💙【重要】みりめいの頒布物(漫画pdf、ペーパー等)をご購入/DLくださいました方へ
いつもありがとうございます。
タイトルどおり、今まで漫画pdfやペーパー等をDLくださった方へ緊急のご連絡(注意喚起)です。
頒布物とは、私が今までにpictSPACEで頒布した以下のものを指します。
・【買い切り版PDF】不遇私設鉄道 伊勢電追想録
・【買い切り版PDF】日帰り伊勢物語<上>
・【買い切り版PDF】日帰り伊勢物語<下>
・上記PDFを頒布した際に無料配布したペーパー
(カラーペンで描いたものを画像化した、Kawaii Railroadsと大きな手描きロゴの入ったものすべて)
↑特に上記4点↑
・南阿蘇鉄道チャリティカレンダー2023
・ウク鉄チャリティ漫画(閲覧券購入コース/pdfコース/おまけイラストつきpdfコースすべて)
このたび、pictSPACEの姉妹サービスであるpictSQUARE、pictBLand他でデータベースへの不正アクセスによるパスワードの流出が確認され、公式アカウントから注意喚起がなされています。
pictSPACEの公式アカウントからは、pictSPACEへの攻撃はないがサーバーを停止している(サイトを閉めている)と案内されています。(8/16 9:00現在)
私が、記事トップにて「特に上記4点」と強調した頒布物は、このたびデータベースへの不正アクセスが確認されたpictSQUAREを介した頒布を主としておりました。
そのため、
・イベントでキャラクターのドット絵を動かし、地図中の「Kawaii Railroads」ブースに行って頒布物をDLした
記憶のある方は、パスワードが流出している可能性がございます。
実際に流出した場合、X(Twitter)に不正ログインされてスパム投稿がポストされているようです。
今のところ、頒布物をDLしてくださったうち私が認識している方で、アカウントへの不正ログインは確認しておりません。
pictSPACEのみを介してDLしてくださった方(記事トップにて、特に強調せず挙げた頒布物をご購入くださった方/強調したコンテンツであるがpictSQUAREは介さずDLされた方)も、念には念をということで、
pictSQUARE/pictSPACEと共通のパスワードを用いているサービスがある場合、それらのパスワード変更を強く推奨いたします。
再度強調します。
pictSQUARE/pictSPACEと共通のパスワードを用いているサービスがある場合、それらのパスワード変更を強く推奨いたします。
お手数ですが、よろしくお願いいたします。
雑感:一介の開発者としてパスワード流出の怖さ
ただいま、鉄道漫画×位置情報アプリ「Kawaii Railroads Amigos(以下あみてつ)」に会員登録機能をつけるべく開発中です。
そのため、今回のパスワード流出に強い当事者意識を抱かずにはいられませんでした。
本番環境で成功したもののアプリリリースに至っていないのは、まさにセキュリティ対策を万全にしたいことが理由の9割を占めます。(残り1割は実装エリアが少ないこと)
現在、私がアプリに採用したパスワードの暗号化技術はより新しく、安全性が強いとのことを確認しておりますが、
データベースへのアクセスやそれ以外の不正な攻撃を防ぐ確率を100%とはうたえないまでもできる限りのことはする思いです。
会員登録機能をサブスクご支援者様限定にするとアナウンスしたところ、新たにサブスクに入ってくださった方も多くいらっしゃいます。
その中でお待たせしてしまい大変恐縮ですが、公開リリースまでもうしばらくお待ちくださいませ。
また、公開リリースが叶った際、
「あみてつ」で使用されるパスワードは他と被らないもののご利用をお願いいたします。
以後、DLCの頒布にpictSPACEを用いるかは今後の公式アナウンス次第といたしますが、
他の手段も複数検討中です。
決まり次第ブログや各種SNSでご報告いたしますのでよろしくお願いいたします。
書いている人:みりめい
