読者です 読者をやめる 読者になる 読者になる

お手上げドットコム

人生お手上げ気味なバフのぶろぐ。次の目標は300記事達成。

スポンサード リンク

ネトゲの長時間メンテに思うメンテナンス時のHTTPステータスコードとメンテナンスページの話。

現在プレイ中のオンラインゲーム、「Tree of Savior」が11/30 15:00 終了予定を延長して、現在12/01 午前5時時点で未だメンテナンス中。
そこで、今現時点でGoogleで「ToS」や「tree of savior」などと検索すると…。

以下のような結果。



f:id:otapps:20161201051326p:plain
2016年 12月 1日 木曜日 05:12:13 JST キーワード「ToS」でのGoogle検索結果


ばっちり、メンテナンス案内ページのタイトルと概要がインデックスされてしまっている
「…あれ!?」と思って確認してみると…。


tos.nexon.co.jp 以下のページについて、メンテナンス案内ページ(http://tos.nexon.co.jp/maintenance)にリダイレクト(ステータスコードは302)されてる模様。
サーチエンジン側がどう判断するかなんて事は知らないけれど、「長時間のメンテナンス中、ステータス302でメンテナンス案内ページ(単一)に「リダイレクト」ってのは悪手じゃないかな〜、同一の内容を表示するにしても、せめてステータス503とかにしておけばもう少し結果違ったりしないかなー?」とか思ってみたり、この状態が続いた場合、サイトリンク等がどうなるのかちょっと気になったりして、メンテが長引いてプレイ出来ないのは残念だと思うし、運営には頑張って頂きたいとは思いつつも、メンテナンス中でプレイ出来ずともそれなりに面白い事は結構あるな〜とか思ったりして。

Twitterからの「ご利用中のTwitterアカウント(@○○○)へのログインがありましたのでお知らせします。 」といったメールでの「早とちり」に注意してほしいという話。

最近、ネトゲで忙しくて情報を一切追って居なかったので、これがいつからなのかは知らないけれど…。

Twitterから以下のようなメールが届くようになっている。

f:id:otapps:20161127194536p:plain

このメールを「特別なもの」と判断し、やれ「乗っ取り」だ、、やれ「パスワードが〜」とか騒いでる方をたまに見かける。
それもとてもタチが悪い事に「うちが運営しているウェブサービスと関連づけた上で」。
うちに無根拠な疑いを向け、それを無責任に公に発されるのは大変迷惑*1なので、一応これについて触れておこうと思う。

上記のようなメールが送信される条件については確認していない*2けれど…。
普段モバイル端末からアプリ等を利用してTwitterを利用している方が、サードパーティのTwitter連携サービスからのアクセスを認可する際、「ブラウザからTwitterへログイン」する事によって、上記のようなメールを受信し慌てている方が多い模様
で、そのメールが届く時間と、サービスのアクセスを認可*3したタイミングが一致する事で「乗っ取られた!」「パスワードを抜かれた!」だのといった大げさに騒ぐ方を生んでいる感じらしい。

そして、メールに「中途半端に位置情報が記されている事」によって、更に誤解を深める事にもなってる様子

具体的には…。場所のあたりで「そんな場所からログインしていない!」って感じで混乱を加速させている様子。


さて。「場所」の部分の注釈に注目してほしい。

場所はログイン時のIPアドレスに基づいて推定されています。

IPアドレスから「ある程度の地域」ってのはデータベース化された情報に基づく判定だと思うのだけれど、正確性はとても微妙。(現に、スクリーンショットを取るためにTwitterにログインする際に経由したサーバは石狩(北海道)にあるのにTwitterは「大阪 大阪市 北区」と判定している。)
特にモバイルネットワークを利用時、そのグローバルIPアドレスから「地域」を判定するのは輪をかけて正確性が…(以下略)って感じなので、Twitterが地域を誤判定している可能性が高い

「心当たりの無い『地域』からのログイン通知が届いていても、『乗っ取りだ!』『パスワードが〜』なんて大騒ぎする前に一旦深呼吸して自身の行動を顧みてみる事も必要かもしれないね!」ってことで。

もちろん、ログイン通知メールが本当に不正なログインに気づく切っ掛けになる可能性も無くはないので「ソレを軽視しても良いと言う気は無い」のだけれど。
少なくとも、良くわからないままに、無関係な特定のサービス名指しで「○○にやられた!」とか無責任に公に発信するのは見ず知らずの第三者に多大な迷惑をかける可能性があるので避けた方が良いと思うのです。

*1:うちに疑い向いてないなら割とどうでも良いのだけれど。

*2:新規セッション毎なのか、もしくは普段と異なる環境からのログイン毎なのか、それとも普段と異なる地域からのログイン毎なのか〜とか。

*3:実際にはサービスを認可する事と、Twitterへのログイン(認証)は別ものだけれど、既存のTwitterログインセッションが存在しない場合、Twitterの認証・サービスの認可を同時に行う事になる事から誤解を招きやすい。(既存のTwitterログインセッションが存在する場合は、サードパーティの連携サービス等を認可する際にID・パスワードによる認証は必要無いのだけれど。)