2007.06.29 Friday

ラグナロクオンラインで、有史以来初のゲームマスターによるBOT取締りか

 おはようございます、さくっちです。今日はお休みです。

 CHAOS-BOT情報局★Rさんの方で詳細に報告されていますが、ラグナロクオンラインで「有史以来初(*1)」となる「運営会社のゲームマスター(GM)」による「ゲーム内での大規模な不正ツール(BOT)の取締り」が行われている模様です。
 ソース元:CHAOS-BOT情報局★R GM降臨!!BOT露店駆除

 この取締りの結果、「夜間約5000名」の同時接続数であるラグナロクオンラインの中で最も昔から存在する「Chaosサーバー」の同時接続数が「約3000名」に激減しました。
 単純に考えると、2000近くのBOTが存在していたことになります。
 日中は3000名付近を示すことが多いのですが、今朝の同時接続数は1500名前後と約1500近くがBOTであった可能性を示しています。
 過去の記事では、おおよそ1/6がBOTであることが確実と書いていましたが、この結果を見る限り1/3から1/2はBOTと表現しても問題無いでしょう。(根拠が無く何割がBOTだとは表現できない為です)

 この取締りは「11月末までに、不正ツール使用キャラクターを80%削減する」という利用者との約束を果たす第1歩だと考えています。

 ですが、現在は未だ24あるゲームサーバーの一つ「Chaosサーバー」でしか、この取締りは行われていません。取締りが行われたこと自体は喜ぶべきですが、自分のサーバーでも行われるか否かについて、利用者は不信を持っています。

 ガンホーオフミ対策サイトにおいて行っている「不正ツール使用キャラクター80%削減」についてのアンケートの「不正対策発表に対する評価」という項目の回答は、現在のところ下記の様になっています。
不正対策発表に対する評価
 否定的な評価が8割を占める結果となっており、まさに信用されていないことを示しているように思います。

 「Chaosサーバーだけで実施して、自分のサーバーにゲームマスターは来ないのではないか」
 「一箇所だけでBOT対策を行い、他の箇所では行わずパフォーマンスなのではないか」


 そういった声は、既に多く聞こえてきています。

 「自分のサーバーでは対策が行われないかもしれない」という不安を利用者は抱えています。

 利用者が今回の取締りを素直に喜ぶことが出来ないのは、今までの負の実績の積み重ねによるものです。

 対策に時間がかかることは理解できますが、対策の実施時期についてのアンケート結果は下記のとおりです。
対策の実施時期
 当然といえば当然で、利用者は早急な対応を求めています。

 Chaosサーバーで、BOT対策が一時的であれ出来ることが判明しました。
 となれば、他のサーバーでも実施可能です。もし行わないのであればそれは「運営の怠慢」です。

 事前にパトロールの日程を公開することは、取り締まり作業に支障が出ると思いますのでそれは求めません。
 今まで以上に、利用者は運営会社の対応を注視しています。怠慢運営は即命取りになるかもしれません。

 他のサーバーでも取り締まり活動が行われることを、切に願っています。

 (*1)私の記憶によるものです(ベータテストよりの利用者です)

2007.03.23 Friday

【注意】新手のアカウントハッキング(.mobi)について

こんばんは、さくっちです。急遽アカウントハッキングの警告記事にします。

見慣れないドメイン名、「.mobi」や「.info」等を含むURLは危険です

下記は、本日当サイトのBBSに書き込まれた内容です。
1 名前:皇子:2007/03/22 21:11 ID:1Ts0YVfZFc IP:59.58.219.206:
韓国をはじめとする他国のLineageの、様々な情報を交換したり議論したりするスレッドです。
?スレタイトルと関係のない話題は他スレでお願いします。話題を止める際には、その話題に該当する

スレッドへの誘導を忘れずに。
?晒しスレではないので、日記サイト等の個人的なサイトURLの貼り付けはやめましょう。
?嘘情報に釣られても怒らずに、それを経験にして嘘情報を見抜く術を身に付けましょう。
http://www.r*g*a*o**.mobi/bbs

URLのドメイン名「.mobi」ですが、見慣れないものだと思います。
「.mobi」は、昨年9月26日より一般登録が可能となった新しいドメイン名です。(参考:wikipedia)

【見慣れないドメイン名は危険!】です。
あまり見かけないドメインは危険な場合が多いため、むやみにリンク先へ行かない様にしてください。

さて、今回の書き込みですが、WHOISしてみました。
inetnum: 59.56.0.0 - 59.61.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN   → (中国)

書き込み元は中国のようですね。

「.mobi」は、未だ一般的なドメインではないためWHOISのサービスを行っているサイトで対応していない場合があります。今回は、「.mobi WHOIS Database Search」を利用しました。
Domain ID:D2140831-MOBI
Domain Name:R*G*A*O**.MOBI
Created On:13-Mar-2007 11:28:23 UTC
Expiration Date:13-Mar-2009 11:28:23 UTC
Sponsoring Registrar:HiChina Web Solutions (Hong Kong) Limited (420)
Created by Registrar:HiChina Web Solutions (Hong Kong) Limited (420)
Status:TRANSFER PROHIBITED
Registrant ID:hc883359917-cn
Registrant Name:lin bao
Registrant Organization:lin bao
Registrant Street1:lyzsl
Registrant City:ly
Registrant State/Province:Fujian
Registrant Postal Code:364000
Registrant Country:CN    → (中国)
Registrant Phone:+86.13850696500
Registrant Phone Ext.:0
Registrant FAX:+86.5972165101
Registrant FAX Ext.:0
Registrant Email:hlq9814@163.com
Admin ID:hc883359917-cn
Admin Name:lin bao
Admin Organization:lin bao
Admin Street1:lyzsl
Admin City:ly
Admin State/Province:Fujian
Admin Postal Code:364000
Admin Country:CN    → (中国)
Admin Phone:+86.13850696500
Admin Phone Ext.:0
Admin FAX:+86.5972165101
Admin FAX Ext.:0
Admin Email:hlq9814@163.com
Tech ID:hc883359917-cn
Tech Name:lin bao
Tech Organization:lin bao
Tech Street1:lyzsl
Tech City:ly
Tech State/Province:Fujian
Tech Postal Code:364000
Tech Country:CN    → (中国)
Tech Phone:+86.13850696500
Tech Phone Ext.:0
Tech FAX:+86.5972165101
Tech FAX Ext.:0
Tech Email:hlq9814@163.com
Name Server:NS1.CDNCENTER.COM
Name Server:NS2.CDNCENTER.COM

ドメインの所有者も中国人の模様です。新しいドメインを利用することにより、警戒心を解こうと思ったのでしょうか。

中国では、RMTの全面規制が始まりました。
今後、日本を含め海外に対する攻撃は激しさを増すことが予想されます。


皆さんも十分注意するようにしてください。

2007.02.27 Tuesday

ラグナロクオンライン、2月27日のキャラクタースロット増加に伴う注意(アカウントハッキング対策)

こんばんは、さくっちです。

2月27日、「ラグナロクオンライン」ではキャラクタースロットが3から5に増加します。

「現在、キャラクタースロットが埋まっていてアカウントハッキングされていない」

という、既にハッキングされているが被害の無い人(自覚症状の無い人)

「空きスロットにキャラクターを作成され、倉庫内アイテムを盗まれる」

等の被害に遭う可能性があります。

キャラクターパスワードは、空きスロットには効果がありません。

セキュリティに自信の無い方は、安全のために空きスロットにキャラクターを作成しておくことをお勧めします。

2007.02.23 Friday

CABAL ONLINEにおいて、RMT・BOT・迷惑行為に対する具体的な措置規定を制定

こんにちは、さくっちです。

昨年来、ようやく一部の運営会社が利用者のかねてよりの要望であった、不正対策に本格的に力を入れだした感があります。

ゲーム内の実情は未だ酷いところが多いですが、不正対策はいたちごっこの面もあり、一筋縄ではいきません。

利用者としては、対策を評価しつつ、実際に対策が実施されているかを継続的に監視し、実施されていない場合は声を出し改善を目指さなければいけないと思います。


MMORPG「CABAL ONLINE(カバルオンライン)」において、「不正ツール使用等のマナー違反に関して」の告知及び、RMT・BOT・迷惑行為等に対する具体的な「措置規定」の発表がありました。

ソース元:CABAL ONLINE お知らせ 不正ツール使用等のマナー違反に関して
      CABAL ONLINE 措置規定
不正ツール使用等のマナー違反に関して 07/02/20 15:40

CABAL ONLINE運営チームです。

CABAL ONLINEでは、『CABAL ONLINE利用細則』に違反する行為を

行うことを禁じます。

それぞれの行為に対する措置をより明確にし、不正ツール利用者をはじめとした

利用規約・利用細則に違反したユーザーに対しての措置を引き続き重視していきます。

これに併せ、運営チームにて協議・検討を行い、本日(2007/2/20 16:00)より
以下のページに記載している措置規定に従い、対応を行う事となりました。

CABAL ONLINE 措置規定

本規定をサービスへ適用させていただくと共に、

より一層の監視強化と毅然とした対応措置を行ってまいります。

ご利用の皆様にはご理解とご協力の程、よろしくお願い申し上げます。

措置規定

『CABAL ONLINE』では、『ゲームポットID利用規約』、『CABAL ONLINE利用細則』および、公式サイトにて禁止している行為に対し、以下の措置規定に従い対応を行います。

措置規定
累積ポイント 措置内容
1 point マナー違反に対する警告(メール送付)
2 point マナー違反に対する警告(メール送付)
3 point アカウント停止の連絡(メール送付)+アカウント永久停止

pointはアカウント作成時から累積で加算され、時効はありません。
アカウント停止措置を行う場合、BP(バトルポイント)を利用し、BPアイテムを購入している、していないに関わらず・利用したBPやアイテムの返金・返却は一切行いません。(以下、具体内容については省略)


措置規定の内容は、かなり詳細に書かれており、期待の出来る内容となっています。

ですが、ここまで詳細ではなくとも、措置規定を定めている運営会社は既に他にも存在します。

規定はあくまで規定であり、運用は運営会社に委ねられています。

運営会社のゲームポットが、この規定をきちんと運用し不正対策を行うかを梨利用者は監視する必要があると思います。

一方、告知・措置規定の発表と時を同じくして、公式販売アイテムの変更を行っています。

新たなアイテムで得られる利益を利用者に還元する意味として、不正対策に力を入れるという告知・措置規定の発表であることを期待します。

2007.02.19 Monday

オンラインゲームでの不正行為による事業者被害(後編)

こんばんは、さくっちです。今日でインタビューの記事はおしまいです。あと、歯痛は治ってません。

2月22日、23日に開催されるAOGC2007(Asia Online Game Conference 2007 Tokyo)において、大手MMORPG「リネージュ」「リネージュ供弃娠銚気離┘漫Ε掘次Ε献礇僖鵑離札ュリティ担当者である天野浩明氏が行う、「不正行為による事業者被害」のインタビューについて記載したいと思います。

ソース元は、4gamerの2月15日付け記事
『[AOGC2007#01]エヌ・シー・ジャパン セキュリティ担当 天野氏が語る,オンラインゲームでの不正行為による事業者被害』となっています。


2005年7月に、福岡県福岡市の中国留学生の男性(26歳)を電子計算機損壊等業務妨害(※1)の疑いで香川県警が逮捕した件について説明されています。

ソース:リネージュ狂式 【重要】リネージュIIサービスへの妨害行為についてのご報告(2005/07/20)
     Impress 海外向けに「リネージュII」用不正プロキシ設置、中国人留学生を逮捕(2005/07/20) 


これは、オンラインゲーム業界での立件第1号とのことで、記憶に残っていらっしゃる方も多いかと思います。また、これを前例として、2007年1月にも熊本県警において、電子計算機損壊等業務妨害の疑いで、熊本市渡鹿、中国籍の留学生王悦偲容疑者(23)を再逮捕しています。

ソース:asahi.com ネット仮想通貨を資格外売買 容疑で中国人留学生逮捕(2006/11/22)
     NIKKEI NET 人気ゲームに不正接続・中国人留学生を再逮捕(2007/1/26)


上記の様な事例について、他の事業者では、どのような対策を行えばよいのかという話をAOGC2007では行う模様です。ダウンしたサーバーの復旧方法などではなく、サーバーをダウンさせる原因を作った人をどのように見付け、現行法でどう取り締まっていくかというのがテーマとのことです。

 内容は、不正パケットの検出から裁判での論点まで、様々な局面の全般的な事項を公演するそうです。他の事業者では、ノウハウの無い事項について、実際にどのように不正を検出するか、どうしたら捜査機関が動いてくれるのかといった具体的な話が講演内容とのことです。

このことについて、天野氏は次の様に話されています。
 「ノウハウが広く語られれば,裏をかかれる心配も出てきます。しかしこの局面で重要なのは、ターゲットとなる不正行為がれっきとした犯罪だと、広く知ってもらうことだと考えています。」

 「また,エヌ・シー・ジャパンだけでなく,業界全体でそうした動きが起きてくれば、不正行為をしようという人がいなくなると思いますので。一社でどれだけ頑張っても「あのゲームはやばいから、こっちのゲームで悪いことをしよう」と思われてしまうだけですから、全体的に取り組んでいかないと解決しません。」

「そこでノウハウを発表させていただき,各社様での取り組みに役立ててもらえればと思っています。」


 本当に、各社の取り組みに役立ててもらえることを、願ってやみません。



 エヌ・シー・ジャパンに関わる立件としては、上記に記載した電子計算機損壊等業務妨害以外に、不正アクセス禁止法違反(※2)や電子計算機不正作出(※3)などがあった模様です。(記事の中では「これは例えば,Webサービスのアカウントを,通常行われる業務の妨げになるほど大量に取得したりした場合に問われる罪です。」と解説されています。)


 自分たちの行っている行為が「犯罪」に該当すること知らないで行っている「言葉の正しい意味での「確信犯」(編注:やってよいこと,犯罪ではないと本気で信じているケース)」といった問題もあります。記事中にもありますが「構成要件」としての問題も出てきます。

 逮捕の事例は、不正ツールを利用した不正キャラクター(BOT)の大量利用により、ゲームサーバーがダウンしたという内容ですが、BOTの利用が違法行為に繋がることをまずは広く周知しなければなりません。「ゲームサーバーがダウンするとは思わなかった」と言っても通用しない程度に広めなければいけません。

 ネットゲームでの不正ツール(BOT)の利用やチート行為は、コンシューマのそれとは異なり、犯罪に直結している可能性が非常に高い。このことを広めていくことが、犯行の抑止や摘発にも繋がり、非常に重要であると改めて感じました。

 昨年のAOGC2006においても、電子計算機損壊等業務妨害の話をエヌ・シー・ジャパンでは行っていますが、今年の内容は、さらに踏み込んだものになっています。各運営会社においても今後対処可能となるのではと思います。

 公演後の各社の対応状況を注意深く観察すれば、その企業の運営方針が見えてくるかもしれません。


注訳部分
※1 刑法
(電子計算機損壊等業務妨害)
第二百三十四条の二 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。

※2 不正アクセス行為の禁止等に関する法律
(不正アクセス行為の禁止)
第三条
 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。  
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)  
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

(不正アクセス行為を助長する行為の禁止)
第四条
 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。

第八条
 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。  
一 第三条第一項の規定に違反した者  
二 第六条第三項の規定に違反した者

第九条
 第四条の規定に違反した者は、三十万円以下の罰金に処する。

※3 刑法
(電磁的記録不正作出及び供用)
第百六十一条の二  人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
2  前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。
3  不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
4  前項の罪の未遂は、罰する。
1/2 >>