アカウント名:
パスワード:
馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。何故解除出来たのか。
1.安易なパスワードを使っていた2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった
ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。
> 1.安易なパスワードを使っていた1のバリエーションかもしれないけど、
1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。なども考えられますね。
>4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。
#「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」
パスワード数値4桁固定なのか。ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。これなら設定しなくていいやってなっちゃう。
UI設計がダメ。せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。
>一定回数間違えたら、秘密の質問を入力しないと駄目
確かに。
現状だと3回間違えると秘密の質問を聞いてきますど「やめる」を選んでやりなおせば4桁の数字をアタックし続けられるんですよね。
数字の試行錯誤は3回までにすべきでしょうね。
>ペアレンタルコントロールを解除すると、前回解除した日時が表示される
解除したログがあって、(本体初期化を除いて)リセットできない仕様ならマスターキーが漏れても察知は出来ますね。
前回解除の日時表示は良い案ですね結構効果あると思います。
不正確で御座います。
>あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛
それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。
>せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?
この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。
上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?
いやいや、そうでは無く。・複雑なパスワードを使いやすいように下画面を入力・入力の結果を上画面と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?ってわけでして。
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
そういうわけでUI設計がゴミクズと言っている。せっかくの2画面が台無し。
>・複雑なパスワードを使いやすいように下画面を入力>・入力の結果を上画面>と言う風にしなかったのは何故なんだろうね?
それは把握しておりますよ。
>入力と入力結果の表示が同一画面になっている必要性は皆無
上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。
皆無?キーボードと違って操作部の目視が必要なタッチパネル等のUIでは、離れたところに操作の結果を表示しないものが当たり前ではないでしょうか。むしろ、操作部に結果を表示できるのが、タッチパネルのメリットであるとすら思っています。
また、入力後のパスワードを画面に表示するんですか?そうすると、ショルダーハックに脆弱な設計になります。UI設計は理に適っていると思いますよ。
問題はやはり数字4桁のみのパスワードという仕様と、マスターキーが推測できてしまう仕様ではないかと。数字しか使わないのは利用者の運用ポリシーであって、仕様にするべきではない。
別ACです。持ってるし、遊んでるけど、持ってるゲームは上画面を見ながら下画面でアナログ操作してるものが殆どで、あなたの言ってる意味が全く分かりません。
はっきりとその必要性・理由を書いて貰えませんか?
>そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
ダウトで御座います。
個人的には数字4桁とかアホかと思うのは同意ですが、現行ハードだとPS VITAでも同じなので数字4桁だから3DSだけがダメということにはなりません
ペアレンタルコントロール | PlayStation®Vita ユーザーズガイド [playstation.net]
最初にパスコードとよばれる暗証番号を設定します。パスコードは、ペアレンタルコントロールを設定するとき、設定内容を変更するときに入力が必要になります。パスコードの入力が必要なときに表示される画面で、4桁の数字を入力し[OK]を選びます。パスコードを忘れると、本機を初期化する必要があります。設定したパスコードは忘れないように、また第三者に知られないように取り扱いに注意してください。
最初にパスコードとよばれる暗証番号を設定します。パスコードは、ペアレンタルコントロールを設定するとき、設定内容を変更するときに入力が必要になります。パスコードの入力が必要なときに表示される画面で、4桁の数字を入力し[OK]を選びます。
パスコードを忘れると、本機を初期化する必要があります。設定したパスコードは忘れないように、また第三者に知られないように取り扱いに注意してください。
先日リリースされた最新ファームでは修正されたという噂を聞きましたが、PS VITAのペアレンタルコントロールは設定を初期化すれば無効化できて、初期化にはパスワードが要らない仕様 [yahoo.co.jp]でした。3DSにしろDSiにしろ、ペアレンタルコントロールのかかった本体を初期化しようとするとパスワードが必要でした。
数字4桁のザルなシステムであってもペアレンタルコントロールは任天堂のほうがしっかり考えていたというゲーム業界の現実…ソニーが悪いということではなく両者ともペアレンタルコントロールの効果について懐疑的で、しっかり考えて作られていないのかなと思います。
>http://manuals.playstation.net/document/jp/psvita/settings/restore_system.html>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
ヤフー知恵袋はペアレンタルコントロールの項目しか読んでない回答でしたが、設定から初期化するにはパスコードがいるようですよ。
このマニュアル、システム2.60以降だからね知恵袋のほうは去年3月なので、もっと前
知恵袋と同時期の同ページをご覧下さい [archive.org]
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
という記述はありません。
#2490871と#2490894はたぶん同一人物っぽい。そして「そもそもの設計がクソだ」というのに対して的外れな指摘をしている。
誰も「現行の設計がこうなっているからこうだ」なんて話はしちゃ居ないのにね。もっと良い設計があったろうに何故そうしたの?馬鹿なの?っていう話をしているのに。
>他人の糞がいくら悪臭を放っていても>己の糞が聳え立つ糞の山であることにかわりは無い。
その通りで御座います、個人的には数字4桁という点でアウトという主旨を最初に申し上げました。
ですが、周囲は全て景観の美しい山々である中に糞の山が一点ある状況と、糞の山の中では臭いが薄い山である状況では「なぜ景観の美しい山が全く無いのか」という疑問が生じる余地が全く異なります。
任天堂は所詮花札屋がルーツであり、ファミコントレードやX-BANDのようなコミュニティではない形のオンライン投資はありましたが基本的にノウハウが足りない素人会社です、糞を漏らす
何故ゲーム機だけに限定して考えてるの?ゲハな人か?
>何故ゲーム機だけに限定して考えてるの?
それは私が全ての山を知るものではないので、景観の美しい山もある事を否定できないからで御座います。
いや、きっとゲーム業界に限定しなければ景観の美しい山は存在することでしょうなあ、同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山も御座いますでしょう。
しかし、ゲーム機・ゲーム業界という島の山はソニーの名前を冠していても糞である事実にフォーカスして考えると、ゲーム機・ゲーム業界特有の糞になる条件があるのではないかと思えてくるのです。
私はそれを、ゲーム機・ゲーム業界のペアレンタルコントロールは実装している人間がその効果に懐疑的(「どうせ使われない」あるいは「どうせ効果ない」)だからではないのかと考えている次第で御座います。
失礼、
×同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山
○同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような糞ではない景観の美しい山
で御座いますね。
実際に犯罪があったって話があるのに何をのんきな事を。犯罪者が相手がゲーム機だからって手加減してくれるといいね
>実際に犯罪があったって話があるのに何をのんきな事を。>犯罪者が相手がゲーム機だからって手加減してくれるといいね
まったく同感で御座います。
「たかが携帯ゲーム機で何が出来るんだ」とか「子供のオモチャに厳重なセキュリティは要らないんだ」とか言ってられる時代では御座いません。
全ての買い与える親が自己責任で子供の自主性に任せて運用なさるというのなら無駄にコストをかけて実装の必要はないでしょうが、今回のような事が起きれば責任の擦り付け合いになるのは必至な訳です。
リテラシの高い親の自衛策、メーカーの自衛策として双方にメリットがあるセキュリティの向上を考えていくべきで御座いましょう。
すでにこういう事件が起きた後に言わなければいけないのは空しい限りで御座いますが…
普通に読むと、銀行みたいにしがらみがあるからという意味に取れるよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ペアレンタルコントロールの突破方法は? (スコア:2, 興味深い)
馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。
何故解除出来たのか。
1.安易なパスワードを使っていた
2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)
3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた
4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった
ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。
失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。
Re: (スコア:0)
> 1.安易なパスワードを使っていた
1のバリエーションかもしれないけど、
1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。
1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。
1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。
なども考えられますね。
>4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった
4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。
#「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」
Re:ペアレンタルコントロールの突破方法は? (スコア:0)
パスワード数値4桁固定なのか。
ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。
そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。
これなら設定しなくていいやってなっちゃう。
UI設計がダメ。
せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。
Re: (スコア:0)
>一定回数間違えたら、秘密の質問を入力しないと駄目
確かに。
現状だと3回間違えると秘密の質問を聞いてきますど「やめる」を選んでやりなおせば4桁の数字をアタックし続けられるんですよね。
数字の試行錯誤は3回までにすべきでしょうね。
>ペアレンタルコントロールを解除すると、前回解除した日時が表示される
確かに。
解除したログがあって、(本体初期化を除いて)リセットできない仕様ならマスターキーが漏れても察知は出来ますね。
Re: (スコア:0)
前回解除の日時表示は良い案ですね
結構効果あると思います。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
不正確で御座います。
>あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛
それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。
>せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?
この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。
上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?
Re: (スコア:0)
いやいや、そうでは無く。
・複雑なパスワードを使いやすいように下画面を入力
・入力の結果を上画面
と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?
ってわけでして。
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
そういうわけでUI設計がゴミクズと言っている。
せっかくの2画面が台無し。
Re: (スコア:0)
>・複雑なパスワードを使いやすいように下画面を入力
>・入力の結果を上画面
>と言う風にしなかったのは何故なんだろうね?
それは把握しておりますよ。
>入力と入力結果の表示が同一画面になっている必要性は皆無
上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。
Re: (スコア:0)
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
皆無?
キーボードと違って操作部の目視が必要なタッチパネル等のUIでは、
離れたところに操作の結果を表示しないものが当たり前ではないでしょうか。
むしろ、操作部に結果を表示できるのが、タッチパネルのメリットであるとすら思っています。
また、入力後のパスワードを画面に表示するんですか?
そうすると、ショルダーハックに脆弱な設計になります。
UI設計は理に適っていると思いますよ。
問題はやはり数字4桁のみのパスワードという仕様と、
マスターキーが推測できてしまう仕様ではないかと。
数字しか使わないのは利用者の運用ポリシーであって、仕様にするべきではない。
Re: (スコア:0)
別ACです。
持ってるし、遊んでるけど、持ってるゲームは上画面を見ながら下画面でアナログ操作してるものが殆どで、
あなたの言ってる意味が全く分かりません。
はっきりとその必要性・理由を書いて貰えませんか?
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
>そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
ダウトで御座います。
個人的には数字4桁とかアホかと思うのは同意ですが、現行ハードだとPS VITAでも同じなので数字4桁だから3DSだけがダメということにはなりません
ペアレンタルコントロール | PlayStation®Vita ユーザーズガイド [playstation.net]
先日リリースされた最新ファームでは修正されたという噂を聞きましたが、PS VITAのペアレンタルコントロールは設定を初期化すれば無効化できて、初期化にはパスワードが要らない仕様 [yahoo.co.jp]でした。
3DSにしろDSiにしろ、ペアレンタルコントロールのかかった本体を初期化しようとするとパスワードが必要でした。
数字4桁のザルなシステムであってもペアレンタルコントロールは任天堂のほうがしっかり考えていたというゲーム業界の現実…ソニーが悪いということではなく両者ともペアレンタルコントロールの効果について懐疑的で、しっかり考えて作られていないのかなと思います。
Re: (スコア:0)
>http://manuals.playstation.net/document/jp/psvita/settings/restore_system.html
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
ヤフー知恵袋はペアレンタルコントロールの項目しか読んでない回答でしたが、設定から初期化するにはパスコードがいるようですよ。
Re: (スコア:0)
このマニュアル、システム2.60以降だからね
知恵袋のほうは去年3月なので、もっと前
Re: (スコア:0)
知恵袋と同時期の同ページをご覧下さい [archive.org]
>(ペアレンタルコントロール)で利用を制限している場合は、パスコードの入力が必要となります。
という記述はありません。
Re: (スコア:0)
#2490871と#2490894はたぶん同一人物っぽい。
そして「そもそもの設計がクソだ」というのに対して的外れな指摘をしている。
誰も「現行の設計がこうなっているからこうだ」なんて話はしちゃ居ないのにね。
もっと良い設計があったろうに何故そうしたの?馬鹿なの?っていう話をしているのに。
Re: (スコア:0)
>他人の糞がいくら悪臭を放っていても
>己の糞が聳え立つ糞の山であることにかわりは無い。
その通りで御座います、個人的には数字4桁という点でアウトという主旨を最初に申し上げました。
ですが、周囲は全て景観の美しい山々である中に糞の山が一点ある状況と、糞の山の中では臭いが薄い山である状況では「なぜ景観の美しい山が全く無いのか」という疑問が生じる余地が全く異なります。
任天堂は所詮花札屋がルーツであり、ファミコントレードやX-BANDのようなコミュニティではない形のオンライン投資はありましたが基本的にノウハウが足りない素人会社です、糞を漏らす
Re: (スコア:0)
何故ゲーム機だけに限定して考えてるの?
ゲハな人か?
Re: (スコア:0)
>何故ゲーム機だけに限定して考えてるの?
それは私が全ての山を知るものではないので、景観の美しい山もある事を否定できないからで御座います。
いや、きっとゲーム業界に限定しなければ景観の美しい山は存在することでしょうなあ、同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山も御座いますでしょう。
しかし、ゲーム機・ゲーム業界という島の山はソニーの名前を冠していても糞である事実にフォーカスして考えると、ゲーム機・ゲーム業界特有の糞になる条件があるのではないかと思えてくるのです。
私はそれを、ゲーム機・ゲーム業界のペアレンタルコントロールは実装している人間がその効果に懐疑的(「どうせ使われない」あるいは「どうせ効果ない」)だからではないのかと考えている次第で御座います。
Re: (スコア:0)
失礼、
×同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山
○同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような糞ではない景観の美しい山
で御座いますね。
Re: (スコア:0)
実際に犯罪があったって話があるのに何をのんきな事を。
犯罪者が相手がゲーム機だからって手加減してくれるといいね
Re: (スコア:0)
>実際に犯罪があったって話があるのに何をのんきな事を。
>犯罪者が相手がゲーム機だからって手加減してくれるといいね
まったく同感で御座います。
「たかが携帯ゲーム機で何が出来るんだ」とか「子供のオモチャに厳重なセキュリティは要らないんだ」とか言ってられる時代では御座いません。
全ての買い与える親が自己責任で子供の自主性に任せて運用なさるというのなら無駄にコストをかけて実装の必要はないでしょうが、今回のような事が起きれば責任の擦り付け合いになるのは必至な訳です。
リテラシの高い親の自衛策、メーカーの自衛策として双方にメリットがあるセキュリティの向上を考えていくべきで御座いましょう。
すでにこういう事件が起きた後に言わなければいけないのは空しい限りで御座いますが…
Re: (スコア:0)
普通に読むと、銀行みたいにしがらみがあるからという意味に取れるよね