■掲示板に戻る■ 1- 101- 201- 301- 401- 最新50

ガンホーへのメールを自分から晒すスレ

1 :スレッド作成代行@Akemino ★ :02/10/17 06:30 ID:???
このスレは、
[なるべく簡潔明瞭]なメールを送信するために、
あえて人柱が結集する場所です。
スレの参加者が自虐的に晒すことによって、
判りやすい・読みやすい文章を目指し、
現象の似た報告メールを参考文にすることができればいいなぁ、
という、参加者が互いに夢を託すスレです。

139 :(^ー^*)ノ〜さん :03/02/09 12:59 ID:tOg+AGOT
問い合わせ内容
http://lovelove.rabi-en-rose.net/bot2.php
BOTが一向に減る気配がないんで
GMにちゃんとゲーム内をちゃんと見回りしてほしいです。
GMを見かけたという情報が無いんで見回りをしてないのはみえみえ。
見回りするだけでもかなりの数が減るはすです。
あと上のHPに載ってるBOTだけでも何とかしてほしいいです。
よくいるんで、私も含めみんなが迷惑しています。

回答
まずBOTに関しましてはご報告いただいた時点で調査・監視を行なっており、
随時アカウント停止措置や警告等を行なっております。
またGameMaster用のキャラクターに関しましては、
姿が見えない状態でパトロールさせていただいております。
お問い合わせありがとうございました。

この回答にはうけました。

140 :(^ー^*)ノ〜さん :03/02/10 20:10 ID:E38vewCg
>139
脳内パトロ−ルに358000ポリン。

141 :(^ー^*)ノ〜さん :03/02/11 23:35 ID:CPVp+v9j
姿が見えない状態でパトロールするなら、何故GM用のキャラを追加するのか小一時間問い詰めたい

142 :(^ー^*)ノ〜さん :03/02/12 10:21 ID:4LlmjuEN
>>141
PvPで目立ちたいからです。

143 :(^ー^*)ノ〜さん :03/02/13 21:28 ID:L9G11xTL
バレンタインイベントでのGM暴言について送りました。(chaosで)

バレンタインイベントについての意見です。 chaosバレンタインイベントにおいての
GMの発言の一部はとてもではありませんが公的にゲームを管理・運営する運営者の発言とは
到底思えないような発言だと思われます。混線による2重送信をよくある事等と言われて
ユーザが何を感じるかわかって発言しているのでしょうか?チャットサーバーが壊れないことをみなさん祈りましょう・・・。
ふざけてますか?動いて当然で貴社はそれができてないのですから普通謝るべきものではありませんか?
それと一部GMは俗に言う2ch用語を連発されていますが、幾らイベントだとは言え、このような内容を公的な立場で
平気で発言できる人間性を理解しかねます。不適切です。もっと普通にイベントを終えるつもりはありませんか?
それとも貴社はこのようなGMの発言でユーザにイベントを楽しんで貰っているとお考えでしょうか?
今回のイベントでGMの人間性を疑う要素が益々増えただけである事を理解して欲しいと思います。

文脈は乱れてますが言いたい事は言ったつもりです。というか管理者としての
人格に疑問を感じる人だらけです。(特にAbel)正直萎えました、GMもこんなのばっかなんだな、と。

144 :(^ー^*)ノ〜さん :03/02/14 11:30 ID:OD8nXebm
>>143
A○elの友人です。

友人として彼にラグナロクオンラインのGMと言う職を教えてしまったことを後悔しています。
卒業した後引き篭もってばかりばかりで、「面白い就職先をおしえてくれ」
としきりに言うので、メッセを通してガンホーのGM募集広告を見せてあげました。
すると、彼は見事にGMになってしまったのです(24歳ですが)
バレンタインに入り、ケイオスのイベントが始るなり「萌え最高!ーマンセーであります!!」
会話中も「アンチジャイアンツ愛!」「私は同性でもありです」「Abe○がんばってます!(BOTなど取り締まったことないのに)」
嬉々として理解不能の言葉を連発しています。
狼鯖で、ゲストに女性の同僚を呼んだ時など、日頃口など聞いてもらえてないのに
「萌えほすぃですよね〜。個人的にはKay○ねぇさん、かなり萌えです。・・・」などと話し出し、
しまいには興奮してお茶をこぼしてしまい、机の上を拭きながら、
「Kay○ねえさん!萌えキマシタヨオオオ!萌え最高!」などと叫んでいるのです。
一緒にいる私は痛さで恥ずかしくてしょうがありません。
熱暴走も程ほどにしないと皆さんに失礼ですよ!と言うと
「萌えは熱いですよ(謎」
と訳のわからない事を言い、相手にされません。
まさかこんな事になるとは思いませんでした。反省の念でいっぱいです

145 :(^ー^*)ノ〜さん :03/02/14 17:23 ID:RVMCIKuZ
● お問い合わせ内容(お問い合わせ業務)

□(2003/02/14 17:22:52)
ご意見対象:
詳細内容:バレンタインイベント中にGMから
「GM049.Ghost:BOTだらけのアリ地獄と対照的な告白でしたな…。」
などというふざけた発言がありましたが
規約違反者の存在を認知しておきながらなぜ放置しているのですか?
もはやあなた方に対して礼節の心を持つ気はありません
仕事しろボケ


■ お問合わせ頂き、誠にありがとうございます。

RO運営サイド(2003/02/14 17:22:52)
お問い合わせ内容は正常に受信されました。

なお、登録や料金に関するトラブルやお問い合わせは
こちらで、お受けすることは出来ませんので
コールセンター(TEL 03-5908-2424 又は電子メール
billsup@gungho.jpまでお問い合わせいただけますよう
お願いします。



さてどうなることやら

146 :(^ー^*)ノ〜さん :03/02/16 04:37 ID:I8WShN+d
>>139
似たような感じで。

ご意見対象:
詳細内容:こちらでBOTの配布を行っています。hxxp://xxx.ne.jp/少々BOTが多すぎます。
厳罰を加える(アカウント-キャラ名をサイト上で発表等)をご検討下さい。GM達が頑張っているのはわかりますが…。

■ ご回答

RO運営サイド(2003/02/13 14:42:48)
ご報告ありがとうございます。 お客様からいただきましたURLを確認させていただきました。
また、BOTに関しましてはご報告いただいた時点で調査・監視を行なっており、随時アカウン
ト停止措置や警告等を行なっておりますことをお伝えいたします。お客様方々には、ご迷惑を
おかけ致しましていることをお詫び申し上げます。

配布サイトを報告したのはこれで二回目。
一回目は「謝礼」って題で返信がきたよ。

147 :(^ー^*)ノ〜さん :03/02/21 15:18 ID:UG8U6ZyS
japanese@gravity.co.kr 
癌崩に送るよりこちらへ

148 :(^ー^*)ノ〜さん :03/02/28 18:18 ID:nAKe9CfX
今、やばそうなバグを発見してしまいました。
お問い合わせから送りましたが、回答あるのでしょうか。
ちなみに今まで10通近く送って1通しか返事ありません。

回答がなかったら反省を求める意味で晒そうかな……

149 :(^ー^*)ノ〜さん :03/03/02 16:47 ID:1h4ReqWt
『お疲れさまです。
現在、あちこちのWebサイトで冤罪疑惑が取りざたされているのですが、
実際の所、御社の担当の方はこの件をどのように判断されているのでしょうか?

既に御社は一度冤罪事件を起こしているという告発WebSiteがあり、
また、その対象とされた人物が救済されたという話も聞き及んでおります。
現状では冤罪だと叫んでいるいる人々が嘘をついているのか、
それとも何らかの手違いがあったのかも、1プレイヤーである自分には、
情報が少なすぎて判断が付きかねる状況です。

正直なところ、恐ろしくて今後も課金に応じるか否か非常に迷っております。
安心してが課金できるよう、本件に関するデータや顛末を、
今後に差し支えない程度で公開していただけない物でしょうか?

お返事をお待ちしております。 』


……という質問を投げてみた。
前に『アカウント停止について』に張っちゃった奴だが……。
実際、漏れが課金してないのは其処に尽きるしな。
しかし、我ながら文才に欠ける……。

150 :(^ー^*)ノ〜さん :03/03/02 16:47 ID:Z2m+7T1f
('A`)釣りかもしれんが一応聞いておく。

やばそうなバグとは何系のバグで(露店とか精錬とか)そのバグを利用するとどんな事ができそう?

151 :148 :03/03/03 11:49 ID:ic56jzWk
>>150
ゲーム内キャラクターのデータに関するバグじゃないです、とだけ言っておきます。
冤罪BANやらトラブルで癌呆サポートに文句を言いたい人向け。

勘のいい人はこれだけで気がつくだろうか?

152 :(^ー^*)ノ〜さん :03/03/20 03:44 ID:oE++33JW
名文募集age。
履き違えのしようがないような文章、
というのを必死にひねり出そうとしたんだが、
頭の足りない私にはここまでが限界だった…
続いてくれる人お願い…
____________

 複数の匿名掲示板と多くのファンサイトにおいて、
 【『GMコール』が外部の人間によって悪用された】
 という趣旨の書き込みと情報があふれています。
 3月20日午前3時現在、上記悪用を含めて真偽不明ですが、
 個人情報の流出があったとまで語られています。
 2003年3月20日午前2時時点において、
 ゲームに外部から不正に接続し、
 運営側だけの機能を操作することが可能だったのかどうか、
 また、登録したキャラクター情報を操作
 あるいは抹消することが、可能だったのかどうか、
 運営チームからの告知をお願いします。
 不正に対抗するには、運営側の正確かつ真摯な情報公開だけだと信じます。
 【この文の趣意は情報公開要求です】
____________

ちなみに、その他→ROで送りつけました。

153 :(^ー^*)ノ〜さん :03/03/20 03:56 ID:tg3HtcAQ
 複数の匿名掲示板と多くのファンサイトにおいて、
 【おい、おまいら!『GMコール』が外部の人間によって悪用されますた!】
 という趣旨のカキコと情報があふれています。
 3月20日午前3時現在、上記悪用を含めて真偽不明ですが、
 また(※要点)個人情報の流出があったとまで語られています。
 2003年3月20日午前2時時点において、
 ゲームに外部から不正に接続し、
 癌崩側だけの機能をバイト以外に操作することが可能だったのかどうか、
 また、登録したキャラクター情報を操作
 あるいは抹消することが、可能だったのかどうか、
 癌崩からの告知をお願いします。
 不正に対抗するには、さっさとペットシステムを用意することだけだと信じます。
 【この文の趣意はネタです】

154 :にゅぼーん :にゅぼーん
にゅぼーん

155 :(^ー^*)ノ〜さん :03/04/05 17:44 ID:JqIlSmUU
● お問い合わせ内容(ノーマナー業務)
□(2003/04/02 18:12:44)
対象キャラクタ名:GM
プレイワールド名:
大まかな行為内容:犯罪行為に関連する行動
詳細内容:
【場所はアリの巣1F、GM056.masuです。GMに「BOTじゃなければ反応して下さい」
みたいな事で話しかけられて、その時に、今まで貯まった鬱憤を込めて逆にこち
らから「また冤罪BAN祭りですか?」って質問で返しました。初めは無反応で聞
いていたのですが、突然「運営業務妨害として措置1を取らせて頂きます」とか
言われて… 気になったのでmyTicket見たら、何故かBOT使用でした。BOTはアリ
ーナ?送られるらしいですが、私は何も無くそのままBANされてました…GMのご
機嫌を損なうとBANされるという事だったのでしょうか…】と言うような投稿を
読んだのですが、事実ですか?「措置1」とは、BOT使用者に仕立て上げて永久
追放することなんでしょうか?文句言われたくないなら、恐怖政治追求しないで
マトモに仕事して下さいよ。前回の冤罪騒ぎも有耶無耶なまま解決してないんで
すから。自分たちのミスには、自分たちにだけ都合のいい「規約」の解釈とやら
を盾に、一つも責任取ろうとしないくせに、客に何を強要してるんですか?
人気ゲームの利権買ったからって調子に乗るのもいい加減にしては?

156 :(^ー^*)ノ〜さん :03/04/07 19:30 ID:AbVGps/H
事実なら大問題age

157 :(^ー^*)ノ〜さん :03/04/07 19:33 ID:uZRJ8hIv
もし事実でも重癌は全く痛くない罠

158 :(^ー^*)ノ〜さん :03/04/07 20:30 ID:eqlVm3rE
>>155
ネタに釣られんなよ

159 :(^ー^*)ノ〜さん :03/04/07 23:33 ID:VymXYgOs
> > エラー該当理由
> >
> > ERR000:ログイン情報が正しく取得できませんでした
> > 再ログインします

「何度やりなおしても、ずっとこのエラ-なので専門の人の知識と意見をお願いします。」


ご連絡ありがとうございます。
ご希望の「専門の人」というのはWeb作成担当者のことでしょうか?
申し訳ございませんが、Web作成担当者からの直接の回答は
行っておりませんので、チケットセンターより回答いたします。
※ちなみにWeb作成担当者に確認をしましたが、特に弊社側のサーバに
トラブルが発生していたが、障害改善後は問題ないと返答がありました。
弊社のお問い合わせフォームですが、SSLセキュリティを経由しておりま
すので、一度ガンホー公式サイトのGet!GungHo-IDというメニューを
クリックいただき、同じSSLセキュリティ保護されているページの閲覧が
できるかをご確認ください。
また、それが可能であればお問い合わせフォームにお書き込みいただく際
にご入力になっているアトラクションIDを使ってゲームへログインできる
かをご確認ください。
※過去にゲームへログインしているIDとお問い合わせフォームに書き込み
 をしたときに入力しているIDと異なるものを入れていた方がいらっしゃ
 いました。

なんて対応の悪い会社だ・・一気に気分を害した・・
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ご希望の「専門の人」というのはWeb作成担当者のことでしょうか?
申し訳ございませんが、Web作成担当者からの直接の回答は
行っておりませんので、チケットセンターより回答いたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
こんな会社の内情なんか知らんしいらんだろ。いちいち・・
客にこんな言い方する会社があるか?完全に社員に教育が行き届いてないよな。
とりあえずお約束言っとく癌呆氏ね

160 :(^ー^*)ノ〜さん :03/04/08 12:42 ID:Nt6NzJkr
>>159
お前が市ね

161 :(^ー^*)ノ〜さん :03/04/08 18:45 ID:8DPtL1D0
>>160
おまえが市ねw

162 :(^ー^*)ノ〜さん :03/04/15 14:23 ID:4R8zWVCS
拝啓、陽春の候、貴社ますますご繁栄の事と存じます。
さて、突然にて恐縮ですが、先日発売された雑誌
「ネットランナー(雑誌コード07223-05 SOFTBANK PUBLISHING Inc発行)」
にて掲載されていた一つの記事に大変、穏かならぬ物を覚えましたので、
このような問い合わせをさし上げた次第であります。
では、その話題とする記事なのですが、それは貴社が定めました規約に違反した
チートツール、「Kore」が公然と紹介されている物です。
『人間よりも礼儀正しいBOTって何だ?』というタイトルの元、
宛もUOAssist(UOのチートツール。普及した為、公認となった)を布石とした
かの如きこの記事は、BOTerを助長しているのではないかと容易に危惧する事が
出来得ます。(少なくとも、一読者である私にはそう感じられました。)

この記事につきまして、所謂、ソフトバンク系列であり、ラグナロクオンラインを運営する
GungHo Online Entertainment,Incとしての回答を求めます。


……と。

163 :(^ー^*)ノ〜さん :03/04/15 15:34 ID:BmiKWUcw
>>162
上げて痛い事書くなよ(藁
ネトラン厨の分際でkore云々で文句言うなよ

自分以外の奴がBOTをやるのは気に入らないってか?w

164 :(^ー^*)ノ〜さん :03/04/15 15:36 ID:9wv5HrRm
一般人>>>>>>超えられない壁>>>>>RO厨=ネトラン厨

165 :(^ー^*)ノ〜さん :03/04/15 15:40 ID:8Tpn0ham
ROが腐った原因がBOTでは無く、ネトラン厨にあるという事に気付いていない、
ネトラン厨の>>162が居るスレはここですか?

166 :(^ー^*)ノ〜さん :03/04/15 16:10 ID:iszfHuGj
>>159
一般知識が足りないと思われ
自分のPC環境とか、詳しく書くことあるだろ
そんな意味不明な質問送ってまともに対応してくれると
本気で思ってるのか?
ゲームのほうなのかチケットセンターのエラーなのかも分からん
氏ね

167 :(^ー^*)ノ〜さん :03/04/15 16:45 ID:4R8zWVCS
>>163-165

ん?俺は別に誰がBOTしてようが構わんよ?
むしろBOT、大いに結構。
自己責任で勝手にやれ。誰がBOTしてようが知った事じゃない。
ただ、ネトランみたいな雑誌を野放しにする癌が気に入らんだけ。
同じソフトバンク系列なら尚更。だから突っついてみた。

168 :(^ー^*)ノ〜さん :03/04/15 16:47 ID:4R8zWVCS
んじゃ、後はご要望どおりsage進行で。

169 :(^ー^*)ノ〜さん :03/04/15 17:01 ID:dsmNjYGr
いいなBOTer釣れて

170 :(^ー^*)ノ〜さん :03/04/15 17:05 ID:8Pfa9QbC
漏れも>162=167とほぼ同じ質問を 癌呆に出してみたな。

MXのときにタイーホ者出たときも ネトランはアレだったが。
MX本体の掲載はしなくなった程度。どうせ記事載せなくするだけで終りそうな話だがな。
つーかあの雑誌あると便利なUGツール潰されそうで目障りだ。

171 :(^ー^*)ノ〜さん :03/04/15 17:12 ID:4R8zWVCS
>>169
釣りじゃないって。規約に基づいた原則(?)を語ってんの。
とある会社が顧客に同意させた規約、それに反する行為を同系列の別会社が
促す真似をする。

企業体質的におかしいとは思わんか?

172 :(^ー^*)ノ〜さん :03/04/15 17:16 ID:4R8zWVCS
追記
あ〜…俺の真意は全然関係ないから。。

173 :(^ー^*)ノ〜さん :03/04/15 18:32 ID:TzUspWdr
● お問い合わせ内容(お問い合わせ業務)[--返答あり--]
□(2003/03/22 3:57:06)
ご意見対象:
詳細内容:2003.3.20-3:50の重要情報No.034にあります通り外部からの不正アクセスによるアナウンスが流れました. RO関係の掲示板等を見ますと,ID,パスワード,クレジットカード番号等の個人情報が流出したとも言われています.そこで質問がございます.
1)前述の告知では「個人情報の流出は無い」との事ですが,その根拠は?
2)今回の件で多くの顧客からの貴社に対する信頼は揺らいでいます.貴社は顧客の信頼を取り戻す為に,今後どの様な事を行うか具体的に教えて下さい.
以上の2点について日本時間西暦2003年4月5迄に何らかの返答をして下さい.
私は支払にクレジットカードを使用していましたが,今度の事件でカード会社へ連絡し,カードの停止と再発行をお願いしました. 個人情報漏洩の疑いがあるのでは,安心してROも出来ません. チケットは3月末迄有りますが,この質問に納得の行く返答が無い限り,怖くてRO出来ませんしチケットの更新をするつもりもありません。「ガンホー頑張ってます。努力してます」の口先だけの言葉では無く、具体的な対策が盛り込まれた実のある返答を期待しております。

■ ご回答
RO運営サイド(2003/03/24 15:58:34)
3月20日、1:25分頃から1:33頃にかけまして、ラグナロクオンラインのゲーム内において、不正なアナウンスが流れました。こちらの事象につきましては、公式サイト内インフォメーションにても、ご案内させて頂いております。 本事象に関しましては、タイ、アメリカでのサービスにおいても同様に発生していることが確認されており、悪意のある第3者によるラグナロクオンライン運営に関する妨害として現在調査を進めさせて頂いております。 ファンサイトや掲示板などに書き込まれております「個人情報」の漏洩に関しましての事実は一切ございません。ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。 ユーザーの皆様には、ご迷惑をおかけしております事をお詫び申し上げます。

お問い合わせ内容(お問い合わせ業務)(2003/04/10 22:39:48)

(2003/03/24 15:58:34)の返答について,再度質問があります.
[1]「個人情報を管理しているサーバーはゲームシステムとは別のシステム」とありますが「ガンホーIDとパスワード,アトラクションIDとパスワード」の4つについても別システムですか?
特に「アトラクションIDとパスワード」についてはゲーム起動時に入力を求められるのでゲームサーバーの方で管理していると推測されますが.
[2]もしゲームサーバー側で「アトラクションIDとパスワード」を管理しているとすれば,この2つは現在外部からハッキングされてしまう状態ですか? それとも何らかの対策は既に取られていますか?
[3][2]が未対策の場合,第3者が私のキャラクターを勝手に使う事も起こりえます.キャラクターの所持品等を勝手に捨てられたり,ゲーム内で違法行為をされ,その結果として貴社にIDを削除されるかもしれません.その場合,何らかの救済もしくは補償はなされるのでしょうか?
[4](2003/03/22 3:57:06)の質問の(2)について回答がありません.回答をお願い致します.

174 :173 :03/04/15 18:37 ID:TzUspWdr
今の所、返答なしです。チケットは3月末で切れましたが更新してません。
アトラクションIDとパスワードが第3者に筒抜けだとしたら、安心してゲーム出来ません。
第三者に自分のキャラクターを勝手に使われても、おそらく何の救済も無いでしょうが、聞くだけ聞いて見ました。

175 :(^ー^*)ノ〜さん :03/04/15 19:34 ID:5leRsCuP
>>173-174

内部の人ではないが
・DBへ外部からの直アクセスは不可能

・(垢BANするときの)GMツールでの特定個人パス抜き
 IPアドレス制限してるはずだが正確に設定して無ければ隣のIPから入られる(どうせ8個のIP貰ってるだろうかな)
・リモートで管理してる以上PCのTerminalServiceから入られたら終わり(踏み台にされてDBの外部へのコピー)

176 :173-174 :03/04/16 16:58 ID:aWpeqilj
>>175 さん。解説ありがとうございます。
でも当方コンピュータについて詳しく無いので意味がさっぱり分かりません(><)
出来ればもう少し噛み砕いて解説していただけ無いでしょうか?

要約すれば
「ガンホーID、アトラクションID、双方のパスワード。
四ついずれもガンホー社の外部から社外へ洩れる可能性がある」
という事なのでしょうけど。

>(垢BANするときの)GMツールでの特定個人パス抜き
>IPアドレス制限してるはずだが正確に設定して無ければ隣のIPから入られる(どうせ8個のIP貰ってるだろうかな)

「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
 社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
という解釈で正しいでしょうか?
ただ「IPアドレス制限〜8個のIP貰ってるだろうかな)」の行は解らないのです。

>リモートで管理してる以上PCのTerminalServiceから入られたら終わり(踏み台にされてDBの外部へのコピー)

Google等で調べてました。
「リモート管理」とは「サーバーなどを現地では無く、遠隔地から操作管理する事」
「Win2000やWinXP_Proにはその為にTerminalServiceというソフトが用意されている」
つまり
「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
 このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
 特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
と、こういう解釈でよろしいでしょうか?

恐ろしい事です・・・
前者はともかく後者に対しては個人で出来る対策は無いのでは?
パスワードを頻繁にかえたとしても、丸ごと持って行かれてしまうのでは意味が無いだろうし・・・

177 :(^ー^*)ノ〜さん :03/04/16 17:29 ID:M9UKeDeb
>>176
>「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
> 社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
他にもあるだろうけど
GMツールと言ってるのはHPの事です(GM(補助)ツールは鯖側とクライアント側の2つある)

垢BANの作業はHPのASP使って行ってます(掲示板とかと同じと考えれば・・・)
 ハローワークの検索が分かりやすいかな?
8個のIPに関してはHPへのアクセス制限です
昔のftpパッチ鯖(fpatch.ragnarokonline.jp)がその設定になってますけど

>「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
> このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
> 特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
穴と言うより設定されてるMSTCの(admin等のWindowsアカウント)パスワードが問題

台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたから
プログラム自体が流出・・・(と想像できる)

後者の方も頻繁にパスワード変えれば問題ない
現在、中国はパスワード変更できない(台湾の方もβ期間中はパスワード変更できなかった)
台湾のテスト鯖アカウントDBが流出したとしてもバルクメールが来るぐらいだよ(実際に広告メール来てた)

178 :(^ー^*)ノ〜さん :03/04/16 18:31 ID:QOI9/mF7
>>176
>>175じゃないけど。
なお、以下はあくまで常識的な運用管理体制からの想像であり、実際どーなってるかは
癌に聞いてみないとわからんので念のため。某A鯖とかも見てないので完全に推測な。

まず、ROのサーバが必要とする情報は、アトラクションIDとそのパスワードのみ。
だから、ログインサーバはその情報しか持っていない。
クレジット番号、webマネー番号や個人情報を格納しているDB(データベース)は、
ROのDBとは完全に別。
こちらはチケットセンタからしかアクセスできないようになっているはず。
これが「ゲームシステムとは別のシステムとなっており」ってやつね。
チケットセンタでアトラクションIDに関する変更が行われた場合、チケットセンタの
webアプリケーションがログインサーバのDBにアクセスして変更を反映する。
逆に、ログインサーバからDBへアクセスする必要は全くないので、
そういった機能そのものが存在しないと思われる。
そのため、万一ログインサーバの情報が抜かれたとしても、漏れるのは最悪でも
アトラクションIDとパスワードのみということになる。
(GMがパスワードを見る必要は全くないので、GMツールにそもそもそういう機能は
ないと思うが…)

と言うわけで、個人情報が抜かれるとしたらチケットセンタDBへの直接侵入しかないが、
さすがにこれは厳重に守られていると思う。
このへんで問題起こすとクレジット会社から縁切られかねないし…
パスワード抜かれたら一発でアウト、というようなヌルいセキュリティじゃないはず。
まぁ、ASPとか引っくるめて管理も外注だろうけど。

この手のアプリケーションを設計する時に一番安全な手法は、不要な機能をそもそも
実装しないことに尽きる。
加えて、癌はROのシステムに直接手を入れられない(らしい)ので、ROのシステムに
癌独自のチケットシステムが乗っかっているような設計になってる。(要するにwrapper)
両者を繋ぐのはアトラクションIDのみ、という理解でおおむね正しいと思う。
と言うわけで、今回のクラック騒ぎから個人情報漏洩に進展する可能性は低い。
ただし、これは癌のシステムが安全という証明ではなく、全く別個の問題ということ。
まぁ、アトラクションIDと癌IDのパスワードを同じにしてる人とかは注意かも知れん。

179 :(^ー^*)ノ〜さん :03/04/16 18:43 ID:kFoPuocB
個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。

180 :(^ー^*)ノ〜さん :03/04/16 18:53 ID:QOI9/mF7
>>179
> 個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
why?
あーそうか、チケットが切れてるかどうかのフラグが必要か…
でも、ログイン可能かどうかのフラグと、不可能の場合の理由だけじゃね?
個人情報をログインサーバが持つ理由はないと思うが。

181 :(^ー^*)ノ〜さん :03/04/16 22:57 ID:M9UKeDeb
日本以外の話しで悪いけど

流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる

チケット切れとかはnLogin内のloginテーブルに項目としてある

少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない

日本鯖の場合ガンホーIDに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
*今でも変換可能であれば確実に残ってる

韓国の場合決済システム専用のDB鯖が存在してる

>>178
WM番号はWM会社だけが使ってる(番号入れるときにWMHPへ飛ばされてる)
ガンホー側に番号が知れ渡ることは無い

中国の上海鯖は3つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントID・パスワードとも別々のDBに存在してる
=>垢BAN(パスワード変更)されても違うログイン鯖だと入れるんだよな
台湾は知らん

182 :(^ー^*)ノ〜さん :03/04/17 08:11 ID:JngxgHgy
ガンホーのDBシステムを・・・

・ガンホーIDのテーブル
これには登録時の内容が書かれてる(クレジットカード等支払方法に関しては無い)

・アトラクションテーブル(アトラクションアカウントを作らないと作られない)
Myチケットで表示される内容(クレジットカードの有効期限等の情報が含まれる)
このテーブルの内容は
1.ガンホーID(ナンバー)
2.どのアトラクションなのか(今はラグナロクだけ)
3.アトラクションID(ナンバー)
4.チケットの有効期限
5.支払方法(クレジットカードの場合は6が入るそれ以外だと6は空白)
6.クレジットカードの番号・有効期限・名義(これが漏れるとオンラインではやばい)
*0時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
*WM決済時にもアカウント状態に反映(決済当日は無料)

・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーIDの内容がそのまま入っている可能性有
必須項目は
性別・アカウントID・パスワード・アカウントの状態(決済無し・決済済み・垢BAN・ID変換無し等)

図星だろうなぁ〜

183 :(^ー^*)ノ〜さん :03/04/17 11:15 ID:lzB+eEQQ
真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーIDの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。

184 :(^ー^*)ノ〜さん :03/04/17 13:00 ID:JngxgHgy
>>183
可能性があるだけですよ

必須項目にメールアドレスを追加(キャラクター削除に使うんだった)

以下の項目が(デフォルトで)NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β2開始時か課金開始時に変換してる可能性あるけどね

最低限このテーブルにはメールアドレス・性別は必須(これが無いとログイン不可)

185 :73-174,176 :03/04/17 14:12 ID:+qk3Cbt0
>>177-184 の皆様。色々と教えていただき、ありがとうございます。
やっぱり分からない所が多くて検索サイト等で用語の意味を調べたりしているのですけど(><)
特に>>178 さん。
>あくまで常識的な運用管理体制からの想像であり
その「常識的な運用体制」というのが分からないと、素人にとっては比較検討する基準が無い訳で、書いていただいて大変ありがたいです。

>>177 さん。
>垢BANの作業はHPのASP使って行ってます(掲示板とかと同じと考えれば・・・)
>8個のIPに関してはHPへのアクセス制限です

「ASP="Active Server Pages" WWWサーバ側で、JavaScriptやVisualBasic Scriptなどのスクリプト言語や、各種ActiveXコンポーネントを動作させるための仕組み。
 ASPとして記述されたWebページは、まずサーバ側で解釈・実行されるため、参照時の状態によってダイナミックなコンテンツをクライアントに提供することが可能である。」

ええと、つまり
「ガンホー社内では、サーバー内のデータベースの情報を、Webページ上に表示し、ID削除等の操作をそのWebページ上から行なえる様になっている。
当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限の設定が間違っている場合、社外から見られてしまう(=操作される)」
という解釈で正解でしょうか?

>台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたからプログラム自体が流出・・・(と想像できる)

adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という奴だと思うのですが。
つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、プログラムが流出」?
それって人災と言う以前にケアレスミスでは?・・・・(汗)

>>178 さん
>このへんで問題起こすとクレジット会社から縁切られかねないし…

成る程ごもっとも。ガンホーとしてもクレジット会社とのもめ事はごめんでしょうね。
そう思って少しだけ安心したのですが・・・(続きます)

186 :173-174,176,185 :03/04/17 14:14 ID:+qk3Cbt0
>>181 さん

>流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
>個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる
>(中略)
>少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
>この辺は同じと見ておかしくない

確かに言語別に設計を変えるとは考えにくいです。
という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が既に嘘?!
nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクションID・パスワードも全部知られてしまう訳ですよね?
もはや個人としては2つのパスワード(ガンホーとアトラクション)を頻繁に変更するしか自衛手段は無いのでしょうか・・・(泣)

187 :173-174,176,185,186 :03/04/17 14:18 ID:+qk3Cbt0
ごめんなさい。185の名前欄が"73-174"になってた・・・
"1"の入れ忘れです。

188 :178 :03/04/17 15:00 ID:lzB+eEQQ
>>185
> 当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限
> の設定が間違っている場合、社外から見られてしまう(=操作される)」
> という解釈で正解でしょうか?
間違ってると一言で言っても、チェックボックス一つとかそういうレベルの話じゃないし、
そもそも恐らく開発と管理引っくるめて外注の業者がやってるだろうから、杞憂だと思う。
と言うかこの手のセキュリティホールを心配してたらきりがない…
webサーバの穴なんてしょっちゅう見つかってるし。
ぶっちゃけ、完璧に安全なサービスなんて存在しないよ。

> >台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたからプロ
> >グラム自体が流出・・・(と想像できる)
> adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という
> 奴だと思うのですが。
> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
> プログラムが流出」?
あくまで想像に過ぎない。
個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。
台湾の技術者ってこのへんのモラルが低いというイメージがある。偏見かも知れんけど。

> という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が
> 既に嘘?!
> nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクシ
> ョンID・パスワードも全部知られてしまう訳ですよね?
いや、DBにその項目があるというだけで、そこにチケットセンタで入力したデータが入っ
ているのかどうかは分からない。
βテスト時に入力した情報がそのまま残っている可能性もあるし、消去されている可能性
もある。確率は低いが、チケットセンタの情報がご丁寧にコピーされているかも知れない。
(項目からして全然違うから、ないとは思うが)
ただし、アトラクションIDとパスワード、メールアドレスに関しては確実にそこにある。
ログインサーバが侵入を受ければこれらの情報が盗まれる可能性はある。

189 :178 :03/04/17 15:05 ID:lzB+eEQQ
つづき。

怖いのは分かるが、どこかに入力した情報は、常に第三者に抜き取られる可能性がある、
ということを理解した方がいい。繰り返すが絶対に安全なサービスなどはない。
で、ゲームシステムが脆弱だとしても、そこに氏名だのクレジット番号だのが
格納されている「理由は」ない。
ゲームと切り離されたチケットセンタに脆弱性があった場合は危険だが、
それはGMアナウンスを乗っ取るのとは全く次元の違う話。
ゲームの運営が杜撰であることと、顧客情報の保護は無関係だが会社の体質としては
関係あるかも、という程度の危機感を持ってれば十分かと。

まぁ、仮にも顧客情報のDBに侵入したりしたらリアル人生BANされるけどね。
そうそうあることじゃないかと。(だからと言って杜撰でもいいわけじゃないが)

190 :(^ー^*)ノ〜さん :03/04/17 16:50 ID:JngxgHgy
>> adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という
>> 奴だと思うのですが。
>> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
>> プログラムが流出」?
>あくまで想像に過ぎない。
>個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。

ん〜と後期に出たセット(Server.rar)のCharacter\passwd.txtの日付が他のファイルと同じって事は
鯖パッチ鯖から落とせたと言うことになる

このファイルが同じ日付のCharacter.exeで使われてないから
OS自体のパスワードと考えて間違いないと思う(ポート塞がれて実際に出来ないけどね)

鯖パッチ自体も差分ではなく(マップデータ以外の)フルセットで当てる時がある
*(日本ではないが)実際にzone鯖にマップデータ以外のフルセットが当たってる

インターネットに繋がってる以上完璧は無いよ
パスワードも2日間に1回は変更した方がいい

191 :(^ー^*)ノ〜さん :03/04/17 17:18 ID:JngxgHgy
>>173
>ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。
もしラグナロクのゲームDBパスワードが流出しても
ガンホーアカウントを管理してるDBはパスワードが別だから安全と言ってるらしい

ラグナロクのゲームDBのパスワードは流出済み(5文字ですた)
中国・台湾は3文字
日本は5文字
韓国は空白文字入りの12文字
完全になめられてます

〜exe内にDBパスワード入れるのやめれ
と重力社にメール出した方がいいかも

192 :(^ー^*)ノ〜さん :03/04/17 23:07 ID:lzB+eEQQ
>>191
> もしラグナロクのゲームDBパスワードが流出しても
> ガンホーアカウントを管理してるDBはパスワードが別だから安全と言ってるらしい
パスワードだけじゃないっしょ。物理的に外からアクセスできないようになっているはず。
少なくとも常識的な三層クラサバだったらそう設計する。
つーか「パスワード抜かれたらおしまい」ってのはセキュリティとは言えないぞ。
まぁ抜かれたら相当にまずいのは確かだが。

> 〜exe内にDBパスワード入れるのやめれ
> と重力社にメール出した方がいいかも
「デフォルトの」パスワードが埋め込まれてるだけでしょ?
デフォルトから変更すれば問題ないはず。
と言うか普通は「パスワード」がどっかに見れる状態で保存してあることなんてないんだがな。
(一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
暗号化して比較する。暗号化された文字列からパスワードは復元できない。
ゆえに、内部のどこを探ってもパスワードは出てこないのが普通)
まぁ重力は色々ヌルいからあり得ないとは言わんけど。

193 :(^ー^*)ノ〜さん :03/04/18 08:46 ID:mPkCK/SB
>>192
>(一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
>暗号化して比較する。暗号化された文字列からパスワードは復元できない。
これは鯖側がやることです
SQL鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワードが必要です

暗号化して入れれば問題ないんだろうけどな
流出した鯖が3文字のパスワードと言うのに疑問もっていたんだが
exe内みたらそのままあったよ

>物理的に外からアクセスできないようになっているはず。
直にはアクセス不可能だが
GMツール(http〜)として使ってる鯖を踏み台にすれば可能
DBがあるであろうIPアドレスはルーターでフィルタかかってる

194 :(^ー^*)ノ〜さん :03/04/18 11:15 ID:FqzAan+7
> >>192
> SQL鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワード
> が必要です
ああ、なるほど。確かにゲームサーバは生のパスワードを持ってなきゃならんな。
まぁ完全に内部的な処理だから、直接レジストリなり設定ファイルなりを覗かれない限り
漏れることはないだろうが。

> 直にはアクセス不可能だが
> GMツール(http〜)として使ってる鯖を踏み台にすれば可能
> DBがあるであろうIPアドレスはルーターでフィルタかかってる
ソース(略
プロービングでもしたですか。一応プロービングも法的措置の対象だから気を付けてな。
一言で踏み台と言うが、外からDBにアクセスして中身を取り出すためには、
直接SQLのポートを叩くか、外部から操作できるアプリケーションが必要。
チケットセンタのDBを直接操作する必要があるのは(あるとすれば)癌社内だけだから、
そこからのアクセスしかできないようになってると思う。
GMツールのあるwebサーバをリモート操作するってこと?あるいはトロイでも仕込むか。
普通はその手のクリティカルな経路は、IPで縛るだけじゃなくてVPNとかなんかするが。

195 :(^ー^*)ノ〜さん :03/04/18 11:35 ID:mPkCK/SB
>>194
>GMツールのあるwebサーバをリモート操作するってこと?
その通り
web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば内部から外部へ持ち出せる

>直接レジストリなり設定ファイルなりを覗かれない限り
>漏れることはないだろうが。
191の
>〜exe内にDBパスワード入れるのやめれ
>と重力社にメール出した方がいいかも
設定ファイルにパスワード入れようものなら漏れる
実際に鯖パッチ鯖から落ちてきてる

鯖パッチから漏れないようにするならレジストリだろうな

196 :(^ー^*)ノ〜さん :03/04/18 13:13 ID:FqzAan+7
> >>194
> >GMツールのあるwebサーバをリモート操作するってこと?
> その通り
> web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば
> 内部から外部へ持ち出せる
Terminal Serverだかなんだかでコンソール乗っ取られたら、って話だろ?
ROとはもはや何の関係もないな。
あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。

> 設定ファイルにパスワード入れようものなら漏れる
> 実際に鯖パッチ鯖から落ちてきてる
パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
変更後のパスワードが流出するはずがないだろ。

なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?

197 :(^ー^*)ノ〜さん :03/04/18 15:17 ID:y3beQKqj
>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。

198 :(^ー^*)ノ〜さん :03/04/18 17:03 ID:mPkCK/SB
>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが

まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし

>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。

>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?

某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが(ログファイルもそのまま入ってた)
流出したDB・DB設定した物・マップファイルの3つがあれば
本鯖と同じように使えるんだけどな(1台だとモンスター数の修正が必要)
DBのパスも同じだったし・・・

日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた

"フルセット"が落ちてくることは大規模なアップデート以外無いけどな

「ソースは?」と聞くだろうから
流出した実行ファイル等の日付見れば分かる

日付が同じ=同じパッチに入っていたと言うことになってる

199 :(^ー^*)ノ〜さん :03/04/18 20:47 ID:7bFrc2tl
大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。

http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/

200 :(^ー^*)ノ〜さん :03/04/18 21:20 ID:mPkCK/SB
他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか

>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる

201 :(^ー^*)ノ〜さん :03/04/18 22:41 ID:dLKRPK2p
まぁ、最後。これで消えるよ。大体納得したし。
ツマラン話を延々として悪かった。

>>200
> 他の会社がこうだからとか私ならこうするではなく
> 実際にどのようなことをしてるかを書くべきではないのか
そんなの分かりゃしないって。
外部から見える情報を元に、内部の構造を推測し、問題点があれば指摘する。
それもまたhackingとゆーことで。
警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。

ノシ

202 :(^ー^*)ノ〜さん :03/04/19 06:50 ID:A9eY5P/D
>>201
>外部から見える情報を元に、内部の構造を推測
鯖構成に関しては推測の部分もあるが

鯖パッチ内容に関しては推測ではない

>警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
警戒しすぎるとインターネット自体できなくなる

203 :173 :03/04/19 12:01 ID:qXts+Fyl
何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。

結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。

追伸。返答は未だにありません。

204 :(^ー^*)ノ〜さん :03/04/19 14:09 ID:A9eY5P/D
>>203
基本的にゲーム内で狙われないようにすることだな

β1なら
1.レアアイテム(サンタ帽等)装備してる人発見
2.パケットを見てアカウントID確認
3.web上でパスワードを見る(穴があった)
4.サンタ帽を別アカウントに移動
9.本人がログインしてレアアイテムが無い!!
となってた

穴があるならパスワードを毎日変えても無駄
ソーシャルアタックなら毎日パスワード変更で対抗できる

これで終わり

205 :(^ー^*)ノ〜さん :03/04/19 14:28 ID:laTLzXP+
> 何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。
スレ立ててくれればいくらでも。
> 結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。
個人情報から推測されにくいパスワードを使うべし。IDと同じとか誕生日とかは論外。
辞書に載っている単語を使うのも良くないが、
1とlとかoと0とかを置き換えるとか、わざとスペルミスするとか小細工すればいい。
あんまりしょっちゅう変更して自分で忘れてもつまらないからね。

あと、万一クレジット番号が漏れても、身に覚えのない引き落としに気が付けば、
大抵の場合クレジット会社が対応してくれると思う。
その手の被害には敏感だし、対応も慣れてるからね。
お客様の管理責任です、とか言って突っぱねる初台の禿会社とは違う。
クレジット利用者は引き落としをちゃんとチェックしとこう。

早くバイオメトリクス認証が一般化しないかなぁ(寝言)

206 :173 :03/04/19 15:05 ID:qXts+Fyl
「【右往】サポートの回答を晒すスレ4【左往】 」を読んだら何だか大事になっているみたいです。
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046422989/675,676,680,681,686,724,731,732,744

>勘が当たっていれば恐らくどんなにパス変えても無駄です
>多分ユーザ情報データベースから直接IDとパスを引っこ抜いていると思われます。

207 :(^ー^*)ノ〜さん :03/04/19 20:24 ID:A9eY5P/D
>>206
>>204

1つ考えられる穴がアカウント鯖
キャラクター削除の時にメールアドレスが必要だが
キャラクター鯖はアカウントDBに直接繋いでない
アカウント鯖経由でやってる

重力社特有のパケットで
アカウント鯖からキャラクター鯖へID・パスワード・メールアドレスを送ってる
*このパケットはβ2最終日のログインできない時間帯に確認されてる

アカウント鯖へキャラクター削除時のパケットを送りつければ
ID・パスワード・メールアドレスが返って来るであろう

208 :W9o4+MLC :03/04/22 19:14 ID:abhb+GE1
>>207
206で紹介されてる文章を書いた者です
私が予測したのは
FWを突破されたかログイン鯖とSQLNETを連動で動かしていたか2k鯖なのでODBCアクセス
のどれかだと思うのですが理由はガンホーIDを抜いてパスワードを変更してから
アクセスしているということ、アトラクションIDのパスが分からなかったので
変更したのかなあと予想しました
ちょっと前に台湾で個人情報流出騒ぎがあったのを思い出してみると
DB鯖をハックしているような気がしてならない

209 :(^ー^*)ノ〜さん :03/04/22 19:58 ID:YG8sLP4C
>>208
ガンホーIDとアトラクションIDは別のパスワード設定で
ガンホーIDのパスワードだけ変更されてたのか・・・

SQL鯖には直接続不可能だけど
このスレ読んでみな

210 :W9o4+MLC :03/04/22 20:08 ID:abhb+GE1
ガンホーIDのパスワードは変更されてなかったのですが
ガンホーIDでログインしてアトラクションIDのパスワードを変更して
ゲーム内に入っているということです、ちょっと分かりにくいかな

211 :(^ー^*)ノ〜さん :03/04/22 21:13 ID:YG8sLP4C
>>210
>ガンホーIDでログインしてアトラクションIDのパスワードを変更

”ガンホーIDでログインした”と考えない方がいいかも

・β1の時はログインしなくてもweb上からパスワード変更可能(だった)
・(GM専用webページの)GMツールでパスワード変更可能
の2つある

212 :(^ー^*)ノ〜さん :03/04/23 03:32 ID:4rdopSl1
疑うわけじゃないが、ソーシャルハッキングで抜かれたんじゃないの?
推測しやすいパスワードを使ってたとかさ。
経験上、パス抜かれた!という人のほとんどはソーシャルで抜かれてる。
FW突破とか言うけど、そう簡単にできることじゃないし、手が後ろに回る覚悟が必要だよ。
ゲームのアイテムごときでそこまでするとは思えんのだが…

>>211
そのGMツール、専用webページとやらの話は確証あるの?
推測なのか実際見たことあるのか知りたい。マジデ
そのwebページが十分に守られていないとすれば、セキュリティホールに成り得る。

213 :(^ー^*)ノ〜さん :03/04/23 03:37 ID:4rdopSl1
ああごめん、ソーシャルハッキングってのは、電子的「以外」の方法でパスワードを
盗む行為ね。
例えば管理者を装って電話で聞く、机に張り付けてあるメモを見る、ゴミ箱を漁る、
誕生日や名前、IDと同じ等のヌルいパスワードを推測で見破る、さらには入力中の
肩の動きから読み取るテクなんてのもあるそうな。
実際、β1の時に抜かれた知人がいたが、その人はIDと同じパスワードを使っていた。
100人くらい試せば一人くらいいそうだよな…

214 :(^ー^*)ノ〜さん :03/04/23 08:34 ID:zzkm0B5a
 解析ネタやるんならどっかに専用スレ立てれ

215 :(^ー^*)ノ〜さん :03/04/23 09:04 ID:/Z2gq1mS
>>212
そのGMページ見た人いるけど

日本ではないが自分のアトラクションID入れてる人がいた(DBの方から覗いたらID参照した人のIP丸見え)
2chのaegis v3スレ見れば分かる

216 ::(^ー^*)ノ〜さん :03/04/23 12:46 ID:dVxEpRFY
だいぶ小難しい話題が続いてるので。。独り言でも
 (ぶっちゃけそっち系の仕事いるけど未熟だから内容がわからん)

昨日・・皮肉の意味を込めて下記の内容を天下の癌砲に送りました。

(2003/04/22 20:19:30)
ご意見対象:
詳細内容:お疲れ様です。今日もそうでしたが、メンテ終了後に再度緊急メンテが毎週のように続いてますね。いまラグナロクの情報掲示板で話題になっているHPのアドレスを下記に載せておきます。管理に関してワーストに選ばれてしまった記事です。ユーザーだけでなく、世間的にこのような結果になってしまいましてとても残念ですが、ラグナロクをプレイするにはガンホー様のお力あってのことですので、がんばってください。 http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

RO運営サイド(2003/04/23 11:18:40)
ご報告いただきまして、誠にありがとうございます今後ともお客様に満足の行くサービスをご提供できるように努力してまいりますので、弊社共々ラグナロクオンラインをよろしくお願いいたします。

メール送ってから・・・わずか14時間。。すばらしい対応のよさですね・・・
ところで・・2ヶ月前からたまっている残り3通に対しては返信無いんですか??(;´д`)

217 :(^ー^*)ノ〜さん :03/04/23 14:33 ID:/Z2gq1mS
>メンテ終了後に再度緊急メンテ
今回のは前日にサクライ鯖でテストしてるはずなんだけどね〜

某所の内部テスト鯖(今は撤去されてる)もノービスだらけだったし
ノービスだけで動作検証したんじゃないの?

218 :(^ー^*)ノ〜さん :03/04/23 17:23 ID:M1BIur+U
http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

に対するテンプレだったり
いやテンプレに違いない

219 :(^ー^*)ノ〜さん :03/04/25 00:01 ID:vNB2Qkfg
>>216
今後「とも」ですか。

どうやら地獄はまだまだ続きそうです。

220 :(^ー^*)ノ〜さん :03/04/25 02:41 ID:xV2fFxds
漏れ一回ROやめたのだが、
また戻ろうと思ってスレみてるわけだが
相変わらずごいな
癌呆の本社にストライキOFFとかしてみたいぜ

221 :(^ー^*)ノ〜さん :03/04/26 21:34 ID:dgT5ryD8
(2003/04/26 21:34:15)
ご意見対象:
詳細内容:http://www.ragnarokonline.jp/news/oshirase/007.html
問い合わせ内容をリセットするとは今までの未整理問い合わせに応じる意志を放棄したとのことでしょうか。
貴社のページおよび対応方法の変化により、私どもが自身の問い合わせ履歴の確認や、
それに対する貴社の対応をこのページで知ることができなくなることは納得です。
ですが、未整理の問い合わせへの返信は、貴社が個別に各人にメールで連絡することも可能であると思います。
その意志はないということでしょうか。
以上二点について返答頂ければ幸いです。


暴言でアカバンされるかもしらん(((((´Д`)))))

222 :(^ー^*)ノ〜さん :03/05/06 00:21 ID:fZNJIZca
お受け取りいたしました 公式WEB・利用規約内容(WEB・ガンホー)
(2003/05/06 0:21:13)
詳細: WEBヘルプデスクの事ですが、はっきり言って使いにくいです。
こんな改悪なんてしてないで、ちゃんとした会社に作成を委託するなりしてもう少しましな公式サイトにして下さい。
今のままでは素人が作った自己満足サイトとなんら変わりがありません。


俺も垢BAN来るかな・・・。

223 :(^ー^*)ノ〜さん :03/05/06 04:21 ID:PSQUIC2T
   03/02/26 送信
 サポートの中には回答に苦慮するものがあると思います。
 複数の分野にまたがっているものもその一つと考えています。
 各所の掲示板を参照する限りでは、
 指摘項目の一部に回答し、その他の部分を無視しているような回答が複数あります。
 それら合同質問に対しては『個別に分けて』と再提出を依頼した方が賢明かと思います。
 『担当部署に端的に伝えるため』うんぬんとでもして。
 一部を無視=無視項目は回答したくない
 などと受け取られている節が見られますので。

というフォームからの一文が『カケラだけ』採用されたのだと思いたい、ダメすぎる自分。
そろそろ熱烈にツッコミ入れるべきかな…
情熱の前に風邪の熱が出てきてるわけだが…=□○_

224 :(^ー^*)ノ〜さん :03/05/06 22:31 ID:xXzgaeJD
>>220
引きこもりがストライキOFF?
外に出たことが無い奴がほざいてんじゃねー。
すげー笑えた。
笑わしてくれてありがとな。

225 :(^ー^*)ノ〜さん :03/05/07 15:26 ID:zgNcW2fg
引き
 に
 げ


>>224は轢き逃げ犯だ!

226 :(^ー^*)ノ〜さん :03/05/08 02:05 ID:UtvAU8Yx
>>225
面白くないよ…

227 :(^ー^*)ノ〜さん :03/05/08 23:41 ID:iS/Ms9Bg
とりあえず>>220がストライキの意味を
勘違いしてるぽいのはわかった

228 :(^ー^*)ノ〜さん :03/05/09 03:15 ID:4C/mSoat
>>220が癌呆社員ならば…
ならば氏ね。

229 :(^ー^*)ノ〜さん :03/05/09 10:57 ID:ZB4Q/wH4
癌ってほんと自分の会社の利益しか考えてないよなー
 登録者数を増やすためにBOTを黙認したり、サポート面でワースト1に
輝いても冤罪処置に対して、一切の謝罪もない。コモドパッチを実装したら、
韓国のように人が離れる可能性があるから、人が逃げないように韓国で
過去に作ったオンラインゲームを同時に実装させ、仮に逃げてもそちらに
逃げるようにわざわざ道案内までしてやがる

230 :(^ー^*)ノ〜さん :03/05/14 20:52 ID:sO5kzIB5
話が違う方向に向かってるような気がするが?

231 :(^ー^*)ノ〜さん :03/05/15 23:56 ID:F/uwxy0h
*******(2003/05/15 23:56:31)
詳細: フォームが見つけられなかったのでここから送らせて頂きます。
違うのでしたら誘導をお願いします。

ペットパッチが当たった後あたりからでしょうか、スキルの不発が
目立つようになりました。 ファイアーウォール、クァグマイヤ等の
ウィザードスキル、アンクルスネア等のハンタースキルに代表される、
地面の任意のセルを指定してから発動、という手順を踏むスキルが
SP・罠の消費のみで効果が発動しない現象が続いています。

これは特に深夜、サーバーが重い時間帯に多いので、早急な改善を求めます。

--------------------
いい加減ブチキレそうなので送ってみました。
ちなみに当方氷雷WIz。

さーてコモドまでにくるかね('A`)

232 :(^ー^*)ノ〜さん :03/05/16 01:46 ID:dOlhW+7O
>>231
間違いが無ければエモーションでも不発起こってる

233 :(^ー^*)ノ〜さん :03/05/17 09:12 ID:hXDZelRx
だれか>>229の文章を
癌社に送りつけてくれる神はおらんか

234 :(^ー^*)ノ〜さん :03/05/18 12:15 ID:FWC5RUQZ
>233
送ろうにも、現時点では送る手だてが無いんだが。
まずは、癌呆のアジトを見つけてくれる神キボン。

235 :(^ー^*)ノ〜さん :03/05/19 05:31 ID:YRmx/4qD
東京都千代田区神田錦町のどこか

236 :(^ー^*)ノ〜さん :03/05/19 14:22 ID:8Eqp9sxc
そのあとを教えてくれ

237 :(^ー^*)ノ〜さん :03/05/19 21:57 ID:e6dkvGf3
>236
1−16もしくは1−18

238 :(^ー^*)ノ〜さん :03/05/20 11:07 ID:Pa/Pk5uT
ついでにいうとエムズビル3F


次100 最新50 (09:00PM - 03:00AM の間一気に全部は読めません)
名前: E-mail (省略可) :

read.cgi ver5.26 + n2 (02/10/01)