Kotaku JAPAN

　
しかし元の指摘を行ったITコンサルタントのジェイソン・クーティーさんによると、脆弱性ではないと言い切ったマイクロソフトは、問題を指摘された後の週末にかけて、Xbox.comのサインイン時の応答パターンをこっそり変更していたそうです。

変更前は異なるパスワードを何度でも無制限に試せたのが、変更後は20回までしか試せず、それ以降はサイトが応答しなくなったとのこと。

クーティーさんは言います。

「セキュリティを強化したんでしょうけど、公には僕の指摘を認めたくないから、一見してわかるような変更は加えなかったんでしょうね」

まあ技術的なことの真偽は、結局のところIT専門家でもなければわかりません。それよりも多くのユーザーが不満を見せているのは、マイクロソフトの対応についてです。

　
上の画像は被害にあったユーザーにマイクロソフトのカスタマーサポートから実際に送られているメールです。被害届を受け付けたことと、さらなる被害を防ぐためのアカウントの一時停止について説明されています。

米Kotakuに寄せられた情報によると、アカウントは数か月単位で停止されてしまうらしく、最低でも2、3か月は使えなくなるとか。また停止中のXbox LIVE利用料金は、全額（またはそれ以上！）が払い戻しになったユーザーもいれば、ひと月分の無料使用権だけが与えられたユーザーもいるそう。後者の場合はアカウントハックの被害に遭った上に支払い済みのサービスがムダになるダブルパンチです。

また一時停止の開始についても、通報から24時間以内に停止された人もいれば、それよりもかなり時間がかかったという人も。とにかくいろんなことがケース・バイ・ケースのようです。

そしておそらく一番大きな問題は、この件の被害者が増え始めた時点で、マイクロソフトが正式に原因究明を行なって、ユーザー全員にアカウントハックの危険性について周知しなかったこと。

マイクロソフトが言うように、総当たり攻撃はサービスを提供する側の脆弱性よりも、複数のサービスに同じIDやパスワードを使ったり、簡単で予想しやすいパスワードを設定してしまうユーザーを狙ったものです。

もしターゲットがセキュリティに詳しくなく、ゲームニュースもあまり読まない人たちだとしたら、それこそマイクロソフトが全ユーザーに対して注意喚起する必要があるのではないでしょうか。

同社はそうする代わりに、ハッキングや脆弱性はない、問題はないと言い続けています。

この話に、あの死の赤リング「RRoD」問題を思い出す人もいるでしょう。初期のXbox 360に多発した本体の故障問題をマイクロソフトはなかなか認めず、故障台数が深刻な数になってからやっと本体交換などの対応に踏み切りました。

昨年、米議会にまで証人喚問され、大々的に報道されたソニーPSNのようになりたくない、同じ問題が起きてると思われたくないって気持ちはわかります。実際、PSNとは事件の性質がまったく違いますからね。

でも久々に、某ゲームのあのセリフが聞こえてくるんです。

「そんな対応で大丈夫か？」

　
Microsoft is Not Doing Enough to Help Xbox Live "Hack" Victims [Kotaku]

（さんみやゆうな）

• 
• Tweet
• Check