でする？（跡地）

pol-ID に関する重要なお知らせ (2010/06/05)
○弊社内特定端末に対して攻撃が行われ、一部の pol-ID 、pol パスワード、その他登録情報の一部が漏洩した。
○既に対処済みのため拡大はない。
○ sqex アカウントへリンク済みの場合は不正アクセスを受けない。
○クレジットカード等、信用情報は漏洩していない。
○漏洩した pol-ID については、不正アクセスを防止するため、pol パスワードを強制的に変更した。新パスワードは登録住所へ郵送する。また有効なメールアドレスが登録済みであればパスワード再発行手続きのメールも送付済み。

　公式告知を出す前にメールを一斉送信した模様。ていうか、そんなことをすれば「フィッシング？　なりすまし？」と思われてもこれは仕方がない。まず順番がおかしいでする。
　おそらく、「個人情報漏洩」という単語が必要以上にセンセーショナルに報道されるこのご時世、出来うる限りこの件について知る者を最小限に留めておきたい！　という思惑が働いたのだと思うのでするよね。このメールだけで済ませたいと。
　その後の行動にもそれが見え隠れ。最初の告知は公式サイトの一番下。その後ツッコまれて（嫌々ながら） Topics として掲載。
　あと「個人情報」と絶対に書かないあたりもあざといというか何というか。「登録情報」って、それは十分「個人情報」じゃない？　さらに「クレジットカード等、信用情報は漏洩していない」と書いてるけど、pol の場合 ID とパスがあれば登録されてるクレカ使って追加シナリオ購入やら鯖移動やら可能なわけで。なのに「漏洩していない」？　sqex がアタックに気付いてパスワードを強制変更するまでの間に使われた可能性も十分あるし、実際に被害を受けたらしい人のレスもあるのに？
　さらには漏洩件数も非公表だし。INTERNET Watch の取材によると「すでに対象ユーザーは特定されていて、被害がこれ以上拡大することはない」、という理由からだそうで。「大きな騒ぎにはしたくない」という本音がこれ以上なく透けて見える言い分。もっと考えようよ……。

　ID とパスが一緒に抜かれるっていう事態も結構アレでするけど、この会社はログインの際に使ったパスワードをメモリ上に暗号化なしの平文で載っけて、かなり早い段階に指摘されたにもかかわらず実際に被害が起こるまで修正しなかった会社でするしね。まあそんなもんでする。
　だからこそ高いお金出してトークンに頼らざるを得なかったんだろうけど。

　それから松井氏が Twitter でこの件についてリプライしたものの、即削除するという一幕も。本人はこう言ってるけど、これも「sqex による個人情報漏洩」を広めたくない誰かから圧力がかかった、のカモ。だってほら株主総会も近いし（06/23）。

　漏洩の規模や行った対策、その他登録情報の内容、実際の被害等、オンラインゲームを運営する企業としてしっかり公表して欲しいところ。
　せっかく和田社長が Twitter 利用して自身のイメージ含め sqex という会社をオープンに見せようとしてるんだから、この件の告知に関してどの部署が担当してるのか知らないけど（まあ法務だろうけど）、ヘタなことして評価を下げないで戴きたいでするね。ファンとしても、いち株主としても。

　なお、この件についての詳細はこちらの Wiki を参考に。