スポンサーサイト

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Guide
  •  …この記事と同じカテゴリの前後記事へのページナビ
  •  …この記事の前後に投稿された記事へのページナビ
  • Edit
  • TB(-)|
  • CO(-) 
 
 

▶ Gポテトサイトは、すべて 「常時SSL化」 すべき

▶ Gポテトサイトは、すべて 「常時SSL化」 すべき

どうも、最近またベルトにさしたいペットが増えました。
おまけにキューブなど新しいペットも手に入り、一杯一杯な感じです(嬉)

とにかくLvを上げたいペットが多すぎて多すぎて自分の場合、まわんない。
農場と並行してテイマーで狩りしてペット育成すればさらに速度はあがるだろうけど
ちょっと今はその気力がない。

なので最近は狩りをしないでペット農場のチェックをして終わる日々を送ってます(・ω・
(狩りは気が向いた時にサブキャラ達のヴォルカヌスを消化するくらいかな?)


テイムや、ヴォルカヌスでの狩り時のキャプチャは地味にたまっていますので
プレイ記事の更新が止まることはないでしょう(・∇・,,

さて、今回はwebページのセキュリティについてです。
主にラペルズ(Gポテト全体かな)公式のセキュリティ対策の模様についてです。


■Gポテトの各種サービスのログイン画面のセキュリティ対策について
ログイン画面
現在のラペルズならびに他のGポテトサービスのログイン画面についてなのですが、
どこも「https:」ではなく「http:」となっています。

これは一体どういう事なのでしょうか?
先日、過去のラペルズにおけるアカウントハックの情報を収集していた際に、とても
疑問に感じた点です。

2011年頃のあの当時は、ラペルズのみならず様々な他のMMOでもアカウントハックの
被害が多発していたようですね(ビッグバンと呼ばれているそうで)。

あれから数年。

ログイン画面2
(※画像 Pmangログイン画面)

このように、セキュリティ対策として ログイン画面を 「https~」 にしたり、ログイン時に
タイプ入力ではなく、出てきたキーボード画面をマウスで操作してアカウント/パスワードを
入力するシステムを導入したMMO会社が多いなか、なぜラペルズは未だにセキュリティの
甘い従来の 「http」 形式をとっているのでしょうか?

当時のハック被害が多発だった過去のラペルズ公式BBSには、
公式にログインするとハックされるといったプレイヤーの
声があります。

たとえ実際にはそうではなかったにしろ、その可能性は極めて高くありますので、
そうしたプレイヤーの声は当然のものと言っていいでしょう。

その時に、運営側のほうで目に見えるGポテト側のセキュリティ対策が行われないまま、
ユーザー側のセキュリティ対策で表向きの場をやり過ごそうと見える運営の姿が、大量の
ユーザー離れを起こした要因のひとつである可能性は、否定できない事と思います。

運営に対しての信頼がそこで完全に消えた、といって間違いはないのではと。

こちらの記事を御覧ください ↓
【ログイン画面がhttpsではない理由なんて無い!】( 2010/3/31 23:27 )
http://might1976.doorblog.jp/archives/51035103.html


ウェブサービス業界に身をおく方の記事みたいです。
なぜ「http~」の形が危険であるのかなど、わかりやすく説明されています。

ユーザーからの信頼は、とても大切です。
GALAは、うまくお金をやりくりして、今からでも本格的に全公式ページのセキュリ
ティ対策に着手していただきたいです。


■ラペルズ、もう一つのサーバー 「ライディアン」 を見てきました

昨日、ラペルズ ライディアンサーバー の様子を見に行ってきました。
まだプレイタイムイベントが続いているので人はそこそこ居ると思っていたのですが、

修練者の島 (見かけた人ゼロ)
● カタン (1人)
● ラクシ (0人)
● ホライズン (0人)
● ロンド (0人)
● マリキャットマーケット (0人)


という結果に、この上ない驚き。
そして、初心者クエ報酬のペットラブハートの不具合も未だ直っておらず。

現在開発は何に資金を多く投入しているのか存じませんが、もし新しい分野に資金を
多く投入しているのであるとしたら、それは順序が違うのではないでしょうか?


この、「ラペルズ✘ソロ狩り日記」 の「雑談」「公式関連記事」にある自分の過去記事でも、
その点について述べております。
プレイヤー達の信頼ポイントを多く取れる部分を無視して独走してしまっていては、先行き
の行いに、障害が必ず出てきます。

今回の記事内容は、すでに運営さんのほうに要望としてメールしたのですが、
もういまとなっては、自分のような意見を運営に送ってくるプレイヤーはほとんど居ない
のではないでしょうか?


自分も、そのうちこうした意見を送らなくなる可能性が高いです。
真剣に考えて、協議して、開発側を動かしていただきたいものです。


■SSLについて参考になる記事の紹介

「俺日記 : ログイン画面がhttpsではない理由なんて無い!」
常にSSLをかけておく理由 - 「常時SSL」とは?|VeriSign【ネットワールド】
新しいセキュリティ対策のトレンド、常時SSL化とは? ウェブ担当者が知って
  おきたい個人情報の漏えい対策 | 日本ベリサイン | 【レポート】Web担当者Forum
  ミーティング 2012 Spring | Web担当者Forum

世界のセキュリティ・ラボから - 非暗号化HTTPはもうすぐ消える?:ITpro
セキュリティ用語事典[HTTPS]

他にもたくさんありますが、このブログではこのくらいで。

ユーザー側のハッキング対策 は、もう巷に溢れかえっていますので、ここであえて
説明する必要もないかなと。

それじゃ、また次回の記事で ノ


                       =>トップの記事選択に戻る



Guide
  •  …この記事と同じカテゴリの前後記事へのページナビ
  •  …この記事の前後に投稿された記事へのページナビ
 

~ Comment ~

運営

いいゲームを運営がダメにするv-393
よくあるパターンです。
逆に、少々難のある内容でも運営が良ければ長続きすると思うんですけどね。
ちゃんとしようとすると金かかるのかなぁ?

Re: 運営

金は、多かれ少なかれ掛かります。

なんにせよ運営の考え方次第ですかね。
流行り廃りが激しいからと都度ゲームは大雑把に、
金かけず作って使い捨てでいくとか。

何度言っても、いつまで経っても良くならないゲームならばそういうスタイルで
運営しているのだろうから、何を言っても意味が無いことになります。
何か言っても、その場合 熱くなっているのはプレイヤー達だけという真実。

ちなみに、

プレイヤーが騒いだら少し動いて、アメをあげる。
あと放置。
またプレイヤーが騒いだら少し動いて、アメをあげる。
また放置。

ごまかし、ごまかし、とそういうやり方もあります。
大体のMMOはこのやり方です。

NoTitle

HTTP...なかなか強気な運営様ですね
今から入れ替えると..かなりのお金が掛かりますし
それだけのお金を掛ける必要はない..という判断なんでしょうかね

今の時代..ネットゲームが多すぎて..
もらえるパイが小さくなっているのも原因かもですね
 

Re: NoTitle

そうですねぇ……悪循環ですね。

NoTitle

新規鯖追加って飽和状態にありユーザーを分散させること、もしくは新規ユーザーを取り込むのが目的だと思っています。
ですが、とくに宣伝するでもないのに追加してもあんまり意味ないんじゃなかろうか・・・


ちなみに、私はユーザー登録は本物の情報は一切記入しません。
メールありゃ十分だろ!って思ってますね。


まぁリネ2のときは素直に住所記入してましたがねw
ちなみに、フィギュアが当選してて送られてきたことがあったっけな。

Re: NoTitle

ラペってスペック良いPCでもちょっと人が多いだけでカクったりするので
その対策として…なんでしょうか。
個人情報は自分もいまはウソ情報ですね、最初もはるさんと同じでしたw
てか大多数の人がそうだったと思います。
  ※コメントの編集用
  シークレットコメントにする (管理者のみ表示)

~ Trackback ~

卜ラックバックURL


この記事にトラックバックする(FC2ブログユーザー)

MENU anime_down3.gif

同じカテゴリの記事が一覧表示されます
同じタグの記事が一覧表示されます
更新月別の記事が一覧表示されます
キーワードで記事を検索
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。