FC2ブログ

まつお研究所
Trudrの食用羊
08 « 123456789101112131415161718192021222324252627282930» 10

FC2カウンター

ブログ内検索

おしえてアミストル

プロフィール

はなみがわ

Author:はなみがわ
所属: まつお研究所

ROSNS: はなみがわ







最近のトラックバック


Copyright
© Gravity Co., Ltd. & Lee MyoungJin(studio DTDS). All rights reserved.
© GungHo Online Entertainment, Inc. All Rights Reserved.
当コンテンツの再利用(再転載・配布など)は、禁止しています。
ROSNSデータ連動の公開情報の悪用・・・の可能性
一つ前の日記の後半にも同じことを書いていますが、
データ連動の問題点として抜き出しておきます。
※以下、文体が「である」調に変わります。

【ROSNSデータ連動の公開情報の悪用・・・の可能性】
これまでもブログなどで自キャラの情報を自前で編集して掲載する、手間のかかる作業を行なっていた人はいるだろうが、
全体としては少数なうえ、各個人のブログは散在している。

ROSNSのデータ連動は、本人が指定すれば簡単に公開することができ、不特定多数から参照可能になる。
データはROSNS内に一極集中であり、知らない誰かの情報であっても簡単に手に入れることができる。

とりあえずできることは、自身の情報の公開の是非を考えて、公開する内容を吟味するなどの対応かと思われる。


利便性を前面に打ち出して、キャンペーンも行なって進められたデータ連動だが、
私は、データ連動に関して否定的であり、データ連動の切り離しの要望を出すなど行ない、
データ公開も行なうつもりも予定もない。
不具合によるデータの不一致や、データ連動による影響など、デメリットとなりうることに対する考慮が恐ろしく欠けている気がしてならない。

注意書きをつけるなど、対策をとってもらいたい。
スポンサーサイト



/ 2010/09/27(Mon)13:27 /
/ セキュリティ / / /
【考察】信用詐欺 【対策】
複数のサーバで発生している信用詐欺・未遂事件ですが、
いざという時のために対策を立てておきたいと思います。
先に結論と言える対策を、後に対策に至る考察を記します。
※以下、文体が「である」調に変わります。
続きを読む
/ 2010/09/27(Mon)13:24 /
/ セキュリティ / / /
【注意喚起】信用詐欺について
Eir内で詐欺が横行してるようなので、警戒しましょう。


【注意喚起】信用詐欺について(ドッフルギャンガフフフフフフフフフフフ@Eirさんの日記)
http://sns.gungho.jp/ro/?m=pc&a=page_fh_diary&target_c_di...
/ 2010/09/23(Thu)10:02 /
/ セキュリティ / / /
ゲームデータ漏洩?
ROSNSのゲームデータ連動機能で、他人のゲームデータが不本意に表示されることがあるようです。

ゲームデータ漏洩(ROSNS日記) ※アクセスにはROSNSへのログインが必要です

見えているデータが自分のものではない、ということは、言い換えれば、
自分のデータが意図せず所持金なども他人に見られてしまう可能性があるということです。


緊急に機能を一時凍結して欲しいです。
/ 2010/09/14(Tue)14:58 /
/ RO / trackback:0 / comment:0 /
本日いろいろと
「ゲームデータ漏洩?」というタイトルで日記を書いたら足跡がすごい勢いで増えていてビビリますた。

今日は何かいろいろ来てるようですが、

・タイトルイラスト変更
感謝祭のイラストコンテストで私が投票した人のでした。
インパクトで選ばせていただきました。
ここまでお三方のイラストが出てましたが、

アークビショップ → ハイプリースト → プリースト(素手?)

と先祖がえりしているにも関わらず、一番強そうに見えますw

・身代わりの護符
つまり1デスペナ75円。今まで時間縛りの保険証だったことを考えると
切実な状況での需要は伸びそうですね。
今までなら狩場で保険証を使用するという使い方がほとんどで、
一般フィールドでの不意な枝テロなどには対応が難しかったことを考えると、
持ってさえいればデスペナを防いでくれる新アイテムは、教範などを常用する高レベルプレイヤーにとっては使いやすいと思います。
ただし、テロリストの中にはリザキルを仕掛けてくる者もいるので、$服を着せるなどの対策をとらないと、75円がどんどん消費されることに・・・

・新クエスト?
よくわかりませんw 情報が出て、やって得するものならやるし、そうでなければ多分やらないのでしょう・・・
/ 2010/09/14(Tue)13:57 /
/ / / /
ゲームデータ漏洩?
デームデータ連動実装以来、動向を注視しています。
本日立て続けに2件、書き込みを確認しました。

【公式】SNSのご利用方法、操作に関する問合せ
http://sns.gungho.jp/ro/?m=pc&a=page_c_topic_detail&targe...

トピックにも書きましたが、見えているデータが自分のものではない、ということは、
言い換えれば、自分のデータが意図せず所持金なども他人に見られてしまう可能性があるということです。


緊急に機能を一時凍結して欲しいです。

追記
関連する私の日記のURLを載せておきます。

ゲームデータ連動・・・失敗
http://sns.gungho.jp/ro/?m=pc&a=page_fh_diary&target_c_di...

データ連動 MaxHP/MaxSPについて
http://sns.gungho.jp/ro/?m=pc&a=page_fh_diary&target_c_di...
/ 2010/09/14(Tue)11:14 /
/ セキュリティ / / /
ファッションフェスティバル


結果・・・
/ 2010/09/11(Sat)14:03 /
/ ネタ / / /
データ連動 MaxHP/MaxSPについて
【公式】ROSNS通信 コミュの 【公式】9月8日SNSアップデート情報
http://sns.gungho.jp/ro/?m=pc&a=page_c_topic_detail&targe...

には細かく書いてあって、漏らさず読み直したところ、

●MaxHP/MaxSP
・各種ステータスやスキル、装備アイテム等による影響が
 一切ない状態の数値になります。
(ゲーム内で表示されている数値より低い場合がございます。)

ということだそうで、つまりは仕様どおりだということらしいです。
仕様には沿っているんでしょうが、その仕様が間違っていますよね。

おそらくは、当初の企画ではMaxHP/MaxSPを普通に表示できると思っていたものが、
データベース上のMaxHP/MaxSPのレコードの値が実は補正前の値だった、
というオチなんでしょうか。

ユーザの立場からすれば、実態と乖離した数値を表示されることは、不要どころか余計だと言わざるを得ません。
VIT30も振ったら、もはや参考値にもなりません。表示しないほうが余程マシです。

現状でも、ROSNSのIDは10万件前後あるようですので、たとえ1項目であっても処理が省ければ、全体としての削減効果は高いと思います。

正しい値を表示する為の演算を入れるのか、表示をやめるのか、どっちかしかないと思うのです。
/ 2010/09/11(Sat)14:02 /
/ ゲームデータ連動 / / /
ゲームデータ連動・・・失敗
9/8にSNS側に実装されたデータ連動を確認してみましたが、
MAXHPの値がおかしいですね。
他の人の日記でもみかけるということは、私だけデータ異常ということでもなさそうですし。

「実際のゲーム上のキャラの表示と、SNS上の表示が一致していることを確認する」という、
簡単な作業で確認できるレベルの不具合が残ったままであることを考えると、
不十分なテストが行なわれたとは考えにくいです。

データ連動は、あれば多少便利になる一方で、不具合やセキュリティの穴があれば、
データ漏洩や破壊が起きかねません。
ユーザとしては、便利になることは望みますが、意図せず個人データが漏れるなどの不具合を望みません。

【公式】SNSゲームデータ連動のご意見募集
http://sns.gungho.jp/ro/?m=pc&a=page_c_topic_detail&targe...

の102番で、セキュリティ強化とデータ連動の任意切り離しの要望を出させていただきました。
勘違いされると困るのですが、セキュリティ強化とはユーザにOTPトークンを持たせることではありません。
システムのプログラムコードに穴があれば、OTPがあっても無意味です。
データ連動の切り離しができれば、最悪SNS側の不具合がゲームに及ぶことはないはずです。

繰り返しになりますがユーザとしては、利便性と引き換えに、不具合によるデータ漏洩や破損を望んではいません。

追記
9/9 1:25時点でキーワード「MAXHP」で全体日記を検索しますと、9/8 15:00以降のものが5件(この日記含む)ヒットしました。
/ 2010/09/09(Thu)01:14 /
/ ゲームデータ連動 / / /
サマスペ最終結果
1stアカウント:ノビ→ダンサー93
2ndアカウント:ノビ→ソウルリンカー
新アカウント30DAYSその1:バード、スパノビ婿
新アカウント30DAYSその2:ポタメモアコ×6(前の日記参照)
続きを読む
/ 2010/09/07(Tue)14:18 /
/ / / /
/ まつお研究所 /