• はてなブックマーク
  • テクノロジー
  • 艦隊これくしょんの通信がとてもじゃないけど見てられない
  • Twitterでシェア
  • Facebookでシェア

艦隊これくしょんの通信がとてもじゃないけど見てられない

テクノロジー カテゴリーの変更を依頼 記事元:www.slideshare.net/givemegohan
適切な情報に変更
558 usersがブックマーク コメント160
    共有

    • 記事へのコメント160

    • 注目コメント
    • 新着コメント
    その他
    shields-pikes
    shields-pikes これ、通信が傍受され暗号が解読されまくってた、太平洋戦争時の日本海軍へのオマージュじゃないですかね。

    2014/01/22 リンク

    その他
    ockeghem
    ockeghem ここで紹介されたHTTPリクエストだけからは、脆弱性とは判定できないですね。SSLにするかどうかは要件ということで

    2014/01/22 リンク

    その他
    uokada
    uokada HTTPSの通信ってサーバーへの負荷が何倍も増えるから気軽に導入出来ないんですよ〜 2000rpsが400rpsまでパフォーマンス落ちたりするんよ なので一部のみHTTPS導入が進んで合格点かなと思う

    2014/01/22 リンク

    その他
    kazuau
    kazuau ID/パスワード入力はSSL。発行されるトークンはセッション限り。二重ログインで古い方は無効になる。問題ないよ。さすがにその場で盗聴によりセッションが乗っ取られることまで担保しなくていいでしょ。

    2014/01/22 リンク

    その他
    Hamachiya2
    Hamachiya2 トークン盗聴されたらやばい!死ぬ!とか言ってたら艦これに限らず既存ウェブサービスのほとんどがダメなんじゃないの

    2014/01/22 リンク

    その他
    stealthinu
    stealthinu うーんそりゃ盗聴可能なんだけどさ、学校や会社のネットワークからしてたらそれは仕方ないと思うよ。てかメール(POP/SMTP)だって暗号化されてないんだよ?バランスの問題だと思うよ。

    2014/01/22 リンク

    その他
    gigi-net
    gigi-net 艦娘にも穴はあるんだな・・・・・・

    2014/01/22 リンク

    その他
    houyhnhm
    houyhnhm ん?実際にやってみた?

    2014/01/22 リンク

    その他
    caq
    caq まあ、チートが出来なければゲームバランスには関係ないしね。如何に安く大量のユーザプールを作って、有料ユーザで稼ぐかって"ゲーム"において、サーバ増強が間に合ってない現状でSSLとかしばらく載らないのでは。

    2014/01/22 リンク

    その他
    north_korea
    north_korea ネットワーク盗聴されてるユーザーの方がヤバイ

    2014/01/22 リンク

    その他
    navix
    navix Jan 04, 2014。

    2015/02/13 リンク

    その他
    moguno
    moguno 03 / ★13.09 wrote: 艦これのセキュリティの話 http://t.co/ZBLDVvK6O5 @SlideShareさんから

    2015/01/11 リンク

    その他
    Haaaa_N
    Haaaa_N 解体されたらまた課金してくれるからそれ狙いじゃないですかね(適当)

    2014/02/24 リンク

    その他
    oonishin
    oonishin 出た当初から有名な話。今更感満載。お隣りのお国の方々のチートはみんなこれじゃないの?

    2014/02/14 リンク

    その他
    tyage
    tyage そんな言うほどひどいのかなって思ったけどそういうわけでもなかった

    2014/02/14 リンク

    その他
    asuka0801
    asuka0801 チート絡みで言うなら、ローカルプロキシでSSL通信の中身見られるしSSLにしたから何もかもOKって訳でもないのよな。

    2014/02/14 リンク

    その他
    f-shin
    f-shin SSL化したら喜ぶヘビーユーザーがいるってことはわかった。

    2014/01/27 リンク

    その他
    tmatsuu
    tmatsuu あらまぁ。

    2014/01/26 リンク

    その他
    animist
    animist 艦これはやってないのだけれども。

    2014/01/24 リンク

    その他
    tanakaBox
    tanakaBox 他のサービスなら叩かれまくりなのだろうけど・・・何だこの優しさ。

    2014/01/24 リンク

    その他
    e24ns
    e24ns 艦隊これくしょんの通信が とてもじゃないけど見てられない @SlideShareさんから

    2014/01/24 リンク

    その他
    hamukatumix
    hamukatumix 「艦これの通信内容がこんなにひどい!(ドヤァ)」「やばいこわい!」「艦これ厨ざまぁ(ドヤァ)」「今すぐHTTPSにすべき!(キリッ)」/平和ですねwウチの大鳳ちゃんが不正アクセスされる前程度になんとかしろw

    2014/01/23 リンク

    その他
    sjn
    sjn SSLのは課金するサービスは銀行並みにしろってのはそりゃ正論だけど…お偉方はそう言うけど今の技術コスト考えると誰も何も作れなくなりますよ的ないつもの。トークンジャックはこれだけじゃ危ないか分からない。

    2014/01/23 リンク

    その他
    gggsck
    gggsck 艦隊これくしょんの通信がとてもじゃないけど見ていられない

    2014/01/23 リンク

    その他
    mkusunok
    mkusunok トークンハンドリングのアンチパターンとか整理されてないのかな

    2014/01/23 リンク

    その他
    IGA-OS
    IGA-OS 艦これ愛とセキュリティと。

    2014/01/23 リンク

    その他
    ryonext
    ryonext ネトゲ、ソシャゲにおけるHTTPSを利用率ってどんなもんなんだろう

    2014/01/22 リンク

    その他
    kuronama2404
    kuronama2404 艦これだけが特別ではないというのと、公衆LANみたいな信頼できないネットワーク上でのプレイは避けた方が無難というのは分かった。

    2014/01/22 リンク

    その他
    cubed-l
    cubed-l 公衆無線LANで艦これはやめとけ、くらいのリスクじゃないかね

    2014/01/22 リンク

    その他
    juner
    juner ⚠平文につき提督注意⚠QT:Kancolle

    2014/01/22 リンク

    その他
    hanazukin
    hanazukin 艦コレやってる人は見ておくと楽しいと思うよヽ(´ー`)ノ

    2014/01/22 リンク

    その他
    itochan
    itochan JPCERT/CCの知名度の低さ、通報手順の重要性の認識の低さ

    2014/01/22 リンク

    その他
    oneforowl
    oneforowl うーん…。ネットワーク外部から可能な訳じゃないし「悪意のあるネットワーク管理者がいても攻撃できない」っていう条件をクリア出来るセキリティってハードル高い気がする。FXとかほどクリティカルな製品じゃないし

    2014/01/22 リンク

    その他
    atijusts
    atijusts 一般的なWebサービスの価値観からすればトークンの盗聴はしかたないんじゃないかとは思いつつ、ゲーム系サービスのユーザさんが不正にたいしてセンシティブなのも理解できる。

    2014/01/22 リンク

    その他
    totoronoki
    totoronoki それで何が問題になるのかと言ったら大した問題じゃないんだよな。「放置できるはずがない」とか言ってるけど嘘だろ。

    2014/01/22 リンク

    その他
    Clock0311
    Clock0311 そうだね、mixiの認証怖いよね

    2014/01/22 リンク

    その他
    himomen
    himomen 「httpは葉書 httpsは封筒」分かりやすい。会社で葉書出すと郵便局員とか総務担当とかに内容がバレるって意味では。ただ、通信(を封筒に納める)コストと、トークン(印鑑)を偽わるコストが高いのでなんとも。

    2014/01/22 リンク

    その他
    fukken
    fukken サーバー資源も開発リソースも無限ではないのだ // 個人的にはもう少し静的リソース真面目にキャッシュして欲しい

    2014/01/22 リンク

    その他
    YaSuYuKi
    YaSuYuKi ログイン後の画面がhttpsになってないアプリほぼ全部が同じ理由でアウトになる程度の問題。つまり、大した問題ではない

    2014/01/22 リンク

    その他
    okusa75
    okusa75 盗聴にはHTTPS化するしかないでしょうね。ただゲームでHTTPSにするとLBやサーバへの投資が・・

    2014/01/22 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    艦隊これくしょんの通信がとてもじゃないけど見てられない

    その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】Hir...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.