ガンホーへのメールを自分から晒すスレ
[178:(^ー^*)ノ〜さん (03/04/16 18:31 ID:QOI9/mF7)]
>>176
>>175じゃないけど。
なお、以下はあくまで常識的な運用管理体制からの想像であり、実際どーなってるかは
癌に聞いてみないとわからんので念のため。某A鯖とかも見てないので完全に推測な。
まず、ROのサーバが必要とする情報は、アトラクションIDとそのパスワードのみ。
だから、ログインサーバはその情報しか持っていない。
クレジット番号、webマネー番号や個人情報を格納しているDB(データベース)は、
ROのDBとは完全に別。
こちらはチケットセンタからしかアクセスできないようになっているはず。
これが「ゲームシステムとは別のシステムとなっており」ってやつね。
チケットセンタでアトラクションIDに関する変更が行われた場合、チケットセンタの
webアプリケーションがログインサーバのDBにアクセスして変更を反映する。
逆に、ログインサーバからDBへアクセスする必要は全くないので、
そういった機能そのものが存在しないと思われる。
そのため、万一ログインサーバの情報が抜かれたとしても、漏れるのは最悪でも
アトラクションIDとパスワードのみということになる。
(GMがパスワードを見る必要は全くないので、GMツールにそもそもそういう機能は
ないと思うが…)
と言うわけで、個人情報が抜かれるとしたらチケットセンタDBへの直接侵入しかないが、
さすがにこれは厳重に守られていると思う。
このへんで問題起こすとクレジット会社から縁切られかねないし…
パスワード抜かれたら一発でアウト、というようなヌルいセキュリティじゃないはず。
まぁ、ASPとか引っくるめて管理も外注だろうけど。
この手のアプリケーションを設計する時に一番安全な手法は、不要な機能をそもそも
実装しないことに尽きる。
加えて、癌はROのシステムに直接手を入れられない(らしい)ので、ROのシステムに
癌独自のチケットシステムが乗っかっているような設計になってる。(要するにwrapper)
両者を繋ぐのはアトラクションIDのみ、という理解でおおむね正しいと思う。
と言うわけで、今回のクラック騒ぎから個人情報漏洩に進展する可能性は低い。
ただし、これは癌のシステムが安全という証明ではなく、全く別個の問題ということ。
まぁ、アトラクションIDと癌IDのパスワードを同じにしてる人とかは注意かも知れん。
[179:(^ー^*)ノ〜さん (03/04/16 18:43 ID:kFoPuocB)]
個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
[180:(^ー^*)ノ〜さん (03/04/16 18:53 ID:QOI9/mF7)]
>>179
> 個人情報とアトラクションIDは課金の関係上リンクしてる必要があるから同一DB内にないとは言い切れない。
why?
あーそうか、チケットが切れてるかどうかのフラグが必要か…
でも、ログイン可能かどうかのフラグと、不可能の場合の理由だけじゃね?
個人情報をログインサーバが持つ理由はないと思うが。
[181:(^ー^*)ノ〜さん (03/04/16 22:57 ID:M9UKeDeb)]
日本以外の話しで悪いけど
流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる
チケット切れとかはnLogin内のloginテーブルに項目としてある
少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない
日本鯖の場合ガンホーIDに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
*今でも変換可能であれば確実に残ってる
韓国の場合決済システム専用のDB鯖が存在してる
>>178
WM番号はWM会社だけが使ってる(番号入れるときにWMHPへ飛ばされてる)
ガンホー側に番号が知れ渡ることは無い
中国の上海鯖は3つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントID・パスワードとも別々のDBに存在してる
=>垢BAN(パスワード変更)されても違うログイン鯖だと入れるんだよな
台湾は知らん
[182:(^ー^*)ノ〜さん (03/04/17 08:11 ID:JngxgHgy)]
ガンホーのDBシステムを・・・
・ガンホーIDのテーブル
これには登録時の内容が書かれてる(クレジットカード等支払方法に関しては無い)
・アトラクションテーブル(アトラクションアカウントを作らないと作られない)
Myチケットで表示される内容(クレジットカードの有効期限等の情報が含まれる)
このテーブルの内容は
1.ガンホーID(ナンバー)
2.どのアトラクションなのか(今はラグナロクだけ)
3.アトラクションID(ナンバー)
4.チケットの有効期限
5.支払方法(クレジットカードの場合は6が入るそれ以外だと6は空白)
6.クレジットカードの番号・有効期限・名義(これが漏れるとオンラインではやばい)
*0時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
*WM決済時にもアカウント状態に反映(決済当日は無料)
・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーIDの内容がそのまま入っている可能性有
必須項目は
性別・アカウントID・パスワード・アカウントの状態(決済無し・決済済み・垢BAN・ID変換無し等)
図星だろうなぁ〜
[183:(^ー^*)ノ〜さん (03/04/17 11:15 ID:lzB+eEQQ)]
真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーIDの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。
[184:(^ー^*)ノ〜さん (03/04/17 13:00 ID:JngxgHgy)]
>>183
可能性があるだけですよ
必須項目にメールアドレスを追加(キャラクター削除に使うんだった)
以下の項目が(デフォルトで)NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β2開始時か課金開始時に変換してる可能性あるけどね
最低限このテーブルにはメールアドレス・性別は必須(これが無いとログイン不可)
[185:73-174,176 (03/04/17 14:12 ID:+qk3Cbt0)]
>>177-184 の皆様。色々と教えていただき、ありがとうございます。
やっぱり分からない所が多くて検索サイト等で用語の意味を調べたりしているのですけど(><)
特に>>178 さん。
>あくまで常識的な運用管理体制からの想像であり
その「常識的な運用体制」というのが分からないと、素人にとっては比較検討する基準が無い訳で、書いていただいて大変ありがたいです。
>>177 さん。
>垢BANの作業はHPのASP使って行ってます(掲示板とかと同じと考えれば・・・)
>8個のIPに関してはHPへのアクセス制限です
「ASP="Active Server Pages" WWWサーバ側で、JavaScriptやVisualBasic Scriptなどのスクリプト言語や、各種ActiveXコンポーネントを動作させるための仕組み。
ASPとして記述されたWebページは、まずサーバ側で解釈・実行されるため、参照時の状態によってダイナミックなコンテンツをクライアントに提供することが可能である。」
ええと、つまり
「ガンホー社内では、サーバー内のデータベースの情報を、Webページ上に表示し、ID削除等の操作をそのWebページ上から行なえる様になっている。
当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限の設定が間違っている場合、社外から見られてしまう(=操作される)」
という解釈で正解でしょうか?
>台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたからプログラム自体が流出・・・(と想像できる)
adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という奴だと思うのですが。
つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、プログラムが流出」?
それって人災と言う以前にケアレスミスでは?・・・・(汗)
>>178 さん
>このへんで問題起こすとクレジット会社から縁切られかねないし…
成る程ごもっとも。ガンホーとしてもクレジット会社とのもめ事はごめんでしょうね。
そう思って少しだけ安心したのですが・・・(続きます)
[186:173-174,176,185 (03/04/17 14:14 ID:+qk3Cbt0)]
>>181 さん
>流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
>個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる
>(中略)
>少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
>この辺は同じと見ておかしくない
確かに言語別に設計を変えるとは考えにくいです。
という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が既に嘘?!
nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクションID・パスワードも全部知られてしまう訳ですよね?
もはや個人としては2つのパスワード(ガンホーとアトラクション)を頻繁に変更するしか自衛手段は無いのでしょうか・・・(泣)
[187:173-174,176,185,186 (03/04/17 14:18 ID:+qk3Cbt0)]
ごめんなさい。185の名前欄が"73-174"になってた・・・
"1"の入れ忘れです。
read.cgi ver5.26 + n2 (02/10/01)