「パズドラ」のアカウントのっとりで、「不正接続容疑」という容疑で書類送検という事件がいまいちピンとこない。むしろこの言葉が不快だ。
「不正接続容疑」ってなんじゃこりゃぁぁぁ。と思ったので、検索してみた。

スポンサード リンク

不正接続容疑というワード

  • 不正接続容疑
  • 不正アクセス容疑
  • と2つの単語がある。
    意味は同じこと何だろうけれどもワザワザ日本語化する報道媒体ってどうなのよと思う。あるいは日本の法律では極力カタカナを漢字で書くように推し進めていたりするのだろうか?
    多分正しくは『不正アクセス禁止法』とかの中の容疑にはなるのだろうけれど、どうもパッとしない。

    正式名称は「不正アクセス行為の禁止等に関する法律」。

    kotobank > 不正アクセス禁止法とは

    過去にもアメーバとかで不正アクセスの事件はあったりした。一時期オンラインゲーム等でもパスワードを教えないように勧告が掲載されていたこともあったりした。しかし何故簡単にパスワードがバレルのかが引っかかる。
    今ではウィルス作ってアップロードするだけでもウィルス策せいざいに問われる世の中なので罰則だけはガンガン厳しくなっているのが日本の現状なのにそれでも犯罪行為を行う未成年者が居る事が不思議だ。

    「パズドラ」に不正接続容疑 少年2人を書類送検へ

    2014/2/2 22:00

     スマートフォン(スマホ)向け人気ゲーム「パズル&ドラゴンズ(パズドラ)」のサーバーに不正接続したとして、大阪府警が神奈川、沖縄両県に住む少年2人を不正アクセス禁止法違反などの疑いで書類送検する方針を固めたことが2日、捜査関係者への取材で分かった。パズドラの「名人」として知られる大阪府の男性のアカウントでゲームをしたという。

    http://www.nikkei.com/article/DGXNASDG0201D_S4A200C1CC1000/
    この報道記事だとクラッキングのプロというようなイメージは無い。
    過去にはクラッキングに興味があって無謀なことをした事例が世界中でも稀に見かけたりするが今回のはもっとシンプルそうなのだ。

  • この問題、
    パスワード管理がどうなっていたのかが気になる
  • 普通のパスワードで6文字とか、特定の英単語などだと意外と簡単にパスワードは容易なソフトで割る事が可能。
    一応対策を採っているサイトは多いけれどもパズドラがどういうシステムなのか試したことがないので分からない。
    或いは別のIDとかと関連性を持たせているパスワードの文字列だったら数回チャレンジしたら割れることもあるだろう。
    万全を期しているパスワード管理であれば、相当な時間をかけないと解析することは不可能なはずだ。

    追記すると、パズドラ自体のパスワードは不特定の9文字の英数字らしいが、端末のキャッシュだとか入力履歴だとかでどのようになっていたのかがイマイチわからない。あとはモバイル端末のセキュリティーというのはそもそも狙われやすいので難はある気がする。

    よくtwitterアカウントで乗っ取りが行われている事例はtwitterというサービスが他の各種アプリと連動があったりするので、どこかで穴があれば、のっとりりは用意にできそうな気がする。ただこれはwebサービスに詳しくないと無理だろうし、容易するのもバレルことも考えたら面倒だ。
    今回のパスドラのように独立したサービスでは考えられないので、所詮ゲームということでパスワードが雑になっていた可能性が大きい。
    或いはバレル行為があったのでは無いかと思う。モバイル端末だけでの利用であれば高度な技術かアナログな手法(端末を盗むとか、盗み見る)でないと無理な印象もあるのだが・・。

    モバイル端末でのパスワード管理

    モバイル端末(携帯電話やタブレット)ではパスワード入力が面倒くさい。
    どうしても容易な物で登録してしまう人が多いと思う。
    今後パスワードで油断したインターネットサービス利用を続けているととんでもない損失が発生する気がする。
    パスワードを英単語とか、数字と英字の簡単な文字列だけにしていたら、技と全裸待機しているようにも感じてしまう。

    きっとわざと乗っ取られやすいパスワード設定だった場合などでも今の法律では一応罰せられるんだろうとは思うが、最低限分かりにくい文字列にしておくべきだとも感じる。

    パスワード管理は要注意。

    メモで記載していたり、ローカル端末に記載していると暗号化やパスワードロックしていないとうっかり漏れることは多々考えられる。
    Android端末はシェア数が多い為にセキュリティを狙われやすい面がある。
    アンドロイドOSを利用している場合はセキュリティー対策ソフトを導入しておくのも忘れずにしたいものです。
    iOSでiTunse以外から一切ダウンロードしない場合は、ほぼ問題ない様子。ただこの場合でもweb上の脅威から万全だとは到底言えないとは思う。

    万一端末を落としてその端末がパスワードロックや、その先の個人情報設定などの設定が緩い管理だったら携帯電話一つを紛失したことで致命的なダメージを負う世の中になっている。
    iOSなどは遠隔操作でインターネットに繋がっている端末位置を調べたり、初期化することが可能なようですが、AndroidOSがどのようになっているのかは知らない。