ガンホーへのメールを自分から晒すスレ

177 ：(^ー^*)ノ〜さん ：03/04/16 17:29 ID:M9UKeDeb

>>176
>「ガンホー社社外の人間が、件のGM専用ツールをなんらかの方法で入手した場合、
>　社外からガンホー社のサーバーに侵入し、そのツールを使って特定顧客のパスワードを抜き取れる」
他にもあるだろうけど
ＧＭツールと言ってるのはＨＰの事です（ＧＭ（補助）ツールは鯖側とクライアント側の２つある）

垢ＢＡＮの作業はＨＰのＡＳＰ使って行ってます（掲示板とかと同じと考えれば・・・）
　ハローワークの検索が分かりやすいかな？
８個のＩＰに関してはＨＰへのアクセス制限です
昔のftpパッチ鯖(fpatch.ragnarokonline.jp)がその設定になってますけど

>「ガンホーのサーバーがリモート管理されているならば、当然TerminalServiceも導入されている。
>　このTerminalServiceの設定に穴等が有った場合、外部からサーバーに侵入され、
>　特定個人では無く、全ての顧客の個人情報を(IDやパスワード以外も)ごっそり社外へ持っていかれる危険がある」
穴と言うより設定されてるMSTCの（admin等のWindowsアカウント）パスワードが問題

台湾の流出時は鯖パッチ鯖（の中身）にWindowsのadminパスワードが載ってたから
プログラム自体が流出・・・（と想像できる）

後者の方も頻繁にパスワード変えれば問題ない
現在、中国はパスワード変更できない（台湾の方もβ期間中はパスワード変更できなかった）
台湾のテスト鯖アカウントＤＢが流出したとしてもバルクメールが来るぐらいだよ（実際に広告メール来てた）

178 ：(^ー^*)ノ〜さん ：03/04/16 18:31 ID:QOI9/mF7

>>176
>>175じゃないけど。
なお、以下はあくまで常識的な運用管理体制からの想像であり、実際どーなってるかは
癌に聞いてみないとわからんので念のため。某A鯖とかも見てないので完全に推測な。

まず、ROのサーバが必要とする情報は、アトラクションIDとそのパスワードのみ。
だから、ログインサーバはその情報しか持っていない。
クレジット番号、webマネー番号や個人情報を格納しているDB（データベース）は、
ROのDBとは完全に別。
こちらはチケットセンタからしかアクセスできないようになっているはず。
これが「ゲームシステムとは別のシステムとなっており」ってやつね。
チケットセンタでアトラクションIDに関する変更が行われた場合、チケットセンタの
webアプリケーションがログインサーバのDBにアクセスして変更を反映する。
逆に、ログインサーバからDBへアクセスする必要は全くないので、
そういった機能そのものが存在しないと思われる。
そのため、万一ログインサーバの情報が抜かれたとしても、漏れるのは最悪でも
アトラクションIDとパスワードのみということになる。
（GMがパスワードを見る必要は全くないので、GMツールにそもそもそういう機能は
ないと思うが…）

と言うわけで、個人情報が抜かれるとしたらチケットセンタDBへの直接侵入しかないが、
さすがにこれは厳重に守られていると思う。
このへんで問題起こすとクレジット会社から縁切られかねないし…
パスワード抜かれたら一発でアウト、というようなヌルいセキュリティじゃないはず。
まぁ、ASPとか引っくるめて管理も外注だろうけど。

この手のアプリケーションを設計する時に一番安全な手法は、不要な機能をそもそも
実装しないことに尽きる。
加えて、癌はROのシステムに直接手を入れられない（らしい）ので、ROのシステムに
癌独自のチケットシステムが乗っかっているような設計になってる。（要するにwrapper）
両者を繋ぐのはアトラクションIDのみ、という理解でおおむね正しいと思う。
と言うわけで、今回のクラック騒ぎから個人情報漏洩に進展する可能性は低い。
ただし、これは癌のシステムが安全という証明ではなく、全く別個の問題ということ。
まぁ、アトラクションIDと癌IDのパスワードを同じにしてる人とかは注意かも知れん。

179 ：(^ー^*)ノ〜さん ：03/04/16 18:43 ID:kFoPuocB

個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。

180 ：(^ー^*)ノ〜さん ：03/04/16 18:53 ID:QOI9/mF7

>>179
> 個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
why?
あーそうか、チケットが切れてるかどうかのフラグが必要か…
でも、ログイン可能かどうかのフラグと、不可能の場合の理由だけじゃね？
個人情報をログインサーバが持つ理由はないと思うが。

181 ：(^ー^*)ノ〜さん ：03/04/16 22:57 ID:M9UKeDeb

日本以外の話しで悪いけど

流出したAEGIS（台湾）・中国鯖（本鯖）両方とも
個人情報のテーブル(account)とアカウントＩＤ・パスワードのテーブル(login)が同じＤＢ（nLogin）に同居してる

チケット切れとかはnLogin内のloginテーブルに項目としてある

少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない

日本鯖の場合ガンホーＩＤに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
＊今でも変換可能であれば確実に残ってる

韓国の場合決済システム専用のＤＢ鯖が存在してる

>>178
ＷＭ番号はＷＭ会社だけが使ってる（番号入れるときにＷＭＨＰへ飛ばされてる）
ガンホー側に番号が知れ渡ることは無い

中国の上海鯖は３つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントＩＤ・パスワードとも別々のＤＢに存在してる
=>垢ＢＡＮ（パスワード変更）されても違うログイン鯖だと入れるんだよな
台湾は知らん

182 ：(^ー^*)ノ〜さん ：03/04/17 08:11 ID:JngxgHgy

ガンホーのＤＢシステムを・・・

・ガンホーＩＤのテーブル
これには登録時の内容が書かれてる（クレジットカード等支払方法に関しては無い）

・アトラクションテーブル（アトラクションアカウントを作らないと作られない）
Myチケットで表示される内容（クレジットカードの有効期限等の情報が含まれる）
このテーブルの内容は
１．ガンホーＩＤ（ナンバー）
２．どのアトラクションなのか（今はラグナロクだけ）
３．アトラクションＩＤ（ナンバー）
４．チケットの有効期限
５．支払方法（クレジットカードの場合は６が入るそれ以外だと６は空白）
６．クレジットカードの番号・有効期限・名義（これが漏れるとオンラインではやばい）
＊０時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
＊ＷＭ決済時にもアカウント状態に反映（決済当日は無料）

・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーＩＤの内容がそのまま入っている可能性有
必須項目は
性別・アカウントＩＤ・パスワード・アカウントの状態（決済無し・決済済み・垢ＢＡＮ・ＩＤ変換無し等）

図星だろうなぁ〜

183 ：(^ー^*)ノ〜さん ：03/04/17 11:15 ID:lzB+eEQQ

真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーＩＤの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。

184 ：(^ー^*)ノ〜さん ：03/04/17 13:00 ID:JngxgHgy

>>183
可能性があるだけですよ

必須項目にメールアドレスを追加（キャラクター削除に使うんだった）

以下の項目が（デフォルトで）NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β２開始時か課金開始時に変換してる可能性あるけどね

最低限このテーブルにはメールアドレス・性別は必須（これが無いとログイン不可）

read.cgi ver5.26 + n2 (02/10/01)