くろねこ研究所

Xenepic Online 運営がようやくパスワードを変更したんですね。
うわさによるとクライアント側にパスワードを記載したファイルが生成されたためだとか...
そんなことがない限り変子もされなかったと思うと怖いことです。

そもそも、パスワードをハンゲームを同じもしくはそれから関連して生成されるようにしておけば、ユーザ側で変更が可能なのにどうしてこうセキュリティが甘くなってるのでしょうか？
くろねこが考えるにもともとXenepicは1つの確立したシステムで、Xenepic トップページでログインを行うように考えられて作られた。でも、ハンゲームというポータルに統合したために、Xenepic トップで再度アカウント管理をするのはアカウントを二重で管理することになるわずらわしい。仕方がないので Xenepic ゲーム利用登録時にアカウントを自動生成するようにしたんだと。
ハンゲーム変更時に再生成するなどの対応を行わなかったのは単にコストがかかるからという理由だろう。

だって、セキュリティを考えているのならホームページにパスワードなんか埋め込まないでしょ。

しかし、自分で管理できないアカウントってかなり危険だよね。

今回もパスワードはホームページに埋め込まれているので、ショートカットなどを作成することでハンゲームにログインすることなく Xenepic をお楽しみいただけます。

※↑法律に抵触しているかどうかは定かではありません。

• ハンゲーム側で、ゼネピックログイン時にハンゲームにログインしているかチェックするプログラムを実装しない限り、チェックすることは出来ません。(Xenepic Online 運営側だけではチェックできないでしょうね。)
• ショートカット作成は改造はしていないです。(Windows上は正しいプログラムの起動方法です。)
• 正規のアカウントでログインしています。

しかし、ちゃんとログインしてあげたほうがあっちの人もマーケティングがしやすいでしょうね。
ハンゲトップにログイン人数が出たりしますし...