「幻想神域」のゲームに関する情報交換を目的とした掲示板です。
書き込みを行うには公式サイトにログインが必要です。
掲示板ご利用のルールをよくお読みになり、マナーを守ってご利用ください。
マナー違反と運営チームにて判断した書き込みは削除する場合がございます。
| CCのときのアレ |
|---|
|
|
CC=キャラクターチェンジね、念のため CCしようとすると毎回2次パスワードの入力を求められるじゃん あれ、面倒だなと思ったことない? 現状のゲームへのログイン手順が↓こんな感じ↓だとしてさ 1. 公式サイトにログイン 2. クライアントを起動 3. 2次パスワードを入力 4. キャラクターセレクト 5. ゲームにログイン で、キャラを替えようとすると「3の前から」になるよね だから毎回CCの度に2次パスワードを入力しなきゃいけないわけだけどさ でも、みんなログインする時に2次パスワードを入力してるわけじゃん? つまりCCする人って、もう2次パスワード認証済ませてるわけじゃん? もしセキュリティの問題ならむしろ「1の前から」じゃないと中途半端じゃん? だからCCの場合は「4の前から」に仕様変更できないものかなーと 運営に要望送るしか解決できない問題なのは分かってるんだけどね もしかしたら、あのタイミングで認証しなきゃいけない理由でもあるのかなと 私がひとりで考えてても分かんないから、理由分かる人いたら教えて欲しいな 真偽はさておき、納得できたら面倒だけど諦めるからさー |
コメント【19】
|
黒い箱 2015-09-29 08:30 |
推測ですが、CCのとき2次パスワードの入力が必要なのは、攻撃者がCCを偽装することで、2次パスワードのチェックをスルーさせないためではないでしょうか? |
|---|---|
|
通りすがり. 2015-09-29 12:31 |
同じように考えたので要望送ったことがあります。テンプレ回答でしたけど。 |
|
fb@12769 2015-09-29 13:00 |
ドラゴンネストや先日サービス復活したXAOCも、同様の手順を踏むシステムですね。 なので、個人的にはどうと言う事もなったり。 |
|
なんかもう 2015-09-29 16:36 |
そうじゃん? でもじゃん? そのときを待つじゃん? |
|
お鈴 2015-09-30 07:16 |
んー CC偽装する攻撃者を想定するなら、もっと他に手がある気はするけど… 他のゲームでも同じなら何らか理由はありそうね でも、それでもやっぱり面倒だなーと思っちゃう セキュリティって、頻度を高くすればいいってもんでもないのよね 家の全ての部屋の鍵を強制オートロックにして、毎回鍵を使わないと開かない こうすれば確かにセキュリティ面は向上するかもしれないけど、 そんな空間で毎日生活するとしたら、不便よね 夜中に突発的な生理現象でも起きた日には、大惨事もありうるもん 必要なところに必要なだけ、と考えるとCCの度には過剰じゃないかなー |
|
黒い箱 2015-09-30 11:50 |
他人のアカウントを盗む人がいる限り、仕方ないのではないでしょうか? 物理的なセキュリティをかけるとなると、PC固定、ルート固定など考えられますが、それはそれで不便になると思います。 まあ、盗まれたときは運が悪かったと思ってあきらめられるなら、1次パスワードのみという選択ができてもいいかもしれません。 |
|
名も無き冒険者 2015-09-30 12:37 |
極端な例え話ですが、ゲームにログインしておりプレイ中に退席した際 何者かに操作されアイテムやキャラクターを破棄されるなどの被害を抑えられます。 またハッキングツール等によりキーボード入力やマウスのクリック座標などが第三者に知れ渡ってしまう可能性を最も抑えるのが2次パスワードの存在となります。 確かに毎回入力するので手間を感じますが、あれが無かった場合ユーザーに 「なぜハッキングの対策をしなかったのか?」と言われないための口実にもなります。 運営なりにセキュリティは厳重に警戒していてもユーザー側がおろそかにしていた場合、簡単にアカウントハックが可能となってしまいます。 2次パスワードという存在があることによりユーザー側にも責任を持たせることができたり、不正アクセスで2次パスワードに連続して失敗したIPアドレスの割り出すなどのハッキングの予防につながります。 またRMT業者のような大量にキャラクターを自動生成・操作する場合、2次パスワードが入力の容易な0000などの連続や特定の法則を持っていることが多々あります。 このような不正IDの割り出しでも2次パスワードが役に立っているのかもしれません。 しかし、運営が一般ユーザーに2次パスワードの具体的な優位性を公開してしまうと弱点も公になってしまうため回答は得られないと思われます。 繰り返しになりますがキーボードの入力・変換履歴やクリック座標はハッキングによって簡単に盗み取ることが可能な世の中です。 誰でも編集の可能なwikiを開きながら別タブで幻想神域にログインするのも本来は自殺行為です。 ですが被害報告がほとんど無いあたり、それは2次パスワードのおかげなのかもしれません。 |
|
ほいこーろ 2015-09-30 18:03 |
キャラを守る為なら2次パスの入力は苦にならない。 それに短時間でCCを6キャラ繰り返しているといつの間にか2次パスなしで インできるようになることは知らないのかな? |
|
お鈴 2015-10-01 07:53 |
んー…長い それに本来なら全部に返事する必要はないんだろうなー 私の返事も長くなっちゃうし >黒い箱の人 「2次パス以外は突破できる」「CC偽装なんてよく分からないことが可能」 この両方を満たした攻撃者を想定して、CCする度に2次パスを入力させる、と 想定するにはずいぶんと狭い、少ない層に対して大仰なシステムじゃない? 攻撃者全体への対策は当然しっかりと施しているはずなんだから、 希少な事例の為にユーザー全体が不便を感じる対策というのは、少し変に思えてね >名も無き冒険者の人 最初の2行以外は「2次パスの有用性」について長々と書いてるけども、 私が疑問視してるのは「CCの度の2次パス入力」についてだけなのよね 別に2次パスを廃止しろという主張じゃないから、最初の2行以外は無視するよ で、ログインしてプレイ中に退席した際にハッキングされたらという件だけど 確かにCC2次パスがあると、そのログインしているキャラ以外は守れるね でもやっぱり、それは想定しうる攻撃の中では極々稀なケースじゃない? 私が問うてるのは「CCの度に2次パスを入力させるのはなんで?」なので、 そんな稀なケースを想定して、という答えではちょっと受け止めがたいかなーと >ほいこーろの人 そんなことあるの?知らなかったよ お月見イベでネズミから材料もらう為に8キャラCCした時は毎回入力してたけど、 もっと短時間でCCしたら入力しないでCCできるようになるってことかなー 2次パス入力面倒だから急いでCCする!というのも慌しくて本末転倒だけど… 今度似たようなイベントがあったら試してみるよ、ありがと やっぱり長くなっちゃったし、返事するのは今日までにしようかなー もし、これなら納得できるだろ!って理由思いついたら、また教えてね 返事書いてくれた人、ありがとうございました |
|
fb@12769 2015-10-03 18:49 |
基本的にはゲームサーバーへログインする際、なりすましか否かを判定するために入力を求めるものです。 で、件の問題ですが、キャラクターを変更する際もやはり、ゲームサーバーからはログアウトする事になります。そこからユーザーキャラクターを保存しているデータサーバーを経由して、再度ゲームサーバーへのアクセスが行われるため、改めてパスワードの請求がなされているのでしょう。 ゲームであろうとなかろうと、オンラインである以上セキュリティパスワードと言う鍵は必須です。 安全を確保するためには、それを複数設定したり暗号を複雑にするのは已む無き事です。 実際公式からも、アカウントパスや2次パスに加え、ワンタイムの設定も推奨されているでしょう? 再入力や待機時間等何かとおっくうに思うでしょうが、それで安全にゲームを楽しめるのですから、必要な手続きと納得するしかありません。 それが嫌なら、オフラインゲームで我慢するしかないですよ? |
|
fb@12769 2015-10-03 19:04 |
ログインの流れとしては 1.公式サイトにアクセス(ユーザーパス・ワンタイムパスの照合) 2.ユーザーPCのクライアントデータ起動 3.ランチャーのスタートボタン起動でゲームサーバーへアクセス 4.サーバーゲートに繋がり、2次パスを入力・照合 5.本人確認がなされれば、ログイン完了 ※キャラ変更するとゲームサーバーからログアウトするため、4&5の手順が繰り返される。 こんなところでしょうか? |
|
通りすがり. 2015-10-03 20:57 |
ccするときは専用のシステム、キャラクターを切り替えるってのがあるんだからそれで十分セキュリティは機能するんじゃないの? サーバーからログアウトしなければいいだけじゃないのかな。 セキュリティって、技術的にどうしようもないもの以外は利用者に負担かけるもんじゃない ワンタイムもこないだのゴタゴタのおかげで解除した人も多いんじゃないかな? ccする毎に2次パスは早くやめてほしいね |
|
fb@12769 2015-10-12 18:54 |
それで、いざ損害が起きたら「もっとセキュリティ対策しろks運営!」とか騒ぎ立てるんでしょ? リスク背負ってでも楽がしたいか、面倒でも安全性を高くしておきたいか、さぁどっちが良いかな? |
|
なんかもう 2015-10-16 10:23 |
目線を変えてみるじゃん。 2次パスをどこで入力するかは運営も考えたはずじゃん。 どのくらいの時間あーだこーだしたかは知らないじゃん。 でも責任者が「ここで」言ったら、社員がそんなに食い下がるネタじゃないじゃん。 組織はそんなもんじゃん。 お客様の声に反応してくれることを祈るじゃん。 |
|
黒い箱 2015-10-16 14:03 |
1度ぐらいのCCで2次パスワードの入力の文句をいうはずがないと思いますので、なぜ、2次パスワードの入力がめんどくさくなるぐらいのCCが必要になるのかを整理したほうがいいと思います。真の問題は案外そこにあるかもしれません。 |
|
fb@12769 2015-10-17 08:09 |
BOT業者やチートプレイヤーは、頻繁に入れ替えてくるでしょう。 このゲームが台湾からの輸入品である事を考えれば、このくらいのセキュリティも已む無しと思いますけどね。見方を変えれば。 先に挙げた別ゲームも韓国からのものですし、日本ほど甘ったるい環境じゃないと思いますよ。 |
|
$ 2015-10-17 08:21 |
CCの度に2次パス入力というのはユーザーへの負担の割にセキュリティ効果が非常に薄いシステムだと思いますが CC時もゲーム終了時と同様待機時間無しでキャラ選択画面に遷移出来れば負担も減るのかもしれませんね |
|
fb@12769 2015-10-19 10:14 |
本当に効果が薄く「有っても無くても良い」のであれば最初から導入しないし、ハンゲやゲームオン、ネクソンなどの大手も使ったりしないと思いますけどね。 |
|
相原 2015-10-21 11:30 |
というか恐らく、アカウントのパスワードよりもよっぽど優秀なセキュリティですよ。 ランダム配置でクリック入力なので、入力履歴漁ってもパスは割れませんし。 某オンライン通貨のアカウントにも使用されてますしね。 でも、まぁめんどいのは分かります。 設定で切れるようにすればいいんじゃないかなw 切ってる人はハックされても文句言えない感じでw |
| ニックネーム | ログインしてから表示されます。 |
|---|---|
| コメント |
0 文字 / 最大1000文字(全角)
|
