2007年6月23日土曜日

詐欺注意

まぁ、、、ユーザーが増えると、いろいろな人が出てくるのは仕方ないことですが、詐欺、詐欺まがいな行為は嫌なものです。

この前の白虎のプレ・オープニング パーティ中も、ASUKA の GROUP IM で詐欺についての情報共有がおこなわれていました。

Wear や Rez しただけでお金が、、、という方もいらっしゃいましたが、、、(この SLMAME ブログでもいらっしゃいましたね)

お金が他の人にわたる仕組みは llGiveMoney という LSL (Linden Scriptin Language) の Function を使っているわけです。ええっ!そんな危ないスクリプトがあるの、、、と思われる方もいらっしゃるかもしれませんが、、、

自分がクラブのオーナーになって、お客様に Dance パッドや、マネーツリーみたいなもので、ある特定のアバターに対してお金を配っているそんな機能・仕組み、、、そう考えれば理解しやすいのかもしれません。

それでも、、、オブジェクトがお金を扱うような動きをする場合は、たとえ自分が所有者になっているオブジェクトでも PERMISSION_DEBIT の許可が必要なので、、、以下のダイアログが出ると思うのですけど、、、でも、このダイアログは日本語版でも「英語」なんですね。。。
[追記 2009/10:2007年の話です。今は日本語です]

sagi_dialog1a   

これ、このブログのためにオブジェクトが所有者からお金をとって、特定のアバターに渡すスクリプト入りのモノをつくってみたんですけど、伏せている名前のところには「自分の名前」が入ります。なので、この所有者が私だったら日本語に訳すと

Whitfield が所有しているオブジェクト "Object (オブジェクト名が入ります)" が、あなたから Linden dollars (L$) を受け取りたいのですが、、、、これって OK ですか?

と聞いているわけです。

これに [はい]/[YES] を押してしまえば、後は、詐欺を仕掛けた輩にとっては、好き放題できる、、、、という仕組みです。

Rez / Wear した時に、上記のダイアログが表示されるはずなので、これにうっかり「はい」と応えようものなら、、、あとは、、、好き勝手にやられちゃうわけです。このオブジェクトがなくならない限り、、、続きます。
残念ながら、上記のダイアログを表示する llRequestPermissions(key id, PERMISSION_DEBIT) に対して YES/OK と返答してしまうと、今の LSL の仕様だと、実際にお金のやりとりをする llGiveMoney においては L$ を 「払う前に聞く」 ことはせずに、「払った後」 に以下のダイアログが次々と出る、、、というものになります。
sagi_dialog4b
あなたは hogehoge に 1 L$ 支払いました....
(金額を 1L$ にしていますが、、、この額もスクリプト次第です)
悔しいですが、、、詐欺をおこなった相手の画面には、ぼかしのところが被害にあった人の名前になって、次々と以下のダイアログがでるはずです。
sagi_dialog5c
haroharo(被害者) はあなた(hogehoge)に 1 L$ 支払いました...
ハァ~ ヽ(´ロ`;)ノ
たとえば、以下のようなダイアログがでたら、どのボタンを押しますか?(このダイアログも、このブログのために作ったものです。)
sagi_dialogd
「OK」 を押す人はいないと思いますが、、、、
「NO」 も 「絶対イヤ!」もアウトです。答えは「Ignore」です。日本語版だと「無視する」になります。
なぜかというと、、、そのダイアログ自体は、詐欺をしかけた人によって作られますから、スクリプトでは「OK」も「NO」も「絶対イヤ!」も同じ動き(処理=詐欺)を設定できるからなんです。
(ただ、誤解ないように説明すると、これでも「お金の操作に関する許可」は、お金をもらう本人から得る必要があるため、先ほどの英語のダイアログ "Take Linden dollars (L$) from you" は必ずどこかで一度は表示されることになります)
前にグリーファーの件でも書きましたが、わけがわからないダイアログがでたら、OK/YES というボタンは押さずに、「無視する」 「Ignore」を押す、それが無ければ「NO」「いいえ」を押すことです。

でもね、、、SL が機能として提供しているダイアログと、ユーザーがスクリプトで作成したダイアログの区別が即座にできないので、、、とまどう時もあるでしょうね。。。 ユーザー作成のダイアログはメッセージの前に Owner名とオブジェクト名が一番上に表示されますし、[無視する] ボタンがあったりします。 このあたりは今後改善されていくことを期待したいですね。。。(ダイアログの色変える、、、とかw)[追記1 参考してください]
でも、もっとも大切なことは、、、

見ず知らずの人から安易にモノをもらわないこと!


(なんか、、、幼い子への注意みたいですけど、、、これも現実)
クラブとかでパーティクルをあげてます~、という書き込みをしたばかりなので、心苦しいのですが、、、でも、悪徳クラブみたいなところだって、そのうち出てくるでしょうね、、、。
心当たりのない人からのプレゼントは最新の注意を払った方がいい、ということです。少なくとも、私の認識だと、お金に絡む処理は英語ですが許可を求めるダイアログが出ます。それに YES/OK  としなければ大丈夫なはずです。(もし、新手の詐欺がこのあたりを回避しているとしたら、、、それはかなり問題です、、、というかシステムとしてはバグですよね。。。)
でも、、、お金だけじゃありませんから。。。こわいのは。。。(これ、聞きたい人は in-world で、、、)
なので、やっぱり、あまり見ず知らずの人からのプレゼントは安易にうけとらない、、、というのが安全だと思います。

ちょっと、さびしいけど、、、しかたないですね。

ああ、、このテストでもらったお金、、、かえさなきゃ(笑
だって、支払い先(詐欺師役)は私あて、、、、危険な箱です。。。(箱を触った人からお金をいただくスクリプトですから、、、)

p.s.
今回、ためしに、、と、この llGiveMoney を使ったスクリプトを作ってみたのですが、、、正直、llRequestPermissions によって表示された「Take Linden dollars(L$) from you」に YES/OK と押すのはかなり危ないです。出所の不明なオブジェクトに、どのくらいの L$ を、どんなタイミングで引き出されるかの説明なく、この許可を出すということは、、、、ほとんど自殺行為です。
本当に気をつけてください。

[補足:中級編、、、カモ]
お金の支払先 (上の例では hogehoge) のアバターが必ずしも「詐欺師」「詐欺まがいの行為を行っているアバター」というわけではないことに注意してください。この支払い先もスクリプトで自由に、誰にでも設定できます。(アバターの KEY UUID さえわかればいい、、、ということです) なので、支払い先のアバターが「必ず」詐欺・詐欺行為まがいなことをしているわけではないので、冷静に対応してください。(まぁ、今はほとんどそうでしょうけど)

[追記1 2007/6/23 11:10]
今朝方投稿された Linden Official Blog によると、お金に関する Permission (許可) を他のものとは違う見え方にする、、、という変更が加わるようです。
VWR-650: Make “Give money” permissions look different than the other permissions
地道に、、、、改善していってほしいですね。

3 件のコメント:

  1. 勝手に補足させていただくと、日本語リソースの翻訳が中途半端で、上記のダイアログの文言などはリソースファイルの中で英語のままになっているというだけですね。
    お金の支払いに関しては、こういうスクリプトやダイアログの挙動以外にも、普通に L$ を購入する場合や買い物をする場合でも、もうちょっと確認ステップがあってもよいのかな?と最近思ったりします。

    返信削除
  2. 初めまして。
    こういった情報はできるだけ多くの人に見ていただく方がいいと思いますので、トラックバックさせていただきました。

    返信削除
  3. コメント、トラックバックありがとうございます。
    一度「お金払いますか?」の問いかけに「はい」と答えてしまった事実はあるにせよ、小さなオブジェクトに格納して見つからないようにしたり、何度も何度もお金を取り出したりするようなことは許される行為じゃないですよね。
    ただ、今回ご紹介したように「Wearしただけ、Rezしただけ」でお金を取られるようなことは(今のところ)ないので、都市伝説みたいな噂に惑わされないようにしたいものですね。

    返信削除