ちっ、うるせーな。だったら警察逝けよ」って言ってるように思えてしまった。 まぁ昔の話ですが 10/02/24 14:19 |
モラズ | 不正アクセス禁止法は親告罪の規程がないので、 「運営会社ではないと訴えることができない」という条件は少なくとも法律からは読み取れません。 普通の刑事事件同様、たとえば事件に居合わせたら、我々は通報しますよね? 同じように通報するなり相談するなりすればいいと思います。 ただ、犯人を捕まえる過程では運営会社など、実際の通信を管理しているところが情報提供をする必要があります。 ゆえに、警察側からネクソンへ捜査関係事項(この場合はログなど)を照会し、 ネクソンがこれに応えなければ捕縛は難しいと、そういうことになるかと思います。 ところでネクポは法律的に金券扱いになりませんか? 「金券としても扱えない」という根拠を専門機関から示された方はいらっしゃいますか? 10/02/24 19:37 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+5 | 月雷狼 | 2010/06/27 | 8637 | ||
+6 | グレイファル | 2010/06/27 | 5359 | ||
+20 | グレイファル | 2010/06/27 | 4511 | ||
※元の記事は削除されました。 |
|||||
+10 | ペネル_tri | 2010/06/12 | 4631 | ||
+20 | ルーキット_tri | 2010/05/11 | 5521 | ||
+16 | サラピ_mar | 2010/05/08 | 6013 | ||
+24 | 戯志才 | 2010/04/06 | 5939 | ||
+30 | 注意喚起 | 2010/02/23 | 7123 | ||
+32 | 渋谷パル子 | 2010/02/19 | 8650 | ||
+3 | キャシャナ | 2010/02/19 | 2013 | ||
+45 | aoi58 | 2010/02/19 | 12139 | ||
※元の記事は削除されました。 |
|||||
+27 | もえこも | 2010/01/28 | 6533 | ||
+28 | midoli | 2009/12/25 | 4967 | ||
+14 | クリレア | 2009/12/15 | 6339 | ||
+12 | エイブラムス_mar | 2009/11/09 | 7215 |
NPが盗られても訴えれないというのが未だに納得できない。
日本の法律は難しいね。 10/02/23 23:04