2006年02月20日

情報漏洩デスカ・・・ 

MoEの公式(http://gro.moepic.com/index_m.html)では、

「現在、重大な問題を確認し、緊急メンテナンスを行わせていただいております。至急、原因を調査し、復旧作業にあたります。進捗があり次第、Webサイトにてお知らせさせていただきますので、今しばらくお待ちいただきますようお願いいたします。(2006.2.20 13:30) 」

なんて、のらりくらり言ってるけれど、

4Gamernet(http://www.4gamer.net/index.html)では、思いっきりすっぱ抜かれてるwww

「「Master of Epic」で個人情報流出

2006/02/20 18:10
 2月9日14時にゴンゾロッソへのID移行登録が始まった(はずの)「Master of Epic」(MoE)だが,結果としては,12日の午後まで丸3日間引っ張る異例の“大メンテナンス”を行ったのは,プレイヤーなら記憶に新しいことと思う。そもそもからして2月6日に終了するはずだったメンテナンスなので,実質6日間もの間やっていたわけだ。
 逐次公式サイトで状況報告はなされていたが,その内容はあまりにも不鮮明であったし,そもそもいざサービスが始まってみたら「IDの仕様が若干変わりました」という,およそ疑問符の付かざるを得ない事態になっていた。

 そんな躓きから始まったMoEだが,ついに今回のっぴきならない事態が発生する。「個人情報流出」だ。

 まず今回の件は,上記でも触れたが

1 ゴンゾロッソオンラインに運営が移管されるにあたり,ID移管の作業が行われた
2 2月9日からID移行登録開始。しかし問題が発生し,大メンテナンス開始
3 どうもID移管作業の詰めがうまくいっていなかったようで,IDやPasswordの文字列によって移行ができない場合があることが発覚。ゴンゾ側は「IDを取り直してください」という抜本的解決に出る

という大きな流れを持っている。

 今回の流出は,この3番が要。色々と関係者に聞いてみたのだが,ID周りの仕様突き合わせのミスで移管に失敗した個人情報1400人分弱に関して,どうもゴンゾ側がExcelファイルにまとめてftpにアップロードしておいたようで,それが明るみに出てしまったものであるようだ。
 そもそもそういう最重要な情報をftpにアップロードしてやりとりする時点でその行動も疑問だが,比較的日常の中で行われがちなことだ。問題こそあれど,この点をそこまで責めるつもりはない。だがしかし,それがanonymousアカウントで入れてしまったというのは一体なんなのだろうか。
 セキュリティに“絶対”の文字はない。仮にあらゆる手を尽くしても,それを上回る技術と悪意を持った人間のターゲットになったら,適切な表現ではないが“運が悪かった”としかいいようがない。しかし今回は,なんとanonymousだ。そんな重要な,会社の命運さえ分けかねない情報をanonyのftpに置いておくというのは,どういう管理体制なのだろうか。
 筆者は直接確認できていないが,おそらくそこには,ID,Password,メールアドレス,誕生日など,ID取得のときに入力する情報がすべて入っていたと思われる。

 20日18時時点では,いまだゴンゾ側からの正式な告知はない。ゲームサーバーが止まっているようなのでログインはできないようだが,大枠の事実確認のための告知,および可能であれば,ID/Passwordを変更するための手順説明くらいは(ユーザーに対してのダイレクトメールだけでも)欲しいところだ。

#とはいえ会社としての告知は法務の目を通ることになるだろうから,
#そうそう簡単にホイホイ出せない,という事情も分からないでもない。
#しかし少なくとも13:30にはゴンゾ側で状況を把握できていたようなので,
#(公式サイトの告知参照)5時間近くも動きがないいうのもいささかいただけない。

 この件がどういう形で収束するのか現時点では分からないが,どんな道を採るにせよ,問題は山積みだ。本名や住所,性別など「明確に個人が特定できる情報」が記載されていないとはいえ,アカウントID/Pass,メールアドレスという非常に重要な情報が漏れてしまっている。高い評価を得ている作品であるMoEをこれ以上躓かせることなく,真っ当な運営体制に持っていってほしいと切に思う。まずは,ゴンゾ側からの正式な告知待ち,というところだろうか。

 なお最後に述べておくと,今回流出したと思われる個人情報は,最初のID移行に失敗した人の分だ。移行が成功した人,および新規でIDを取った人に関しては問題ない。そうでないユーザー(=移行失敗ユーザー=おそらく漏れてしまっているユーザー)は,登録のときに使ったメールアドレスや公式サイトを,しばらく注目しておこう。(Kazuhisa) 」

記事引用 (無断に使用すると怒られるかな・・・)
posted by ashimichi at 22:26| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/13533145

この記事へのトラックバック

ネット犯罪を斬る!
Excerpt: ネットを安全・快適に利用するためのガイド集。ネット犯罪の温床となっているケータイ迷惑メール、パソコン・アダルトサイトのスパイウエアの実態を暴く。
Weblog: ネットの安全利用ガイド
Tracked: 2006-03-13 10:28
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。