【重要】イマジンID 再認証手続きをお願い致します。
私の頭が悪いのでしょうか?
これをすることで何が有効になるんでしょうか?
1.対象のID、または全IDを一旦凍結。
2.申し出のあったIDのみ復活。
3.申し出のなかったIDはそのまま凍結されたまま。
という動きになるわけですよね?
単にそのIDが生きてるか死んでるか判定するだけって結果になるんじゃあ…?
シロートの私がちょっと考えただけでも穴があるんですけども。
1.すでに垢ハックされてるが実行されていない場合。
犯人が、すでにハックした全IDのメールアドレスをこっそり自分のものに変える。
↓
元の持ち主が知らないまま、7/8以降インできなくなる。
犯人はゆっくり認証を進めればいい。
2.「再認証手続申請フォーム」が、認証を通さず単一のURLである場合。(さすがにそこまでマヌケじゃないよね?)
掲示板などでURLが流れて誰でも勝手に認証ができる。
3.「再認証手続申請フォーム」の認証がメールアドレスのみの場合。
メールアドレスが犯人のものに変えられていた場合、犯人が認証手続きを行うだけ。
4.この告知を受けて普通のユーザーがパスを一斉に変更。
犯人が上記のような操作を行っても判別しにくい。
「犯人が」の下りを防止しようと思ったら、変更通知のメールを変更前、変更後の両方のアドレスに送ってくれたらいいんだよね。
つまり、もし他人が勝手にアドレスの登録を変更したら、変更前の人にも「メールアドレスの変更を受け付けました。」と送られてくる。
そしたらさすがに「俺そんなの変更してないよ?」と気づくでしょ。
で、運営に届け出る。
もし犯人が生アドを登録してたら犯人を特定できるかもしれない。
どうせなら罠として使えばいいのに。^^
垢ハックに対する、現状で一番効果があると思われるのはワンタイムパスワードだけです。
ぶっちゃけ、今回のこの対応って、運営側にもプレイヤー側にも手間なだけで有効だと思えないんですが。
この対応で何の意味があるのか、誰か教えてくれぇぇぃ!
私の頭が悪いのでしょうか?
これをすることで何が有効になるんでしょうか?
1.対象のID、または全IDを一旦凍結。
2.申し出のあったIDのみ復活。
3.申し出のなかったIDはそのまま凍結されたまま。
という動きになるわけですよね?
単にそのIDが生きてるか死んでるか判定するだけって結果になるんじゃあ…?
シロートの私がちょっと考えただけでも穴があるんですけども。
1.すでに垢ハックされてるが実行されていない場合。
犯人が、すでにハックした全IDのメールアドレスをこっそり自分のものに変える。
↓
元の持ち主が知らないまま、7/8以降インできなくなる。
犯人はゆっくり認証を進めればいい。
2.「再認証手続申請フォーム」が、認証を通さず単一のURLである場合。(さすがにそこまでマヌケじゃないよね?)
掲示板などでURLが流れて誰でも勝手に認証ができる。
3.「再認証手続申請フォーム」の認証がメールアドレスのみの場合。
メールアドレスが犯人のものに変えられていた場合、犯人が認証手続きを行うだけ。
4.この告知を受けて普通のユーザーがパスを一斉に変更。
犯人が上記のような操作を行っても判別しにくい。
「犯人が」の下りを防止しようと思ったら、変更通知のメールを変更前、変更後の両方のアドレスに送ってくれたらいいんだよね。
つまり、もし他人が勝手にアドレスの登録を変更したら、変更前の人にも「メールアドレスの変更を受け付けました。」と送られてくる。
そしたらさすがに「俺そんなの変更してないよ?」と気づくでしょ。
で、運営に届け出る。
もし犯人が生アドを登録してたら犯人を特定できるかもしれない。
どうせなら罠として使えばいいのに。^^
垢ハックに対する、現状で一番効果があると思われるのはワンタイムパスワードだけです。
ぶっちゃけ、今回のこの対応って、運営側にもプレイヤー側にも手間なだけで有効だと思えないんですが。
この対応で何の意味があるのか、誰か教えてくれぇぇぃ!
