Home > スポンサー広告 > PSN復活まだー?

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

コメント: -

Home > スポンサー広告 > PSN復活まだー?

Home > 日記 > PSN復活まだー?

PSN復活まだー?

  • Author : もっきゅもきゅ
  • 2011-05-01(Sun)
  • 日記
  • tag:

“PlayStation Network”障害に関する最新情報 | プレイステーション® オフィシャルサイト


■FC2
昨日からFC2 blogでタイムアウトが高い確率で発生し、
全然書き込みが完了しない。
公式FC2サポート障害情報には何も掲載されていない。
情報開示が遅すぎだ。


■クレジットカード情報
サウンドハウス会員で個人情報が流出したり
メッセサンオー会員で個人情報が流出したり
…etc
個人情報垂れ流されまくりです、わたし。


2年くらい前のことですが、クレジットカード使用期限がまだあるにも
関わらず、カード会社からカード番号変更通知がありました。
「カードに不正な痕跡があります。
カード番号が流出した可能性があります。
安全の為カード番号を変更します。」

ネットでの決済はなるべくPayPalやWebMoney等を選ぶようにしているが
クレジットカード以外の決済手段が用意されて無い場合も多く
どこで流出したのかなんて心当たりがありすぎて見当が付かない。

クレジットカードは便利だが、システムに関してはお粗末としか
言いようが無い。性善説に立ったシステムでクレジットカード番号を
誰も悪用しないのが前提。
前提の中にはsniffやフィッシングする輩など存在しないという項目も含まれるだろう。

ネットの黎明期からクレジットカード番号ジェネレータなんて
いくらでも存在していた訳で、知識の無い低年齢層の素人にも悪用されてきた。
(昔は、海外の18歳未満の学生がネトゲーをやるため、アダルトサイトを見るため、
という場合が多かった気がする。今は知らん。)
クレジットカードのシステムが危険だと指摘されてはいたが、便利で既に浸透した
古いシステムを今更変更出来ないと目を瞑られきた。
近年では重い腰をあげてやっとセキュリティーコード(裏面の末尾3桁の番号)と
セキュア認証するシステムが導入されるようになった。

だが結局のところフィッシングでパスが抜かれれば無効化されてしまうし、
そもそも加盟店側が3Dセキュアに対応してないと無意味。
その他、このシステムにも色々欠陥があるのだがここでは触れない。

これで安全になったかと言えばそうではなく、
通信時はSSLでも情報を平文で保存しているサイトが殆どであり
ハッキングやらWinnyやら、パーミッション設定忘れ等で番号情報が
流出してしまえば3Dセキュア非対応サイトで換金されてしまうわけだ。


■PSN
話はPSNに移る。
例のPSNハッキング事件のせいでPSNにアクセス出来ない。
PSNが復活してくれないと、パタポン3ダウンロード版がダウンロード
出来ない。月末恒例のDIVA 2ndのDLCも。

PSN障害のニュースがあちらこちらで報道されているけど
的外れな内容ばっかりだ。
特にアメリカの訴訟はバカの極みか。
訴訟脳とか命名した方がいいんじゃないの。
トロール予備軍みたいな連中はみんな死んだ方がいい。
パテント・トロール - Wikipedia


CFWと常に戦っているソニーがPSNを構築しているのに
セキュリティが低い物だったとは考えにくい。
(追記:いや、セキュリティホールを放置してたっぽい…)
そこいらのECショップなんか遙かにザル。

自分が気にしているのは3つ。
1 クレジットカード情報は暗号化されていたとされているが、
  どのアルゴリズムを使用しているのか?
2 IDやパスワード情報は平文らしいが、なぜ平文で保存していたのか。
  身近な例だとLastPassなんかは全情報を暗号化して保存しているのに。
3 クレジットカード情報を直接打ち込むよりは、遙かに安全なPAYPALや、
  WebMoneyなどの電子マネーを決済手段として提示しないのか。

どんなセキュリティを構築しようがハック不可能なサーバーなんて
スタンドアローンなPC以外存在しない。スタンドアローンなPCですら、
ソーシャルハック等で情報を入手することは可能であるわけで、
流出しないシステムを設計するのはもちろんだが
流出した際のリスクを最小限に留める工夫が欲しいところだ。

普通の商業サイトであれば、『ハッキングでクレジットカード情報が
抜かれました。警察に通報します。私どもは被害者なんですぅ』で
済むのだろうが、ソニーの叩かれ方には若干の悪意を感じざるを得ない。
トヨタバッシングの続きか?


誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理 ITmedia

速報:ソニー PlayStation Network / Qriocity 漏洩事件 記者会見

4Gamer.net ― 個人情報流出の二次災害に注意せよ! PlayStation Network不正アクセスに関する記者会見詳報(PlayStation 3)

4Gamer「(PSN問題に対して)こんな対応で大丈夫か?」

SKFU's Blog: PSN Hack Information

PlayStation Network log van de hacker LEAKED! - PSX-Sense.nl

PSN Hacked by Javascript Injections? - IGN Boards

PSN Accounts Regional Breakdown + How PSN was Hacked (diagram) | PS3Hax Network



関連記事
スポンサーサイト

コメント: -

Home > 日記 > PSN復活まだー?

Return to page top

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。