June 14, 2007

騒動の顛末は?

何だかいつの間にか大変なことになって、いつの間にか解決してたみたいですね。
切手チートとか、新手のパス抜きとか(´Д`)
「いつの間にかって、また他所のオンゲ行ってたの?(゚Д゚)」
いえ、今回はオフゲです。
ひぐらしのなく頃にをちょっと……えへ(´∀`*)
いやあひぐらし面白いですよ。まだ1枚目のCDですけれども。
私は考えながらゲームするのが苦手なので、選択肢もなく考えなくてプレイできるっていうのが非常に有難いのです(´ー`*)
「いや……あのゲーム、選択肢はないけど推理しながら読むからこそ、あの体裁でゲームと名乗ってるって建前じゃなかったっけ……?(;゚Д゚)」
ゲームの楽しみ方は人それぞれなのです(´∀`)
「あっそ(゚Д゚)」

さて、今回の騒動。
6/14付の公式発表にてパス抜きはデマだという大本営発表があったようですが、しかしこの噂は凄いものでしたね。
いつの間にかとか言いつつ、実はめいぽにINしていませんでしたが、ブログは巡回させていただいていたので噂の概要は知っていました。
話によると、

1 MTSのログアウトの瞬間を見られたらパスが抜かれる。
2 接触しただけでIDとパスが抜かれる。
3 同じマップにいるだけで抜かれる。
4 エルフ露店からも抜かれる。
5 それどころかログインしてなくたって抜かれる。
6 つか全員分のID・パス取得済み。

だなんて事が言われていました。
もしこれが本当だとしたらとんでもないことです。
めいぽのデータが丸裸にされたってことですからね。

「ねくそんは安全宣言出したけど、ほんとに大丈夫なの?
ユーザ離れを防ぐ為の罠じゃないの? 被害者いるんでしょ?(゚Д゚)」
罠って(´∀`;)
まあ……大丈夫でしょう。多分。
ここでねくそん様が嘘ついてもねくそん様にメリットありません。
子供じゃあるまいし、嘘ついて一時的にユーザ離れを防いだって、墓穴掘るだけだと分かりますでしょうからね。
むしろあの事務的な告知文の中に、
 こんなホラ話に踊らされて苦情寄越すなや知るかごるあー(´Д`)
というねくそん様のイライラが見えた気がするのは私だけでしょうか。

この噂が発生してからどうやら結構な人がねくそん様にメールを送信したそうですから、ねくそん様、というかうぃぜっと様も色々調べたことでしょう。
めいぽの脆弱性からデータベース構造からアクセスログに至るまで。
結果、そういうパス抜きはありえないと判断して発表したんですから、私はソース不明の噂よりはねくそん様を信用します(´ー`)

「えー。でも被害者が……(゚Д゚)」
ええ、いるらしいですね。一体どれほどおられるかはわかんないですが。
ただ、上記のような、特に6のような状況が本当に起きてるんだったら、
 いるらしいですねー(´∀`)
で済む事態にはなっていないと思います。

手法が一般プレイヤーに知られるほどに広まった不正手段が本当にあるとしたら、それはその不正手段を行った人が、愉快犯であるということに他なりません。
だって、不正をした人が言わなきゃ、具体的にどのように抜いているかなんて分かりませんからね。自分でわざわざ公表したって事です。本当の事を暴露すれば、そのパス抜き方法への対策がより短期間で取られるにも関わらず。
これを愉快犯といわずしてなんといえばいいのか。
私はそれに代替する言葉は、
 アホ?(´∀`)
くらいしか思いつきません。

……で。
その自分の犯罪の露呈も、それによるねくそん様の対策も恐れない愉快犯が、ほんの一握りから装備やポイントを奪っただけで終わりにするとか、考えられます?
「……? どういう意味?(゚Д゚)」
そんなに人目もはばからず愉快な事件を起こしたいならもっと楽しいことがあるということですよ。
私だったらそもそも手法を人に広めるなんて馬鹿なことはせず秘密裏にIDを抜けるだけ抜きポイントを奪って業者まがいの行為をしてリアルマネーに換えた後その不正ソフトも売却し最後の小金を稼ぎそして最後お祭りラストの花火として無関係キャラ大量デリートに走りますね。ID・パスを持っているなら不正アクセスよりも大量削除マクロの方が作成は100倍簡単です。めいぽ世界は空前絶後の大混乱!
お金も儲かり盛大な祭を起こし。愉快犯としてはこれ以上ない終焉です(´∀`)
「おま……よくそこまで悪事スラスラ思いつくな(((゚Д゚;)))」
えー。この程度誰でも思いつくことですよう(´Д`)

また、技術的に考えてもちょっとなーって所です。
上記、4、5、6辺りは実現させるとしたらサーバそのものへの攻撃しか手段はありません。
1、2、3も、各プレイヤーのクライアントからサーバに接続中常時送られるデータの中にまあ多分IDくらいは入ってるでしょうがパスは多分ないと思います。なので、IDだけならクライアントへの不正ツールで取れないこともないでしょうがパスは恐らく取れません。
そもそも通りすがりの不特定多数への攻撃に向く手段ではありませんし、更に言えばそんなのを入れる機会があるならプレイ中を狙わずログイン時のデータを奪っちゃえばいいわけです。
というわけでこちらもこの形で実現するならばサーバへの攻撃と考えられます。同じ画面内に入り、そのキャラの情報をサーバに問い合わせるのに乗じ、本当は問い合わせ内容に入っていないパスワードも同時に問い合わせる、といったような感じですね。

が。
データベースそのもののクラッキングっていうのは、よっぽどデータベースの構造を含めためいぽ本体がアンポンタンな設計をしてれば話は別ですが、何年もの実績があるソフトハウスの製品では普通は出来ない事でしょう。
……まあこのような、普通は出来ないことをするっていうのが、クラッカーの至上目的ではあるんですけどね。
本当に流出したとしたら、プログラムのミスよりも、ねくそん様の内部犯の方が可能性が高いという程度には考えにくいバグです。
今回、これについてはねくそん様も恐らく数日かけて散々調べたことと思いますし、今更あってたまるかって感じです。

そして被害人数については……うーん。都市伝説じゃないかなーとか思ってたり。
「?(゚Д゚)」
この噂が蔓延したことによって、実際普段と大してパス抜きされた人数なんて変わんないのにたくさん抜かれたという噂が立った、とか、他の手段でパス抜きされた人がきっとこの手段で抜かれたんだと思い込んだ、とか。
まあ、よくあるパターンです。
ただ、サーバへの攻撃はないだろうと思うものの、別の手法による新手のパス抜き手法が考案され、抜かれる人数が増えたっていうケースはありうるかもしれませんが……

「14日、臨時メンテナンスとかやってたみたいだけど?
これは今回のパス抜き騒動とは関係ないわけ?(゚Д゚)」
一部のNPCの停止ですか……これはあんまり関係ないような気がします。
どのNPCを止めたのかは知りませんが、いずれにしろIDやらパスやらとの関連性が見えません。

数日前にもメンテナンスがありましたが、あれも今回のねくそん様の言い方だと、パス抜きへの対応ではなかったように思えます。切手チートの方でしょうか。
「……切手チートはデマではないの?」
まあ、これはありえるでしょう。
切手チートというか、メル袋を大金が出るように変更し、それで切手を買ったと言われるチートですが、これは恐らく典型的なメモリハックもしくはパケットハックだと思うです。
メモリハックというのは、自分のパソコン内のメモリに保存されたゲームデータを、パケットハックというのは自分のパソコンからねくそん様のサーバに送るデータをいじることで、めいぽのソフトを自分のPC内で不正に操作することで行います。
ねくそん様のマシンを外からいじるのよりは、自分のマシンのデータをいじる方が容易ですからね。殆どの不正ツールはこれのはずです。
その不正データを弾くためのアップデートじゃないかと思います。

そもそもソース自体についても信頼性がないです。
このパス抜き方法の明確なソースは不明ですが、いくつかのブログで、パス抜き犯から直に聞いたと言っている方がいます。
その方々に是非聞きたいですが、パス抜き犯の言う事はそんなに信用できますかね?
私が犯人ならでたらめ言いますよ。さっきも言いましたが、わざわざ本当の事を言うなんてのは相当なアホです。それよりも、凄いパス抜き手法があると吹いた方が自分が凄そうに見えますし、相手をからかえます。
結構噂が錯綜してる所から見ても、そっちの方がずっとくさく感じます(´Д`)

今回の件に対しての私の見解はそんな感じでしょうか。
……まあ、これは想像に過ぎませんけどね。私も別に詳しい人でもありませんし。
ねくそん様うぃぜっと様の技術力の低さか、クラッカーの技術力の高さが想像以上であれば、もしかしたら本当に……ってこともありえます。
不正アクセスというのは、非常に難しいことですが、決して理論的には不可能とは言い切れませんからね。
これはめいぽに限らず、全ての企業、全てのネットワーク上のマシンに言える、いわば宿命みたいなものであり、セキュリティ技術の成長の歴史はクラッカーと管理者との格闘の歴史と言っても過言ではないくらい切っても切れない問題です。
ただそれだと今回の犯人は、腕の良さと比較して、頭が物凄ーく悪い人ってことになるので非常に違和感があるのですが……

あ!(´∀`)
これについてもひとつ説を思いつきました。こんなのはどうでしょう。
もしこのパス抜き不正ソフトが実在するなら、今パス抜きしてる人はスケープゴートなんですよ。
「すけーぷごーと?(゚Д゚)」
主犯はもう、適当に稼いだし騒がれ始めたしって、手を引いちゃったんですよ。
で、最後の荒稼ぎ兼、ねくそん様へのいけにえ作りに、不正プログラムを販売する……
そうすれば、まず捕まるのは騒がれてる中不正プログラムを購入したアホな子たちになるわけですよ……
かわいそう……利用されているとも気づかずに……くすくす……(´∀`*)
「くすくすはやめろ! おまえは鷹野さんか!!((((;゚Д゚)))」
まあ、そうそう上手く行くものでもありませんけど、ね……?
逃げ切れるわけがない、逃れられるわけがないんですよ、もう逃れられるはずがない。痕跡があれだけ残っているのだから……!
くすくす……あははははははははははははは(´∀`*)
「だから怖いって!!((((;゚Д゚)))」

air_aterazawa at 23:55│Comments(3)TrackBack(0)clip!不正対策 

トラックバックURL

この記事へのコメント

1. Posted by 抹茶姫   June 16, 2007 18:46
はじめまして(・∀・)
抹茶姫というもんです

ええと この記事みまして何か勉強に
なりました(´∀`)

めいぽの事について長文で、自分の意見はっきりと書かれていらっしゃるので、見てるこっち側にとっては、すごいなーと思います。


話は変わりますけど ひぐらし私も好きですよb
ゲームはしたことないですが漫画版とアニメ版みてます
アニメはもうすぐで第二期があるので楽しみです

あうあうあうあう ではでは失礼しましたなのです☆(誰だか分かるでそうか(´∀
2. Posted by 左沢えあ   June 18, 2007 13:34
はじめまして、書き込み有難う御座います(´∀`)

あははー。別に情報をチェックしたわけでもなく
想像を元に書いてるだけですので、
信用はしないでくださいねえ〜(´ー`*)

ひぐらしいいですよねっ、ひぐらし(´∀`)
私も最初漫画で読もうとしたんですが、
友達が原作を持っていたので原作をはじめました☆
アニメも楽しそうですね〜。でも怖そう(´Д`*)

あうあうあう……だ、誰かな? かな?
はっ! わかりました、これはおっとせi……
あああんおねえちゃんが殴るのですー(ノД`)・゚・。
3. Posted by 左沢えあ   June 29, 2007 22:07
ヽ(´∀`)ノ
あうあうと今遭遇しました(ぇ

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔