Xenepic Online 運営がようやくパスワードを変更したんですね。
うわさによるとクライアント側にパスワードを記載したファイルが生成されたためだとか...
そんなことがない限り変更もされなかったと思うと怖いことです。
そもそも、パスワードをハンゲームを同じもしくはそれから関連して生成されるようにしておけば、ユーザ側で変更が可能なのにどうしてこうセキュリティが甘くなってるのでしょうか?
くろねこが考えるにもともとXenepicは1つの確立したシステムで、Xenepic トップページでログインを行うように考えられて作られた。でも、ハンゲームというポータルに統合したために、Xenepic トップで再度アカウント管理をするのはアカウントを二重で管理することになるわずらわしい。仕方がないので Xenepic ゲーム利用登録時にアカウントを自動生成するようにしたんだと。
ハンゲーム変更時に再生成するなどの対応を行わなかったのは単にコストがかかるからという理由だろう。
だって、セキュリティを考えているのならホームページにパスワードなんか埋め込まないでしょ。
しかし、自分で管理できないアカウントってかなり危険だよね。
今回もパスワードはホームページに埋め込まれているので、ショートカットなどを作成することでハンゲームにログインすることなく Xenepic をお楽しみいただけます。
※↑法律に抵触しているかどうかは定かではありません。
しかし、ちゃんとログインしてあげたほうがあっちの人もマーケティングがしやすいでしょうね。
ハンゲトップにログイン人数が出たりしますし...
コメント (0件)