0704090003.gif

このBlogは、管理人・クロイツェルの、ガンホーの
ハートフルオンラインRPG・エミルクロニクル
における色々な色々を、気の向くままに
書いてみようかな、とまあそういうページです。

メールアドレス変わりました。よろしくー!


(C)2006 BROCCOLI/GungHo Online Entertainment,Inc.,/HEADLOCK Inc.,
このページ内におけるECOから転載された全てのコンテンツの
著作権につきましては、株式会社ブロッコリーと
ガンホー・オンライン・エンターテイメント株式会社
および株式会社ヘッドロックに帰属します。
なお、当ページに掲載しているコンテンツの再利用
(再転載・配布など)は、禁止しています。

ご連絡はこちらまで〜 kreutzer000@jcom.home.ne.jp

2009年10月01日

アカウントハック注意報

まずは情報。今回はすべて公式からです。

その一、みんつく「イリスカードイラスト第二弾」募集の詳細が発表されました。ちなみに私もすでに描き始めてたりしますけど、んー、やっぱ気合入れると悩みますねー。最低一枚、目標二枚、出来れば三枚作りたいなあ。

その二、次のコラボ企画が発表になりました。今回は「ECO×HANGRY&ANGRY」とのことだそうです、ってまたマニアックそうなメーカーとのコラボですな。好みが分かれそうですが、個人的にはむちゃくちゃ好みです。グロカワ系大好き♪ 果たしてどんな形のコラボになるんでしょうかねー。確実に入手したいので、出来ればくじじゃない方が嬉しいんですが。でもくじなんだろうなあw


さて本題ですが、今回は予定を変更して、ちょっとシリアスなお話を。まずはこちらをご覧ください。……読まれましたね? というわけで、現在アカウントハッキングが横行中なのです。こちらの記事にもありますようにロックをかけておけばそれなりに安心なのですが、やはりきちんとした対策はしたいものです。なので、今回はアカウントハックへの対策について、私の知る限りの情報を記そうと思います。つまらない話だと思われるかもしれませんが、ぜひご一読のほどをよろしくお願い申し上げます。ついでに足りない情報を補っていただければ最高です。

 
1.ハッキングの手口と対策
さて、具体的な話をする前に、まずはハッキングの手口からご説明しましょう。敵を知り己を知れば百戦危うからず、といいますしね。
現在使われているハッキングの代表的な手口は、、以下の三つでしょう。

1:ウィルス、スパイウェアなどを通して盗み出す
現在主流なのがこの手段です。他人のパソコンのスクリーンショットやキーボードログを盗み出し、解析してパスワードを割り出します。

2:知っている人物から聞き出す
まあ、呼んで字のごとくですね。世間話などを装って、パスワードそのものやそのヒントを聞きだす手段です。

3:クラッキングソフトを使う
クラッキングソフトとは、人間に代わってパスワードを総当りしてくれるソフトです(厳密にゃそれだけじゃないですが、それは余談になるので省略)。つまりソフトに適当にパスワードを入力させて、あたるまで繰り返すという手段です。

これらの手段に対する対抗策が、つまりセキュリティの基本になるわけですね。具体的には以下の通り。

1への対策:セキュリティソフトを導入する
まあ、これはやってない人はいないですよね? すでに基本を通り越してマナーにさえなってますし。というわけで詳しくは解説しません。詳しく知りたい方は「ウィルス対策」「スパイウェア対策」などで検索をかけてみて下さい。

2への対策:他人にパスワードを話さない
そのまんまじゃないかって? ええ、そのまんまですよ。これが一番効果的なので。とにかくパスワードは他人に話しちゃいけません。知っている人が多ければ多いほど、秘密は漏れやすくなります。親兄弟にも秘密にしましょう。逆に他人にパスワードを聞いたり、他人がパスワードを打ち込むところを見るのもマナー違反です。気をつけましょう。

3への対策:パスワードを工夫する
先ほど総当りと書きましたが、実際は総当りなんてやってたらアクセス過多でプロバイダに目をつけられてしまいますし時間もかかりすぎます。そこで、まずありがちなパスワードからあたっていくわけです。具体的には、覚えやすいパスワード。つまり誕生日や地名、あるいは語呂合わせや英単語がそれに当たります。逆に言えば、それをはずしてやればこの手のソフトにそう簡単には破られなくなります。具体的には数字とアルファベットを無意味に並べたパスワードが最強です。覚えにくいですがそこは我慢。なあに、人間以外と無意味な文章でも覚えようとすれば覚えられるものです。

もちろんこれらをやれば即安心、というわけではありません。ですが、フィクションと違い現実のクラッカーは商売でやっています。ですから面倒を避けて、簡単に盗める相手から盗もうとするのです。上のような対策が効果的だといわれるのは、つまりそういうことです。面倒だと思わせられれば勝ちなのです。


2.さらにセキュリティを強化する
上の対策をきっちりしておくだけでもかなり安心できるのですが、さらにセキュリティを強化するためには以下のような工夫があります。

1:パスワードを頻繁に変更する
当然ながら、同じパスワードを長く使っていればいるほどばれる可能性は高くなります。こまめに変えればそれだけばれにくくなるのです。その時、前のパスワードとなるべく関連性がないようにすれば完璧です。また、外部のパソコンでパスワードを打った後は必ず変えるようにするべきです。外部のパソコンは、あなたのパソコンと違いどんなセキュリティがしてあるのかわからないのですから。

2:ウィルススキャンの頻度を上げる
いくらセキュリティソフトを入れたとしても、ソフトがウィルスを見つけるまではウィルスは居座り続けています。スキャンの間隔が短ければ短いほど、危険性も少なくなるのです。

3:レアアイテムを隠す
これはゲーム内でのお話ですね。万一アカウントハックにあった時のための用心です。ECOの場合、飛空庭のたんすをすべて家に隠れるように配置するという手段があります。そこに貴重品を入れておけばいいわけです。クラッカーは空き巣と同じで、ありがちなところは調べても凝った所までは調べません。時間をかけて気取られるよりも、短い時間に多数を回った方が実入りがいいからです。
同じ要領で課金倉庫に貴重品を入れてわざと課金切れにするという方法も考えられます。まあロックがかかるまでに一月かかるのが難点ですが。


3.それでも盗まれたら
以上のような対策をすべて採ったとしても、残念ながら絶対安全とはいえません。といいますか、絶対安全などありえません。絶対突破されないセキュリティなど、絶対開かない金庫と同じぐらい無意味なものだからです。少なくとも持ち主は突破できねばならず、そして持ち主が突破できるならそれは突破される可能性があるということなのです。
というわけで、万一アカウントハックされたときにはどうすればいいか?

1:まずは落ち着く
アカウントハックによる最大の被害って何だと思いますか? 持ち物全部を奪われる? いえ、それは悲劇ですが最大ではありません。最大の被害は、やる気がそがれて引退してしまった場合です。そうならないためにも、盗まれたものは保障してもらえる(※)ことを覚えておきましょう。時間はかかりますが、返ってきます。そのためにログがあるのですから。
というわけで、まずは自棄になったり攻撃的になったりしないように、深呼吸でもして落ち着きましょう。枕を虐待したり、友達に電話をかけて愚痴を聞いてもらってもいいでしょう。とにかく落ち着かないと、きちんとした対策は取れません。
(※:セキュリティがしっかりしていないなど防犯意識が乏しいと判断された場合、アイテム保障がされないこともあるそうです。注意!)

2:ガンホーに連絡する
サポートセンターのWEBヘルプデスクから、なるべく早く連絡しましょう。その際、基本条項の他に被害状況や気がついたことを何でも書いておいた方がいいでしょう。何が役に立つかわかりません。

3:警察に連絡する
え、たかがゲームで? と思われるかもしれませんが、警察への連絡も重要です。そもそもアカウントハックは「不正アクセス行為の禁止等に関する法律」に違反する立派な犯罪です。放置しておけば、ガンホーにも大きな被害が出ます。警察に連絡して恥じる必要はありません。
連絡先ですが、サイバー犯罪の窓口があるならそちらへ。ない場合は、最寄の警察署に連絡してどこに相談すればいいかを聞かれるとよいでしょう。ただし、110番はしないように! あれは緊急用です。

4:ガンホーと警察に協力する
連絡して終わりかというと、そんなことにはなりません。呼び出されていろいろ聞かれたり、データが送られてきて確認を要請されたりします。なので、それなりに手間がかかることは覚悟しておきましょう。自分が当事者だ、という意識はしっかり持たないと駄目ですよ。

結果として、犯人を逮捕できないケースは多いそうです。海外からつなげられていると、国内法ではどうすることも出来ないからです。しかし犯罪に巻き込まれたことが立証できれば、失ったものは戻ってきます。なので泣き寝入りはしないこと、これが重要です。


終わりに

長々と書いてきましたが、もしかしてこういう疑問をもたれたかもしれません。

「結局どこまでやったらいいの?」

それに対する回答はこうです。

「あなたが満足するまでです」

実際、ユーザー比で見ればアカウントハックに巻き込まれる確率は消して高いものではありません。そしてまた、どんなに手を尽くしても確率は0にはなりません。基本的対策ぐらいはしておくべきでしょうが、それ以上をどこまでやるかはあなたの判断にかかっています。そしてそれは同時に、自分で自分のデータに責任を持つということでもあります。
他人事だと思ってはいけません。しかしむやみに怖がりすぎるのもいけません。そして耳目は常に広げておきましょう。流行っているウィルスなどは、必ずどこかで情報交換がなされます。知識と理解こそが一番の武器だと心得てください。

最後は何か説教くさくなっちゃいましたね。これらの対策が無駄に終わることを祈っています。


といったところで、本日はこれまで。次回からは、また読んで楽しいを目指した通常運営に戻りますよ〜!


posted by KREUTZER at 10:32| Comment(2) | TrackBack(0) | エミル・クロニクル | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
うゆ
なかなかめんどそうです
良心市とか成り立たなさそうですね
悲しいことです
Posted by ゆんちゃん at 2009年10月01日 20:17
悪い人ってのは、ほんの一握りしかいないんですけどね。
その一握りが、とても厄介なことをやるので対処するしかないのです。
そのために、別に悪くない人まで疑わなくてはならなくなる。
悲しいことです。
Posted by クロイツェル at 2009年10月05日 11:10
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。