B氏の気まぐれFF11日記+1

さーて、日記です。
昨日は久方ぶりのデュナミス＝ブブリム。

固有NMの亀（白）とB,A,Tのドラゴンを撃破してからボスのアポカリプティックビーストへ。
その後、鳥＞カニ＞エフト＞ゴブリン＞コカのいる場所に近いオーク＞コカ＞ウサギ＞OP前オーク。

竜腰x3
黒腰x2
モ背x1
赤腰x1
竜足x1（全員パスで消失）
劣化忍手x1
劣化白手x1

って所かな。
なんだか結構ドロップした気がする。

アラパゴ遺構。
キキルン＋お化けNM＋ボス。
今回、初めてお化けからダイモスマスクドロップ。
多分これでアレス頭が1名完成。

その他は
ネヴァンスロップス
エニュオクウィス
フレイトラウザ
バーブピガッシュ
かな。胴装備は一切出ず。

俺はフレイトラウザを戴くことが出来たので、これでスカ脚がリーチ。
あとはゼオルム5層のマダムからのドロップを待つのみ。
とはいってもなかなかでないんだろうなぁ。

結構知名度の高めなブログ主の方とかもパス抜きの被害にあっている様子です。自衛手段は整えておきましょう。
俺もいつ同じ目に合うか分からん。覚悟しながらやるとしましょう･･･
とりあえずは今まで適当にしてたウィルス検索の頻度を上げました。


では、日記に。
久々に高校時代のメンバーでやってる草野球の試合に参加。
人数ギリギリだから公式の試合はやれないけどね。
今回はちょっと相手のピッチャーが微妙すぎたので面白い勝負にはならなかったけど、久しぶりのバッティングだったし、まぁいいや。
とか言いつつ、今回はカキーンといったんだけどライナーでセンターの真正面だったりしてヒットはなし＼(^-^)／オワタ

【リンバス活動】
ナイターでやっていたのでリンバスの時間に間に合わず。
夜中に別途に2アカでNW行ってみたんだけど、Kaiser残り1割で調子に乗って印＋フリーズ２を撃ったとき、4系より詠唱が長いことが災いしてメテオの詠唱から逃げられずに死んでもうた。
時間に余裕はあったので、実にムダなことをやってしまった・・
やっぱり、リスクを伴う行動は安易にやってはいかんなぁ。
結局、時間内に倒すのは困難と判断してKaiserは倒すのをあきらめて帰還。マゼンタチップの収集はやっておきたかったんだけど、まぁ次の機会にでもやっておくか。

【詩人上げ】
あまりにもPT組めなさ杉なので、空いている時間は、PT組めない時間は黒ソロ＋詩人寄生の2アカでレベル上げに。相手はワモーラ幼虫。

最初は詩/白で行っていたけど、そもそも黒ソロで幼虫相手にするならばケアルなど不要。と言う訳で、少しでも回転率を上げる為に20までは上げておいたサポコを使うことにした。
コルセアズロールと、ヒーラーズロールさえあればOKだから丁度いいや。
HMP+1〜2程度だったり、経験値が数％でも微妙に効率は上がるし、どうせサポ白だと浮いてるんだから悪くはないのよね。

で、まぁ何とか55まで上げることに成功したのでした。
51〜55までにPTに行ったのは2回だけかな。人がいなさ過ぎて例え詩人でも誘われないと言う事態はかなり異常だよなぁ。
あとは黒ソロメリポに寄生。
さて、これでバラバラが可能になったことだし、黒メリポの回転率も上がっていきそう。
あとはＡＦ狙っておかないと。氷河側の古墳いったりしないとダメだし面倒だなぁ。

飲み会→帰宅→深夜の少人数ザルカ→ドロップ０(囮やって経験値マイナス＆出費)ｋｔｋｒ

ヴァナ内での金策のみでは十分な利益を獲得できなくなってきた為なのかはわかりませんが、既に皆様もご認識されている通りFFプレイヤーのIDとパスを不正な手段で獲得しそのキャラの高額装備品等を強奪、場合によってはキャラの削除まで行う事例が増加傾向にある模様です。

対応策等については、以下のブログは参考になると思われます。
マイケルのゴブ紀行様

当方でも、追加の対策としてURL欄にhttp://の文字列を書いても受け付けない状態にして事実上機能させないようにしました。
また、コメント本文中もhttp://の文字列を表示させないような対策も行いましたが、更に万が一コメントに載った場合についても、オートリンクは発生しないよう設定しました。

【セキュリティに関する意識について】
今回の被害増加を受けてセキュリティに対する意識をし始めたFFユーザも多いと思います。
しかし、実のところこの手の事例はクレジットカードや、その他諸々のアカウントで発生している至極ありふれたものと言って過言ではありません。
FF11がIDやパスを抜く新たな対象として業者等に認識されただけという事です。
包括的なセキュリティ対策を実施するようにしてください。
最悪でもノートン先生やウィルスバスター等に代表されるセキュリティ対策ソフトの導入は必ず行うようにしてください。
また、PCの利用についてもある程度自主的なルールを定める事をお勧めします。

最も効果的なのはインターネットにアクセスしない事ですが、流石にそうもいかないですね・・・

もう少し緩くするならばWEB巡回するPCを限定し、それ以外では利用しない、もしくはUPDATE等特定の作業を行う信用できるURLのみにアクセスするにとどめるとかね。
これでも利便性は大きく減少するので微妙ですが、被害が限定されるので影響を最小限にとどめられます。
ちなみに、「FFを入れたPCでWEB巡回をしない事」ってのはFF以外のことにPCを利用する人にとってはあんまり良い対策ではないと思います。
他の情報が抜き取られる可能性は残っているからね。

また、家族であってもその利用については十分に注意喚起すべきです。
俺の前の上司が、息子が勝手にPC使ったり、ゲームをインストールしたりするのを非常に危険で困るとかぼやいていたのを思い出します。

他にもファイル共有ソフトを使っている人。
ソフトの是非は兎も角として、事実共有ソフトを利用した情報の漏洩は後を絶ちません。
例えば、IDとパスワードのメモを書いたファイルなどを保存していたとして、そのPCがウィルスに感染してそのファイルを流出させてしまったら・・・

アンダーグラウンドのサイトを巡回する場合も危険だと思います。
自分はあんまその辺は見ないんで殆ど引っかかった事はないですが、初めてブラクラ踏んだ時はかなりびびりました。
もっと危険なものもあるので、注意しましょう。

近寄らないのが一番なんだけどね。

インターネットでのこうした被害は、犯人を見つけ出すのが非常に困難で、尚且つ犯人を特定できても、それは国外の人間だった・・・・
なんてことはザラで、その罪を問う事が事実上不可能に近い状況です。
その為、こうした事例は後を絶たないし、また、被害にあってもそれを補償されないケースもあるため、予防策を施す事が第一です。

【過去の事例】
過去、FF11における国内の事例で、知人のIDとパスを知ってしまった人物が、知人の装備品等を勝手に処分、キャラ削除をしてしまったと言うのがあるようです。
結果は、IDとパスを不正に利用されたのはユーザではなくシステム管理を行う■eが被害者とされ、実際にアカウントを利用していたユーザ(犯人の知人)は被害者とは認定されませんでした。
被害届は被害者が出すものである為、ユーザからの警察への通報では被害届を出せず、事件化が出来ないという事だったようです。
また、■eとしても当該事件については被害者の立場である事、被害者に対する巻き戻し等は行うつもりが無い事を明らかにしているらしいです。
（ちょっとソースは失念したので、その辺見つかれば展開したいと思います。）

サービスの観点として巻き戻しを行わない事の是非については緩くして欲しい気もしますが、何を以ってプレイヤーが被害にあったと証明できるか、と言われるとなかなか難しいでしょう。

接続元が普段のIPアドレスと違うとか、POLのパスワードが変更されたからといって、それが被害に直接つながる訳ではないので、それだけが証拠とは言えないでしょうし・・・
その不正ログイン後のキャラクターの動きを追跡して、高額装備や金銭の流れを特定する事も不可能ではないでしょうが、その動作自体も不正ログインである事を証明する事は困難と思われます。(逐一追えば怪しいと言える可能性はありそうな気はしますが・・・即座に確認はできなさそうな気がする。)

例えば、俺が全く別の住所や名前とかを利用して新アカウントを幾つも作って、元のキャラのPOLのパスワードを変更した後、全く異なる知人等や新アカウントを何度も経由させて高額アイテムを全部移管したとする。
その後、元のキャラに戻って「被害にあいました。」と報告して被害を偽装できるかもしれない。それによって巻き戻しを受ける事ができ、しかも他のアカウントに移管した装備を売るなどしたら・・・
人によっては一気に数億ギルを稼ぐ事になりかねません。

つまり、確実に不正ログインである事の証明が無ければ、巻き戻しサービスを適用する事自体にリスクが生じる為に迂闊に導入できないと言う訳ですね。(システムからみたら正当なログインな訳ですし。)

システム側で証拠が見つけられないとすれば、警察のような公的機関がユーザの被害を認める事が必要ですが、先の前例のようにそれが出来ない(被害者はあくまでも運営会社であり、運営会社はその被害を検知する事が困難)である事からその方面からでのサポートも期待できない、と。

だから、感情論を抜きにして考えれば本問題に対して■eが何も補償しないというのは妥当な措置だと思うのですよ。しないと言うよりは出来ないというべきでしょう。
(逆に、被害証明が出来れば補償するべきと思います。)

【管理責任について】
不正アクセスを行う側が悪いのは間違いないのですが、IDやパスワードの管理については払い出しを受けた本人が管理責任を負います。
よって被害を受けた場合その責任は管理者自身にあり、運営元(今回のケースでは■e)は、管理者側の管理不備により被害を蒙った側と言えます。
恐らく、上述の例で警察が被害者が■ｅとしたのもそういった事由でしょう。
そのような観点から言っても、我々が予防策を意識する事が必要なのですね。