ゲームオンの対応
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/15 01:25 UTC 版)
「RED STONE」の記事における「ゲームオンの対応」の解説
不正アクセスが確認され始めた2008年6月頃から2009年9月17日までの1年以上の間、「会員IDやパスワードを教える/知られることはプレイヤーの管理不足であり、それによりトラブルが起きた場合、いかなる理由や経緯があろうとも対応や補填等は行わない」とし、さらに、会員IDやパスワードなどを教えた/知られた場合、利用規約に基づきID停止などのペナルティ措置が課せられるとした。 ゲームオンは同時に、定期的なパスワードの変更など不正アクセスへの対策を、自衛手段としてプレイヤーが行うよう呼びかけていたが、当時はユーザーがパスワードの変更を行うと自動的に新しいパスワードがメール送信されるシステムで、メールからパスワードが漏洩することが不安なユーザーは、パスワードの変更を躊躇した。 2009年9月18日、調査により不正な接続から受けた不正アクセスの被害に対して救済措置を行うことを決定し、不正アクセスを行っている者に対する法的措置の準備、および新しいセキュリティシステムの導入を行うことを発表した。ゲームオンは、「2009年5月に行ったパスワード一括変更以降は、会員IDを含む情報が不正に搾取された形跡はない」とし、不正アクセスの原因は「他WEBサイトや他ゲームなどに登録しているID/パスワードと同一のものを設定していたこと」がそのほとんどであるとしている。2009年11月現在、ゲームオンから不正アクセスの終息やその被害規模、補填の完了期限などは報告されていない。 2009年9月29日、ゲームオンは運営する全タイトルの公式サイトの閲覧およびゲームプレイについて、海外からの接続を制限した。規約において海外からのゲームプレイは禁止されていたが、接続は制限されておらずゲームプレイは可能であった。実際に海外より接続していたプレイヤーたちは存在し、またRED STONEのサービス開始より4年以上の間、その接続の制限は行われなかった。セキュリティ対策の一環としてWebサーバ等に対する不適切なアクセスを遮断するため、ゲームオンはその接続を告知なしに制限した。接続制限について発表したのは、その6日後の10月5日であった。 2009年10月2日、会員ID不正利用被害に遭ったプレイヤーへの進捗状況の報告があった。被害に遭ったプレイヤーへの補填復旧を開始し順次対応を行っていること、所轄の警察署より受理した捜査事項照会書をもとに被害届の提出等、各都道府県警と協力し不正者の特定や法的措置の準備を進めていること、10月中に会員ID保護を強化するシステム・現在のシステムに加えて別途手段で不正者のアクセスを検知しアクセスを制限するシステムを導入予定であることを発表した。 2009年10月18日、WCG2009日本最強決定戦開催前に、オンライン事業の責任者である萩原から、会員IDの不正利用被害に関する取り組みについて報告があった。専門のチームを作って対策に取り組み体制の強化を行っていることや、情報の開示や対応状況の報告が十分に出来ていない事について改善するよう努力していることなどを述べた。最近の傾向として、他社から漏洩したであろうIDとパスワードを元にした総当たりでの試みによるID盗用が一番多く見られるとしている。IDとパスワードをより強力に保護する仕組みを現在開発しているが完成までもうしばらく必要とするため、色々なWEBサービスとは別の、RED STONEだけでのパスワードを設定することをプレイヤーへお願いした。不正利用されたプレイヤーへの救済活動は完了していない。 2009年11月5日、ワンタイムキーおよび公式サイトへのnProtect KeyCryptの導入が行われた。nProtect KeyCryptをインストールしない状態でも公式サイトへのログインは可能である。nProtect KeyCryptはInternet Explorerでのみ動作し他のブラウザでは起動しないため、IEの利用が推奨されている。インストール完了後に表示されるポップアップメッセージは「はい」と「いいえ」のどちらのボタンを選択しても挙動に変化はなく、導入を見送る、またはアンインストールしたい場合には「プログラムの追加と削除」からアンインストールを行わなければならない。今後、他の方法も視野に入れて継続的にセキュリティ強化を行っていくとしている。 2009年11月9日、不正アクセス事件の中間報告を行った。ハッキングツールを用いたシステムへの不正アクセスの痕跡およびそれによるシステム情報の一部改竄された痕跡を確認したため、ハッキングツールの遮断や除去等および不正な通信の監視と遮断等を行い、サーバ間のアクセス手段を見直し、プレイヤーのパスワードの変更を対応として行ったと述べた。また調査結果として、各種データを収納した情報機器への不正アクセスは確認されず個人情報流出の痕跡が社内システムにないことと、会員IDの不正利用の手法等を解析すると本件との関連性が低いことを発表した。セキュリティ強化策としては各サーバへのアクセス許可ルートを見直し、不正アクセスに対しては特定地域からのアクセス制限、ログイン時のログ取得および監視の強化を行っていると述べた。
※この「ゲームオンの対応」の解説は、「RED STONE」の解説の一部です。
「ゲームオンの対応」を含む「RED STONE」の記事については、「RED STONE」の概要を参照ください。
Weblioに収録されているすべての辞書からゲームオンの対応を検索する場合は、下記のリンクをクリックしてください。
全ての辞書からゲームオンの対応を検索 - ゲームオンの対応のページへのリンク
