※当ブログではアフィリエイト広告を利用しています。
インターネットではユーザーIDとパスワードは本人を認証するとても重要な情報であるため、悪意のある攻撃者は常にこれらを狙っています。
今から12年ほど前(2002年)の出来事ですが、はじめてのネットゲームでアカウントハックされた後、海外のハッカーへの対策としてパスワードに奇抜な対策をしたことを思い出したのでメモします。
当時遊んでいたネットゲーム「Helbreath」について
2002年頃はリネージュ1やラグナロクオンラインが流行っていましたが、その影で密かに人気を集めていた「Helbreath」(ヘルブレス)というゲームにハマっていました。
プレーヤーは2つの国家にわかれ、平日はモンスターハントによるアイテム集めやレベル上げが主ですがレイドデーと呼ばれる土日は敵国に攻め込んでPvP(対人戦)を楽しむことができるゲームでした。
世界中のプレーヤーが同じサーバーでプレイしており日本人だけのゲームとは異なる世界観で、さらに2Dの馴染みやすい画面だったため今でも最高のゲームだったと思っています。
アカウントハックされた状況
アカウントハックされたのは他のプレーヤーとトレード(アイテム交換)をしたときでした。お互いにアイテムを出しあい、交換するためのボタンを押した途端にサーバーとの接続が切れ、再度ログインしようとしてもパスワードが異なる旨のエラーとなりログインが出来ないような状況になりました。
一緒にプレイしていた友人から「自キャラがアイテムをばらまきながら歩いている」という連絡があり、アカウントが奪われてしまったことに気が付きました。どのような仕組みだったか不明ですが、トレードのときに自分のアカウント情報が相手にわかってしまう脆弱性がゲームにあったようです。
アカウントの取り戻し
すぐにゲームの運営にアカウントハックされた時の状況をスクリーンショット付きで連絡しました。幸い日本語がわかるゲームマスターの方が即座に対応してくれたため自分のアカウントは取り戻すことができ、ハッキングを行った相手プレーヤーはアカウント停止処分となりました。
しかしゲーム自体に脆弱性があるためいつまた同じ目にあうかわかりません。
パスワード変更の際に施した奇抜な対応
アカウント復旧後にパスワードを変更する際、日本人プレーヤーの中で「パスワードに日本語が使える」という情報が出回っていました。そのため新しいパスワードは日本語の文字列に変更しました。
当時パスワードに日本語を使う対策は効果があったのか
今思うと単純な対策だったとは思いますが、同ゲームでは日本人プレーヤーと海外プレーヤーには以下のような違いがありました。
- ゲームのクライアントソフトは英語版と日本語版があった
- 日本語版クライアントでは日本語の入力ができる
- 英語版クライアントでは日本語の入力ができず、ペーストもできない
- 英語版クライアントでは日本語が文字化けする
アカウントハックを仕掛けてくるのはほぼ100%海外プレーヤーであり、上記の通り仮にパスワードが漏れてしまっても英語版のクライアントソフトではログインする術が無かったため、効果はあったものと思われます。
その後はアカウントハックの被害に遭うことはありませんでしたが、トレード時に何らかの原因でパスワードが漏れる件は直ったのか不明です。
現在でも同じ対策が取れるか
残念ながら昨今のWebサービスやネットゲームではパスワードに記号は使えても日本語は使えないものがほとんどであるため、同じ対策は難しいと思われます。というよりパスワードに日本語が使えた「Helbreath」が特殊だったのかもしれません。
おわりに
いつもと違った感じのエントリでしたが、Gmailでメールアドレスに日本語など非アルファベット文字が利用可能になるというニュースを目にして、当時のことを思い出したため書きました。
多くのサービスで認証情報等に日本語が使えないのはそれなりの理由があると思われますが、日本語が使えれば長くて覚えやすい強固なパスワードが手軽に作成できて良いのではと思いました。
