ガンホーへのメールを自分から晒すスレ

1 ：スレッド作成代行＠Akemino ★ ：02/10/17 06:30 ID:???

このスレは、
［なるべく簡潔明瞭］なメールを送信するために、
あえて人柱が結集する場所です。
スレの参加者が自虐的に晒すことによって、
判りやすい・読みやすい文章を目指し、
現象の似た報告メールを参考文にすることができればいいなぁ、
という、参加者が互いに夢を託すスレです。

166 ：(^ー^*)ノ〜さん ：03/04/15 16:10 ID:iszfHuGj

>>159
一般知識が足りないと思われ
自分のPC環境とか、詳しく書くことあるだろ
そんな意味不明な質問送ってまともに対応してくれると
本気で思ってるのか？
ｹﾞｰﾑのほうなのかﾁｹｯﾄｾﾝﾀｰのｴﾗｰなのかも分からん
氏ね

167 ：(^ー^*)ノ〜さん ：03/04/15 16:45 ID:4R8zWVCS

>>163-165

ん？俺は別に誰がBOTしてようが構わんよ？
むしろBOT、大いに結構。
自己責任で勝手にやれ。誰がBOTしてようが知った事じゃない。
ただ、ネトランみたいな雑誌を野放しにする癌が気に入らんだけ。
同じｿﾌﾄﾊﾞﾝｸ系列なら尚更。だから突っついてみた。

168 ：(^ー^*)ノ〜さん ：03/04/15 16:47 ID:4R8zWVCS

んじゃ、後はご要望どおりsage進行で。

169 ：(^ー^*)ノ〜さん ：03/04/15 17:01 ID:dsmNjYGr

いいなBOTer釣れて

170 ：(^ー^*)ノ〜さん ：03/04/15 17:05 ID:8Pfa9QbC

漏れも>162=167とほぼ同じ質問を 癌呆に出してみたな。

MXのときにﾀｲｰﾎ者出たときも ﾈﾄﾗﾝはｱﾚだったが。
MX本体の掲載はしなくなった程度。どうせ記事載せなくするだけで終りそうな話だがな。
つーかあの雑誌あると便利なUGツール潰されそうで目障りだ。

171 ：(^ー^*)ノ〜さん ：03/04/15 17:12 ID:4R8zWVCS

>>169
釣りじゃないって。規約に基づいた原則（？）を語ってんの。
とある会社が顧客に同意させた規約、それに反する行為を同系列の別会社が
促す真似をする。

企業体質的におかしいとは思わんか？

172 ：(^ー^*)ノ〜さん ：03/04/15 17:16 ID:4R8zWVCS

追記
あ〜…俺の真意は全然関係ないから。。

173 ：(^ー^*)ノ〜さん ：03/04/15 18:32 ID:TzUspWdr

● お問い合わせ内容（お問い合わせ業務）[--返答あり--]
□(2003/03/22 3:57:06)
ご意見対象：
詳細内容：2003.3.20-3:50の重要情報No.034にあります通り外部からの不正アクセスによるアナウンスが流れました. RO関係の掲示板等を見ますと,ID,パスワード,クレジットカード番号等の個人情報が流出したとも言われています.そこで質問がございます.
1)前述の告知では「個人情報の流出は無い」との事ですが,その根拠は?
2)今回の件で多くの顧客からの貴社に対する信頼は揺らいでいます.貴社は顧客の信頼を取り戻す為に,今後どの様な事を行うか具体的に教えて下さい.
以上の2点について日本時間西暦2003年4月5迄に何らかの返答をして下さい.
私は支払にクレジットカードを使用していましたが,今度の事件でカード会社へ連絡し,カードの停止と再発行をお願いしました. 個人情報漏洩の疑いがあるのでは,安心してROも出来ません. チケットは3月末迄有りますが,この質問に納得の行く返答が無い限り,怖くてRO出来ませんしチケットの更新をするつもりもありません。「ガンホー頑張ってます。努力してます」の口先だけの言葉では無く、具体的な対策が盛り込まれた実のある返答を期待しております。

■ ご回答
RO運営サイド(2003/03/24 15:58:34)
3月20日、1：25分頃から1：33頃にかけまして、ラグナロクオンラインのゲーム内において、不正なアナウンスが流れました。こちらの事象につきましては、公式サイト内インフォメーションにても、ご案内させて頂いております。 本事象に関しましては、タイ、アメリカでのサービスにおいても同様に発生していることが確認されており、悪意のある第3者によるラグナロクオンライン運営に関する妨害として現在調査を進めさせて頂いております。 ファンサイトや掲示板などに書き込まれております「個人情報」の漏洩に関しましての事実は一切ございません。ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。 ユーザーの皆様には、ご迷惑をおかけしております事をお詫び申し上げます。

お問い合わせ内容（お問い合わせ業務）(2003/04/10 22:39:48)

(2003/03/24 15:58:34)の返答について,再度質問があります.
[1]「個人情報を管理しているサーバーはゲームシステムとは別のシステム」とありますが「ガンホーIDとパスワード,アトラクションIDとパスワード」の4つについても別システムですか?
特に「アトラクションIDとパスワード」についてはゲーム起動時に入力を求められるのでゲームサーバーの方で管理していると推測されますが.
[2]もしゲームサーバー側で「アトラクションIDとパスワード」を管理しているとすれば,この2つは現在外部からハッキングされてしまう状態ですか? それとも何らかの対策は既に取られていますか?
[3][2]が未対策の場合,第3者が私のキャラクターを勝手に使う事も起こりえます.キャラクターの所持品等を勝手に捨てられたり,ゲーム内で違法行為をされ,その結果として貴社にIDを削除されるかもしれません.その場合,何らかの救済もしくは補償はなされるのでしょうか?
[4](2003/03/22 3:57:06)の質問の(2)について回答がありません.回答をお願い致します.

174 ：173 ：03/04/15 18:37 ID:TzUspWdr

今の所、返答なしです。チケットは３月末で切れましたが更新してません。
アトラクションIDとパスワードが第3者に筒抜けだとしたら、安心してゲーム出来ません。
第三者に自分のキャラクターを勝手に使われても、おそらく何の救済も無いでしょうが、聞くだけ聞いて見ました。

175 ：(^ー^*)ノ〜さん ：03/04/15 19:34 ID:5leRsCuP

>>173-174

内部の人ではないが
・ＤＢへ外部からの直アクセスは不可能

・（垢ＢＡＮするときの）ＧＭツールでの特定個人パス抜き
　ＩＰアドレス制限してるはずだが正確に設定して無ければ隣のＩＰから入られる（どうせ８個のＩＰ貰ってるだろうかな）
・リモートで管理してる以上ＰＣのTerminalServiceから入られたら終わり（踏み台にされてＤＢの外部へのコピー）

176 ：173-174 ：03/04/16 16:58 ID:aWpeqilj

>>175 さん。解説ありがとうございます。
でも当方コンピュータについて詳しく無いので意味がさっぱり分かりません（＞＜）
出来ればもう少し噛み砕いて解説していただけ無いでしょうか？

要約すれば
「ガンホーID、アトラクションID、双方のパスワード。
四ついずれもガンホー社の外部から社外へ洩れる可能性がある」
という事なのでしょうけど。

>（垢ＢＡＮするときの）ＧＭツールでの特定個人パス抜き
>ＩＰアドレス制限してるはずだが正確に設定して無ければ隣のＩＰから入られる（どうせ８個のＩＰ貰ってるだろうかな）

「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
という解釈で正しいでしょうか？
ただ「IPアドレス制限〜8個のIP貰ってるだろうかな)」の行は解らないのです。

>リモートで管理してる以上ＰＣのTerminalServiceから入られたら終わり（踏み台にされてＤＢの外部へのコピー）

Google等で調べてました。
「リモート管理」とは「サーバーなどを現地では無く、遠隔地から操作管理する事」
「Win2000やWinXP_Proにはその為にTerminalServiceというソフトが用意されている」
つまり
「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
と、こういう解釈でよろしいでしょうか？

恐ろしい事です・・・
前者はともかく後者に対しては個人で出来る対策は無いのでは？
パスワードを頻繁にかえたとしても、丸ごと持って行かれてしまうのでは意味が無いだろうし・・・

177 ：(^ー^*)ノ〜さん ：03/04/16 17:29 ID:M9UKeDeb

>>176
>「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
>　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
他にもあるだろうけど
ＧＭツールと言ってるのはＨＰの事です（ＧＭ（補助）ツールは鯖側とクライアント側の２つある）

垢ＢＡＮの作業はＨＰのＡＳＰ使って行ってます（掲示板とかと同じと考えれば・・・）
　ハローワークの検索が分かりやすいかな？
８個のＩＰに関してはＨＰへのアクセス制限です
昔のftpパッチ鯖(fpatch.ragnarokonline.jp)がその設定になってますけど

>「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
>　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
>　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
穴と言うより設定されてるMSTCの（admin等のWindowsアカウント）パスワードが問題

台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたから
プログラム自体が流出・・・（と想像できる）

後者の方も頻繁にパスワード変えれば問題ない
現在、中国はパスワード変更できない（台湾の方もβ期間中はパスワード変更できなかった）
台湾のテスト鯖アカウントＤＢが流出したとしてもバルクメールが来るぐらいだよ（実際に広告メール来てた）

178 ：(^ー^*)ノ〜さん ：03/04/16 18:31 ID:QOI9/mF7

>>176
>>175じゃないけど。
なお、以下はあくまで常識的な運用管理体制からの想像であり、実際どーなってるかは
癌に聞いてみないとわからんので念のため。某A鯖とかも見てないので完全に推測な。

まず、ROのサーバが必要とする情報は、アトラクションIDとそのパスワードのみ。
だから、ログインサーバはその情報しか持っていない。
クレジット番号、webマネー番号や個人情報を格納しているDB（データベース）は、
ROのDBとは完全に別。
こちらはチケットセンタからしかアクセスできないようになっているはず。
これが「ゲームシステムとは別のシステムとなっており」ってやつね。
チケットセンタでアトラクションIDに関する変更が行われた場合、チケットセンタの
webアプリケーションがログインサーバのDBにアクセスして変更を反映する。
逆に、ログインサーバからDBへアクセスする必要は全くないので、
そういった機能そのものが存在しないと思われる。
そのため、万一ログインサーバの情報が抜かれたとしても、漏れるのは最悪でも
アトラクションIDとパスワードのみということになる。
（GMがパスワードを見る必要は全くないので、GMツールにそもそもそういう機能は
ないと思うが…）

と言うわけで、個人情報が抜かれるとしたらチケットセンタDBへの直接侵入しかないが、
さすがにこれは厳重に守られていると思う。
このへんで問題起こすとクレジット会社から縁切られかねないし…
パスワード抜かれたら一発でアウト、というようなヌルいセキュリティじゃないはず。
まぁ、ASPとか引っくるめて管理も外注だろうけど。

この手のアプリケーションを設計する時に一番安全な手法は、不要な機能をそもそも
実装しないことに尽きる。
加えて、癌はROのシステムに直接手を入れられない（らしい）ので、ROのシステムに
癌独自のチケットシステムが乗っかっているような設計になってる。（要するにwrapper）
両者を繋ぐのはアトラクションIDのみ、という理解でおおむね正しいと思う。
と言うわけで、今回のクラック騒ぎから個人情報漏洩に進展する可能性は低い。
ただし、これは癌のシステムが安全という証明ではなく、全く別個の問題ということ。
まぁ、アトラクションIDと癌IDのパスワードを同じにしてる人とかは注意かも知れん。

179 ：(^ー^*)ノ〜さん ：03/04/16 18:43 ID:kFoPuocB

個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。

180 ：(^ー^*)ノ〜さん ：03/04/16 18:53 ID:QOI9/mF7

>>179
> 個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
why?
あーそうか、チケットが切れてるかどうかのフラグが必要か…
でも、ログイン可能かどうかのフラグと、不可能の場合の理由だけじゃね？
個人情報をログインサーバが持つ理由はないと思うが。

181 ：(^ー^*)ノ〜さん ：03/04/16 22:57 ID:M9UKeDeb

日本以外の話しで悪いけど

流出したAEGIS（台湾）・中国鯖（本鯖）両方とも
個人情報のテーブル(account)とアカウントＩＤ・パスワードのテーブル(login)が同じＤＢ（nLogin）に同居してる

チケット切れとかはnLogin内のloginテーブルに項目としてある

少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない

日本鯖の場合ガンホーＩＤに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
＊今でも変換可能であれば確実に残ってる

韓国の場合決済システム専用のＤＢ鯖が存在してる

>>178
ＷＭ番号はＷＭ会社だけが使ってる（番号入れるときにＷＭＨＰへ飛ばされてる）
ガンホー側に番号が知れ渡ることは無い

中国の上海鯖は３つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントＩＤ・パスワードとも別々のＤＢに存在してる
=>垢ＢＡＮ（パスワード変更）されても違うログイン鯖だと入れるんだよな
台湾は知らん

182 ：(^ー^*)ノ〜さん ：03/04/17 08:11 ID:JngxgHgy

ガンホーのＤＢシステムを・・・

・ガンホーＩＤのテーブル
これには登録時の内容が書かれてる（クレジットカード等支払方法に関しては無い）

・アトラクションテーブル（アトラクションアカウントを作らないと作られない）
Myチケットで表示される内容（クレジットカードの有効期限等の情報が含まれる）
このテーブルの内容は
１．ガンホーＩＤ（ナンバー）
２．どのアトラクションなのか（今はラグナロクだけ）
３．アトラクションＩＤ（ナンバー）
４．チケットの有効期限
５．支払方法（クレジットカードの場合は６が入るそれ以外だと６は空白）
６．クレジットカードの番号・有効期限・名義（これが漏れるとオンラインではやばい）
＊０時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
＊ＷＭ決済時にもアカウント状態に反映（決済当日は無料）

・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーＩＤの内容がそのまま入っている可能性有
必須項目は
性別・アカウントＩＤ・パスワード・アカウントの状態（決済無し・決済済み・垢ＢＡＮ・ＩＤ変換無し等）

図星だろうなぁ〜

183 ：(^ー^*)ノ〜さん ：03/04/17 11:15 ID:lzB+eEQQ

真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーＩＤの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。

184 ：(^ー^*)ノ〜さん ：03/04/17 13:00 ID:JngxgHgy

>>183
可能性があるだけですよ

必須項目にメールアドレスを追加（キャラクター削除に使うんだった）

以下の項目が（デフォルトで）NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β２開始時か課金開始時に変換してる可能性あるけどね

最低限このテーブルにはメールアドレス・性別は必須（これが無いとログイン不可）

185 ：73-174,176 ：03/04/17 14:12 ID:+qk3Cbt0

>>177-184 の皆様。色々と教えていただき、ありがとうございます。
やっぱり分からない所が多くて検索サイト等で用語の意味を調べたりしているのですけど（＞＜）
特に>>178 さん。
>あくまで常識的な運用管理体制からの想像であり
その「常識的な運用体制」というのが分からないと、素人にとっては比較検討する基準が無い訳で、書いていただいて大変ありがたいです。

>>177 さん。
>垢BANの作業はHPのASP使って行ってます（掲示板とかと同じと考えれば・・・）
>8個のIPに関してはHPへのアクセス制限です

「ASP="Active Server Pages" WWWサーバ側で、JavaScriptやVisualBasic Scriptなどのスクリプト言語や、各種ActiveXコンポーネントを動作させるための仕組み。
　ASPとして記述されたWebページは、まずサーバ側で解釈・実行されるため、参照時の状態によってダイナミックなコンテンツをクライアントに提供することが可能である。」

ええと、つまり
「ガンホー社内では、サーバー内のデータベースの情報を、Webページ上に表示し、ID削除等の操作をそのWebページ上から行なえる様になっている。
当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限の設定が間違っている場合、社外から見られてしまう(=操作される)」
という解釈で正解でしょうか？

>台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたからプログラム自体が流出・・・（と想像できる）

adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という奴だと思うのですが。
つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、プログラムが流出」？
それって人災と言う以前にケアレスミスでは？・・・・(汗)

>>178 さん
>このへんで問題起こすとクレジット会社から縁切られかねないし…

成る程ごもっとも。ガンホーとしてもクレジット会社とのもめ事はごめんでしょうね。
そう思って少しだけ安心したのですが・・・(続きます)

186 ：173-174,176,185 ：03/04/17 14:14 ID:+qk3Cbt0

>>181 さん

>流出したAEGIS（台湾）・中国鯖（本鯖）両方とも
>個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB（nLogin）に同居してる
>(中略)
>少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
>この辺は同じと見ておかしくない

確かに言語別に設計を変えるとは考えにくいです。
という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が既に嘘？！
nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクションID・パスワードも全部知られてしまう訳ですよね？
もはや個人としては2つのパスワード(ガンホーとアトラクション)を頻繁に変更するしか自衛手段は無いのでしょうか・・・(泣)

187 ：173-174,176,185,186 ：03/04/17 14:18 ID:+qk3Cbt0

ごめんなさい。185の名前欄が"73-174"になってた・・・
"1"の入れ忘れです。

188 ：178 ：03/04/17 15:00 ID:lzB+eEQQ

>>185
> 当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限
> の設定が間違っている場合、社外から見られてしまう(=操作される)」
> という解釈で正解でしょうか？
間違ってると一言で言っても、チェックボックス一つとかそういうレベルの話じゃないし、
そもそも恐らく開発と管理引っくるめて外注の業者がやってるだろうから、杞憂だと思う。
と言うかこの手のセキュリティホールを心配してたらきりがない…
webサーバの穴なんてしょっちゅう見つかってるし。
ぶっちゃけ、完璧に安全なサービスなんて存在しないよ。

> >台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたからプロ
> >グラム自体が流出・・・（と想像できる）
> adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という
> 奴だと思うのですが。
> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
> プログラムが流出」？
あくまで想像に過ぎない。
個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。
台湾の技術者ってこのへんのモラルが低いというイメージがある。偏見かも知れんけど。

> という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が
> 既に嘘？！
> nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクシ
> ョンID・パスワードも全部知られてしまう訳ですよね？
いや、DBにその項目があるというだけで、そこにチケットセンタで入力したデータが入っ
ているのかどうかは分からない。
βテスト時に入力した情報がそのまま残っている可能性もあるし、消去されている可能性
もある。確率は低いが、チケットセンタの情報がご丁寧にコピーされているかも知れない。
（項目からして全然違うから、ないとは思うが）
ただし、アトラクションIDとパスワード、メールアドレスに関しては確実にそこにある。
ログインサーバが侵入を受ければこれらの情報が盗まれる可能性はある。

189 ：178 ：03/04/17 15:05 ID:lzB+eEQQ

つづき。

怖いのは分かるが、どこかに入力した情報は、常に第三者に抜き取られる可能性がある、
ということを理解した方がいい。繰り返すが絶対に安全なサービスなどはない。
で、ゲームシステムが脆弱だとしても、そこに氏名だのクレジット番号だのが
格納されている「理由は」ない。
ゲームと切り離されたチケットセンタに脆弱性があった場合は危険だが、
それはＧＭアナウンスを乗っ取るのとは全く次元の違う話。
ゲームの運営が杜撰であることと、顧客情報の保護は無関係だが会社の体質としては
関係あるかも、という程度の危機感を持ってれば十分かと。

まぁ、仮にも顧客情報のDBに侵入したりしたらリアル人生BANされるけどね。
そうそうあることじゃないかと。（だからと言って杜撰でもいいわけじゃないが）

190 ：(^ー^*)ノ〜さん ：03/04/17 16:50 ID:JngxgHgy

>> adminパスワードってWindowsサーバーの大元のパスワードですよね？　管理者権限という
>> 奴だと思うのですが。
>> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
>> プログラムが流出」？
>あくまで想像に過ぎない。
>個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。

ん〜と後期に出たセット(Server.rar)のCharacter\passwd.txtの日付が他のファイルと同じって事は
鯖パッチ鯖から落とせたと言うことになる

このファイルが同じ日付のCharacter.exeで使われてないから
ＯＳ自体のパスワードと考えて間違いないと思う（ポート塞がれて実際に出来ないけどね）

鯖パッチ自体も差分ではなく（マップデータ以外の）フルセットで当てる時がある
＊（日本ではないが）実際にzone鯖にマップデータ以外のフルセットが当たってる

インターネットに繋がってる以上完璧は無いよ
パスワードも２日間に１回は変更した方がいい

191 ：(^ー^*)ノ〜さん ：03/04/17 17:18 ID:JngxgHgy

>>173の
>ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。
もしラグナロクのゲームＤＢパスワードが流出しても
ガンホーアカウントを管理してるＤＢはパスワードが別だから安全と言ってるらしい

ラグナロクのゲームＤＢのパスワードは流出済み（５文字ですた）
中国・台湾は３文字
日本は５文字
韓国は空白文字入りの１２文字
完全になめられてます

〜exe内にＤＢパスワード入れるのやめれ
と重力社にメール出した方がいいかも

192 ：(^ー^*)ノ〜さん ：03/04/17 23:07 ID:lzB+eEQQ

>>191
> もしラグナロクのゲームＤＢパスワードが流出しても
> ガンホーアカウントを管理してるＤＢはパスワードが別だから安全と言ってるらしい
パスワードだけじゃないっしょ。物理的に外からアクセスできないようになっているはず。
少なくとも常識的な三層クラサバだったらそう設計する。
つーか「パスワード抜かれたらおしまい」ってのはセキュリティとは言えないぞ。
まぁ抜かれたら相当にまずいのは確かだが。

> 〜exe内にＤＢパスワード入れるのやめれ
> と重力社にメール出した方がいいかも
「デフォルトの」パスワードが埋め込まれてるだけでしょ？
デフォルトから変更すれば問題ないはず。
と言うか普通は「パスワード」がどっかに見れる状態で保存してあることなんてないんだがな。
（一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
暗号化して比較する。暗号化された文字列からパスワードは復元できない。
ゆえに、内部のどこを探ってもパスワードは出てこないのが普通）
まぁ重力は色々ヌルいからあり得ないとは言わんけど。

193 ：(^ー^*)ノ〜さん ：03/04/18 08:46 ID:mPkCK/SB

>>192
>（一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
>暗号化して比較する。暗号化された文字列からパスワードは復元できない。
これは鯖側がやることです
ＳＱＬ鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワードが必要です

暗号化して入れれば問題ないんだろうけどな
流出した鯖が３文字のパスワードと言うのに疑問もっていたんだが
exe内みたらそのままあったよ

>物理的に外からアクセスできないようになっているはず。
直にはアクセス不可能だが
ＧＭツール（http〜）として使ってる鯖を踏み台にすれば可能
ＤＢがあるであろうＩＰアドレスはルーターでフィルタかかってる

194 ：(^ー^*)ノ〜さん ：03/04/18 11:15 ID:FqzAan+7

> >>192
> ＳＱＬ鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワード
> が必要です
ああ、なるほど。確かにゲームサーバは生のパスワードを持ってなきゃならんな。
まぁ完全に内部的な処理だから、直接レジストリなり設定ファイルなりを覗かれない限り
漏れることはないだろうが。

> 直にはアクセス不可能だが
> ＧＭツール（http〜）として使ってる鯖を踏み台にすれば可能
> ＤＢがあるであろうＩＰアドレスはルーターでフィルタかかってる
ソース（略
プロービングでもしたですか。一応プロービングも法的措置の対象だから気を付けてな。
一言で踏み台と言うが、外からDBにアクセスして中身を取り出すためには、
直接SQLのポートを叩くか、外部から操作できるアプリケーションが必要。
チケットセンタのDBを直接操作する必要があるのは（あるとすれば）癌社内だけだから、
そこからのアクセスしかできないようになってると思う。
GMツールのあるwebサーバをリモート操作するってこと？あるいはトロイでも仕込むか。
普通はその手のクリティカルな経路は、IPで縛るだけじゃなくてVPNとかなんかするが。

195 ：(^ー^*)ノ〜さん ：03/04/18 11:35 ID:mPkCK/SB

>>194
>GMツールのあるwebサーバをリモート操作するってこと？
その通り
web鯖をリモート操作でＳＱＬ鯖のインポート・エクスポートウィザード使えば内部から外部へ持ち出せる

>直接レジストリなり設定ファイルなりを覗かれない限り
>漏れることはないだろうが。
191の
>〜exe内にＤＢパスワード入れるのやめれ
>と重力社にメール出した方がいいかも
設定ファイルにパスワード入れようものなら漏れる
実際に鯖パッチ鯖から落ちてきてる

鯖パッチから漏れないようにするならレジストリだろうな

196 ：(^ー^*)ノ〜さん ：03/04/18 13:13 ID:FqzAan+7

> >>194
> >GMツールのあるwebサーバをリモート操作するってこと？
> その通り
> web鯖をリモート操作でＳＱＬ鯖のインポート・エクスポートウィザード使えば
> 内部から外部へ持ち出せる
Terminal Serverだかなんだかでコンソール乗っ取られたら、って話だろ？
ROとはもはや何の関係もないな。
あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。

> 設定ファイルにパスワード入れようものなら漏れる
> 実際に鯖パッチ鯖から落ちてきてる
パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
ハードコーディングで変更できないとかいうｷﾁｶﾞｲな仕様じゃない限り、
変更後のパスワードが流出するはずがないだろ。

なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん？

197 ：(^ー^*)ノ〜さん ：03/04/18 15:17 ID:y3beQKqj

>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。

198 ：(^ー^*)ノ〜さん ：03/04/18 17:03 ID:mPkCK/SB

>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが

まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし

>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうｷﾁｶﾞｲな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。

>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん？

某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが（ログファイルもそのまま入ってた）
流出したＤＢ・ＤＢ設定した物・マップファイルの３つがあれば
本鯖と同じように使えるんだけどな（１台だとモンスター数の修正が必要）
ＤＢのパスも同じだったし・・・

日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた

"フルセット"が落ちてくることは大規模なアップデート以外無いけどな

「ソースは？」と聞くだろうから
流出した実行ファイル等の日付見れば分かる

日付が同じ＝同じパッチに入っていたと言うことになってる

199 ：(^ー^*)ノ〜さん ：03/04/18 20:47 ID:7bFrc2tl

大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。

http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/

200 ：(^ー^*)ノ〜さん ：03/04/18 21:20 ID:mPkCK/SB

他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか

>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる

201 ：(^ー^*)ノ〜さん ：03/04/18 22:41 ID:dLKRPK2p

まぁ、最後。これで消えるよ。大体納得したし。
ﾂﾏﾗﾝ話を延々として悪かった。

>>200
> 他の会社がこうだからとか私ならこうするではなく
> 実際にどのようなことをしてるかを書くべきではないのか
そんなの分かりゃしないって。
外部から見える情報を元に、内部の構造を推測し、問題点があれば指摘する。
それもまたhackingとゆーことで。
警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。

ﾉｼ

202 ：(^ー^*)ノ〜さん ：03/04/19 06:50 ID:A9eY5P/D

>>201
>外部から見える情報を元に、内部の構造を推測
鯖構成に関しては推測の部分もあるが

鯖パッチ内容に関しては推測ではない

>警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
警戒しすぎるとインターネット自体できなくなる

203 ：173 ：03/04/19 12:01 ID:qXts+Fyl

何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。

結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。

追伸。返答は未だにありません。

204 ：(^ー^*)ノ〜さん ：03/04/19 14:09 ID:A9eY5P/D

>>203
基本的にゲーム内で狙われないようにすることだな

β１なら
１．レアアイテム（サンタ帽等）装備してる人発見
２．パケットを見てアカウントＩＤ確認
３．web上でパスワードを見る（穴があった）
４．サンタ帽を別アカウントに移動
９．本人がログインしてレアアイテムが無い！！
となってた

穴があるならパスワードを毎日変えても無駄
ソーシャルアタックなら毎日パスワード変更で対抗できる

これで終わり

205 ：(^ー^*)ノ〜さん ：03/04/19 14:28 ID:laTLzXP+

> 何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。
スレ立ててくれればいくらでも。
> 結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。
個人情報から推測されにくいパスワードを使うべし。IDと同じとか誕生日とかは論外。
辞書に載っている単語を使うのも良くないが、
1とlとかoと0とかを置き換えるとか、わざとスペルミスするとか小細工すればいい。
あんまりしょっちゅう変更して自分で忘れてもつまらないからね。

あと、万一クレジット番号が漏れても、身に覚えのない引き落としに気が付けば、
大抵の場合クレジット会社が対応してくれると思う。
その手の被害には敏感だし、対応も慣れてるからね。
お客様の管理責任です、とか言って突っぱねる初台の禿会社とは違う。
クレジット利用者は引き落としをちゃんとチェックしとこう。

早くバイオメトリクス認証が一般化しないかなぁ（寝言）

206 ：173 ：03/04/19 15:05 ID:qXts+Fyl

「【右往】サポートの回答を晒すスレ４【左往】 」を読んだら何だか大事になっているみたいです。
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046422989/675,676,680,681,686,724,731,732,744

>勘が当たっていれば恐らくどんなにパス変えても無駄です
>多分ユーザ情報データベースから直接IDとパスを引っこ抜いていると思われます。

207 ：(^ー^*)ノ〜さん ：03/04/19 20:24 ID:A9eY5P/D

>>206
>>204

１つ考えられる穴がアカウント鯖
キャラクター削除の時にメールアドレスが必要だが
キャラクター鯖はアカウントＤＢに直接繋いでない
アカウント鯖経由でやってる

重力社特有のパケットで
アカウント鯖からキャラクター鯖へＩＤ・パスワード・メールアドレスを送ってる
＊このパケットはβ２最終日のログインできない時間帯に確認されてる

アカウント鯖へキャラクター削除時のパケットを送りつければ
ＩＤ・パスワード・メールアドレスが返って来るであろう

208 ：W9o4+MLC ：03/04/22 19:14 ID:abhb+GE1

>>207
206で紹介されてる文章を書いた者です
私が予測したのは
FWを突破されたかログイン鯖とSQLNETを連動で動かしていたか2k鯖なのでODBCアクセス
のどれかだと思うのですが理由はガンホーIDを抜いてパスワードを変更してから
アクセスしているということ、アトラクションIDのパスが分からなかったので
変更したのかなあと予想しました
ちょっと前に台湾で個人情報流出騒ぎがあったのを思い出してみると
DB鯖をハックしているような気がしてならない

209 ：(^ー^*)ノ〜さん ：03/04/22 19:58 ID:YG8sLP4C

>>208
ガンホーＩＤとアトラクションＩＤは別のパスワード設定で
ガンホーＩＤのパスワードだけ変更されてたのか・・・

ＳＱＬ鯖には直接続不可能だけど
このスレ読んでみな

210 ：W9o4+MLC ：03/04/22 20:08 ID:abhb+GE1

ガンホーIDのパスワードは変更されてなかったのですが
ガンホーIDでログインしてアトラクションIDのパスワードを変更して
ゲーム内に入っているということです、ちょっと分かりにくいかな

211 ：(^ー^*)ノ〜さん ：03/04/22 21:13 ID:YG8sLP4C

>>210
>ガンホーIDでログインしてアトラクションIDのパスワードを変更

”ガンホーＩＤでログインした”と考えない方がいいかも

・β１の時はログインしなくてもweb上からパスワード変更可能（だった）
・（ＧＭ専用webページの）ＧＭツールでパスワード変更可能
の２つある

212 ：(^ー^*)ノ〜さん ：03/04/23 03:32 ID:4rdopSl1

疑うわけじゃないが、ソーシャルハッキングで抜かれたんじゃないの？
推測しやすいパスワードを使ってたとかさ。
経験上、パス抜かれた！という人のほとんどはソーシャルで抜かれてる。
FW突破とか言うけど、そう簡単にできることじゃないし、手が後ろに回る覚悟が必要だよ。
ゲームのアイテムごときでそこまでするとは思えんのだが…

>>211
そのＧＭツール、専用webページとやらの話は確証あるの？
推測なのか実際見たことあるのか知りたい。ﾏｼﾞﾃﾞ
そのwebページが十分に守られていないとすれば、セキュリティホールに成り得る。

213 ：(^ー^*)ノ〜さん ：03/04/23 03:37 ID:4rdopSl1

ああごめん、ソーシャルハッキングってのは、電子的「以外」の方法でパスワードを
盗む行為ね。
例えば管理者を装って電話で聞く、机に張り付けてあるメモを見る、ゴミ箱を漁る、
誕生日や名前、IDと同じ等のヌルいパスワードを推測で見破る、さらには入力中の
肩の動きから読み取るテクなんてのもあるそうな。
実際、β１の時に抜かれた知人がいたが、その人はIDと同じパスワードを使っていた。
１００人くらい試せば一人くらいいそうだよな…

214 ：(^ー^*)ノ〜さん ：03/04/23 08:34 ID:zzkm0B5a

　解析ネタやるんならどっかに専用スレ立てれ

215 ：(^ー^*)ノ〜さん ：03/04/23 09:04 ID:/Z2gq1mS

>>212
そのＧＭページ見た人いるけど

日本ではないが自分のアトラクションＩＤ入れてる人がいた（ＤＢの方から覗いたらＩＤ参照した人のＩＰ丸見え）
2chのaegis v3スレ見れば分かる

216 ：：(^ー^*)ノ〜さん ：03/04/23 12:46 ID:dVxEpRFY

だいぶ小難しい話題が続いてるので｡｡独り言でも
　(ぶっちゃけそっち系の仕事いるけど未熟だから内容がわからん)

昨日･･皮肉の意味を込めて下記の内容を天下の癌砲に送りました。

(2003/04/22 20:19:30)
ご意見対象：
詳細内容：お疲れ様です。今日もそうでしたが、メンテ終了後に再度緊急メンテが毎週のように続いてますね。いまラグナロクの情報掲示板で話題になっているHPのアドレスを下記に載せておきます。管理に関してワーストに選ばれてしまった記事です。ユーザーだけでなく、世間的にこのような結果になってしまいましてとても残念ですが、ラグナロクをプレイするにはガンホー様のお力あってのことですので、がんばってください。 http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

RO運営サイド(2003/04/23 11:18:40)
ご報告いただきまして、誠にありがとうございます今後ともお客様に満足の行くサービスをご提供できるように努力してまいりますので、弊社共々ラグナロクオンラインをよろしくお願いいたします。

メール送ってから･･･わずか14時間｡｡すばらしい対応のよさですね･･･
ところで･･2ヶ月前からたまっている残り3通に対しては返信無いんですか??(;´д｀)

217 ：(^ー^*)ノ〜さん ：03/04/23 14:33 ID:/Z2gq1mS

>メンテ終了後に再度緊急メンテ
今回のは前日にサクライ鯖でテストしてるはずなんだけどね〜

某所の内部テスト鯖（今は撤去されてる）もノービスだらけだったし
ノービスだけで動作検証したんじゃないの？

218 ：(^ー^*)ノ〜さん ：03/04/23 17:23 ID:M1BIur+U

http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

に対するテンプレだったり
いやテンプレに違いない

219 ：(^ー^*)ノ〜さん ：03/04/25 00:01 ID:vNB2Qkfg

>>216
今後「とも」ですか。

どうやら地獄はまだまだ続きそうです。

220 ：(^ー^*)ノ〜さん ：03/04/25 02:41 ID:xV2fFxds

漏れ一回ＲＯやめたのだが、
また戻ろうと思ってｽﾚみてるわけだが
相変わらずごいな
癌呆の本社にストライキＯＦＦとかしてみたいぜ

221 ：(^ー^*)ノ〜さん ：03/04/26 21:34 ID:dgT5ryD8

(2003/04/26 21:34:15)
ご意見対象：
詳細内容：http://www.ragnarokonline.jp/news/oshirase/007.html
問い合わせ内容をリセットするとは今までの未整理問い合わせに応じる意志を放棄したとのことでしょうか。
貴社のページおよび対応方法の変化により、私どもが自身の問い合わせ履歴の確認や、
それに対する貴社の対応をこのページで知ることができなくなることは納得です。
ですが、未整理の問い合わせへの返信は、貴社が個別に各人にメールで連絡することも可能であると思います。
その意志はないということでしょうか。
以上二点について返答頂ければ幸いです。


暴言でアカバンされるかもしらん(((((´Д｀)))))

222 ：(^ー^*)ノ〜さん ：03/05/06 00:21 ID:fZNJIZca

お受け取りいたしました 公式ＷＥＢ・利用規約内容（ＷＥＢ・ガンホー）
(2003/05/06 0:21:13)
詳細：　WEBヘルプデスクの事ですが、はっきり言って使いにくいです。
こんな改悪なんてしてないで、ちゃんとした会社に作成を委託するなりしてもう少しましな公式サイトにして下さい。
今のままでは素人が作った自己満足サイトとなんら変わりがありません。


俺も垢BAN来るかな・・・。

223 ：(^ー^*)ノ〜さん ：03/05/06 04:21 ID:PSQUIC2T

　　　０３／０２／２６　送信
　サポートの中には回答に苦慮するものがあると思います。
　複数の分野にまたがっているものもその一つと考えています。
　各所の掲示板を参照する限りでは、
　指摘項目の一部に回答し、その他の部分を無視しているような回答が複数あります。
　それら合同質問に対しては『個別に分けて』と再提出を依頼した方が賢明かと思います。
　『担当部署に端的に伝えるため』うんぬんとでもして。
　一部を無視＝無視項目は回答したくない
　などと受け取られている節が見られますので。

というフォームからの一文が『カケラだけ』採用されたのだと思いたい、ダメすぎる自分。
そろそろ熱烈にツッコミ入れるべきかな…
情熱の前に風邪の熱が出てきてるわけだが…＝□○＿

224 ：(^ー^*)ノ〜さん ：03/05/06 22:31 ID:xXzgaeJD

>>220
引きこもりがストライキOFF？
外に出たことが無い奴がほざいてんじゃねー。
すげー笑えた。
笑わしてくれてありがとな。

225 ：(^ー^*)ノ〜さん ：03/05/07 15:26 ID:zgNcW2fg

引き
　に
　げ


>>224は轢き逃げ犯だ！

226 ：(^ー^*)ノ〜さん ：03/05/08 02:05 ID:UtvAU8Yx

>>225
面白くないよ…

227 ：(^ー^*)ノ〜さん ：03/05/08 23:41 ID:iS/Ms9Bg

とりあえず>>220がストライキの意味を
勘違いしてるぽいのはわかった

228 ：(^ー^*)ノ〜さん ：03/05/09 03:15 ID:4C/mSoat

>>220が癌呆社員ならば…
ならば氏ね。

229 ：(^ー^*)ノ〜さん ：03/05/09 10:57 ID:ZB4Q/wH4

癌ってほんと自分の会社の利益しか考えてないよなー
　登録者数を増やすためにＢＯＴを黙認したり、サポート面でワースト1に
輝いても冤罪処置に対して、一切の謝罪もない。コモドパッチを実装したら、
韓国のように人が離れる可能性があるから、人が逃げないように韓国で
過去に作ったオンラインゲームを同時に実装させ、仮に逃げてもそちらに
逃げるようにわざわざ道案内までしてやがる

230 ：(^ー^*)ノ〜さん ：03/05/14 20:52 ID:sO5kzIB5

話が違う方向に向かってるような気がするが？

231 ：(^ー^*)ノ〜さん ：03/05/15 23:56 ID:F/uwxy0h

*******(2003/05/15 23:56:31)
詳細：　フォームが見つけられなかったのでここから送らせて頂きます。
違うのでしたら誘導をお願いします。

ペットパッチが当たった後あたりからでしょうか、スキルの不発が
目立つようになりました。 ファイアーウォール、クァグマイヤ等の
ウィザードスキル、アンクルスネア等のハンタースキルに代表される、
地面の任意のセルを指定してから発動、という手順を踏むスキルが
SP・罠の消費のみで効果が発動しない現象が続いています。

これは特に深夜、サーバーが重い時間帯に多いので、早急な改善を求めます。

--------------------
いい加減ブチキレそうなので送ってみました。
ちなみに当方氷雷WIｚ。

さーてコモドまでにくるかね('A｀)

232 ：(^ー^*)ノ〜さん ：03/05/16 01:46 ID:dOlhW+7O

>>231
間違いが無ければエモーションでも不発起こってる

233 ：(^ー^*)ノ〜さん ：03/05/17 09:12 ID:hXDZelRx

だれか>>229の文章を
癌社に送りつけてくれる神はおらんか

234 ：(^ー^*)ノ〜さん ：03/05/18 12:15 ID:FWC5RUQZ

>233
送ろうにも、現時点では送る手だてが無いんだが。
まずは、癌呆のアジトを見つけてくれる神ｷﾎﾞﾝ。

235 ：(^ー^*)ノ〜さん ：03/05/19 05:31 ID:YRmx/4qD

東京都千代田区神田錦町のどこか

236 ：(^ー^*)ノ〜さん ：03/05/19 14:22 ID:8Eqp9sxc

そのあとを教えてくれ

237 ：(^ー^*)ノ〜さん ：03/05/19 21:57 ID:e6dkvGf3

>236
１−１６もしくは１−１８

238 ：(^ー^*)ノ〜さん ：03/05/20 11:07 ID:Pa/Pk5uT

ついでにいうとエムズビル3F

239 ：(^ー^*)ノ〜さん ：03/05/23 18:16 ID:4ruiHKzP

>238
8Fです。付け加えると、ビル入り口にあるフロア案内には別会社名が表記されています。

240 ：(^ー^*)ノ〜さん ：03/05/24 07:56 ID:0h2u22Aq

とりあえず纏めてみる

東京都 千代田区 神田錦町 1-18　エムズビル8F

でFA?

241 ：(^ー^*)ノ〜さん ：03/05/25 00:35 ID:jg9vvKZ4

いあ、１−１６でFA。

242 ：(^ー^*)ノ〜さん ：03/05/25 21:36 ID:M8d/YlNy

>>229
＞登録者数を増やすためにＢＯＴを黙認したり、
違う、真実はそうじゃない。
BOTは癌が犯した罪を擦り付ける為のコマ。

これ以上は書かなくても解るよな？

243 ：(^ー^*)ノ〜さん ：03/06/03 19:56 ID:p8aXgTEd

saa

244 ：(^ー^*)ノ〜さん ：03/06/08 22:07 ID:+R8toYRn

詳細：　ゲームマスターによるアナウンスを使った今までの簡単なイベントは一部のユーザーしか遊べないと思います。実際、イベントが不満な方が多いのは事実です。
私も昨日のイベント（5月のイベントの事）にも参加してみましたが、終わりが記念撮影だけとは、ちょっと期待はずれでした。
β2の最終イベントのモンスター町襲撃イベントが一番よかったと思われます。
その時はβ2終了とのことで人もかなりいたので、サーバーが耐え切れなかったのですが、今ならサーバーも少し強化されているみたいですし、モンスター町襲撃イベントを行っても今度は大丈夫なのでは、と思います。
PvPイベントもあるといいと思います。
ゲームマスターが登場して、アナウンスを使っただけのイベントはちょっと物足りないです。

ってメールを5月のイベント後日に送ったのだが。
文章力がないのはお察しください。正直、もうGMの自慰イベントはいい加減死ね('A`)
http://www.ragnarokonline.jp/news/event/013.html
なのにまたGM自慰イベントだし・・・('A`)もうね、死ね、と。

245 ：(^ー^*)ノ〜さん ：03/06/08 22:08 ID:+R8toYRn

正確な日時は2003/05/16 16:12:07です、ｽﾏｿ。

246 ：(^ー^*)ノ〜さん ：03/06/13 12:05 ID:EfqXCzvM

ペコ奇死 自分 　 敵
　　↓　　 　↓　　 　 　↓
三三□　　 三〇　 　　　 ■
　　　　　　 　 !!　2HQ　
　　　　　　 　 〇 三□■
てすてす

247 ：(^ー^*)ノ〜さん ：03/06/13 12:39 ID:g6dF/clT

>246
テストスレッド その2
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046340388/

248 ：(^ー^*)ノ〜さん ：03/06/16 15:34 ID:pRp+IthB

なー、藻前さんら異常にサーバアクセスについて
くわしいけど、ハッキングとかしてるの藻前らじゃねーの？（藁）
あとさ、本社の住所どうやって割り出したんだ？探偵雇ったのか？

249 ：(^ー^*)ノ〜さん ：03/06/16 15:47 ID:yGXz19qA

>>248
冤罪BANした人への補償でWebマネーとかが郵送されたけど
その封筒に住所が書かれていただけ。

その住所に実在することは確認済み。
#わたしが確認した訳じゃないけど

250 ：(^ー^*)ノ〜さん ：03/06/16 19:25 ID:b8XjEW1F

>248
バンダイとの提携の記事でニュースサイトに公表されてる内容だよ？＞癌住所、電話
なぜか、公式HPでは隠してるけど。
サーバーアクセス等は、ユーザーにその関係の仕事してる人がいてもおかしくない。
つまり「一番無知で無能なのは癌呆社員」と言う事だ。

251 ：(^ー^*)ノ〜さん ：03/06/23 16:27 ID:SwV6rd9e

お受け取りいたしました 迷惑行為・嫌がらせ

(2003/06/19 11:00:34)
ワールド名：　
対象キャラクター名：　
詳細：　最悪のノーマナーキャラです。
思い出の価値を知らないまま消してしまいました。
今更わかりました、でももう遅いです。 これは懺悔の様なものです、
二度とこう言った使用はしません。 迷惑なのはわかってます。
でも、こうやって残さないと･･･忘れそうだから。
返事は要りません、こう言うバカも居るんだなと思ってくれれば結構です。
[HPアドレス]この程度の会話すら、覚えてくれる人も居るものですね。
別キャラのギルマスです。 本当、バカな事をしました。
こう言うのはこれっきりです、二度としません。
この出来事を自分が決して忘れない様に･･･送ります。
証拠画像： あり

252 ：(^ー^*)ノ〜さん ：03/07/05 05:47 ID:Hrhuq+MX

住所は、求人情報で癌自ら晒した

253 ：(^ー^*)ノ〜さん ：03/07/23 13:15 ID:Ky6uTYpm

全消し去れてリニュされて、
月間レポートのあまりの件数の少なさに驚いて、
久々に投じてみた。
＿＿＿＿＿＿＿＿

　是非、フォームに改行を反映させてください。
　自動で空白を挿入する、という形でもかまいません。
　意図して改行をしている文章が無意味にされるのは残念すぎます。
＿＿＿＿＿＿＿＿

まああれだ。
『ささいなことからこつこつと』という感じで。

254 ：(^ー^*)ノ〜さん ：03/07/23 17:58 ID:uOLMz9vi

>>253
投稿確認画面からは見えないが、送ったデータでは改行されている。という公式返答が来ていたと思うのだが。







('A`) たしかに、こっちからすりゃ見づらいことこの上ないがな。

255 ：(^ー^*)ノ〜さん ：03/08/03 07:43 ID:8ZXs+FZM

今なら言える。
ぬるぽ
ガッの期限は、今日中なｗWｗ

256 ：(^ー^*)ノ〜さん ：03/08/03 13:04 ID:YsHeR+G7

ｶﾞｯ ﾅﾗ ﾓﾚﾆ ﾏｶｾﾛ!
　 （　・∀・）
　と　　　　）　|　|　ｶﾞｯ
　　 Ｙ　/ノ　 |　|
　　　 /　） .人
　 ＿/し'　< 　>_Λ∩
　（＿フ彡　Ｖ｀Д´）/
　　　　　　　　 　 　/ ←>255

257 ：(^ー^*)ノ〜さん ：03/08/21 19:54 ID:o/cl21gp

下がりすぎage

258 ：(^ー^*)ノ〜さん ：03/08/21 23:59 ID:/qaIdggz

ゲームバランスへの意見

2003/08/21 13:58:49
詳細：私はβ1初期からの１プレイヤーです。
今回は私的に調査したゲームバランスについての様々な意見（約50人）
の中で特に多かったものをまとめてここで述べさせていただきます。
・ｖｓスタンのC実装（修正案：レクイエムC 決してスタンしない）
・スキルスティールの修正（Lv1成功確率大幅減少　Lv10成功確率上昇）
・スタンの持続時間orスタン攻撃のスタン確率下方修正（C含む）
・スキルストームガストの凍結確率・攻撃力下方修正
・フェンCの効果修正（修正案：詠唱中断しない+詠唱時間150％）
・スキルメマーナイトの効果下方修正（修正案：MAX600％→400％）
・スキルヒールの消費SP増加修正
・アサシンの両手修練修正（修正案：MAX右手90％　左手70％）
・ブラックスミスの命中率上昇系スキルの修正
これはvsモンスターとPvPの両方を考慮してまとめた物です。
上の方にある案は特に多かった意見です。私個人、実際に多くの職業・装備を経験をして、
職業やスキルによる明らかなバランスの悪さを実感しました。
極力公平な目で見る、多くのプレイヤーの生の意見。
よくよく考慮頂けると幸いです。

突っ込みどころ満載かも知れんが、私見は殆ど入ってないは保障する。
ちゃんと職業偏らずにアンケートも取った…つもり

259 ：(^ー^*)ノ〜さん ：03/08/22 01:03 ID:6foqcNTo

>>258
　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　|　　　　　　　　　　　　　　　 　　　　 ｜
　　　　　　　　|　お問い合わせ内容は 　　 　 |
　　　　　　　　|　　 　　　正常に受信されました ｜
　　　　　　　　|　　　　　　　　　　　　　　　　　　　　 ｜
　　　　　　　　|＿_＿＿＿＿＿＿＿＿_∩＿＿__と⌒i
　　　　　　　　（~ヽ　　　　　　　　　 　　｜| 　　　　 |　|
　 　　　　　　 　＼＼　　　　　　　　　　/ / 　　　　/ /
　　　　　　　　　　 ＼＼　　 　　 _、_ / /　　 _、_/ /
　　　　　　　　　　　　＼＼/（　　,_ﾉ` ） /（ 　,_ﾉ` ）/
　　　　　　　　　　　　　 ＼ＵJ　　　　 （ 　　　　　/
　　　　　　　　　　　　　　　 ＼　　　　　＼ 　呆 ｜
　　　　　　　　　　　　　　　　　＼　　癌　 ＼ 　/


最近はじめた新規ユーザーの方ですか？
煽るわけではないが返事は来ないことを保証する。

260 ：(^ー^*)ノ〜さん ：03/08/22 06:19 ID:22GyqtuX

>>258
実際にゲームバランス取ってるのはガンホーじゃなくて韓国のグラビティ(重力)
ガンホー鯖の管理、重力から送られてくるパッチをUPデートをしてるだけなんで
ガンホーに送っても無駄だと思われ。
ゲームバランスについては韓国のテストサーバーSakrayでテストされて決定されてるから
日本ユーザーの意見なんかはほとんど参考にしてないはず('A`)

261 ：(^ー^*)ノ〜さん ：03/08/22 09:05 ID:J3PulUpm

>>258
最強厨ハンタ様っぷり丸出しｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

262 ：(^ー^*)ノ〜さん ：03/08/22 11:05 ID:1raRHH8M

>>258
長所つぶすようなことばっかりな気がしますが…。
職業選びは、使いたいスキルあるからで選ぶようになりますか？
戦い方みんな一緒で。

263 ：(^ー^*)ノ〜さん ：03/08/22 11:23 ID:zHEhoyTG

>258
１つずつツッコミを入れるのも馬鹿らしいな。
まああれだ。ハンタ様最強か。現状でも相当強いのに下方修正なしか。おめでてーな。
どう見ても妬みとしか思えんのがいくつも入ってるのにはﾜﾗﾀ。

264 ：(^ー^*)ノ〜さん ：03/08/22 11:42 ID:xqUYKE6g

>>258は煽りだろ、煽りじゃなければ頭が不憫すぎる。

265 ：(^ー^*)ノ〜さん ：03/08/22 11:44 ID:UnPZI619

>>258
これも加えようぜ

・店より、銀の矢、炎の矢が販売されていたのを修正
・ブリッツビートが自動で発動していたのを修正

うむむむ、弓シフとしてはとても痛い修正ですなぁ

read.cgi ver5.26 + n2 (02/10/01)