私は帰宅したらまずPCを起動します。
その流れでMHFにもINして、そのまま放置します。
それから食事したり風呂入ったり諸々の家事をこなしたりしてるわけです。

で昨日、いつものように放置を終えて、
とりあえず花よりランゴとかいうイベクエを消化しようと思い
MHFのウィンドウを開いたらなにやらショートメールが来てる。
差出人はおＧさん。
また何か仕掛けてきたな～と思いつつ開いてみると。

なにやらURLとパスワードが。
うｐろだのドメイン名なので、要は何かダウンロードしろってこと。
あ、モザイクかけてますけどパスワードは「unko」。
毎度のことなので驚かない。
むしろ正真正銘おＧさん本人からだということを証明しているだけのこと。

で、ダウンロードして、解凍して、中身を見てみると…。
ああ…なるほどorz

この猟団サイトの左上にロゴがあるんですけど、
頻繁に訪問して下さってる方の中には気づいてる方もいらっしゃると思いますが、
ページを開く度にランダムで毎回異なるロゴが表示される仕組みにしています。
私や、団員や、おＧさんが過去に作って提供してもらって、あわせて24種類ッ！
バラしてしまうと、以下のロゴがランダムで出てきます。

宮下さんってよく叩かれるけども、ギウラスの引き立て役に徹してるからだと思う。
動画で見ると、笑顔がディ・モールト ベネ！

おＧさんのこのギウコラが大変気に入ってしまったというか、
今年最初の最高傑作だと思うのでオマージュを作ってみました。
こんなもののために1時間費やしてしまったけど後悔はない。

セキュリティに関する事故ってのは頻繁に見かけることですけど、
自分が普段から利用しているサービスで遭遇したのは滅多にないです。（多分初めてかも）

パスワード再設定ということで、私は今朝完了させました。
設定はまだこれから…という人も多くいらっしゃるかと思うんですけど、
新しいパスワードを設定する際に気をつけて頂きたいことがあります。

というのも、パスワードにも人気ランキングというのがあってｗ、
これに該当するのは設定しない方が身のためです。
以下、ご参照。

• 「よく使われる危険なパスワードTop500」にご注意を
  ※2009年版、下は元ネタ
• The Top 500 Worst Passwords of All Time
  ※英語のサイトですが2009年の人気パスワードランキング トップ500
• 「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず
  ※2012年版人気パスワードトップ25

↓↓↓（抜粋）2012年のパスワードランキング↓↓↓

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1

そのまんま「password」とか「12345」などの連続した数字とか、1単語とか、ほんとそういうのはやっちゃいけません。
単語の場合は英単語が多いんですけど、2009年のトップ500を見てみると、
なんてこったい、462位くらいに「hentai」なんていう、日本発祥の単語も…。

基本的に良いとされるパスワードは、
「英語と数字の組み合わせ」「類推されにくい文字列」「アカウント毎にパスワードを変える」
であることとされていますけど、現実問題覚えられませんｗ

ですので、betterなのは数学の公式のように「パスワード生成ルールを１つ決めておくこと」かなと。
例えば「サービス名と固定文字列を先頭から1文字ずつ交互にくっつけて、シーザー暗号にかける」とかね。

これを実例にしてみると、

(a)サービス名はmhf
(b)固定文字列は例えば誕生日→0935（注：私の誕生日じゃないですｗ）

として、まずは(a)と(b)を1文字ずつ交互に配置します。
すると、

m0h9f35

こうなります。
で、シーザー暗号ってのは暗号方式では原始的な暗号でして、
この場では説明しやすいから例に上げてるだけなんですけど、
各文字を辞書順にn文字シフトさせて、暗号文を作る方式です。
なので、辞書順に3文字シフトさせると仮定して、

mはアルファベット順に3文字シフトするとn→o→pだからp、
0（ゼロ）は数字順に3文字シフトさせると1→2→3だから3
みたいな感じで作っていって、結果として最終的なパスワードは

p3k2i68

となります。
詳しい人ならばシーザー暗号などではなく、
md5などのハッシュや、ラインダールやblowfishなどの暗号アルゴリズムを採用し、
文字列が長くなったら先頭m文字だけを切り出す、みたいな感じで作れば良いかと思います。

そういうわけで、パスワードを作るルールを決めておけば、
サービス毎に異なるパスワードを組み上げられますのでお勧めです。

インターネットのサービスって数えきれないくらいあるし、これからもどんどん増えていきます。
アカウントを作る機会は、死ぬまで数えきれないくらいあるでしょうし、
今回を機に自分ルールを作ってみてはどうでしょう？

というわけで、長くなってしまいましたが、安全・安心なMHFライフをｗ
ﾉｼｗ

は…入れた…。

朝起きて確認してみたら、予告された手順でアカウントを復活できるみたい。

[COG認証再開およびパスワード変更のお願い]

アカウント復活させるには、登録した氏名および誕生日と、
新しいパスワードの入力が必要だったかな。
私は覚えていたから良かったけど、忘れている人は個別に問い合わせて対応して貰うしかないみたい。
 もともとモチベーションが下がっていた人は、ここで躓いて辞めちゃう人もいるんじゃないかな…。

前代未聞の事件だったなぁ。
とりあえずINできたので安心して仕事行く支度するとするかぁ。

朝7時ごろだから当然だけど、やっぱいつもより少ないね。

なんてこったい。
帰宅してとりあえずINしようとしたらこんなエラーが…。

どうやらCOGの認証サーバが攻撃を受けているため、認証を停止しているとか。

[カプコンオンラインゲームズ認証一時停止のお知らせ]

MHFサービス開始以来、こんなのに遭遇したのは初めてだ。

覇種ドラ配信二日目で、これから頑張って素材集めようと楽しみにしてたところだったのに。

しかしながら、カプコンも被害者だろうし、憎むべきは攻撃しているアタッカー。
きっと運営内部では今ごろ祭状態なんだろうなぁ…。
もう素直に運営を応援するしかない。
頑張って復旧して、3連休は安心して遊べるようにして欲しいところです。

今夜は溜まりに溜まった詰みゲーでも消化するかな～…。

23:10追記：
ブルートフォースアタックとの公式発表が。
つい最近gmailでもアカウント乗っ取り事件もあったし、いやですねぇこういうの。
頑張れ運営！

2013/01/11 01:15追記：
パスワードリセットと認証再開は3時とのこと。
セキュリティの事案は時間がかかるから仕方ない…。
今日は諦めて寝るか～。

新年あけましておめでとう御座います。
今年もどうぞよろしくお願い申し上げます。

年が変わっただけで特に変わりはないんですけど、
MHFに限らないことですが、私は毎年目標を立てることにしています。
何か支えになれば良いので、ごく簡単な目標ですけどね。

昨年は「酒を飲まない」ということでした。
もともと飲む習慣は無いんですが、
何かしら外部的な要因で１～２杯口にしてしまうことがあったので、昨年は０杯を目指しました。
そして達成しました。

今年はAndroidアプリでも作ってやろうかと思ってます。
今まで避けてきたんですけど、時代の流れには逆らえない感じがするので勉強がてらに。

MHFには全然関係ないですね、ほんとｗ

ともあれ、2013年も適当に皆さんと一緒に楽しむことができれば良いなぁと思ってます。
それでは、頼りない団長ではありますが、よろしくお願いします～！