■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 最新50

ガンホーへのメールを自分から晒すスレ

1 :スレッド作成代行@Akemino ★ :02/10/17 06:30 ID:???
このスレは、
[なるべく簡潔明瞭]なメールを送信するために、
あえて人柱が結集する場所です。
スレの参加者が自虐的に晒すことによって、
判りやすい・読みやすい文章を目指し、
現象の似た報告メールを参考文にすることができればいいなぁ、
という、参加者が互いに夢を託すスレです。

181 :(^ー^*)ノ〜さん :03/04/16 22:57 ID:M9UKeDeb
日本以外の話しで悪いけど

流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる

チケット切れとかはnLogin内のloginテーブルに項目としてある

少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
この辺は同じと見ておかしくない

日本鯖の場合ガンホーIDに変換してないアカウントで入ると
"有料サービスになりました"と返って来るからβ期間中に登録したデータはそのまま残ってる
*今でも変換可能であれば確実に残ってる

韓国の場合決済システム専用のDB鯖が存在してる

>>178
WM番号はWM会社だけが使ってる(番号入れるときにWMHPへ飛ばされてる)
ガンホー側に番号が知れ渡ることは無い

中国の上海鯖は3つのアカウント鯖があるわけだが
新規作成の一括登録以外はアカウントID・パスワードとも別々のDBに存在してる
=>垢BAN(パスワード変更)されても違うログイン鯖だと入れるんだよな
台湾は知らん

182 :(^ー^*)ノ〜さん :03/04/17 08:11 ID:JngxgHgy
ガンホーのDBシステムを・・・

・ガンホーIDのテーブル
これには登録時の内容が書かれてる(クレジットカード等支払方法に関しては無い)

・アトラクションテーブル(アトラクションアカウントを作らないと作られない)
Myチケットで表示される内容(クレジットカードの有効期限等の情報が含まれる)
このテーブルの内容は
1.ガンホーID(ナンバー)
2.どのアトラクションなのか(今はラグナロクだけ)
3.アトラクションID(ナンバー)
4.チケットの有効期限
5.支払方法(クレジットカードの場合は6が入るそれ以外だと6は空白)
6.クレジットカードの番号・有効期限・名義(これが漏れるとオンラインではやばい)
*0時に実行されるスクリプトによりラグナロクテーブルのアカウント状態に反映される
*WM決済時にもアカウント状態に反映(決済当日は無料)

・ラグナロクテーブル
これに関しては流出したやつと全く同じ
ガンホーIDの内容がそのまま入っている可能性有
必須項目は
性別・アカウントID・パスワード・アカウントの状態(決済無し・決済済み・垢BAN・ID変換無し等)

図星だろうなぁ〜

183 :(^ー^*)ノ〜さん :03/04/17 11:15 ID:lzB+eEQQ
真偽は知らんけど
>>182
> ・ラグナロクテーブル
> これに関しては流出したやつと全く同じ
> ガンホーIDの内容がそのまま入っている可能性有
これはどうかな。わざわざ内容をコピーする理由もメリットもないと思うが。
βテスト時の登録情報がそのまんまって可能性はあるかもね。
普通はそんくらい消しとくと思いたいが。

184 :(^ー^*)ノ〜さん :03/04/17 13:00 ID:JngxgHgy
>>183
可能性があるだけですよ

必須項目にメールアドレスを追加(キャラクター削除に使うんだった)

以下の項目が(デフォルトで)NOT NULLになってる
[AID], [Name], [Address], [Phone], [RegNum], [zipcode], [sex], [Email], [News], [nation]
β2開始時か課金開始時に変換してる可能性あるけどね

最低限このテーブルにはメールアドレス・性別は必須(これが無いとログイン不可)

185 :73-174,176 :03/04/17 14:12 ID:+qk3Cbt0
>>177-184 の皆様。色々と教えていただき、ありがとうございます。
やっぱり分からない所が多くて検索サイト等で用語の意味を調べたりしているのですけど(><)
特に>>178 さん。
>あくまで常識的な運用管理体制からの想像であり
その「常識的な運用体制」というのが分からないと、素人にとっては比較検討する基準が無い訳で、書いていただいて大変ありがたいです。

>>177 さん。
>垢BANの作業はHPのASP使って行ってます(掲示板とかと同じと考えれば・・・)
>8個のIPに関してはHPへのアクセス制限です

「ASP="Active Server Pages" WWWサーバ側で、JavaScriptやVisualBasic Scriptなどのスクリプト言語や、各種ActiveXコンポーネントを動作させるための仕組み。
 ASPとして記述されたWebページは、まずサーバ側で解釈・実行されるため、参照時の状態によってダイナミックなコンテンツをクライアントに提供することが可能である。」

ええと、つまり
「ガンホー社内では、サーバー内のデータベースの情報を、Webページ上に表示し、ID削除等の操作をそのWebページ上から行なえる様になっている。
当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限の設定が間違っている場合、社外から見られてしまう(=操作される)」
という解釈で正解でしょうか?

>台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたからプログラム自体が流出・・・(と想像できる)

adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という奴だと思うのですが。
つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、プログラムが流出」?
それって人災と言う以前にケアレスミスでは?・・・・(汗)

>>178 さん
>このへんで問題起こすとクレジット会社から縁切られかねないし…

成る程ごもっとも。ガンホーとしてもクレジット会社とのもめ事はごめんでしょうね。
そう思って少しだけ安心したのですが・・・(続きます)

186 :173-174,176,185 :03/04/17 14:14 ID:+qk3Cbt0
>>181 さん

>流出したAEGIS(台湾)・中国鯖(本鯖)両方とも
>個人情報のテーブル(account)とアカウントID・パスワードのテーブル(login)が同じDB(nLogin)に同居してる
>(中略)
>少なくとも重力社がすべての言語鯖で別々のシステムを作るわけ無いから
>この辺は同じと見ておかしくない

確かに言語別に設計を変えるとは考えにくいです。
という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が既に嘘?!
nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクションID・パスワードも全部知られてしまう訳ですよね?
もはや個人としては2つのパスワード(ガンホーとアトラクション)を頻繁に変更するしか自衛手段は無いのでしょうか・・・(泣)

187 :173-174,176,185,186 :03/04/17 14:18 ID:+qk3Cbt0
ごめんなさい。185の名前欄が"73-174"になってた・・・
"1"の入れ忘れです。

188 :178 :03/04/17 15:00 ID:lzB+eEQQ
>>185
> 当然そのWebページは社外から見られない様にアクセス制限されているが、アクセス制限
> の設定が間違っている場合、社外から見られてしまう(=操作される)」
> という解釈で正解でしょうか?
間違ってると一言で言っても、チェックボックス一つとかそういうレベルの話じゃないし、
そもそも恐らく開発と管理引っくるめて外注の業者がやってるだろうから、杞憂だと思う。
と言うかこの手のセキュリティホールを心配してたらきりがない…
webサーバの穴なんてしょっちゅう見つかってるし。
ぶっちゃけ、完璧に安全なサービスなんて存在しないよ。

> >台湾の流出時は鯖パッチ鯖(の中身)にWindowsのadminパスワードが載ってたからプロ
> >グラム自体が流出・・・(と想像できる)
> adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という
> 奴だと思うのですが。
> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
> プログラムが流出」?
あくまで想像に過ぎない。
個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。
台湾の技術者ってこのへんのモラルが低いというイメージがある。偏見かも知れんけど。

> という事は「個人情報を管理しているサーバーはゲームシステムとは別」の告知自体が
> 既に嘘?!
> nLoginというデータベースが外部から抜き取られてしまったら、個人情報もアトラクシ
> ョンID・パスワードも全部知られてしまう訳ですよね?
いや、DBにその項目があるというだけで、そこにチケットセンタで入力したデータが入っ
ているのかどうかは分からない。
βテスト時に入力した情報がそのまま残っている可能性もあるし、消去されている可能性
もある。確率は低いが、チケットセンタの情報がご丁寧にコピーされているかも知れない。
(項目からして全然違うから、ないとは思うが)
ただし、アトラクションIDとパスワード、メールアドレスに関しては確実にそこにある。
ログインサーバが侵入を受ければこれらの情報が盗まれる可能性はある。

189 :178 :03/04/17 15:05 ID:lzB+eEQQ
つづき。

怖いのは分かるが、どこかに入力した情報は、常に第三者に抜き取られる可能性がある、
ということを理解した方がいい。繰り返すが絶対に安全なサービスなどはない。
で、ゲームシステムが脆弱だとしても、そこに氏名だのクレジット番号だのが
格納されている「理由は」ない。
ゲームと切り離されたチケットセンタに脆弱性があった場合は危険だが、
それはGMアナウンスを乗っ取るのとは全く次元の違う話。
ゲームの運営が杜撰であることと、顧客情報の保護は無関係だが会社の体質としては
関係あるかも、という程度の危機感を持ってれば十分かと。

まぁ、仮にも顧客情報のDBに侵入したりしたらリアル人生BANされるけどね。
そうそうあることじゃないかと。(だからと言って杜撰でもいいわけじゃないが)

190 :(^ー^*)ノ〜さん :03/04/17 16:50 ID:JngxgHgy
>> adminパスワードってWindowsサーバーの大元のパスワードですよね? 管理者権限という
>> 奴だと思うのですが。
>> つまり「Windowsのadminパスワードが外部から見えてはいけない場所に載っていた為に、
>> プログラムが流出」?
>あくまで想像に過ぎない。
>個人的には、流出はソーシャルハッキングだと思う。つまり、内部から流した奴がいる。

ん〜と後期に出たセット(Server.rar)のCharacter\passwd.txtの日付が他のファイルと同じって事は
鯖パッチ鯖から落とせたと言うことになる

このファイルが同じ日付のCharacter.exeで使われてないから
OS自体のパスワードと考えて間違いないと思う(ポート塞がれて実際に出来ないけどね)

鯖パッチ自体も差分ではなく(マップデータ以外の)フルセットで当てる時がある
*(日本ではないが)実際にzone鯖にマップデータ以外のフルセットが当たってる

インターネットに繋がってる以上完璧は無いよ
パスワードも2日間に1回は変更した方がいい

191 :(^ー^*)ノ〜さん :03/04/17 17:18 ID:JngxgHgy
>>173
>ユーザー様の個人情報を管理させて頂いているサーバーは、ゲームシステムとは別のシステムとなっており、クラッカーによる攻撃を許しておらず、ご安心頂ける状況となっております。
もしラグナロクのゲームDBパスワードが流出しても
ガンホーアカウントを管理してるDBはパスワードが別だから安全と言ってるらしい

ラグナロクのゲームDBのパスワードは流出済み(5文字ですた)
中国・台湾は3文字
日本は5文字
韓国は空白文字入りの12文字
完全になめられてます

〜exe内にDBパスワード入れるのやめれ
と重力社にメール出した方がいいかも

192 :(^ー^*)ノ〜さん :03/04/17 23:07 ID:lzB+eEQQ
>>191
> もしラグナロクのゲームDBパスワードが流出しても
> ガンホーアカウントを管理してるDBはパスワードが別だから安全と言ってるらしい
パスワードだけじゃないっしょ。物理的に外からアクセスできないようになっているはず。
少なくとも常識的な三層クラサバだったらそう設計する。
つーか「パスワード抜かれたらおしまい」ってのはセキュリティとは言えないぞ。
まぁ抜かれたら相当にまずいのは確かだが。

> 〜exe内にDBパスワード入れるのやめれ
> と重力社にメール出した方がいいかも
「デフォルトの」パスワードが埋め込まれてるだけでしょ?
デフォルトから変更すれば問題ないはず。
と言うか普通は「パスワード」がどっかに見れる状態で保存してあることなんてないんだがな。
(一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
暗号化して比較する。暗号化された文字列からパスワードは復元できない。
ゆえに、内部のどこを探ってもパスワードは出てこないのが普通)
まぁ重力は色々ヌルいからあり得ないとは言わんけど。

193 :(^ー^*)ノ〜さん :03/04/18 08:46 ID:mPkCK/SB
>>192
>(一般的には、パスワードは不可逆暗号化して保存し、入力されたパスワードを同じ方法で
>暗号化して比較する。暗号化された文字列からパスワードは復元できない。
これは鯖側がやることです
SQL鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワードが必要です

暗号化して入れれば問題ないんだろうけどな
流出した鯖が3文字のパスワードと言うのに疑問もっていたんだが
exe内みたらそのままあったよ

>物理的に外からアクセスできないようになっているはず。
直にはアクセス不可能だが
GMツール(http〜)として使ってる鯖を踏み台にすれば可能
DBがあるであろうIPアドレスはルーターでフィルタかかってる

194 :(^ー^*)ノ〜さん :03/04/18 11:15 ID:FqzAan+7
> >>192
> SQL鯖のクライアントであるアカウント鯖・キャラクター鯖・ゾーン鯖は生のパスワード
> が必要です
ああ、なるほど。確かにゲームサーバは生のパスワードを持ってなきゃならんな。
まぁ完全に内部的な処理だから、直接レジストリなり設定ファイルなりを覗かれない限り
漏れることはないだろうが。

> 直にはアクセス不可能だが
> GMツール(http〜)として使ってる鯖を踏み台にすれば可能
> DBがあるであろうIPアドレスはルーターでフィルタかかってる
ソース(略
プロービングでもしたですか。一応プロービングも法的措置の対象だから気を付けてな。
一言で踏み台と言うが、外からDBにアクセスして中身を取り出すためには、
直接SQLのポートを叩くか、外部から操作できるアプリケーションが必要。
チケットセンタのDBを直接操作する必要があるのは(あるとすれば)癌社内だけだから、
そこからのアクセスしかできないようになってると思う。
GMツールのあるwebサーバをリモート操作するってこと?あるいはトロイでも仕込むか。
普通はその手のクリティカルな経路は、IPで縛るだけじゃなくてVPNとかなんかするが。

195 :(^ー^*)ノ〜さん :03/04/18 11:35 ID:mPkCK/SB
>>194
>GMツールのあるwebサーバをリモート操作するってこと?
その通り
web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば内部から外部へ持ち出せる

>直接レジストリなり設定ファイルなりを覗かれない限り
>漏れることはないだろうが。
191の
>〜exe内にDBパスワード入れるのやめれ
>と重力社にメール出した方がいいかも
設定ファイルにパスワード入れようものなら漏れる
実際に鯖パッチ鯖から落ちてきてる

鯖パッチから漏れないようにするならレジストリだろうな

196 :(^ー^*)ノ〜さん :03/04/18 13:13 ID:FqzAan+7
> >>194
> >GMツールのあるwebサーバをリモート操作するってこと?
> その通り
> web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば
> 内部から外部へ持ち出せる
Terminal Serverだかなんだかでコンソール乗っ取られたら、って話だろ?
ROとはもはや何の関係もないな。
あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。

> 設定ファイルにパスワード入れようものなら漏れる
> 実際に鯖パッチ鯖から落ちてきてる
パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
変更後のパスワードが流出するはずがないだろ。

なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?

197 :(^ー^*)ノ〜さん :03/04/18 15:17 ID:y3beQKqj
>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。

198 :(^ー^*)ノ〜さん :03/04/18 17:03 ID:mPkCK/SB
>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが

まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし

>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。

>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?

某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが(ログファイルもそのまま入ってた)
流出したDB・DB設定した物・マップファイルの3つがあれば
本鯖と同じように使えるんだけどな(1台だとモンスター数の修正が必要)
DBのパスも同じだったし・・・

日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた

"フルセット"が落ちてくることは大規模なアップデート以外無いけどな

「ソースは?」と聞くだろうから
流出した実行ファイル等の日付見れば分かる

日付が同じ=同じパッチに入っていたと言うことになってる

199 :(^ー^*)ノ〜さん :03/04/18 20:47 ID:7bFrc2tl
大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。

http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/

200 :(^ー^*)ノ〜さん :03/04/18 21:20 ID:mPkCK/SB
他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか

>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる

201 :(^ー^*)ノ〜さん :03/04/18 22:41 ID:dLKRPK2p
まぁ、最後。これで消えるよ。大体納得したし。
ツマラン話を延々として悪かった。

>>200
> 他の会社がこうだからとか私ならこうするではなく
> 実際にどのようなことをしてるかを書くべきではないのか
そんなの分かりゃしないって。
外部から見える情報を元に、内部の構造を推測し、問題点があれば指摘する。
それもまたhackingとゆーことで。
警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。

ノシ

202 :(^ー^*)ノ〜さん :03/04/19 06:50 ID:A9eY5P/D
>>201
>外部から見える情報を元に、内部の構造を推測
鯖構成に関しては推測の部分もあるが

鯖パッチ内容に関しては推測ではない

>警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
警戒しすぎるとインターネット自体できなくなる

203 :173 :03/04/19 12:01 ID:qXts+Fyl
何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。

結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。

追伸。返答は未だにありません。

204 :(^ー^*)ノ〜さん :03/04/19 14:09 ID:A9eY5P/D
>>203
基本的にゲーム内で狙われないようにすることだな

β1なら
1.レアアイテム(サンタ帽等)装備してる人発見
2.パケットを見てアカウントID確認
3.web上でパスワードを見る(穴があった)
4.サンタ帽を別アカウントに移動
9.本人がログインしてレアアイテムが無い!!
となってた

穴があるならパスワードを毎日変えても無駄
ソーシャルアタックなら毎日パスワード変更で対抗できる

これで終わり

205 :(^ー^*)ノ〜さん :03/04/19 14:28 ID:laTLzXP+
> 何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。
スレ立ててくれればいくらでも。
> 結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。
個人情報から推測されにくいパスワードを使うべし。IDと同じとか誕生日とかは論外。
辞書に載っている単語を使うのも良くないが、
1とlとかoと0とかを置き換えるとか、わざとスペルミスするとか小細工すればいい。
あんまりしょっちゅう変更して自分で忘れてもつまらないからね。

あと、万一クレジット番号が漏れても、身に覚えのない引き落としに気が付けば、
大抵の場合クレジット会社が対応してくれると思う。
その手の被害には敏感だし、対応も慣れてるからね。
お客様の管理責任です、とか言って突っぱねる初台の禿会社とは違う。
クレジット利用者は引き落としをちゃんとチェックしとこう。

早くバイオメトリクス認証が一般化しないかなぁ(寝言)

206 :173 :03/04/19 15:05 ID:qXts+Fyl
「【右往】サポートの回答を晒すスレ4【左往】 」を読んだら何だか大事になっているみたいです。
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046422989/675,676,680,681,686,724,731,732,744

>勘が当たっていれば恐らくどんなにパス変えても無駄です
>多分ユーザ情報データベースから直接IDとパスを引っこ抜いていると思われます。

207 :(^ー^*)ノ〜さん :03/04/19 20:24 ID:A9eY5P/D
>>206
>>204

1つ考えられる穴がアカウント鯖
キャラクター削除の時にメールアドレスが必要だが
キャラクター鯖はアカウントDBに直接繋いでない
アカウント鯖経由でやってる

重力社特有のパケットで
アカウント鯖からキャラクター鯖へID・パスワード・メールアドレスを送ってる
*このパケットはβ2最終日のログインできない時間帯に確認されてる

アカウント鯖へキャラクター削除時のパケットを送りつければ
ID・パスワード・メールアドレスが返って来るであろう

208 :W9o4+MLC :03/04/22 19:14 ID:abhb+GE1
>>207
206で紹介されてる文章を書いた者です
私が予測したのは
FWを突破されたかログイン鯖とSQLNETを連動で動かしていたか2k鯖なのでODBCアクセス
のどれかだと思うのですが理由はガンホーIDを抜いてパスワードを変更してから
アクセスしているということ、アトラクションIDのパスが分からなかったので
変更したのかなあと予想しました
ちょっと前に台湾で個人情報流出騒ぎがあったのを思い出してみると
DB鯖をハックしているような気がしてならない

209 :(^ー^*)ノ〜さん :03/04/22 19:58 ID:YG8sLP4C
>>208
ガンホーIDとアトラクションIDは別のパスワード設定で
ガンホーIDのパスワードだけ変更されてたのか・・・

SQL鯖には直接続不可能だけど
このスレ読んでみな

210 :W9o4+MLC :03/04/22 20:08 ID:abhb+GE1
ガンホーIDのパスワードは変更されてなかったのですが
ガンホーIDでログインしてアトラクションIDのパスワードを変更して
ゲーム内に入っているということです、ちょっと分かりにくいかな

211 :(^ー^*)ノ〜さん :03/04/22 21:13 ID:YG8sLP4C
>>210
>ガンホーIDでログインしてアトラクションIDのパスワードを変更

”ガンホーIDでログインした”と考えない方がいいかも

・β1の時はログインしなくてもweb上からパスワード変更可能(だった)
・(GM専用webページの)GMツールでパスワード変更可能
の2つある

212 :(^ー^*)ノ〜さん :03/04/23 03:32 ID:4rdopSl1
疑うわけじゃないが、ソーシャルハッキングで抜かれたんじゃないの?
推測しやすいパスワードを使ってたとかさ。
経験上、パス抜かれた!という人のほとんどはソーシャルで抜かれてる。
FW突破とか言うけど、そう簡単にできることじゃないし、手が後ろに回る覚悟が必要だよ。
ゲームのアイテムごときでそこまでするとは思えんのだが…

>>211
そのGMツール、専用webページとやらの話は確証あるの?
推測なのか実際見たことあるのか知りたい。マジデ
そのwebページが十分に守られていないとすれば、セキュリティホールに成り得る。

213 :(^ー^*)ノ〜さん :03/04/23 03:37 ID:4rdopSl1
ああごめん、ソーシャルハッキングってのは、電子的「以外」の方法でパスワードを
盗む行為ね。
例えば管理者を装って電話で聞く、机に張り付けてあるメモを見る、ゴミ箱を漁る、
誕生日や名前、IDと同じ等のヌルいパスワードを推測で見破る、さらには入力中の
肩の動きから読み取るテクなんてのもあるそうな。
実際、β1の時に抜かれた知人がいたが、その人はIDと同じパスワードを使っていた。
100人くらい試せば一人くらいいそうだよな…

214 :(^ー^*)ノ〜さん :03/04/23 08:34 ID:zzkm0B5a
 解析ネタやるんならどっかに専用スレ立てれ

215 :(^ー^*)ノ〜さん :03/04/23 09:04 ID:/Z2gq1mS
>>212
そのGMページ見た人いるけど

日本ではないが自分のアトラクションID入れてる人がいた(DBの方から覗いたらID参照した人のIP丸見え)
2chのaegis v3スレ見れば分かる

216 ::(^ー^*)ノ〜さん :03/04/23 12:46 ID:dVxEpRFY
だいぶ小難しい話題が続いてるので。。独り言でも
 (ぶっちゃけそっち系の仕事いるけど未熟だから内容がわからん)

昨日・・皮肉の意味を込めて下記の内容を天下の癌砲に送りました。

(2003/04/22 20:19:30)
ご意見対象:
詳細内容:お疲れ様です。今日もそうでしたが、メンテ終了後に再度緊急メンテが毎週のように続いてますね。いまラグナロクの情報掲示板で話題になっているHPのアドレスを下記に載せておきます。管理に関してワーストに選ばれてしまった記事です。ユーザーだけでなく、世間的にこのような結果になってしまいましてとても残念ですが、ラグナロクをプレイするにはガンホー様のお力あってのことですので、がんばってください。 http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

RO運営サイド(2003/04/23 11:18:40)
ご報告いただきまして、誠にありがとうございます今後ともお客様に満足の行くサービスをご提供できるように努力してまいりますので、弊社共々ラグナロクオンラインをよろしくお願いいたします。

メール送ってから・・・わずか14時間。。すばらしい対応のよさですね・・・
ところで・・2ヶ月前からたまっている残り3通に対しては返信無いんですか??(;´д`)

217 :(^ー^*)ノ〜さん :03/04/23 14:33 ID:/Z2gq1mS
>メンテ終了後に再度緊急メンテ
今回のは前日にサクライ鯖でテストしてるはずなんだけどね〜

某所の内部テスト鯖(今は撤去されてる)もノービスだらけだったし
ノービスだけで動作検証したんじゃないの?

218 :(^ー^*)ノ〜さん :03/04/23 17:23 ID:M1BIur+U
http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

に対するテンプレだったり
いやテンプレに違いない

219 :(^ー^*)ノ〜さん :03/04/25 00:01 ID:vNB2Qkfg
>>216
今後「とも」ですか。

どうやら地獄はまだまだ続きそうです。

220 :(^ー^*)ノ〜さん :03/04/25 02:41 ID:xV2fFxds
漏れ一回ROやめたのだが、
また戻ろうと思ってスレみてるわけだが
相変わらずごいな
癌呆の本社にストライキOFFとかしてみたいぜ

221 :(^ー^*)ノ〜さん :03/04/26 21:34 ID:dgT5ryD8
(2003/04/26 21:34:15)
ご意見対象:
詳細内容:http://www.ragnarokonline.jp/news/oshirase/007.html
問い合わせ内容をリセットするとは今までの未整理問い合わせに応じる意志を放棄したとのことでしょうか。
貴社のページおよび対応方法の変化により、私どもが自身の問い合わせ履歴の確認や、
それに対する貴社の対応をこのページで知ることができなくなることは納得です。
ですが、未整理の問い合わせへの返信は、貴社が個別に各人にメールで連絡することも可能であると思います。
その意志はないということでしょうか。
以上二点について返答頂ければ幸いです。


暴言でアカバンされるかもしらん(((((´Д`)))))

222 :(^ー^*)ノ〜さん :03/05/06 00:21 ID:fZNJIZca
お受け取りいたしました 公式WEB・利用規約内容(WEB・ガンホー)
(2003/05/06 0:21:13)
詳細: WEBヘルプデスクの事ですが、はっきり言って使いにくいです。
こんな改悪なんてしてないで、ちゃんとした会社に作成を委託するなりしてもう少しましな公式サイトにして下さい。
今のままでは素人が作った自己満足サイトとなんら変わりがありません。


俺も垢BAN来るかな・・・。

223 :(^ー^*)ノ〜さん :03/05/06 04:21 ID:PSQUIC2T
   03/02/26 送信
 サポートの中には回答に苦慮するものがあると思います。
 複数の分野にまたがっているものもその一つと考えています。
 各所の掲示板を参照する限りでは、
 指摘項目の一部に回答し、その他の部分を無視しているような回答が複数あります。
 それら合同質問に対しては『個別に分けて』と再提出を依頼した方が賢明かと思います。
 『担当部署に端的に伝えるため』うんぬんとでもして。
 一部を無視=無視項目は回答したくない
 などと受け取られている節が見られますので。

というフォームからの一文が『カケラだけ』採用されたのだと思いたい、ダメすぎる自分。
そろそろ熱烈にツッコミ入れるべきかな…
情熱の前に風邪の熱が出てきてるわけだが…=□○_

224 :(^ー^*)ノ〜さん :03/05/06 22:31 ID:xXzgaeJD
>>220
引きこもりがストライキOFF?
外に出たことが無い奴がほざいてんじゃねー。
すげー笑えた。
笑わしてくれてありがとな。

225 :(^ー^*)ノ〜さん :03/05/07 15:26 ID:zgNcW2fg
引き
 に
 げ


>>224は轢き逃げ犯だ!

226 :(^ー^*)ノ〜さん :03/05/08 02:05 ID:UtvAU8Yx
>>225
面白くないよ…

227 :(^ー^*)ノ〜さん :03/05/08 23:41 ID:iS/Ms9Bg
とりあえず>>220がストライキの意味を
勘違いしてるぽいのはわかった

228 :(^ー^*)ノ〜さん :03/05/09 03:15 ID:4C/mSoat
>>220が癌呆社員ならば…
ならば氏ね。

229 :(^ー^*)ノ〜さん :03/05/09 10:57 ID:ZB4Q/wH4
癌ってほんと自分の会社の利益しか考えてないよなー
 登録者数を増やすためにBOTを黙認したり、サポート面でワースト1に
輝いても冤罪処置に対して、一切の謝罪もない。コモドパッチを実装したら、
韓国のように人が離れる可能性があるから、人が逃げないように韓国で
過去に作ったオンラインゲームを同時に実装させ、仮に逃げてもそちらに
逃げるようにわざわざ道案内までしてやがる

230 :(^ー^*)ノ〜さん :03/05/14 20:52 ID:sO5kzIB5
話が違う方向に向かってるような気がするが?

231 :(^ー^*)ノ〜さん :03/05/15 23:56 ID:F/uwxy0h
*******(2003/05/15 23:56:31)
詳細: フォームが見つけられなかったのでここから送らせて頂きます。
違うのでしたら誘導をお願いします。

ペットパッチが当たった後あたりからでしょうか、スキルの不発が
目立つようになりました。 ファイアーウォール、クァグマイヤ等の
ウィザードスキル、アンクルスネア等のハンタースキルに代表される、
地面の任意のセルを指定してから発動、という手順を踏むスキルが
SP・罠の消費のみで効果が発動しない現象が続いています。

これは特に深夜、サーバーが重い時間帯に多いので、早急な改善を求めます。

--------------------
いい加減ブチキレそうなので送ってみました。
ちなみに当方氷雷WIz。

さーてコモドまでにくるかね('A`)

232 :(^ー^*)ノ〜さん :03/05/16 01:46 ID:dOlhW+7O
>>231
間違いが無ければエモーションでも不発起こってる

233 :(^ー^*)ノ〜さん :03/05/17 09:12 ID:hXDZelRx
だれか>>229の文章を
癌社に送りつけてくれる神はおらんか

234 :(^ー^*)ノ〜さん :03/05/18 12:15 ID:FWC5RUQZ
>233
送ろうにも、現時点では送る手だてが無いんだが。
まずは、癌呆のアジトを見つけてくれる神キボン。

235 :(^ー^*)ノ〜さん :03/05/19 05:31 ID:YRmx/4qD
東京都千代田区神田錦町のどこか

236 :(^ー^*)ノ〜さん :03/05/19 14:22 ID:8Eqp9sxc
そのあとを教えてくれ

237 :(^ー^*)ノ〜さん :03/05/19 21:57 ID:e6dkvGf3
>236
1−16もしくは1−18

238 :(^ー^*)ノ〜さん :03/05/20 11:07 ID:Pa/Pk5uT
ついでにいうとエムズビル3F

239 :(^ー^*)ノ〜さん :03/05/23 18:16 ID:4ruiHKzP
>238
8Fです。付け加えると、ビル入り口にあるフロア案内には別会社名が表記されています。

240 :(^ー^*)ノ〜さん :03/05/24 07:56 ID:0h2u22Aq
とりあえず纏めてみる

東京都 千代田区 神田錦町 1-18 エムズビル8F

でFA?

241 :(^ー^*)ノ〜さん :03/05/25 00:35 ID:jg9vvKZ4
いあ、1−16でFA。

242 :(^ー^*)ノ〜さん :03/05/25 21:36 ID:M8d/YlNy
>>229
>登録者数を増やすためにBOTを黙認したり、
違う、真実はそうじゃない。
BOTは癌が犯した罪を擦り付ける為のコマ。

これ以上は書かなくても解るよな?

243 :(^ー^*)ノ〜さん :03/06/03 19:56 ID:p8aXgTEd
saa

244 :(^ー^*)ノ〜さん :03/06/08 22:07 ID:+R8toYRn
詳細: ゲームマスターによるアナウンスを使った今までの簡単なイベントは一部のユーザーしか遊べないと思います。実際、イベントが不満な方が多いのは事実です。
私も昨日のイベント(5月のイベントの事)にも参加してみましたが、終わりが記念撮影だけとは、ちょっと期待はずれでした。
β2の最終イベントのモンスター町襲撃イベントが一番よかったと思われます。
その時はβ2終了とのことで人もかなりいたので、サーバーが耐え切れなかったのですが、今ならサーバーも少し強化されているみたいですし、モンスター町襲撃イベントを行っても今度は大丈夫なのでは、と思います。
PvPイベントもあるといいと思います。
ゲームマスターが登場して、アナウンスを使っただけのイベントはちょっと物足りないです。

ってメールを5月のイベント後日に送ったのだが。
文章力がないのはお察しください。正直、もうGMの自慰イベントはいい加減死ね('A`)
http://www.ragnarokonline.jp/news/event/013.html
なのにまたGM自慰イベントだし・・・('A`)もうね、死ね、と。

245 :(^ー^*)ノ〜さん :03/06/08 22:08 ID:+R8toYRn
正確な日時は2003/05/16 16:12:07です、スマソ。

246 :(^ー^*)ノ〜さん :03/06/13 12:05 ID:EfqXCzvM
ペコ奇死 自分   敵
  ↓    ↓      ↓
三三□   三〇      ■
         !! 2HQ 
         〇 三□■
てすてす

247 :(^ー^*)ノ〜さん :03/06/13 12:39 ID:g6dF/clT
>246
テストスレッド その2
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1046340388/

248 :(^ー^*)ノ〜さん :03/06/16 15:34 ID:pRp+IthB
なー、藻前さんら異常にサーバアクセスについて
くわしいけど、ハッキングとかしてるの藻前らじゃねーの?(藁)
あとさ、本社の住所どうやって割り出したんだ?探偵雇ったのか?

249 :(^ー^*)ノ〜さん :03/06/16 15:47 ID:yGXz19qA
>>248
冤罪BANした人への補償でWebマネーとかが郵送されたけど
その封筒に住所が書かれていただけ。

その住所に実在することは確認済み。
#わたしが確認した訳じゃないけど

250 :(^ー^*)ノ〜さん :03/06/16 19:25 ID:b8XjEW1F
>248
バンダイとの提携の記事でニュースサイトに公表されてる内容だよ?>癌住所、電話
なぜか、公式HPでは隠してるけど。
サーバーアクセス等は、ユーザーにその関係の仕事してる人がいてもおかしくない。
つまり「一番無知で無能なのは癌呆社員」と言う事だ。

251 :(^ー^*)ノ〜さん :03/06/23 16:27 ID:SwV6rd9e
お受け取りいたしました 迷惑行為・嫌がらせ

(2003/06/19 11:00:34)
ワールド名: 
対象キャラクター名: 
詳細: 最悪のノーマナーキャラです。
思い出の価値を知らないまま消してしまいました。
今更わかりました、でももう遅いです。 これは懺悔の様なものです、
二度とこう言った使用はしません。 迷惑なのはわかってます。
でも、こうやって残さないと・・・忘れそうだから。
返事は要りません、こう言うバカも居るんだなと思ってくれれば結構です。
[HPアドレス]この程度の会話すら、覚えてくれる人も居るものですね。
別キャラのギルマスです。 本当、バカな事をしました。
こう言うのはこれっきりです、二度としません。
この出来事を自分が決して忘れない様に・・・送ります。
証拠画像: あり

252 :(^ー^*)ノ〜さん :03/07/05 05:47 ID:Hrhuq+MX
住所は、求人情報で癌自ら晒した

253 :(^ー^*)ノ〜さん :03/07/23 13:15 ID:Ky6uTYpm
全消し去れてリニュされて、
月間レポートのあまりの件数の少なさに驚いて、
久々に投じてみた。
________

 是非、フォームに改行を反映させてください。
 自動で空白を挿入する、という形でもかまいません。
 意図して改行をしている文章が無意味にされるのは残念すぎます。
________

まああれだ。
『ささいなことからこつこつと』という感じで。

254 :(^ー^*)ノ〜さん :03/07/23 17:58 ID:uOLMz9vi
>>253
投稿確認画面からは見えないが、送ったデータでは改行されている。という公式返答が来ていたと思うのだが。







('A`) たしかに、こっちからすりゃ見づらいことこの上ないがな。

255 :(^ー^*)ノ〜さん :03/08/03 07:43 ID:8ZXs+FZM
今なら言える。
ぬるぽ
ガッの期限は、今日中なwWw

256 :(^ー^*)ノ〜さん :03/08/03 13:04 ID:YsHeR+G7
ガッ ナラ モレニ マカセロ!
  ( ・∀・)
 と    ) | | ガッ
   Y /ノ  | |
    / ) .人
  _/し' <  >_Λ∩
 (_フ彡 V`Д´)/
            / ←>255

257 :(^ー^*)ノ〜さん :03/08/21 19:54 ID:o/cl21gp
下がりすぎage

258 :(^ー^*)ノ〜さん :03/08/21 23:59 ID:/qaIdggz
ゲームバランスへの意見

2003/08/21 13:58:49
詳細:私はβ1初期からの1プレイヤーです。
今回は私的に調査したゲームバランスについての様々な意見(約50人)
の中で特に多かったものをまとめてここで述べさせていただきます。
・vsスタンのC実装(修正案:レクイエムC 決してスタンしない)
・スキルスティールの修正(Lv1成功確率大幅減少 Lv10成功確率上昇)
・スタンの持続時間orスタン攻撃のスタン確率下方修正(C含む)
・スキルストームガストの凍結確率・攻撃力下方修正
・フェンCの効果修正(修正案:詠唱中断しない+詠唱時間150%)
・スキルメマーナイトの効果下方修正(修正案:MAX600%→400%)
・スキルヒールの消費SP増加修正
・アサシンの両手修練修正(修正案:MAX右手90% 左手70%)
・ブラックスミスの命中率上昇系スキルの修正
これはvsモンスターとPvPの両方を考慮してまとめた物です。
上の方にある案は特に多かった意見です。私個人、実際に多くの職業・装備を経験をして、
職業やスキルによる明らかなバランスの悪さを実感しました。
極力公平な目で見る、多くのプレイヤーの生の意見。
よくよく考慮頂けると幸いです。

突っ込みどころ満載かも知れんが、私見は殆ど入ってないは保障する。
ちゃんと職業偏らずにアンケートも取った…つもり

259 :(^ー^*)ノ〜さん :03/08/22 01:03 ID:6foqcNTo
>>258
        ______________
        |                     |
        | お問い合わせ内容は      |
        |      正常に受信されました |
        |                     |
        |___________∩____と⌒i
        (~ヽ            ||      | |
          \\          / /     / /
           \\      _、_ / /   _、_/ /
            \\/(  ,_ノ` ) /(  ,_ノ` )/
              \UJ     (      /
                \     \  呆 |
                 \  癌  \  /


最近はじめた新規ユーザーの方ですか?
煽るわけではないが返事は来ないことを保証する。

260 :(^ー^*)ノ〜さん :03/08/22 06:19 ID:22GyqtuX
>>258
実際にゲームバランス取ってるのはガンホーじゃなくて韓国のグラビティ(重力)
ガンホー鯖の管理、重力から送られてくるパッチをUPデートをしてるだけなんで
ガンホーに送っても無駄だと思われ。
ゲームバランスについては韓国のテストサーバーSakrayでテストされて決定されてるから
日本ユーザーの意見なんかはほとんど参考にしてないはず('A`)

261 :(^ー^*)ノ〜さん :03/08/22 09:05 ID:J3PulUpm
>>258
最強厨ハンタ様っぷり丸出しwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

262 :(^ー^*)ノ〜さん :03/08/22 11:05 ID:1raRHH8M
>>258
長所つぶすようなことばっかりな気がしますが…。
職業選びは、使いたいスキルあるからで選ぶようになりますか?
戦い方みんな一緒で。

263 :(^ー^*)ノ〜さん :03/08/22 11:23 ID:zHEhoyTG
>258
1つずつツッコミを入れるのも馬鹿らしいな。
まああれだ。ハンタ様最強か。現状でも相当強いのに下方修正なしか。おめでてーな。
どう見ても妬みとしか思えんのがいくつも入ってるのにはワラタ。

264 :(^ー^*)ノ〜さん :03/08/22 11:42 ID:xqUYKE6g
>>258は煽りだろ、煽りじゃなければ頭が不憫すぎる。

265 :(^ー^*)ノ〜さん :03/08/22 11:44 ID:UnPZI619
>>258
これも加えようぜ

・店より、銀の矢、炎の矢が販売されていたのを修正
・ブリッツビートが自動で発動していたのを修正

うむむむ、弓シフとしてはとても痛い修正ですなぁ

266 :(^ー^*)ノ〜さん :03/08/22 12:11 ID:CYES4yfj
>>258
これもこれも。

・DSにディレイがついていなかったのを修正。
・白ポの回復効果が異常に高かったのを修正。


妥当だとおもうが。

267 :(^ー^*)ノ〜さん :03/08/22 12:13 ID:ElKOFGoM
・ファルコンを飛ばしても自動で戻ってきていたのを修正

268 :(^ー^*)ノ〜さん :03/08/22 12:16 ID:/weBsZMw
>>258-268
職叩きは該当スレでやれ

269 :(^ー^*)ノ〜さん :03/08/22 13:33 ID:kQaxxgGH
>>268
触るならちゃんと誘導しろ。
【ホーム】職業叩き討論スレッド第190章【シック】
http://www25.big.or.jp/~wolfy/test/read.cgi?bbs=livero&key=1061447805&ls=50

270 :(^ー^*)ノ〜さん :03/08/22 13:50 ID:ZqwTikUG
まぁ258みたいなのが普通にバランスパッチであたったら暴動起こるぞ?
アングラなんだろうけど嘘でもそんなメール送らないでくれ。癌に送ってもゲームバランス関連は意味ナイガナー

271 :(^ー^*)ノ〜さん :03/08/22 13:53 ID:J3PulUpm

動癌のコンビなら修正しかねないからな

272 :(^ー^*)ノ〜さん :03/08/22 14:02 ID:fYP83qiy
そもそもスタン無効のカードってあるだろ

273 :(^ー^*)ノ〜さん :03/08/22 14:22 ID:jIncbxyO
4143#
オークヒーローカード。絶対にスタンとクリティカルにならない。
VIT+3
系列 : ^777777カード^000000
装備 : ^777777兜^000000
重量 : ^7777771^000000
#

274 :(^ー^*)ノ〜さん :03/08/22 15:51 ID:V3ZGutmh
韓国でのスタンの効果って日本と違って睡眠とかと一緒なんだっけ?
だったら防ぐ必要ないからなー

275 :(^ー^*)ノ〜さん :03/10/14 06:17 ID:7TBUEIs6
出番か?

276 :(^ー^*)ノ〜さん :03/10/14 12:47 ID:D7Sdu5xe
>>275

まだです。

277 :(^ー^*)ノ〜さん :03/10/14 14:32 ID:XHigTwQF
このスレもういらない

278 :にゅぼーん :にゅぼーん
にゅぼーん

279 :(^ー^*)ノ〜さん :03/11/07 19:58 ID:FBVwof4u
>>258
メマーは青gem2つ使って撃ってるんだから勘弁してくれよwwwWWWwww
アサシンもこれ以上弱くしないでくれよwWw

280 :(^ー^*)ノ〜さん :03/11/17 21:53 ID:XeolJMI0
てす


続きを読む

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26 + n2 (02/10/01)