短い割に公開が遅くなってしまいました。
ひとまず公開します。
(参加者)
以前、使用されていないFTPサーバーが踏み台にされたトラブルやマイグレーションアンケート時の
トラブルがありましたが、セキュリティ対策が欠けているのではないですか?
(ガンホー)
FTPサーバートラブルについては、弊社でテスト用に使用していた第三者のサーバーにおいて、
テスト後にDNSの設定ミスにより該当アドレスが参照可能な状態となっておりました。
テスト後は特にセキュリティ対策を講じていなかった為、様々なファイルがアップロードされる結果と
なってしまいました。
いずれの件につきましてもトラブル以降は、再発防止策、チェック体制の見直し及び強化を行いました。
(考察)
これも2ch等の匿名掲示板群で俗称「祭り」状態になっていましたね。
当日の通勤途中に知りましたが、かなりの時間対処されなかったように記憶しています。
今回の原因は直接管理権限のないFTPサーバのセキュリティが甘く、そのサーバに対してDNSの
名前解決をしていたのが原因との事ですが、それであっても見過ごせないミスでしょう。
少なくとも自社ドメイン配下に匿名でアップロード可能なサーバがある事自体が論外です。
情報管理を生業とする者として、意識が甘いと言わざるを得ません。
不要なDNSレコードについても早急に消すべきでしょうし、テストサーバで有ればサービス提供中
とは無関係の別ドメインや直接IPアドレスでアクセスしても良いかと思われます。
セキュリティはこういった甘い考えの点を大きくこじ開けられるのが怖いのです。
◆◇◆◇◆◇◆
(参加者)
オフラインミーティングの応募フォームにおいて、パスワードを最大長で入力したら応募できなかった。
(ガンホー)
事実関係に対して、調査を行います。
(補足)
この現象に関しては、応募期間内に修正を行わせていただきました。
ご迷惑をお掛けし申し訳ございませんでした。
(考察)
この質問の参加者さんが近くに居られたのですが、この問題はここで挙がっているミクロな点ではなく、
『これまで数多く公式HP上での問題点があったはずであるが、
「きちんとデバッグした上で公開しているのか?
ケアレスミスも多く、致命的な現象も何度も起こしており、明らかに意識が甘い。」
少なくともこの件はフォームの最大長チェックもしてのないではないか?』
という要旨であったはずです。
この回答を見ると、参加者の要旨の汲み取りも満足に出来ていないように感じます。
この質問を公式回答に挙げたとしても、大半の方は上のQ&Aだけを与えられると、
『この参加者は細かい点をわざわざミーティングで揚げ足取りして…』
と言う印象を与えかねません。
全体的に説明のしやすさと結論の出しやすさもあるのでしょうけど、
『質問しても個々の枝葉を細かく解説しすぎて、質問の幹をかすめてしまっている』
感がありました。
それが意図的なのかどうかは判りませんが…。
◆◇◆◇◆◇◆
(参加者)
個人情報の取扱に関して、プライバシーマークを取得する予定はありますか?
(ガンホー)
プライバシーマークの取得については、適用範囲が広く弊社のビジネスモデルで考えた場合、
業務上の範囲を超えている部分があるため現時点で具体的な検討はしておりません。
(考察)
私の質問その2です。
純粋な取得(申請&認証手続き)費用だけを見れば、大企業でも120万円程度です。
もちろん、業務改善などで専任者を置いたり、社外から専門家を招聘したりと、直接見えない
コストは確かにかなりかさむでしょう。
取ったら取りっぱなしという訳にはいきません。
当然取得後もクオリティを保つ為には、かなりの努力が必要でしょう。
しかし、取得する事によって、「情報」に対しての取り扱いが細かい部分まで明文化するのです。
来年には個人情報保護法も施行されます。
今までの認証機関からの第三者的な視点だけではなく、法的にも規制が強化されます。
今回の虚偽登録修正キャンペーンも、おそらくそれを踏まえての実施だと思われます。
これを機に、本来で有れば多少のコストを覚悟してでも、取得してしまうべきでしょう。
業務内容にそぐわないとの事で有れば、事業セクション単位でも取得は出来るはずです。
直接個人情報にタッチするカスタマーサポート、顧客データベース管理部門のみを対象に取得す
る事が可能です。もちろんオフィススペースを分離したり、工夫は必要でしょうが…。
また、現実問題として、既にTRUST-eで万全だと思われているので有れば、そのまま対象部門
だけで取得申請を行えばいいと思います。
一から取得するよりは下地があるんでしょうから…。
それで甘ければ指摘されますが、そこを直して再申請すれば良いだけです。
残念ながら現在のガンホー社が自分で「大丈夫だ」と言う声の100%は信用できないのです。
それを補う為の認証なのです。
もちろん、取ったら取りっぱなしには出来ません。
大きな問題が発生して剥奪などされた日には、ネット上での風評は火を見るより明らかになります。
その部分を考えれば、もっと気合いが入ると思います。
それも踏まえて、是非取得する事を提案します。
…と、ここまで書いてからプライバシーマーク制度のHPで取得要件を見てきました。
すると、幾つかハードルが確認できました。
なお、下記の事項(欠格事項)に該当する事業者は、申請を受け付けることができません。
1.申請の日前3か月以内にプライバシーマーク付与の申請プライバシーマーク付与を否とする旨の決定を受けた事業者
2.申請の日前2年以内にプライバシーマーク使用契約の解除を受けた事業者
3.申請の日前2年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情報主体の利益の侵害を行った事業者
注)上記3において、申請の日前2年以内の基準日は、当該漏洩又は侵害が発覚した日とします。
でも、それならば欠格期間明けにはしっかりと取得できるよう、環境を整えておくことがベストでしょう。
どう転んでも漏れた事実は覆せません。
でも、再発防止策を徹底し、二度と起こさなければよいのです。
また、事業部単位で取得可能だとの内容も、大規模事業者限定で、かつ取締役所管単位と
なるようです。
この辺りは個人情報管理担当取締役を準備すればよいだけなのですが…。
◆◇◆◇◆◇◆
またもや閑話休題ですが…。
最近アクセスログを見ながら思うことがあります。
「火は消えてしまったのかな?」と…。
公式サイトでミーティングの要旨を公開されましたが、あまり勢いが見えまてきせん。
明らかに状況は変わってきています。
言及しているサイトさんはほとんど増えていません。
もちろん、1ヶ月経過して、旬は過ぎたのも理解できています。
それ以上に危惧するのは、
「良識や危機感を持つことすら諦めたのかもしれない…」
残念ながらそう感じてしまいます。
さらにもう一点ですが、危機感の裏返しで他者の意見が見えていない方が増えた気がする点です。
危機感をもっても太刀打ちできない…。
自分の思惑通りには進まない…。
間違った方向に世界が向かっているが、誰も止められやしない…。
こう思い、匿名で他者に暴言を吐いたり、ゲーム内で傍若無人に振舞う…。
怒りに任せて、ゲーム内で詐欺やテロ、人形遣いに成り下がる…。
怒りを起爆剤に広まったこの流れは、残念ながら呆れに変わってしまったのかもしれません。
怒りは起爆剤とはなっても、残念ながら怒りしか生み出しません。
ガンホー社に怒りをあらわすことは誰だって出来ます。
でも、ガンホー社は「場」を提供することしか出来ません。
呆れている大半は、一部の「プレイヤー」でもあることは忘れないで下さい。
ガンホー社は公園の管理人です。
公園を維持管理する義務はあるでしょう。
しかし、踏み荒らした花壇がいつまでたってもそのままになっています。
でも、花壇を踏み荒らしたのは誰でしょう。
公共の公園でを我が物顔で空気を乱しているのは誰でしょう。
公園は決して自分の部屋ではありません。
この世界は昔は寂れた公園でした。
景色は良かったですが、未実装の機能もたくさんありました。
でも、それ以上に住民が手作りでイベントを行っていました。
まるで昔の町内会の催しのような雰囲気でしょう。
出来ることは少なくて、小規模でも、空気は暖かかったように感じます。
空き地は昔も今もたくさん有り、絶景も少なくありません。
そこに、目新しいアトラクションがたくさんやってきました。
アトラクションで楽しむと、スタンプをもらえます。
スタンプの数が多いほど、他のアトラクションも楽しめる仕掛けになっています。
おかげで、人が一杯やってきました。
良くない人もたくさんやってきました。
アトラクションはとても混雑しています。
でも、管理人の手が廻らなくて、並んでいる最中にカツアゲ恐喝割り込みなんでもありです。
スタンプを貯めるに自分だけでは時間が掛かるからと、ロボットにさせている人も居ます。
スタンプをどこからともなく異世界から手に入れる人も居ます。
愉快犯がテロ活動まで行っています。
アトラクション自体は人気なので、お客さんはたくさん居ます。
でも、誰もがみんな、帰り道で口々に不満に感じていました…。
それでもまた、みんな遊びに行くことを考えています…。
公園が汚いと嘆いて文句をつけるのも良いですが、どうせならせっかく来ている公園で楽しく遊ぶ
方法を考えたほうが前向きではないでしょうか?
現実ならこんな感じでしょうか…。
・アトラクションは二の次で、森でお弁当を食べる。
・広場で野球やサッカーをする。
・鬼ごっこやかくれんぼでも良いでしょう。
幸いにも、過疎MAPと呼ばれる場所はたくさんあります。
そこでイベントをしても良いですし、気の合う仲間と楽しめる狩をしても良いでしょう。
昔はラジオやドラマ、演劇なんかもイベントとして数多く開催されていました。
時には、同職の働き振りを参考にするのに同職限定なども楽しいでしょう。
ノービス集団で無謀に立ち回るのも良いかと思います。
自分から動かなければ、所詮お仕着せのゲームシステムだけです。
オンラインゲームの醍醐味は全くありません。
装備やステータスを自慢することが、オンラインゲームの目的ではないはずです。
対人線や攻城戦では図れない目的もあります。
装備やカードのフルコンプリートでも良いです。
商売好きなら露天命や買取命でも良いでしょう。
製造好きなら、銘入り作品に思いをはせるのもまた良しです。
どんな職でも全MAP完全踏破(証拠付)は難しいでしょう。
もちろん、一部自己満足もあります。
終わりの無いオンラインゲームは、誰の目標も結局は自己満足なのですから….
こうやって楽しく遊んでいたら、普通のプレイヤーは神経質なまでに気にしなくて良いはずです。
もちろん、管理人が危機感を持たないのは論外です。
公園の管理人以上にお客さんが危機感を持っている時点で痛いのですが…。
現在の日本でも残念ながら同じ事が起こっているような気がします。
都会ではそういったお祭のような機会はほとんどありません。
自分が他人を楽しませることなんて、普段の生活では残念ながら余り意識しなくなりました。
個人主義を徹底しすぎて、自分の意見が出ない。
公より個が何よりも重要である
そういう雰囲気が最近痛いほど感じられます。
そのせいで、目的意識が見えず、残念ながら生きることの気力を保てない方も居るようですが….。
個性を認めることと、個人主義は違います。
もちろんこれは現実世界では例え間違っていなくても確かに堂々とは恥ずかしくて言えないことです。
口にした途端、明らかに浮いた存在でしょう。
(既にお前が浮いているとか言う冷たい突っ込みは不要!)
でも、「たかがゲームで」とは思われる方もおそらく居るでしょうけど、
『現実に不可能なことだからこそ、ゲーム内ぐらいでは暖かい空気を感じたい。』
そんなときは是非、初めてこのゲーム内で辻支援を受けたときの事を思い出して下さい。
『しない善よりする偽善』
ゲームの世界くらいそれでいいじゃないですか?
ゲームの世界くらい偽善者の寄せ集めでも良いじゃないですか?
少なくとも、この世界ではあまり稼ぐことなど考えず、いい人ロールプレイが出来るのです。
この世界ではお金を持っていなくても飢え死にはしません。
消耗品など、それなりのレベルのキャラが居れば収入で何とでもなります。
ゲームの世界で人を騙すくらいなら、騙されたほうがまだマシです。
騙して喜んでいる人を是非喜ばせてあげましょう。
異世界の住人だと思うと多少気が楽でしょう。
初期に携わられた大半の方は既に重力社を去られているようですが、おそらくこういった気持ちで
開発されたのではないでしょうか?
システム屋としては詰めは甘いと思いますが、実装の意図やインターフェイス、背景などはかなり
評価は高いでしょう。それはこれだけの大騒ぎになっても、多くファンサイトが生き残っているという
証拠でも有るのです。
今回の一件で、残念ながら引退や無期限休止を決められた方も大勢いるでしょう。
逆に、「いつものことだ」と思って気になりながらも続けてる方もおられるでしょう。
「1500円の価値は見出せている」と割り切ってこのゲームと付き合われている方もいます。
どちらにせよ、同じゲームを楽しんできた人間として、けなしあいは見苦しいです。
しかも、他力本願はもっと駄目でしょう。
大事なのは自分で思う方向に、自分で向かっていくことです。
自分の意見を棚上げするのであれば、その意見が違っても文句はいえません。
日和見な態度で、失敗した人間を貶めるのなら、決してガンホー社や堀氏を馬鹿に出来ません。
散々悪態をつきながらも、彼は矢面に立ちました。
当然責任者として渋々かも知れませんし、本人は悪態と自覚していないかもしれませんが…。
その部分は評価して良いでしょう。
もちろん、途中で意見の思い違いや新事実が明るみに出て、考えが変わることはあります。
そのときは変わったことを素直に認めれば良いだけの話です。
公園で楽しむのも、入った公園にケチをつけるのも同じ1ヶ月1500円です。
1500円も出すのなら、どうせなら楽しむ方向に向かいたいなぁ…。
「1500円で楽しいひと時を買えるのなら安いものだ」と堂々と言える世界にしていきたい。
辞めるときも、不満を心にもって辞めるより、「楽しい時間を過ごした」と言えるように辞めたい…。
前にらぐなそあさんで見ましたが、
「もし、そこにゲームを求めているならば。
――遊ぶときくらい、真摯になれていますか。」
ルールを破ることは出来ても、それで本当に楽しめるの?
遊びにムキになるのではなく、真面目に遊びたいな…。と
法律は当然破ると罰せられます。
でもゲームでのルールは基本的には自分が判断です。
スポーツでもそうでしょう。
サッカーで手を使っても、バスケットボールを掴んで逃げても、ゴルフでスコアをごまかしても多分
楽しくなんてないはずです。
確かに見栄やプライドはあるでしょうけど、不正をしてまで保ちたいプライドって何でしょう?
そのルールを破ってまで行うゲームに、果たして意味はあるのでしょうか?
BOTを使っているのは大半がRMTが目的でしょう。
でも、RMTは買う人間が居ないと成立しません。
そういった意味で、気軽にZenyを買っている方も、同罪なんです。
誰もRMTerから買わなければ、自然と廃業するのですから…。
しかし、思いに任せて書いたのでかなり文脈が変なのですが、それもまたご愛嬌で…。
基本的にきりが無いので内容は変更したくありませんが…。