2017年3月19日

どどんとふで自分の使っている部屋が荒らされたら

・荒らされたらどうしたらいい・あらされないための手段・各鯖のポリシー・対応する機能が現在ない背景

ゲーム TRPG セキュリティどどんとふ

Shunshun94
12571
1
43
0
0

前へ 1 2

実際に起こっていること

@torgtaitai 卓を囲む身内を信頼するのなら、そうとしか考えられないな、という気持ちでの提案でもありますし、外部ツールに任せて総当りなどが可能なのでは、とも思いました。公式鯖は大規模ですから、そういった悪意あるユーザーがいるのではないか、とも感じております。

2017-03-19 13:16:53

たいたい竹流 @torgtaitai

@sasagaso 外部ツール使ったとしても、そんな想像するほど簡単には突破なんて出来ませんよ。ほぼ間違いなくパスワードが漏洩しているだけなんですよこれって。間違いなく。

2017-03-19 15:07:05

たいたい竹流 @torgtaitai

総当たりツールてホントに使うならカスタマイズ必須だし、ヒットしても一回使ったら終わりで、別の部屋攻撃するにはまたパスワード検出しなきゃいけないし…効率悪すぎるよね。普通に考えてやらない。やってられない。

2017-03-19 15:11:25

とあるTRPG鯖管理人 @DoDontoF_Srv

エアリプですが、公式鯖に悪意あるユーザーは山ほど居ます。 ssh試行やportscanは毎日100件以上あるし、パスワード未設定の部屋を削除してまわる人や、パスワードをエゴサーチして削除したり荒らしたりや、エロセッションとか定期的に「ほしゅ」とか書いて自動削除逃れるのとかも。

2017-03-19 13:29:45

とあるTRPG鯖管理人 @DoDontoF_Srv

ちなみに、古い部屋を削除ボタンを押して、放置部屋をジェノサイドするのは荒らしではなくご自由にどうぞ。押さなくても毎日7時に自動実行されますので、連射は意味ないのでしないで欲しい。

2017-03-19 13:35:18

とあるTRPG鯖管理人 @DoDontoF_Srv

どどんとふ公式鯖は、個人情報を一切持たずサービスレベルも完全無保証だから、管理人１人で毎日5000人以上が利用するサービスを維持できてるんですよ。有料化しないのも同じ理由で個人情報取扱いとサービスレベル維持をする仕組みや体制が作れない(作ってもペイしない)から。

2017-03-19 13:44:45

とあるTRPG鯖管理人 @DoDontoF_Srv

ちなみにどどんとふ公式鯖へのパスワード総当たりは、DoS対策で同一IPから普通じゃない数のリクエストが来たら数日間アクセス遮断しますので、簡単には出来ないハズ。うちを手間暇かけて総当たりするぐらいなら、もうちょい金目のあるところを狙えばいいと思いますよ。

2017-03-19 15:07:01

くまかば @kumakaba

「むせる」のログを洗ったらパスワードアタック的なアクセスは皆無であった。唯一、どろいどんとふ繋ぎっぱにしちゃった（で、延々とエラーになり続けた）であろうアクセスが1日あったくらい。

2017-03-19 15:12:00

くまかば @kumakaba

要はパスワードかかった部屋を無差別に狙う暇人はそうおらんということであるｗ

2017-03-19 15:12:47

対人関係はサポート対象外です

とあるTRPG鯖管理人 @DoDontoF_Srv

過去にあった一番困った相談は、人間関係のトラブルで身内に荒らされたので何とかしてくださいってやつ。どないせえと。

2017-03-19 13:23:41

くまかば @kumakaba

対人関係はシステムでどうこうするのはほぼ無理ゲであるでな・・・ｗ

2017-03-19 13:37:21

くまかば @kumakaba

プレイスペースとコミュニティが紐付くとトラブった時に大変面倒なのよネ。そして人には個性があり相性がある以上、大なり小なり衝突は起きる。「むせる」にコミュニティの機能を持たせない理由の一つでもある。

2017-03-19 13:38:20

パスワードをどう共有するか

とあるTRPG鯖管理人 @DoDontoF_Srv

暗号論的にはGPGですかねー。多段階パスワード(メールで暗号化ファイルを送って電話で展開パスワード伝える)は、電話を取った人が本人であるという保証問題と漏れたときのリスク天秤で別に良いやんって気もしますが。 (ただし、「展開パスワードもメール」。テメーはだめだ) twitter.com/hmikisato/stat…

2017-03-19 14:16:35