| main |

RAGUweb.net BBS


雑談・BOT報告等にご利用下さい。URLを含む投稿は、管理人の承認があるまで表示されません。
掲示板の運用方針(暫定)を公表しました。ご利用前にご確認下さい。
投稿内容の削除依頼は全て公開させて頂きます。削除依頼はメールフォームよりお願いします。


pass

30件
new【123】old

Chaos/Base.??/Job.??/615
新ログインについてGOOD?BAD?

新ログインが導入されて色々不具合も多いですが
変わったことでここが困るここがわからない
でも、ここはいいんじゃないか?とかそういったこと
プレイスタイルによっても変わってくると思うので一言二言どうぞ
改善案なんかもいいですね。

個人的には…
起動までに時間がかかるようになって
ちょっとイラっと来る感じです。
いい部分が具体的には発見できていません。

  結花◆d3gK0qm4/M
[2008/10/01(Wed) 13:56 ID:MY/KkYJDrg]




Re: 新ログインについてGOOD?BAD? Secret/Base.??/Job.??/653
Cookieを抜かれると、ガンホーIDのPASSWORDを変更しても駄目になってしまうセキュリティホール。
これは、IPAに報告して修正されたのは前に記事にしたのですが、他にもありそうですか。
再現可能な脆弱性であれば、IPAに報告し、ガンホーに対し修正依頼をしてもらう方法があります。
脆弱性の詳細は、事前に漏らしてはいけないことになってますので、修正完了報告まで我慢のことを。

アトラクションセンター側(ガンホー側)から見ると、ログアウトボタンを押さないと接続が切れたのか分かりません。
ですので、ブラウザを閉じる前に必ずログアウトが必要です。

前の脆弱性では、ログアウトを押してもセッションID有効だったんですけど、今はどうなのかな。また実験してみるかなぁ。
  sakucchi◆dlOX7TlR4g
[2009/01/18(Sun) 17:10 ID:qTG5rkCXp.]

Re: 新ログインについてGOOD?BAD? Chaos/Base.??/Job.??/652
変わった事例なので詳細は知りたいです
新規書き込みで専用にここにあげてもいいでしょうし
ブログなどかりて…ってのもいいかもしれません。
そのへんはフィルさんの事情に合わせて選んでもらうしかないと思います。

新ログイン方式になって一個の癌IDに同時に複数のPCからログインすることが
可能になってますよね?
そして他にログインしている人がいるかどうかは相手には知ることはできない状態だと思います。
もしかしてプレイしてる最中に誰かがすでに癌IDにログインしていたら
その後パスを変えても色々できちゃうのではないかなとか予想してみたり…
  結花◆d3gK0qm4/M
[2009/01/18(Sun) 04:59 ID:cQewbBTrzs]

Re: 新ログインについてGOOD?BAD? Freya/Base.98/Job.68/651
ちょっとスレ違いになるのでここらへんで止めますけど。

アトラクションセンターとセルフィのことは大体理解できました。セルフィの生年月日(非公開でも)とガンホーID個人情報内の生年月日(=セキュリティパス)のどちらかを詐称(?)しない限りガンホーIDとパスワードだけで解約処理は可能ということは分りました。

また、実を言うとウィルス感染判明直後にウィルスの接続をFWで防ぎ、パスワードの変更も行っているにもかかわらず解約されたことがわかりました。どうやってこんなことができたのかある程度予想はつきましたが、アトラクションセンターにはセキュリティホールがまだありそうです。警察でも話したのですがID解約というのは事例がなさそうなのでこのような体験とかのレポートってどっかにあげたほうがいいのかな?
  フィル
[2009/01/18(Sun) 02:28 ID:YV5r2prusQ]

Re: 新ログインについてGOOD?BAD? Chaos/Base.??/Job.??/650
セルフィはちょっと前までガンホーゲームズSNSとして機能していたものです
記憶なので定かではないですがゲームズ時代アバターを設定しないと
いけないような仕組みになっていたかと思うのですが…
  結花◆d3gK0qm4/M
[2009/01/13(Tue) 23:16 ID:8pHpY4jQJ.]

Re: 新ログインについてGOOD?BAD? Freya/Base.98/Job.68/649
さっそくの返信どうもです^^
詳細と言われるほどのものは載せてないのですがピコは僕です。
現在ガンホーIDを新たに取得し、おっしゃられたようなセキュリティパスを確かめてみました。

セキュリティパスの再設定を行うと登録メールアドレスに認証キーが届き、これを再設定ページの入力フォームへ入力します。そして次のページで生年月日の入力欄が出るのでここで生年月日を入力することになります。生年月日は解約確認するときや登録情報を変更するときに入力が求められるので、生年月日がわからないと解約できないことになりますね。このセキュリティパス認証はクッキーで維持されるみたいです。

しかしセルフィってナンダロウ・・・。
今新たにガンホーIDを作ってセルフィの登録もしたんですけどこんなの登録した覚えないです。
アバターをちょっとだけいじった覚えありますけど、そういえば生年月日ぐらいなら公開してもいいやって気持ちがあったのかも、曖昧です;
解約されて情報が残ってないのでなんとも・・・
ウィルスはあれです、僕が不注意だっただけです

さて・・・、警視庁へ電話が通じないなぁ;
  フィル
[2009/01/13(Tue) 18:56 ID:9l8tIn6KuQ]

Re: 新ログインについてGOOD?BAD? Chaos/Base.??/Job.??/648
フィルさん お気の毒です。
もしかしたらpicoロダのほうに詳細を載せていた方ですか?

ガンホーID解約には
ガンホーIDとガンホーパスそれとセキュリティパスが必要です。
後に詳細は記事にしますが
このセキュリティパスですが変更するにはメールによるレスポンスが必須になるので
一見安全…なのですけど
実は大きな穴があります。

…というのは
セキュリティパスは大抵生年月日が設定されています。
特に意識して変更していない場合はそのままの設定だとおもいます。
変更するにしても「セキュリティパス」の部分は生年月日と記されています。
普通であれば素直に生年月日を入れてしまうでしょうね。

さらに
旧ガンホーゲームズ 現セルフィタウンでアバターを作成する際
プロフィール欄に生年月日というものが必須で存在します。
しかも月日の方は非公開不可ですが
生まれ年のほうを非公開にしても年齢をが書いてあれば簡単に予想はつきます。

フィルさんのセルフィの設定はわかりませんが
おそらくこの線でパスを盗まれたのではないかと思われます。
盗まれたっていうか…表示してた?ってことになりますね。

ハックウィルスをどのように踏まれたのかわかりませんが
とりあえず不正アクセスとして警察に届け出るしか今のところ打つ手は無いようです。
不正アクセスがみとめられたところでアカウント復帰は難しそうですが
  結花◆d3gK0qm4/M
[2009/01/13(Tue) 16:21 ID:TPtv3mpCrU]

Re: 新ログインについてGOOD?BAD? Freya/Base.98/Job.68/647
ここで書くべきことか分りませんが・・・。
アカウントハックされガンホーIDまで解約させられました。

以前のログイン方法ならば起き得なかったことだと思います。
ガンホーIDとそのパスワードさえ分ればIDの解約が可能なのでしょう。
登録情報が覗かれ、そして全て失うのです・・・。
アトラクションIDだけならばアイテムを失うだけだったかもしれないのに。
  フィル
[2009/01/13(Tue) 15:02 ID:9l8tIn6KuQ]

Re: 新ログインについてGOOD?BAD? Chaos/Base.??/Job.??/638
ひ、髭さん 超もさもさ!

すっかり新ログインにも慣れてきましたが
nProから変わった心対策とかってこの新ログインに対応してのこと…
なんでしょうかね?
  結花◆d3gK0qm4/M
[2008/12/06(Sat) 23:43 ID:S33Lr7y666]

Re: 新ログインについてGOOD?BAD? Iris/Base.90/Job.50/637
蔵改造(エミュ、チート、BOT?)に歯止めをかけたかっただけのようにも感じるね☆ミ
  髭ダンディ
[2008/12/05(Fri) 19:51 ID:5gCqSND9.Q]

Re: 新ログインについてGOOD?BAD? Chaos/Base.??/Job.??/629
無理やりいい部分を探してみました

以前のログイン方法-------------------------------------------------------

 アカウントID入力 >アカウントパス入力 >キャラパス入力 >ログイン
 |←全部ROクライアント                 →|

現在のログイン方法-------------------------------------------------------

 ガンホーID入力 >ガンホーパス入力 >アカウントパス省略 >キャラパス入力 >ログイン
 |← IE          →|←ROクライアント            →|

----------------------------------------------------------------------
ちゃんと図になってるかな?

今まではROクライアントのみでの入力だったので
ハックしようとすればRO専用のウィルスなどを作る必要があった
ピンポイントなためセキュリティソフトの対応も微妙
新ログイン方式だとIEの一般的なセキュリティが適応される
それ+ROのセキュリティがあるので2重に守られている…
ということらしいです。
一般的な対策をとっている人にとっては
壁が二重になったという感覚でいいのかな?
今までどおりセキュリティソフトとアップデートをキチンとして
WEB巡回の時にむやみに怪しいアドレスを踏まないなどの基本的
対策が大事ということかなーと

あまり詳しくない上に情報拾い集めてきてるので
違ってたら指摘してください。
  結花◆d3gK0qm4/M
[2008/10/06(Mon) 13:52 ID:yF93cULhEk]

Re: 新ログインについてGOOD?BAD? Fenrir/Base.97/Job.50/628
正直先行で変更したタイトルでの話を聞いただけでもいい印象がなく、変更メンテ以降様子見で一度もログインしてない身で言うのもなんですが(マテ

クラから直接ではなくわざわざ別にブラウザを起動させられるだけで正直鬱陶しいのに、(掲示板見た限り)アカ切替や鯖缶の度にクラ強制終了でそんな手間のかかるログイン操作をまた1からやらねばならないとかって、もうアホかとバカかと。

ガンホーIDだけでログインまで一括管理では、ハックされたときの被害が従来の比ではないとも囁かれてますし…

これも一部で囁かれてますが、ログインの集中する(と思われる)Gv前〜中にガンホーのログインページにアクセスが集中しすぎて鯖炎上とか有り得そうだなぁとか。
(ログインHP鯖が頻繁に炎上して、ガンホーが重い腰上げて従来のログイン方法復活とかしてくれないかなーとか、淡い期待を寄せたいのはナイショだ…まあ昔からGv絡みの不具合修正だけは異様に素早い会社ですし)

まあみんなから散々言われてることですが、考えるほど悪いことは次々出てくるのに、良いところが全く出てこないwww
  武器職人の端くれ◆mWdoqtyKdQ
[2008/10/04(Sat) 23:21 ID:0MaEj7fyY6]

Re: 新ログインについてGOOD?BAD? Secret/Base.??/Job.??/626
新ログインですが
私も今のところGOODに当たる部分が
よくわからないです。
公式のほうから具体的に示してもらえると嬉しいですね
たとえばセキュリティ上ここがこう変わったから
この部分には気をつけてくださいとか?

とゲーム起動画面がもうちょっと
コンパクトになるといいのになぁとか思ったりもします。
  風絽
[2008/10/02(Thu) 16:46 ID:S9Tvms1cTI]

Re: 新ログインについてGOOD?BAD? Lydia/Base.??/Job.??/623
ログイン後、WG選択後に戻ろうとするとクライアント立ち上げ直し…は良いとしても、
サバキャンやその直後のログイン時に高確率で発生する「前回の接続情報が残っています」状態にも
クライアントを立ち上げ直さねばならないのはどうにも面倒だなーと言うのが正直なところです。

その部分が無ければ、個人的にはそれほどマイナスなイメージは無いかな?
プラスに感じている部分は…特に無しですかね。
  Serena.◆v5PlfqR9No
[2008/10/01(Wed) 22:08 ID:yCO1.nuUk.]

Re: 新ログインについてGOOD?BAD? Fenrir/Base.95/Job.50/619
この先、発展すればいいけど。そうでなかったら駄目かなぁ。

可能性は色々あるので、あとはガンホーのやる気次第。
むりっぽいかな?w
  さくっち◆dlOX7TlR4g
[2008/10/01(Wed) 21:01 ID:5VFtp27vIo]




30件
new【123】old

pass


- ROBBS Ver4.47b - + sakucchi