2010年05月16日
エメラルドの弁明
Modular Systemsは自身のSiteで今回セキュリティーが破られたことについて以下のように弁明しています。
「攻撃者は個人セキュリティープロジェクトの詳細について知るところとなりました。このプロジェクトは一人の人間が一つのSimについて設計したものです。エメラルドチーム一般のものとは知られていなかったけれど、たまたまこのサーバーに間借りしていたのです。問題のプロジェクトは違反行為があったあと直ちにシャットダウンされ、そのままの状態に置かれるでしょう。既にこのサイトの安全を確保するため適当な措置がとられています。
我々のフォーラムアカウントは暗号化されたパスワードのみを貯めているので、攻撃者がフォーラムアカウントに損害を与えるということは起きそうにないでしょう。しかしながら我々は災厄を未然に防止するために、すべてのユーザーはModular Systemsのウェブサイトにおいてフォーラムのパスワードを変更するように推奨します。そして、SLのアカウントで使われたものと同じパスワードを使用しないように助言します。
最後に、言われているような不安を拭うために伝えたいのは、エメラルド・ビューワーのログインスクリーンに入るパスワードは我々のサーバーの方には流れてこないのです。パスワードは直接リンデンのサーバーに行くのです。
だから、貴方のSLのパスワードが盗まれてしまったという心配を持つ必要はありません。SLのパスワードで盗まれた唯一のものは、(開発者である)Fractured Crystalのもので、彼はそれをサーバーの中のphpスクリプトに書いていたからです。」
Posted by Sophiee Winkler at 15:30│Comments(6)
│ビジネス
この記事へのコメント
個人情報にあたるまで行かないと言うことでしょうか?
微情報だったとしてもセキュリティが破られた事のほうが事が大きい気がするのですが・・・^^
微情報だったとしてもセキュリティが破られた事のほうが事が大きい気がするのですが・・・^^
Posted by sage proto at 2010年05月16日 18:48
こんにちは~。エメラルドビューワーをダウンロードするときに一緒にForumのメンバーになって、その際にSLと同じ名前とパスワードを使っていれば、今はそれらを盗まれていなくても、今後そうなってしまう恐れがあるので、パスワードを換えておくのが賢明でしょう。Modular Systemsの言い分を100%信ずることもできませんからね。
Posted by Sophiee Winkler at 2010年05月16日 20:45
>フォーラムアカウントは暗号化されたパスワード
>損害を与えるということは起きそうにないでしょう
>パスワードを変更するように推奨します
>盗まれた唯一のものは、(開発者である)Fractured Crystal
これを見てると暗号化したけども絶対に盗まれてないとか今後盗まれる心配は無いとはいい切れないという感じにも見えますねw
暗号化をどの様にしてるのか?独自の暗号化をしてるならまだしも一般的な方法なら解読されたりする可能性も有るし、暗号化を言った事で今後のハッキングの手助けにもなってしまってる気もしますw
ただはっきり言えるのはEmeraldの信頼性の低下や他のサードパーティーViewerの足を引っ張る?それとも警鐘になるのかという微妙な感じですねw
ただリンデンラボのサイトがハッキングされないという保証も無いので頭の片隅にはおいとくべきですね。
>損害を与えるということは起きそうにないでしょう
>パスワードを変更するように推奨します
>盗まれた唯一のものは、(開発者である)Fractured Crystal
これを見てると暗号化したけども絶対に盗まれてないとか今後盗まれる心配は無いとはいい切れないという感じにも見えますねw
暗号化をどの様にしてるのか?独自の暗号化をしてるならまだしも一般的な方法なら解読されたりする可能性も有るし、暗号化を言った事で今後のハッキングの手助けにもなってしまってる気もしますw
ただはっきり言えるのはEmeraldの信頼性の低下や他のサードパーティーViewerの足を引っ張る?それとも警鐘になるのかという微妙な感じですねw
ただリンデンラボのサイトがハッキングされないという保証も無いので頭の片隅にはおいとくべきですね。
Posted by ぴーちゃん at 2010年05月16日 21:34
これってつまりサイトのフォーラムのユーザー情報がハッキングされたって事
なのかな? で、フォーラムの登録名とSLのユーザー名を同じにしてる人が居る
からSLのアカウントとIPが繋がっちゃったぞと。
アカウントとIPって言葉だけに反応して、エメはやっぱりアカウント盗んでるから
使うな!とか言い出す人出ちゃいそうですね。
SLとフォーラムのパス同じにしてる人はセキュリティ観念なさ過ぎでエメには
まったく落ち度無い事ですね。
そして仮にエメがSLのアカウントを盗んで居たとしても、それを考慮して使う
べきだって事を知った方が良いでしょうね。
なのかな? で、フォーラムの登録名とSLのユーザー名を同じにしてる人が居る
からSLのアカウントとIPが繋がっちゃったぞと。
アカウントとIPって言葉だけに反応して、エメはやっぱりアカウント盗んでるから
使うな!とか言い出す人出ちゃいそうですね。
SLとフォーラムのパス同じにしてる人はセキュリティ観念なさ過ぎでエメには
まったく落ち度無い事ですね。
そして仮にエメがSLのアカウントを盗んで居たとしても、それを考慮して使う
べきだって事を知った方が良いでしょうね。
Posted by M at 2010年05月17日 05:08
ぴーちゃん、sageさんコメントありがと~。Modular Systemsは一般の人は大丈夫と言いますが、実際に適当にフォーラムのメンバー設定をしてしまうとやっぱり危ないことは認めています。それから相手はハッカーなので、用心しておくに越したことはないことも確かです。リンデンだって「重大な問題だ」と述べていますからね。
しかし、私たちだってその危うさには薄々気がついていたことも確かだし、サードパーティは私たちからは何のお金も得ていないのだから、私たちに対する責任感だってそんなに高くはないでしょう。だから何でも試す役の別アカが、別のPCで動かせれば予防的に管理することはできると思います。
全体をどう解釈するかの見解がリンデンラボから出ていないので、ユーザーとしてはどう考えていいのか、困ってしまいますね。
しかし、私たちだってその危うさには薄々気がついていたことも確かだし、サードパーティは私たちからは何のお金も得ていないのだから、私たちに対する責任感だってそんなに高くはないでしょう。だから何でも試す役の別アカが、別のPCで動かせれば予防的に管理することはできると思います。
全体をどう解釈するかの見解がリンデンラボから出ていないので、ユーザーとしてはどう考えていいのか、困ってしまいますね。
Posted by Sophiee Winkler at 2010年05月17日 16:42
M さん、コメントありがと~。そのように解釈できると思います。確かに大騒ぎしすぎのような感じもありますが、分かっていることが全てではないという不安もありますね。
Posted by Sophiee Winkler at 2010年05月17日 16:48
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。