portrait6ani.gif

2006年09月11日

playNC

「来年の1月までに移行しねえと、プレイさせてやらんぞ」

と威圧されたので、仕方なくプレイNCに移行してみた。

 まず、公式HPの説明文がわかりにくいので、
プレイNCがどういうものかを簡単に説明すると

1・NCJが運営する複数のゲームのアカウントの統合
2・セキュリティカードの発行による認証の多重化


ということになる。

1はつまり、リネ1プレイヤー向けに言うと

「アカウントひとつで、課金さえすればリネ2もギルドウォーズも遊べちゃうヨ!」

ということであるが、安易に

ウホ!!!便利wwww

などと感激して乗せられてはいけない。NCJという会社が「キャラクターBAN→アカウントBAN」というコンボを乱発する方針だということを忘れてはいけない。「キャラクターBAN→アカウントBAN→playNC垢BAN」というBANの波及効果を防止するため、1ゲームごとにアカウントを作成するのが安全だといえる。ハッカーも敵だが、NCJも敵なのを忘れてはいけない。

2は、乱数が記入されたカードを発行し、プレイヤーがログインするたびに従来のパスワードに加え、要求された番号のカードの数字を入力させるというもの。うまく機能すれば安全性が飛躍的にUPするシステムなのだが。



 この「2」に、重大な欠陥があるのだ。それを述べる前に、
ジャパンネットバンクのセキュリティ対策をみてみよう。




・ジャパンネットバンクの場合


token.jpg

 これは「トークン」という、キーホルダー大のオフライン
機器である。トークンのウィンドウには、60秒ごとに変化
する数字が表示され、従来のパスワードに加えてその数字を
口座取り引きの使い捨てパスワードとして使う。一度使った
数字は、2度と使えない。


JNB(←詳細はここ参照)

 従来のシステム(2ケタの数字を15個記入したセキュリティカード)では安全性が充分ではないと判断したJNBが、より高度な安全を求めて採用した新システムであるが、ユーザーには手続き上の一切の負担や手間をかけさせずにスムーズに移行したところがスマートだった。贈り物のように、ある日突然、郵便受けにささっているのである。わしはこういうチマコマした小物アイテムが好きなので、弱点をついたうまい買収である。

 トークンの電池は5年ほどで切れるので、いっそ太陽電池を組み込めばよさそうなものだ。だが「このシステムも5年以内に次のシステムに移行させる」というJNBの意思だと考えると、それも不要だったのだろう。



・NCJの場合



card.gif

 これが、今回導入された「playNC」に加入すると配布される
「セキュリティカード」である。4ケタの数字が32個記入されて
おり、ログインのたびに本来のパスワードに加えて入力する。

 まあ、少しは安全性があがるかもしれないが、



・JNBではすでに旧式とみなされ、
破棄されたシステムである点。

・JNBでは郵送で配布されるカードを、
デジタルデータで配布してくる点。


 

 
 ユーザーのPCが、すでにスパイウェアに
侵入されているケース
は想定していなかったらしい。
パスワードを添付ファイルで送ってどうすんだバカタレwww

うはwwwダイナシwwwww


 システムが古いうえに、運用もイイカゲン。
便利な道具も、馬鹿が使うとゴミになるという
例であろう。







 新システム導入おつかれNCJ!!

さっそくだが、改良PLZ!!!!!



 
posted by ビニール at 11:40| Comment(4) | TrackBack(1) | データ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
wwwwwwwwwww
うんうんww気持ちがかなりつたわりますたw
Posted by 通りすがり at 2006年09月11日 14:28
鋭い洞察のようだがあまい^^;
アイテムゲットキャンペーンの
エリクサープレゼントでは往復はがきを
使っているのですよ?
わかっててやってるとしたら・・・
Posted by 忍忍 at 2006年09月12日 08:51
毎日のように使うパスワードにこそ、

郵送(封書)でやってほしかったですね。

なんのための住所記入かと。
Posted by ビニール at 2006年09月12日 10:08
確率としては低いだろうけど、
メールを盗聴されても漏れますね。
あらゆる危険性を洗い出して
やって欲しいものだと思います。
このままでは、面倒なだけで安全性が保証されない。
しかも、切断のときの復旧が大変なままだし。

ここまで突っ込みどころ満載な
企業って珍しいですよね。

唯一評価できる点は、
ネカフェ利用後にアカウントロックして、
安全性を確保できるようになったことですね。
その唯一の利用法を明示して欲しい。
Posted by んぱんぱ at 2006年09月13日 23:31
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/23585106

この記事へのトラックバック

思わず2度見
Excerpt: 今日たまたま行った薬局で、そこにあるはずもないものを発見して、思わず2度見してしまうエレナ。エッ!?Σ(゚Д゚;エーッ!
Weblog: 蓬田エレナ
Tracked: 2006-09-11 11:58
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。