■現在のチャット・パーティ・ギルド機能についてのご案内(important035)
■全ワールドにおける不正アナウンス発生に関してのお知らせ(important034)
■3/19に適用された修正点について(update016)
■バレンタインイベント 告白文レポート
■3/6の修正作業後に起こってしまっている不具合について(bad018)
■3/6に適用された修正点について(update015)
■3/4『ホワイトデーイベント』のお知らせ(important033)
■3/4『ラグナロクひな祭りSSコレクション』実施(important032)
■Lokiワールド緊急メンテナンス終了のお知らせ(notice099)
■公式HPお問い合わせ閲覧・送信障害復旧のお知らせ(bad017)
■「不正行為の自主的なご連絡」フォーム設置完了のお知らせ(important031)
■キャラクター、パーティー、ギルド名に関して(important030)
■Zeny不正取得行為を行ったユーザーへの措置決定(important029)
■マナーに関する運営チームからのお願い(important028)

〜本日までの告知〜
■現在のチャット・パーティ・ギルド機能についてのご案内[2003.3.20]
■全ワールドにおける不正アナウンス発生に関してのお知らせ[2003.3.20]
■3/19に適用された修正点について[2003.3.19]
■全ワールド緊急メンテナンスのお知らせ [2003.3.19]
■チケットセンター緊急メンテナンスのお知らせ[2003.3.18]
■WEBサイトメンテナンスのお知らせ[2003.3.18]

無敵になってしまうバグなどが発覚、翌日修正されました。
いつもながら事後報告なのは何故なんでしょうね？
また、3/6のメンテナンス時におかしくなった部分が、一部修正されました。

●GMメッセージ不正送信●

マナー関連の続きを書こうかと思っていたのですが、事件ばかりで情報収集に明け暮れていました。
マナー関連は緊急の用件ではないので、またの機会にします。
……残念ながら時事ネタでは無くなってしまいますが。

さて、2003/03/20未明(※1)全ワールド(※2)に不正アクセスが原因と思われるGMメッセージが送信されました。
筆者もちょうどログインしての会話中でしたが、メッセージを見て不正アクセスと判断できる内容です。内容に関してはスラングを含んだ品のないメッセージと、犯行声明ともとれるクラッキングチームをたたえる内容でした(※3)。そのクラッキングチームのサイトには、やはり犯行声明が載っています(※4)。

今回の事件に関して情報漏洩やウィルスなど様々な未確認情報が流れていますが、私たちが正規の手段で得られる情報は「公式発表」と流れたメッセージに関するもののみです。もっともこれまでの件もありますから、公式発表を全面的に信頼することなど到底不可能なのですが。

以下に私の知りうる限りの情報を明かします。
鵜呑みにせず、これを元に情報収集して各自判断してください。

●ウィルス感染の心配は、ROクライアントからはまずないです。
　ただし、公式発表にないパッチをダウンロードしているときは要注意。
　パッチからはトロイやウィルスなどを仕込む事ができます。(※5)
　この場合は即刻ダウンロードを中止してください。
●個人情報漏洩に関してですが、これは可能性としてはありますが、薄いです。
　常識的に考えると、課金管理とゲーム管理は別個に行われていると考えられます。
　そのため、例えゲーム管理をのっとったとしても、課金管理情報を閲覧できない
　構造になっているならば漏洩はあり得ないでしょう。
　ただし、ROアカウントのパスワードが漏れてしまった可能性はあります。
●流出サーバ解析系からの情報ですと、DBなどのクラッキングはまず無いとのこと。
　メッセージ中継サーバ(※2参照)の機能で、外部からのメッセージ送信機能を
　利用したと噂されています。
　台湾系あるいは韓国系の流出サーバが解析されていたのであれば、上記可能性は
　十分あり得ます。
　(特にクラッキングチームは流出サーバを研究している模様なので)
　技術的にはBOTレベルです。
●問題は、メッセージを送信するのにGM権限を取得する必要があったかです。
　ガンホーの対応を見ていると必要なかったかのように見えます。
　(不正アクセスの当事者は権限を取得したと言っていますが)

以上からすぐに危惧すべき状況に陥るとは思えませんが、引き続き情報収集と注意は必要なように思えます。
早く安心してゲームがプレイできるようになってほしいものです。

ここからはあくまで妄想としておきます。
私がクラッカー(愉快犯ではなくモノホンの)であれば、GMメッセージを陽動として、別のクラッキングを仕掛けます。それでサーバの管理者権限が取れてしまえば、そこを中継点として新たな行動を起こすことが可能ですので。
普通は、そのような状況も想定して、不正アクセス後は全サーバシャットダウンして点検するのですが……まあ、お問い合わせページにSSLがついていなかっただけあって、セキュリティー意識は低いのでしょうか？
ガンホーが醜態を晒さないことを祈るだけです。いや、醜態晒して世間様から叩かれて、公正を促した方が後のためでしょうかね(苦笑)
ちなみに、TVでガンホーの小特集をやっていた時間に合わせてメッセージが送信されたので、単なる愉快犯の犯行とも見えますが……真相はどうなのでしょう？

注釈：
※1.正確には01:25頃：公式発表
※2.ただしPTなど不調のChaos除く。これはPT/ギルド/耳打ち/GMメッセージを管理する中継サーバ(InterServerと呼称されている)が不調なため、メッセージが流れなかったもの。おそらく、メッセージの送信はあったものと推測されます。
※3.チーム発足一周年なんだそうな。正確なメッセージはここには載せません。
※4.あえてURLは明かしませんが、「ApezRO」で検索するといいでしょう。その先は自己責任で。
※5.ウィルス/トロイは何らかの形式のプログラムであり、ユーザーの任意で実行することにより発症・感染します。ROはネットワーククライアントプログラムであり、何かのプログラムを実行できる機能は持っていないはずです。そのため、RO単体ではウィルス感染の心配はありません。ただし、ROにはクライアントパッチの自動ダウンロード機能があり、この機能が悪用されればウィルス・トロイ入りクライアントに差し替えてしまうことも可能です。

〜本日までの告知〜
■バレンタインイベント 告白文レポート[2003.3.13]
■Lokiワールド緊急メンテナンス終了のお知らせ[2003.3.11]
■Lokiワールド緊急メンテナンスのお知らせ[2003.3.11]
■各ワールドにおけるサーバー不具合のお詫び[2003.3.10]

noticeの98〜101までのリンクがずれていたので修正しました。
申し訳ありませんでした。

●マナーとモラルとストレス(上)●

2/28に「マナーに関する運営チームからのお願い」という告知が出ました。
(important028参照)
書いてあることは至極まっとう……というかこれ以外書きようのない内容だと思います。
(良い意味でも悪い意味でも)
なぜなら引き起こされる事象の原因はシステムの仕様であり、このシステムの仕様はGravityによるものだからです。
まあ、これがいい雰囲気の中出されたものであればみんな歓迎され、より良い雰囲気になるのでしょうが、ミッドガルドはまさにラグナロク、言うなれば世紀末状態です。
そんなことまともに聞く耳持たない人も、人でないのもいますから、効果が無いばかりか逆効果です。

これまでガンホー及びGravityは「マナー」を公式に規定することによって、トラブルを解決しようとしてきました。しかしこれが、規定がない＝やっても許されるという流れに繋がったことは疑いようのない事実です。
実際、各掲示板の書き込みなどを見ていても、〜は公式に認められている、などの書き込みがあります。

経緯をもう少し詳しく説明すると、
1.「マナー」が規定される
2.規定された「マナー」さえ守れば「ノーマナー」ではない
3.「ノーマナー」でなければ何をやっても良い
4.「ノーマナー」に対しては何をやっても良い
上記の段階を踏んで、現在の「ノーマナー」な状態があると思います。

この「ノーマナー」な状態で2/28文書をそのまま適用するとどうなるのか？
各々の受け取り方にもよりますが、関与しない＝勝手にやっていいよと言うことであれば、公式に解禁になったと同意です。
これまでグレーゾーンだった餌蒔きなどの行為をノーマナーでないとすれば、当然のごとく行う人が出てきます。
また、撒き餌に対するルートも、同時に行う人が出てきています。
現在の状態で各々の判断に任せると言うことはすなわち、やりたい放題・やったもの勝ちと言うことに他なりません。
完全にモラルハザード状態です。

ではどうしてこうなってしまったのでしょう？
……とここまで書いて新たなコメントが出てきたのでそちらも取り上げます。

■「ラグナロクオンライン」は今後どうなるのか? 1
■「ラグナロクオンライン」は今後どうなるのか? 2
(Impress GAME Watchのインタビュー記事)

以下続きます

〜本日までの告知〜
■3/6の修正作業後に起こってしまっている不具合について[2003.3.6]
■3/6に適用された修正点について[2003.3.6]
■パーティ取得経験値異常の修正に伴うメンテナンス[2003.3.6]
■3/4『ホワイトデーイベント』のお知らせ[2003.3.4]
■3/4『ラグナロクひな祭りSSコレクション』実施[2003.3.4]

イベント告知が2件追加されています。バレンタインよりはいいかな……
また、サーバー側にパッチがあたりました。
韓国全サーバーで適用されている一部の事項が適用になっていますが、いくつかのバグが発見されています。
特にプリーストスキル「アスペルシオ」は致命的なバグがありますのでお気をつけください。

●ログ調査を推測する●

今まで私的なことはあまり書きませんでしたが、私はSEをやっています。
経験としてはPC単体向けからサーバーアプリケーションまで様々です。
数年前までは某所出会い系サイトの開発＆管理をしていたことがあります。
(そのサイトはハードウェアトラブルの後、資金難でうち切られて存在しませんが)
自身も同じ経験があるため、管理運営の苦労はことさらによく分かります。
当たり前のことをするのが、どれだけ大変か……
そのためもあってか、ガンホーのサポート体制には不満ばかりです。
大変なのは判りますが、だからって手を抜くとは何事ですか。
管理運営の会社なのだから、当たり前のことぐらいはしなさい、ガンホー。

話を元に戻して、今回はガンホーが調査していると言われている「ログ」のお話です。

「ログ」とひとくちに言っても、様々なログがあります。
(メッセージウィンドウのログ・チャットログなどもありますね)
ガンホーが不正調査のために使っている「ログ」とは以下のいずれかです。

　1.データベースの処理経過を記録するトランザクションログ
　2.ログイン時刻などを記録するサーバーのアクセスログ
　3.その他、ゲーム内の状態変化を記録する任意のログ

どれも証拠としては有効です。ただ利便性としては3の任意ログが一番高いです。なんといってもプログラムすれば、通常データベースに記録されない情報を残せるのですから。

では、どのログをどういうふうに解析したのでしょうか？
3の任意ログの質・量/データベースの構成などが不明なため、はっきりとは言えません。
(流出鯖をお持ちの方は知っていらっしゃるかも知れませんが、私は持ってません)
あくまで想像にしか過ぎませんが、その過程を推測してみたいと思います。
推測にあたって、目に見えるキャラクターデータは全て保存されており、また任意に購入・売却のログが残っているとします。
(普通に考えられる限りのログの残し方でしょう)

まず、今回のZenyチートの状態を思い出して欲しいのですが、

　●商人側は売ったアイテムが消え、Zenyが増えます。
　●購入側にはアイテムが入りません、Zenyも減りません。

この状態、売買終了後の購入者側のキャラクターデータが、データベースに登録されていないため起こると推測されます。
(やり方を知っている方は心当たりがあるのではないでしょうか？)
もしも同時に購入履歴を残すとしたら、これも記録されていない可能性が高いです。
つまり、少なくともデータベースには購入の履歴が残らないと言うことになります。
購入の履歴が残らなければ、購入者がZenyチートを行ったかどうか判別することは難しいと思います。
これが、決定的な証拠が残らなかったのではないかと推測する根拠です。

ではこの前提ではZenyチートを調査することができないのでしょうか？
方法があるとすれば、販売側の履歴を洗うことでしょう。
取引した時間・金額・アイテムコード(ユニークID)・相手キャラクター名が記録されているとすれば、相手キャラクターがその金額を失ったか、あるいはそのアイテムを一度でも持ったことがあるかを調査することが可能なように思えます。
あるいはその取引の履歴が購入者側にあるかどうかも調べられます。
購入者側に履歴なし、販売側に履歴ありなら、Zenyチートに関して限りなく黒と言えるでしょう。

上記ような調査を行うことによって、処罰対象者を洗い出すことができるはずです。
しかし、すべて任意ログの保存が前提です。これがなければ話になりません。
ひょっとしたら、このログすらもないのではないか危惧しますが……

逆に、調査に必要な十分なログが残っていなかったと仮定すると。
信用できるのはキャラクターデータのみです。
販売側の売ったアイテムを追いかけて、入金と同時にワールドから失われたアイテムを捜す……ということはできそうです。
この場合、販売側のバグ被害は特定できますが、購入側を特定することはできません。
あとはホントに、所持金の増減を調べて、単位時間あたり多額・多数回の収入を得たキャラクターを抽出し、見当を付けるしかないと……ガンホーがBANを行った条件そのままですね。

想像が本当のような気がして、心配になってきました。
Gravtyさん、ガンホーさん、ちゃんとログ取ってますよね？

〜本日までの告知〜
■チケットセンターメンテナンスのお知らせ[2003.3.3]
■Lokiワールド緊急メンテナンス終了のお知らせ[2003.3.2]
■Lokiワールド緊急メンテナンスのお知らせ[2003.3.2]
■公式Webページ緊急メンテナンス終了のお知らせ[2003.3.1]
■公式Webページ緊急メンテナンスに関しまして[2003.3.1]
■公式HPお問い合わせ閲覧・送信障害復旧のお知らせ[2003.3.2]
■公式HPお問い合わせ閲覧・送信障害についてのお知らせ[2003.3.2]
■「不正行為の自主的なご連絡」フォーム設置完了のお知らせ[2003.2.28]
■キャラクター、パーティー、ギルド名に関して[2003.2.28]
■Zeny不正取得行為を行ったユーザーへの措置決定[2003.2.28]
■マナーに関する運営チームからのお願い[2003.2.28]

●利口なBAN処理のやりかた●

不定期更新第1回目です。
以後このような形式になると思いますのでよろしくお願いします。

2/27〜2/28にかけて、Zenyチート処罰対象者のアカウント停止処置が行われました。(important029参照)
しかし各掲示板などの情報によると、これに誤認BANが含まれているようなのです。
ファンサイト管理者が数名巻き込まれた模様で、自身のサイトでその情報を公開しています。

以下に公開されたアカウント停止条件を転載します。

■今回の「運営妨害・Zeny不正取得行為」のアカウント停止条件
　●弊社ログを時系列に調査し、30分以内に10,000,000zeny以上の
　　Zeny入手があり、かつ、所持アイテム、カート、倉庫の物品の変動がない。
　●8,000,000zeny以上のZeny増減が30分毎を基準に増減を繰り返し、
　　かつ、所持アイテム、カート、倉庫の物品の変動がない。

参考までに、今回のZenyチートでどういう状態になるのか、説明します。
　●露天を利用したバグです。
　●商人側は売ったアイテムが消え、Zenyが増えます。
　●購入側にはアイテムが入りません、Zenyも減りません。
つまり商人側にだけZenyが増えるチートです。

これを利用して大金を手に入れるためには2アカウントあるいは協力者の存在が必要です。協力者がいれば、分配という形で当然Zenyの移動が発生します。
ガンホーはこの点に目を付け、今回のアカウント停止条件を決定したのだと思います。

しかし、私はこの条件に大いに問題があると言わざるを得ません。
以下の状況が考慮されていないためです。

　●お金の貸し借りなどで、条件を満たすZenyの移動があった場合(誤認BAN)
　●条件金額未満のZenyチートに収まった場合(停止処置もれ)
　●アイテムの移動などが発生し、条件から逃れた場合(停止処置もれ)

つまり、今回の処置は穴だらけと言えます。
(ただし今後段階的に、2/3のケースもBANされる可能性はあります)
この条件でのアカウント停止を考案したガンホーのSE、それを許可した責任者は、残念ながら判断能力を欠いていると言わざるを得ません。

誤認BANが起こりうる状況では、即アカウント停止という方法は問題があります。
例えば、以下のようにすれば騒動はある程度抑えられるはずです。

1.疑いのある人をとりあえずアカウント停止(数日間)
2.同時に、状況お問い合わせのメールを送る。
3.報告された状況とログを照合し、問題なければ停止解除。
4.虚偽報告など悪質な物に対しては永久アカウント停止。

いきなりアカウント停止よりはましな対応だと思います。

対応はともかく、何故このような条件になったのか、その部分にも疑問があります。
しかし私には、ガンホーが大見得切ったものの、決定的な証拠が記録されていなかったため特定が困難になった苦肉の策に過ぎないと見ています。
なにしろZenyの増減すら記録されないのですから……
これに関しては、日を改めてコメントを起こそうと思います。

●2003年02月●
●2003年01月●
●2002年12月●