アカウント名:
パスワード:
馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。何故解除出来たのか。
1.安易なパスワードを使っていた2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった
ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。
ペアレンタルコントロールは所詮は家族間の話ですから、ガチガチにセキュアにするのはあまり意味がないんじゃないでしょうか。
かつて、「ブラウザの設定画面にパスワードをかける拡張を探している」って言われたので、「プロファイルフォルダを変えれば意味がないし、プログラムフォルダにインストールしても、ZIP版を使えば回避できるから、もっと根本的に対策をしないと……」って返答したんですが、「子供がそこまで育ってたら、私のコントロールは必要ないよ。ハハハハ」っていう感じのことを言ってたので、なるほどなぁ、と。
つまり、他のセキュリティ問題と違って、そこまで完璧は求められてないんですよ。抜け道はいくらでもあるんだから。こういう仕組みは、単に子供騙しに過ぎず、むしろ、子供騙しで十分なんです。あくまで親が子供を管理する手段の一環でしかないんだから。ペアレンタルコントロールで親が安心してしまうと危ない。
「4桁なら誕生日か電話番号の下四桁、それがダメならブルートフォース」ってところまで知恵がついてしまったら、どんなにセキュアに組んでも、いずれソーシャルハックで抜かれますよ。
社会ってのは、個々のケースにはそりゃあ無力なもんですよ。むしろ、大きいお友達が子供たちのネットワークに繋げるのを禁止する方が易いんじゃないかな。任天堂で年齢認証をしないと、「子供専用ゾーン」には入れません、みたいな感じで。
そんな事じゃ子どもを犯罪から守れないかも知れないって話なのに、一体何を言っているのかそれともその程度はツールではなく親子で話合えみたいな、全くレイヤーの違う問題を意図的に混同したマッチョ論で全てを済まそうとするつもり?
だから、どんなツールを使おうが無理なんだって。子供の方を教育しないと。
犯罪は警察で取り締まっても100%取り締まる事ができないから、社会の人々に法令遵守の精神を教育しなければならない。
ここまではいいけど、ここで結論が「法令遵守の精神を教育したら警察はいらない」「犯罪をしないと言う約束さえすれば、穴のある制度を繕う必要はない」になったらおかしいよね?
この話も、ペアレンタルコントロールで100%守る事が出来ないから子どもにもきちんと話をして、リテラシーを育てましょう
ここまではいいけど、それをもってしてゆるゆるで児童を犯罪に巻き込んでしまう可能性のある問題のある部分を放置しておいて良い理由にはならない。いくらでも抜け道があるから無駄とか馬鹿か。クラックする能力でリテラシーや分別が計れるとかどんな根拠か。全くレイヤーが違う。
ネットに繋がる端末なんてそこら中にあるし、別にことさらに3DSがゆるゆるとは思えないな。
わざわざペアレンタルコントロールを自ら進んで解除してその上売春するだなんてのは、勝手に家出して夜の歌舞伎町をほっつき歩くようなもんでしょう。
仮に親の金盗んで家出したとしてして、じゃあ親の財布を隠そうとするのが正しいわけではなくて、家出しないような家庭環境を作るのが大事なはず。ペアレンタルコントロールだって、あまりに低い敷居で際限なくネットに接続できるのは流石に好ましくないという程度で、「ペアレンタルコントロールをかけたから安心なはずだと」放置するのではなくて適切に子供とコミュニケーションをして何かおかしいことがあったら気づく環境こそが重要ではないでしょうか。
>「ペアレンタルコントロールをかけたから安心なはずだと」放置するのではなくて>適切に子供とコミュニケーションをして何かおかしいことがあったら気づく環境こそが重要ではないでしょうか。
おっしゃってることは確かに、子育てにおける理想のベストプラクティス、目標としては素晴らしい。
で す が !
あくまでも理想は理想であり現実問題として理に適っていません、机上の空論です。
なぜ今回の親が、「ペアレンタルコントロールをかけた」上で「コミュニケーションとれているウチの子は大丈夫」と思っていなかったと判るのですか?
たまたま、こうした事件として
>ネットに繋がる端末なんてそこら中にある
間違い
・みんなが持っていて月額料金はかからない・維持コストが安い玩具だと思って買い与えやすい・インターネット上のサービスより監視が困難
こういう事件が発生するリスクが「そこら中にあるネットに繋がる端末」よりも高いわけ
売春の例えでいうなら、小中学校の中に売春宿がある状態
学校が公認しているわけじゃないが、気づくことが難しい
その小中学校では、父兄でもない大人が出入りするのを不審者として注意できない
これで学校が悪くない、売春宿に近づいた生徒の責任だとか言うわけにはいかないよね
事件前、6月の茨城県警察学校での講習会というのが皮肉ですし、事件発覚直前の岐阜県警での講習会に参加した任天堂社員さんは知っていたのでしょうか…
ゲーム機「制限」教職員ら学ぶ…任天堂から講師 [yomiuri.co.jp] (2013年6月18日)
児童や生徒が、携帯型ゲーム機でインターネットに接続し、犯罪やトラブルに巻き込まれるのを防ぐため、茨城県警は17日、警察官や教職員など約90人を対象に、不適切なゲーム機の使い方や画像・音声の送受信を制限する方法を学ぶ研修会を、初めて県警察学校で開いた。 ゲーム機製造販売「任天堂」(京都市)の社員7人が講師を務
児童や生徒が、携帯型ゲーム機でインターネットに接続し、犯罪やトラブルに巻き込まれるのを防ぐため、茨城県警は17日、警察官や教職員など約90人を対象に、不適切なゲーム機の使い方や画像・音声の送受信を制限する方法を学ぶ研修会を、初めて県警察学校で開いた。
ゲーム機製造販売「任天堂」(京都市)の社員7人が講師を務
全くもってその通りだけど3DS程度のゲーム機にかけるセキュリティは今ので十分要素を満たしてると思うけどな。ノーガード戦法ならともかく。この場合制限を課しているという状態が重要なのであって、その強度はさほど問題ではない。法律で言うなら違法かどうかが重要であって、その刑罰の重さの問題でないのと同じ。
> 1.安易なパスワードを使っていた1のバリエーションかもしれないけど、
1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。なども考えられますね。
>4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。
#「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」
彼の存在はまさにアレゲだからね。
パスワード数値4桁固定なのか。ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。これなら設定しなくていいやってなっちゃう。
UI設計がダメ。せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。
>一定回数間違えたら、秘密の質問を入力しないと駄目
確かに。
現状だと3回間違えると秘密の質問を聞いてきますど「やめる」を選んでやりなおせば4桁の数字をアタックし続けられるんですよね。
数字の試行錯誤は3回までにすべきでしょうね。
>ペアレンタルコントロールを解除すると、前回解除した日時が表示される
解除したログがあって、(本体初期化を除いて)リセットできない仕様ならマスターキーが漏れても察知は出来ますね。
前回解除の日時表示は良い案ですね結構効果あると思います。
不正確で御座います。
>あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛
それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。
>せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?
この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。
上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?
いやいや、そうでは無く。・複雑なパスワードを使いやすいように下画面を入力・入力の結果を上画面と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?ってわけでして。
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
そういうわけでUI設計がゴミクズと言っている。せっかくの2画面が台無し。
>・複雑なパスワードを使いやすいように下画面を入力>・入力の結果を上画面>と言う風にしなかったのは何故なんだろうね?
それは把握しておりますよ。
>入力と入力結果の表示が同一画面になっている必要性は皆無
上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。
皆無?キーボードと違って操作部の目視が必要なタッチパネル等のUIでは、離れたところに操作の結果を表示しないものが当たり前ではないでしょうか。むしろ、操作部に結果を表示できるのが、タッチパネルのメリットであるとすら思っています。
また、入力後のパスワードを画面に表示するんですか?そうすると、ショルダーハックに脆弱な設計になります。UI設計は理に適っていると思いますよ。
問題はやはり数字4桁のみのパスワードという仕様と、マスターキーが推測できてしまう仕様ではないかと。数字しか使わないのは利用者の運用ポリシーであって、仕様にするべきではない。
別ACです。持ってるし、遊んでるけど、持ってるゲームは上画面を見ながら下画面でアナログ操作してるものが殆どで、あなたの言ってる意味が全く分かりません。
はっきりとその必要性・理由を書いて貰えませんか?
>そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
ダウトで御座います。
個人的には数字4桁とかアホかと思うのは同意ですが、現行ハードだとPS VITAでも同じなので数字4桁だから3DSだけがダメということにはなりません
ペアレンタルコントロール | PlayStation®Vita ユーザーズガイド [playstation.net]
最初にパスコードとよばれる暗証番号を設定します。パスコードは、ペアレンタルコントロールを設定するとき、設定内容を変更するときに入力が必要になります。パスコードの入力が必要なときに表示される画面で、4桁の数字を入力し[OK]を選びます。パスコードを忘れると、本機を初期化する必要があります。設定したパスコードは忘れないように、また第三者に知られないように取り扱いに注意してください。
最初にパスコードとよばれる暗証番号を設定します。パスコードは、ペアレンタルコントロールを設定するとき、設定内容を変更するときに入力が必要になります。パスコードの入力が必要なときに表示される画面で、4桁の数字を入力し[OK]を選びます。
パスコードを忘れると、本機を初期化する必要があります。設定したパスコードは忘れないように、また第三者に知られないように取り扱いに注意してください。
先日リリースされた最新ファームでは修正されたという噂を聞きましたが、PS VITAのペアレンタルコントロールは設定を初期化すれば無効化できて、初期化にはパスワードが要らない仕様 [yahoo.co.jp]でした。3DSにしろDSiにしろ、ペアレンタルコントロールのかかった本体を初期化しようとするとパスワードが必要でした。
数字4桁のザルなシステムであってもペアレンタルコントロールは任天堂のほうがしっかり考えていたというゲーム業界の現実…ソニーが悪いということではなく両者ともペアレンタルコントロールの効果について懐疑的で、しっかり考えて作られていないのかなと思います。
>http://manuals.playstation.net/document/jp/psvita/settings/restore_system.html>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
ヤフー知恵袋はペアレンタルコントロールの項目しか読んでない回答でしたが、設定から初期化するにはパスコードがいるようですよ。
このマニュアル、システム2.60以降だからね知恵袋のほうは去年3月なので、もっと前
知恵袋と同時期の同ページをご覧下さい [archive.org]
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
という記述はありません。
#2490871と#2490894はたぶん同一人物っぽい。そして「そもそもの設計がクソだ」というのに対して的外れな指摘をしている。
誰も「現行の設計がこうなっているからこうだ」なんて話はしちゃ居ないのにね。もっと良い設計があったろうに何故そうしたの?馬鹿なの?っていう話をしているのに。
>他人の糞がいくら悪臭を放っていても>己の糞が聳え立つ糞の山であることにかわりは無い。
その通りで御座います、個人的には数字4桁という点でアウトという主旨を最初に申し上げました。
ですが、周囲は全て景観の美しい山々である中に糞の山が一点ある状況と、糞の山の中では臭いが薄い山である状況では「なぜ景観の美しい山が全く無いのか」という疑問が生じる余地が全く異なります。
任天堂は所詮花札屋がルーツであり、ファミコントレードやX-BANDのようなコミュニティではない形のオンライン投資はありましたが基本的にノウハウが足りない素人会社です、糞を漏らす
何故ゲーム機だけに限定して考えてるの?ゲハな人か?
>何故ゲーム機だけに限定して考えてるの?
それは私が全ての山を知るものではないので、景観の美しい山もある事を否定できないからで御座います。
いや、きっとゲーム業界に限定しなければ景観の美しい山は存在することでしょうなあ、同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山も御座いますでしょう。
しかし、ゲーム機・ゲーム業界という島の山はソニーの名前を冠していても糞である事実にフォーカスして考えると、ゲーム機・ゲーム業界特有の糞になる条件があるのではないかと思えてくるのです。
私はそれを、ゲーム機・ゲーム業界のペアレンタルコントロールは実装している人間がその効果に懐疑的(「どうせ使われない」あるいは「どうせ効果ない」)だからではないのかと考えている次第で御座います。
失礼、
×同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山
○同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような糞ではない景観の美しい山
で御座いますね。
実際に犯罪があったって話があるのに何をのんきな事を。犯罪者が相手がゲーム機だからって手加減してくれるといいね
>実際に犯罪があったって話があるのに何をのんきな事を。>犯罪者が相手がゲーム機だからって手加減してくれるといいね
まったく同感で御座います。
「たかが携帯ゲーム機で何が出来るんだ」とか「子供のオモチャに厳重なセキュリティは要らないんだ」とか言ってられる時代では御座いません。
全ての買い与える親が自己責任で子供の自主性に任せて運用なさるというのなら無駄にコストをかけて実装の必要はないでしょうが、今回のような事が起きれば責任の擦り付け合いになるのは必至な訳です。
リテラシの高い親の自衛策、メーカーの自衛策として双方にメリットがあるセキュリティの向上を考えていくべきで御座いましょう。
すでにこういう事件が起きた後に言わなければいけないのは空しい限りで御座いますが…
普通に読むと、銀行みたいにしがらみがあるからという意味に取れるよね
>4b、四桁の数字だと分かっていたで、これ4桁数字なんですか・・・?(この書き込みが例というのはわかります)誰か使っている人いませんか?
# 冗談じゃなく4桁だったら、突破する子は普通にいそう
ネット安心手順書(pdf) [halab.jp]に4桁の暗証番号と忘れたときの秘密の質問が設定できると書いてある。
#疑問を持つならなぜ検索しないのか
秘密の質問、って、まともに答え書いちゃうとこのような家族間など近い間柄の場合に場合に一気に弱くなりますなぁ。ペアレンタルコントロール向けには何か別の方法が必要かも。
質問:津軽海峡回答:冬景色
いや多分これじゃ検索一発で突破されるけど、ペアレンタルならおとーさんおかーさんが若かりし頃の決まり文句的な何かがあると思うんだ子供側で連想するには困難なレベルのが#質問側を自由設定できなきゃ意味が薄いけど
秘密の質問
・お父さんとお母さんが出会ったきっかけ・結婚前お父さんとお母さんがどう呼び合ってたか・お父さん(お母さん)の忘れられない昔の彼女(彼氏)の名前
教えられても聞きたくない質問をだな…
いたいけなボク「お父さんとお母さんの出会いって、テレクラだったのか…(´;ω;`)」
それは「秘密の質問」が悪いんじゃない。守る相手を考えたらとうてい秘密にならないものを「秘密の質問」に選んでしまうほうが悪い。
ttp://www.nintendo.co.jp/wii/q_and_a/049.html見れば分かりますが、子供でも分かりやすい位置に「忘れた」ボタンがあり親が設定した秘密の質問の答えは暗証番号を直接聞き出すよりも容易に親に聞くことが可能です。仮に「子供のころ得意だった教科は?」という質問だとして、ゲームとは関係ないところで聞いてみれば親が答える可能性はあります。そうでなくても、さらに忘れた時のサポートセンターに電話すればマスターキーをもらえます。(3DSにアカウントなんてものは無いので任天堂に保存されてるアカウント情報と比較することもありません。)このマスターキーに必要な情報はお問い合わせ番号と本体に設定されている日付のみなのでこの2つの数字から乱数を作っているだけのようで既にマスターキーの番号を作成するツールが出回っています。
というわけではるかに解除が簡単になっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ペアレンタルコントロールの突破方法は? (スコア:2, 興味深い)
馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。
何故解除出来たのか。
1.安易なパスワードを使っていた
2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)
3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた
4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった
ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。
失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
ペアレンタルコントロールは所詮は家族間の話ですから、ガチガチにセキュアにするのはあまり意味がないんじゃないでしょうか。
かつて、「ブラウザの設定画面にパスワードをかける拡張を探している」って言われたので、「プロファイルフォルダを変えれば意味がないし、プログラムフォルダにインストールしても、ZIP版を使えば回避できるから、もっと根本的に対策をしないと……」って返答したんですが、「子供がそこまで育ってたら、私のコントロールは必要ないよ。ハハハハ」っていう感じのことを言ってたので、なるほどなぁ、と。
つまり、他のセキュリティ問題と違って、そこまで完璧は求められてないんですよ。抜け道はいくらでもあるんだから。こういう仕組みは、単に子供騙しに過ぎず、むしろ、子供騙しで十分なんです。あくまで親が子供を管理する手段の一環でしかないんだから。ペアレンタルコントロールで親が安心してしまうと危ない。
「4桁なら誕生日か電話番号の下四桁、それがダメならブルートフォース」ってところまで知恵がついてしまったら、どんなにセキュアに組んでも、いずれソーシャルハックで抜かれますよ。
社会ってのは、個々のケースにはそりゃあ無力なもんですよ。むしろ、大きいお友達が子供たちのネットワークに繋げるのを禁止する方が易いんじゃないかな。任天堂で年齢認証をしないと、「子供専用ゾーン」には入れません、みたいな感じで。
Re: (スコア:0)
そんな事じゃ子どもを犯罪から守れないかも知れないって話なのに、一体何を言っているのか
それともその程度はツールではなく親子で話合えみたいな、全くレイヤーの違う問題を意図的に混同したマッチョ論で全てを済まそうとするつもり?
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
だから、どんなツールを使おうが無理なんだって。子供の方を教育しないと。
Re: (スコア:0)
犯罪は警察で取り締まっても100%取り締まる事ができないから、
社会の人々に法令遵守の精神を教育しなければならない。
ここまではいいけど、ここで結論が
「法令遵守の精神を教育したら警察はいらない」
「犯罪をしないと言う約束さえすれば、穴のある制度を繕う必要はない」
になったらおかしいよね?
この話も、ペアレンタルコントロールで100%守る事が出来ないから
子どもにもきちんと話をして、リテラシーを育てましょう
ここまではいいけど、それをもってしてゆるゆるで児童を犯罪に巻き込んでしまう可能性のある問題のある部分を放置しておいて良い理由にはならない。いくらでも抜け道があるから無駄とか馬鹿か。クラックする能力でリテラシーや分別が計れるとかどんな根拠か。
全くレイヤーが違う。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
ネットに繋がる端末なんてそこら中にあるし、別にことさらに3DSがゆるゆるとは思えないな。
わざわざペアレンタルコントロールを自ら進んで解除してその上売春するだなんてのは、
勝手に家出して夜の歌舞伎町をほっつき歩くようなもんでしょう。
仮に親の金盗んで家出したとしてして、じゃあ親の財布を隠そうとするのが正しいわけではなくて、
家出しないような家庭環境を作るのが大事なはず。
ペアレンタルコントロールだって、あまりに低い敷居で際限なくネットに接続できるのは流石に好ましくないという程度で、
「ペアレンタルコントロールをかけたから安心なはずだと」放置するのではなくて
適切に子供とコミュニケーションをして何かおかしいことがあったら気づく環境こそが重要ではないでしょうか。
Re: (スコア:0)
>「ペアレンタルコントロールをかけたから安心なはずだと」放置するのではなくて
>適切に子供とコミュニケーションをして何かおかしいことがあったら気づく環境こそが重要ではないでしょうか。
おっしゃってることは確かに、子育てにおける理想のベストプラクティス、目標としては素晴らしい。
で す が !
あくまでも理想は理想であり現実問題として理に適っていません、机上の空論です。
なぜ今回の親が、「ペアレンタルコントロールをかけた」上で「コミュニケーションとれているウチの子は大丈夫」と思っていなかったと判るのですか?
たまたま、こうした事件として
Re: (スコア:0)
>ネットに繋がる端末なんてそこら中にある
間違い
・みんなが持っていて月額料金はかからない
・維持コストが安い玩具だと思って買い与えやすい
・インターネット上のサービスより監視が困難
こういう事件が発生するリスクが「そこら中にあるネットに繋がる端末」よりも高いわけ
売春の例えでいうなら、小中学校の中に売春宿がある状態
学校が公認しているわけじゃないが、気づくことが難しい
その小中学校では、父兄でもない大人が出入りするのを不審者として注意できない
これで学校が悪くない、売春宿に近づいた生徒の責任だとか言うわけにはいかないよね
リテラシ教育にも限界がある (スコア:0)
事件前、6月の茨城県警察学校での講習会というのが皮肉ですし、事件発覚直前の岐阜県警での講習会に参加した任天堂社員さんは知っていたのでしょうか…
ゲーム機「制限」教職員ら学ぶ…任天堂から講師 [yomiuri.co.jp] (2013年6月18日)
Re: (スコア:0)
全くもってその通りだけど
3DS程度のゲーム機にかけるセキュリティは今ので十分要素を満たしてると思うけどな。
ノーガード戦法ならともかく。
この場合制限を課しているという状態が重要なのであって、その強度はさほど問題ではない。
法律で言うなら違法かどうかが重要であって、その刑罰の重さの問題でないのと同じ。
Re: (スコア:0)
> 1.安易なパスワードを使っていた
1のバリエーションかもしれないけど、
1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。
1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。
1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。
なども考えられますね。
>4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった
4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。
#「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」
Re:ペアレンタルコントロールの突破方法は? (スコア:2)
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
彼の存在はまさにアレゲだからね。
Re: (スコア:0)
パスワード数値4桁固定なのか。
ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。
そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。
これなら設定しなくていいやってなっちゃう。
UI設計がダメ。
せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。
Re: (スコア:0)
>一定回数間違えたら、秘密の質問を入力しないと駄目
確かに。
現状だと3回間違えると秘密の質問を聞いてきますど「やめる」を選んでやりなおせば4桁の数字をアタックし続けられるんですよね。
数字の試行錯誤は3回までにすべきでしょうね。
>ペアレンタルコントロールを解除すると、前回解除した日時が表示される
確かに。
解除したログがあって、(本体初期化を除いて)リセットできない仕様ならマスターキーが漏れても察知は出来ますね。
Re: (スコア:0)
前回解除の日時表示は良い案ですね
結構効果あると思います。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
不正確で御座います。
>あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛
それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。
>せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?
この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。
上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?
Re: (スコア:0)
いやいや、そうでは無く。
・複雑なパスワードを使いやすいように下画面を入力
・入力の結果を上画面
と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?
ってわけでして。
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
そういうわけでUI設計がゴミクズと言っている。
せっかくの2画面が台無し。
Re: (スコア:0)
>・複雑なパスワードを使いやすいように下画面を入力
>・入力の結果を上画面
>と言う風にしなかったのは何故なんだろうね?
それは把握しておりますよ。
>入力と入力結果の表示が同一画面になっている必要性は皆無
上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。
Re: (スコア:0)
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
皆無?
キーボードと違って操作部の目視が必要なタッチパネル等のUIでは、
離れたところに操作の結果を表示しないものが当たり前ではないでしょうか。
むしろ、操作部に結果を表示できるのが、タッチパネルのメリットであるとすら思っています。
また、入力後のパスワードを画面に表示するんですか?
そうすると、ショルダーハックに脆弱な設計になります。
UI設計は理に適っていると思いますよ。
問題はやはり数字4桁のみのパスワードという仕様と、
マスターキーが推測できてしまう仕様ではないかと。
数字しか使わないのは利用者の運用ポリシーであって、仕様にするべきではない。
Re: (スコア:0)
別ACです。
持ってるし、遊んでるけど、持ってるゲームは上画面を見ながら下画面でアナログ操作してるものが殆どで、
あなたの言ってる意味が全く分かりません。
はっきりとその必要性・理由を書いて貰えませんか?
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
>そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
ダウトで御座います。
個人的には数字4桁とかアホかと思うのは同意ですが、現行ハードだとPS VITAでも同じなので数字4桁だから3DSだけがダメということにはなりません
ペアレンタルコントロール | PlayStation®Vita ユーザーズガイド [playstation.net]
先日リリースされた最新ファームでは修正されたという噂を聞きましたが、PS VITAのペアレンタルコントロールは設定を初期化すれば無効化できて、初期化にはパスワードが要らない仕様 [yahoo.co.jp]でした。
3DSにしろDSiにしろ、ペアレンタルコントロールのかかった本体を初期化しようとするとパスワードが必要でした。
数字4桁のザルなシステムであってもペアレンタルコントロールは任天堂のほうがしっかり考えていたというゲーム業界の現実…ソニーが悪いということではなく両者ともペアレンタルコントロールの効果について懐疑的で、しっかり考えて作られていないのかなと思います。
Re: (スコア:0)
>http://manuals.playstation.net/document/jp/psvita/settings/restore_system.html
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
ヤフー知恵袋はペアレンタルコントロールの項目しか読んでない回答でしたが、設定から初期化するにはパスコードがいるようですよ。
Re: (スコア:0)
このマニュアル、システム2.60以降だからね
知恵袋のほうは去年3月なので、もっと前
Re: (スコア:0)
知恵袋と同時期の同ページをご覧下さい [archive.org]
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
という記述はありません。
Re: (スコア:0)
#2490871と#2490894はたぶん同一人物っぽい。
そして「そもそもの設計がクソだ」というのに対して的外れな指摘をしている。
誰も「現行の設計がこうなっているからこうだ」なんて話はしちゃ居ないのにね。
もっと良い設計があったろうに何故そうしたの?馬鹿なの?っていう話をしているのに。
Re: (スコア:0)
>他人の糞がいくら悪臭を放っていても
>己の糞が聳え立つ糞の山であることにかわりは無い。
その通りで御座います、個人的には数字4桁という点でアウトという主旨を最初に申し上げました。
ですが、周囲は全て景観の美しい山々である中に糞の山が一点ある状況と、糞の山の中では臭いが薄い山である状況では「なぜ景観の美しい山が全く無いのか」という疑問が生じる余地が全く異なります。
任天堂は所詮花札屋がルーツであり、ファミコントレードやX-BANDのようなコミュニティではない形のオンライン投資はありましたが基本的にノウハウが足りない素人会社です、糞を漏らす
Re: (スコア:0)
何故ゲーム機だけに限定して考えてるの?
ゲハな人か?
Re: (スコア:0)
>何故ゲーム機だけに限定して考えてるの?
それは私が全ての山を知るものではないので、景観の美しい山もある事を否定できないからで御座います。
いや、きっとゲーム業界に限定しなければ景観の美しい山は存在することでしょうなあ、同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山も御座いますでしょう。
しかし、ゲーム機・ゲーム業界という島の山はソニーの名前を冠していても糞である事実にフォーカスして考えると、ゲーム機・ゲーム業界特有の糞になる条件があるのではないかと思えてくるのです。
私はそれを、ゲーム機・ゲーム業界のペアレンタルコントロールは実装している人間がその効果に懐疑的(「どうせ使われない」あるいは「どうせ効果ない」)だからではないのかと考えている次第で御座います。
Re: (スコア:0)
失礼、
×同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山
○同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような糞ではない景観の美しい山
で御座いますね。
Re: (スコア:0)
実際に犯罪があったって話があるのに何をのんきな事を。
犯罪者が相手がゲーム機だからって手加減してくれるといいね
Re: (スコア:0)
>実際に犯罪があったって話があるのに何をのんきな事を。
>犯罪者が相手がゲーム機だからって手加減してくれるといいね
まったく同感で御座います。
「たかが携帯ゲーム機で何が出来るんだ」とか「子供のオモチャに厳重なセキュリティは要らないんだ」とか言ってられる時代では御座いません。
全ての買い与える親が自己責任で子供の自主性に任せて運用なさるというのなら無駄にコストをかけて実装の必要はないでしょうが、今回のような事が起きれば責任の擦り付け合いになるのは必至な訳です。
リテラシの高い親の自衛策、メーカーの自衛策として双方にメリットがあるセキュリティの向上を考えていくべきで御座いましょう。
すでにこういう事件が起きた後に言わなければいけないのは空しい限りで御座いますが…
Re: (スコア:0)
普通に読むと、銀行みたいにしがらみがあるからという意味に取れるよね
Re: (スコア:0)
>4b、四桁の数字だと分かっていた
で、これ4桁数字なんですか・・・?(この書き込みが例というのはわかります)
誰か使っている人いませんか?
# 冗談じゃなく4桁だったら、突破する子は普通にいそう
Re: (スコア:0)
ネット安心手順書(pdf) [halab.jp]に4桁の暗証番号と忘れたときの秘密の質問が設定できると書いてある。
#疑問を持つならなぜ検索しないのか
Re: (スコア:0)
秘密の質問、って、まともに答え書いちゃうとこのような家族間など近い間柄の場合に場合に一気に弱くなりますなぁ。
ペアレンタルコントロール向けには何か別の方法が必要かも。
Re: (スコア:0)
質問:津軽海峡
回答:冬景色
いや多分これじゃ検索一発で突破されるけど、ペアレンタルならおとーさんおかーさんが若かりし頃の決まり文句的な何かがあると思うんだ
子供側で連想するには困難なレベルのが
#質問側を自由設定できなきゃ意味が薄いけど
Re: (スコア:0)
秘密の質問
・お父さんとお母さんが出会ったきっかけ
・結婚前お父さんとお母さんがどう呼び合ってたか
・お父さん(お母さん)の忘れられない昔の彼女(彼氏)の名前
教えられても聞きたくない質問をだな…
Re: (スコア:0)
いたいけなボク「お父さんとお母さんの出会いって、テレクラだったのか…(´;ω;`)」
Re: (スコア:0)
それは「秘密の質問」が悪いんじゃない。
守る相手を考えたらとうてい秘密にならないものを「秘密の質問」に選んでしまうほうが悪い。
Re: (スコア:0)
ttp://www.nintendo.co.jp/wii/q_and_a/049.html
見れば分かりますが、子供でも分かりやすい位置に「忘れた」ボタンがあり
親が設定した秘密の質問の答えは暗証番号を直接聞き出すよりも容易に親に聞くことが可能です。
仮に「子供のころ得意だった教科は?」という質問だとして、ゲームとは関係ないところで聞いてみれば親が答える可能性はあります。
そうでなくても、さらに忘れた時のサポートセンターに電話すればマスターキーをもらえます。
(3DSにアカウントなんてものは無いので任天堂に保存されてるアカウント情報と比較することもありません。)
このマスターキーに必要な情報はお問い合わせ番号と本体に設定されている日付のみなので
この2つの数字から乱数を作っているだけのようで既にマスターキーの番号を作成するツールが出回っています。
というわけではるかに解除が簡単になっています。