パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ニンテンドー3DSを使ったわいせつ案件が相次いで明るみに出る」記事へのコメント

  • 馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。
    何故解除出来たのか。

    1.安易なパスワードを使っていた
    2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)
    3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた
    4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった

    ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。
    失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。

    • by Anonymous Coward

      > 1.安易なパスワードを使っていた
      1のバリエーションかもしれないけど、

      1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。
      1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。
      1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。
      なども考えられますね。

      >4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった
      4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。

      #「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」

      • by Anonymous Coward

        パスワード数値4桁固定なのか。
        ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。
        そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし

        • 実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。
          これなら設定しなくていいやってなっちゃう。

          UI設計がダメ。
          せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。

          親コメント
          • by Anonymous Coward on 2013年11月06日 19時42分 (#2490852)

            せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。

            親コメント
            • by Anonymous Coward

              >一定回数間違えたら、秘密の質問を入力しないと駄目

              確かに。

              現状だと3回間違えると秘密の質問を聞いてきますど「やめる」を選んでやりなおせば4桁の数字をアタックし続けられるんですよね。

              数字の試行錯誤は3回までにすべきでしょうね。

              >ペアレンタルコントロールを解除すると、前回解除した日時が表示される

              確かに。

              解除したログがあって、(本体初期化を除いて)リセットできない仕様ならマスターキーが漏れても察知は出来ますね。

            • by Anonymous Coward

              前回解除の日時表示は良い案ですね
              結構効果あると思います。

          • by Anonymous Coward on 2013年11月06日 21時09分 (#2490894)

            不正確で御座います。

            >あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛

            それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。

            >せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。

            秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?

            この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。

            上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?

            親コメント
            • いやいや、そうでは無く。
              ・複雑なパスワードを使いやすいように下画面を入力
              ・入力の結果を上画面
              と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?
              ってわけでして。

              そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。

              そういうわけでUI設計がゴミクズと言っている。
              せっかくの2画面が台無し。

              • by Anonymous Coward

                >・複雑なパスワードを使いやすいように下画面を入力
                >・入力の結果を上画面
                >と言う風にしなかったのは何故なんだろうね?

                それは把握しておりますよ。

                >入力と入力結果の表示が同一画面になっている必要性は皆無

                上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。

              • by Anonymous Coward

                そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。

                皆無?
                キーボードと違って操作部の目視が必要なタッチパネル等のUIでは、
                離れたところに操作の結果を表示しないものが当たり前ではないでしょうか。
                むしろ、操作部に結果を表示できるのが、タッチパネルのメリットであるとすら思っています。

                また、入力後のパスワードを画面に表示するんですか?
                そうすると、ショルダーハックに脆弱な設計になります。
                UI設計は理に適っていると思いますよ。

                問題はやはり数字4桁のみのパスワードという仕様と、
                マスターキーが推測できてしまう仕様ではないかと。
                数字しか使わないのは利用者の運用ポリシーであって、仕様にするべきではない。

              • by Anonymous Coward

                別ACです。
                持ってるし、遊んでるけど、持ってるゲームは上画面を見ながら下画面でアナログ操作してるものが殆どで、
                あなたの言ってる意味が全く分かりません。

                はっきりとその必要性・理由を書いて貰えませんか?

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...