2月20日 アカウント情報流出  <<
>>  2月24日 ようやく一歩前進
 
2月22~23日  不十分な報告

◆22日 18:45頃  公式サイト、状況報告の予告
 
■サービス復旧に関するお知らせ (2006.02.22 18:45)

『Master of Epic』のゲームサービスを一時停止させて頂いており、ユーザーの皆様、関係各社様には、 多大なご迷惑をおかけしており大変申し訳ございません。

現在、全スタッフが一刻も早いサービス復旧に向けて作業に取り組んでおりますが、明日23日中には復帰への状況をご報告差し上げるべく、関係各所最終調整を行っております。

ご連絡に時間がかかってしまい大変申し訳ありませんが、安全かつ公平なゲーム環境を再構築し、皆様にご安心して楽しんで頂ける『Master of Epic』の運営環境をご提供すべく全力を尽くしておりますので、皆様には今しばらくお待ち頂けますよう、宜しくご理解お願い申し上げます。

◆23日 19時過ぎ  公式サイト、状況報告
 
■サービス復旧に関するお知らせ・続報 (2006.02.23 19:05)

『Master of Epic』のサービス一時停止に際しましては、ユーザーの皆様、関係各社様に多大なご迷惑をお掛けしており、大変申し訳ございません。

サービス再開に向けては、ユーザー登録情報、ゲームデータ等ゲームに関わる全ての情報管理を徹底しつつ、運営体制の見直しを進めている状況です。

これまでの作業を通じて、今週末のサービス再開を目指して復旧作業に取り組んでおりますので、なにとぞご理解頂けますよう宜しくお願い申し上げます。

要約すると、「体制の見直しをしています。今週末の再開が目標です。」 最低限のことだけを書いた、という感じでしょうか…。

これで安心しろと言われても、とても無理です。


何より、肝心の情報漏洩の被害者への対応が不十分すぎます。

まず、連絡の付け方に穴があります。

登録メールアドレスが間違ったアドレスのままの場合、運営からのメールは届きません。アドレスが正しくてもスパム誤認されて削除される可能性もあります。

また、受付窓口とされるメールアドレスは飽和状態でまともに機能していないようで、被害者側からアクションを起こすことも難しくなっています。


次に、本人確認の問題です。

本来なら、IDやパスワード、秘密の質問と回答などで本人確認するところですが、すべて漏洩してしまっているこの状況でどうやって見分けるのでしょうか?


最後に、補償の問題です。

成りすましがあった場合、被害者のデータを復旧するのか、しないのか。


こういった重要なことを、いつになったら発表するのでしょうか。それを抜きに上記の続報のような発表を出されても、不安は解消されません。

しかも、電話で問い合わせしても「検討中」「会議中」という回答しかないそうで…。

これで「ご理解頂けますよう宜しくお願い申し上げます」と言われても、無理です。


さて、情報の漏洩、ということについて、もう少し書いてみます。


「■一部情報流出に関するお知らせ (2006.02.20 22:45)」では、

第三者運営の一般BBSに、上記FTPサーバーのアドレスが公開されました。
(その情報の出所に関しては鋭意調査中ですが、現時点では判明いたしておりません。)

と書かれており、秘匿されていたFTPサーバーが何者かによって探り当てられてリークされた、という風に読めます。


しかし、このFTPサーバーのURLは、KOの公式サイトのFAQに記載されていた(現在は削除済み)、という指摘があります。

また、KOの公式サイトの別のFAQ(※)に現在も記載されているドメインと、今回問題となっているドメインは、同IPであるという指摘もあります。

「サポート」→「FAQ」→「PCの問題」→「パッチダウンロード中に「Extract failed」とエラーが出てパッチが当たりません。」

これらの指摘が正しい場合、「情報の出所」とはKO公式サイトであるということになり、秘匿したFTPサーバーがリークされた、という表現は当てはまりません。

この点について、運営はどのように考えているのでしょうか。自らが情報の出所であることを隠すための情報操作ではないか、と勘ぐられても、仕方のない状況であると思うのですが。


なお、発端とされる書き込みは「正体不明のファイルがあるけど、アップデートかな?」という内容ですから、MoEユーザー情報と知った上の書き込みではないように見えます。演技でなければ、ですが。

そういう意味でも、秘匿情報をリークされたかのように表現するのはおかしいのではないでしょうか。