ログインメールアドレスがまる分かり!? DMM GAME PLAYERははっきり言ってクソである
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

ログインメールアドレスがまる分かり!? DMM GAME PLAYERははっきり言ってクソである

2019-05-03 20:21

    常に管理者権限を要求し、スタートアップ起動時にUAC回避するためにタスクスケジューラを利用するというVista初期時代並みの時代遅れ設計。
    しかもそのタスクは、常駐起動する実行ファイルを直接起動するようになっており、タスクの既定の設定である3日後に停止するようになっているので、常時起動やスリープ運用していると、3日後に勝手に通知領域から消えます。

    それ以外の不満については以前書いた記事の通り
    DMM GAME PLAYERの怪
    https://ch.nicovideo.jp/lunaorbit/blomaga/ar1749321

    要約すると
    ・常に管理者権限を要求する
    ・当然子プロセスであるゲームアプリも問答無用で管理者権限で動く
    ・Javaである
    ・脆弱性の温床であるJavaを管理者権限で動かすとか狂気である
    ・常に謎のアップロードを行っている

    そして今回改めてクソだとまた一つ確信するに至ったものを見つけてしまいました。


    DMM GAME PLAYERがレジストリに記録している情報です。
    これの何が問題なのかわかりますか?
    ログインに使用するメールアドレスがそのまんま記録されています。

    DMMは規模の大きいサービスであるのに、このご時世になんと2段階認証に対応していないのはご存知でしょうか?
    百歩譲ってそれは良しとしても、登録時に使ったメールアドレスがそのままログインIDになるので、つまりDMMに使用しているメールアドレスを悪意のある攻撃者が把握したら、後はパスワードがなんであるかを特定するだけになるんです。

    ちなみに、私は自動ログイン設定にしておらず、メールアドレスも記録しないようにしている。にもかかわらずレジストリにログインに使用したメールアドレスが記録されています。

    ほんと頭おかしい(´・ω・`)


    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。