FC2ブログ
TOP > CATEGORY > その他考察
BACK | TOP | NEXT

リストマーク 「R」という名の悪夢 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
さすがに今日はこの話題に触れないわけにいかないので・・・

今日、韓国で三次職(RKとアクビ)のテストが開始されました
・・・ただし、「サクライR」で(lll゚Д゚)

この時点で絶望感に浸れた方は、事情をよく知っている方だと思いますが、
知らない方のために一応軽く解説していきます

 ずいぶん前から「R」の情報は多量に出ていましたが、
 あまりにひどい「改悪」だったために、さすがにこれは没になるだろうと、
 混乱を招かないため、ここではあえて触れないできました

 しかし、今日になって「R」で三次職の実装が始まったとなると、
 さすがにGほーの「三次職実装間近(`・ω・´) b」というキャンペーンで、
 踊ってる場合じゃないよね・・・ということで、今回は書いていきます
Open↓



当たり前のことですが・・・三次職の売りの一つである、
「Base上限150」を実装するとすれば、
既存の「公式」ではおかしなことになるのは見えてます

なので、ある程度「公式」を変えなければならないのですが、
それを「リニューアル」という名目で、「一から作り直した」のが、
「サクライR」というサーバで実施されていたテスト仕様です

一言で言えば、「見た目はROだけど、もはや別ゲーム」というレベルの変化なので、
さすがに既存仕様と共存してテストは不可能なため、
既存仕様は今まで通り「サクライ」、新しい仕様を「サクライR」でテストしていたのです

その仕様変更は多岐に渡るため、
詳しくはこちらを見ていただきたのですが、
大雑把に言えばこういうことです


 ○計算公式が全く違う

どれがというか、全部違いますΣ(・ω・ノ)ノ

例えば、ASPDの基準値は100になって、
左手に何か持つだけで大幅にASPDが減少します
・・・つまり、盾装備のAGI系と、二刀アサが吊ります(´・ω・`)

(ここで言うASPD100というのは、新しい公式における相対的な値ではなく、
 今のASPDの値に相当すると考えてください
 つまり、ASPD100ってどんだけ遅いんだよ、と)

他にも、MATKの計算が杖(とか本)に依存するようになるとか、
いろいろあるのですが、実は一番でかい変更が、
ATKの依存度が、武器ATK>>STRになるということです

スキル系前衛職をやっている方ならご存知の通り、
今は武器ATKよりもSTRボーナスによる影響が大きいため、
s4のLv1武器の方が、s0のLv4武器より強い、ということになってます

これに対し、「R」では武器ATKの影響が大きくなるため、
Lv4武器がLv1武器より常に強いということになります


ここまでの変更は、ステや武器の価値が変わるという意味で、
非常に大きな変更ではありますが、
MMOである以上、仕様変更で価値が変わるのは仕方ないとも言えます

・・・もっとも、正式開始から6年経ってやる変更でないことも確かですが(´・ω・`)
パックで売ったアイテムの性能がゴミになったりしたら、
ほとんど詐欺ですしね・・・

問題は次の変更です


 ○適正レベルの敵以外と戦えなくなる

ROが他のMMOと異なる「利点」は、
「Lvと狩るモンスターに依存性がないこと」です

例えば、オーラ間近のキャラがゴブリンを乱獲してもオーラになれますし、
低レベルキャラでも頑張れば強いモンスターを倒せたりします
(例:Lv60sノビPTでニブル村突破)

転生オーラが伊豆4でCを狙ったり、婆園で魔女砂を集めるのも自由です
いくらレベルが高くても、敵を倒せばそれ相応のドロップが得られます

これ、当たり前に感じるかもしれませんが、
実は他のゲームでは当たり前ではないのですΣ(・ω・ノ)ノ

これが「R」ではどうなるのかというと、
まず、自分より強いモンスターに対してのダメージが大幅に減少していき、
Lv10上の敵に対し、与えるダメージが1になります

逆に、受けるダメージもこちらが上であるほど減っていくので、
弱い敵を倒すのは楽になる気がしますが・・・

困ったことに、自分より弱いモンスターを倒しても、
経験値もドロップも大幅に減ってしまうのです
結果的に、自分のLvに見合った敵と戦わざるを得なくなります

・・・わかりやすく言えば、Lv67のスリッパからネイチャのドロップは、
Lv77になったら全く期待できなくなるということです(´・ω・`)

もっとも、モンスターのLvやステそのものが変更されるため、
現状のモンスターLvとの比較に意味はないのですが、
とにかく、ROで当たり前だった「狩場の自由度」が失われるということです


まあ、変更するのはともかく、
「既存ROのいいところを片っ端からつぶしている」ことが問題で、
当たり前のように「サクライR」の接続数は20人に満たないとも(´・ω・`)

しかも、jROのユーザだけでなく、iROのユーザもかなり不安に思っており、
iROではGMがわざわざユーザに対して、
「あくまでテストだから」と説明して回ってるそうですが・・・

残念ながら、今日「三次職」が実装されてしまったことで、
サクライRがそのままサクライに落ちてくる可能性が出てきてしまいました

もちろん、サクライに三次職を実装してテストを並行する可能性も0ではないのですが・・・
ここは親会社であるGほーが、なんとか圧力をかけてどうにかするところだと思いますが、
果たしてその気があるのかどうか・・・

このままだと、「三次職はないけど既存公式の鯖」と、
「三次職があるけどR仕様の鯖」とでも分けないと、
すさまじい数のユーザが離れていくと思うのですが・・・さて?



<おまけ>
参考までに、「R」には既存スキルの修正も来ていて、
この内容だけ見れば非常にいい感じなのですが、
それを入れたのが「R」の時点で台無しです(´・ω・`)

これを既存鯖に入れてくれると、
だいぶ死にスキルが減ると思うのですがね・・・

あと、支援スキルの持続時間がバーで見えるようになるとか、
こんなのは既存鯖に入れるべき変更だと思うのですが

Close↑

[2008.12.17(Wed) 21:24] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク Vistaでの起動障害・一体誰が悪いのか?(後編) 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
前回は「実はさほどVistaは悪くない」という話を書きました

今回はもうちょっと進めて、
なぜ今回のプロテクトがVistaと相性が悪いのか、
ざっと流していきます

わりと大雑把に流していくので、細かい突っ込みは勘弁で(´・ω・`)
Open↓



○「プロテクト」とは何をしているのか

ROのプロテクトに限らず、カスペにしてもノートンにしても、
この手のセキュリティソフトは、他のプログラムに割り込んで仕事をします

例えばメールを受信する時、
これらのソフトはメールソフトの処理に割り込んで、
メールをスキャンしてからメールソフトに返します

とはいえ、「あるソフトが起動したら割り込む」というやり方では、
新しいメールソフトが出てきたら対応できないので、
実際にはOSの処理に割り込んでいます

つまり・・・

  メールソフトがOSにネットワーク接続要求
 →OSがネットと通信して内容をメールソフトに返す
 →→ここに割り込んで、通信内容をスキャン
 →メールソフトがメールを受信する

・・・という感じで、OSにあるパターンでアクセスしようとすると、
それに割り込んで処理を行う、というような動きをしています

しかし、これを簡単に行えてしまうと、
例えばメールを受信するたびにウィルスメールをばら撒くといった、
不正な処理が可能になってしまいます

XPはこの点が弱く、OSの処理に(ある程度)簡単に割り込めるため、
いろいろとウィルスをばら撒く温床になってしまったわけです

(もっとも、XPもSP2あたりからかなりセキュリティが強化され、
 昔に比べればはるかにましになっており、
 それゆえにVista不要と言われてしまうわけですが・・・)

それを防ぐため、Vistaはこういった割り込み処理が簡単に行えない、
あるいはユーザの承認を要求するようになりました
(この仕組みの一つがUACです)

さて、ROのプロテクトが何をしているのかというと、
目的は「不正ツールを動作させないこと」なので、
不正ツールやりがちな動作をOSの処理を見て監視しています

(あまり細かくは書きませんが、
 例えばPerlスクリプトはROの動作中、動作を阻害されます)

ですので、XPではある程度簡単にこれを行えるものの、
Vistaは簡単には行えないため、
この部分の処理がうまくいってないと思われます


○なぜ、Vsta64bitでは動かないのか

今回のプロテクト変更でもろにあおりを食ったのが64bitOSでしょう
Vista64bitでは全く動作する気配がありません(´・ω・`)

これはプロテクトがOSのバージョンをチェックして、
サポート外のOSを弾いているためと推測されていますが、
それでもnProは64bitで動いていたわけです

なぜ64bitに対応しなくなったかといえば・・・
おそらく、手抜きというか、面倒だったからですΣ(・ω・ノ)ノ

細かい話は面倒なので省きますが、
実はVista32bitと64bitは、
セキュリティレベルが大きく違います

例えば、Vista64bitに何らかのドライバをインストールする場合、
MSの証明書がないと、一切インストールすることができません
つまり、MSの審査を通らないとドライバを使えないのです

(このため、世間の安いソフト・ハードは、
 Vista64bitに対応できてないものが多いです
 審査コストがかかるのを嫌っているのです)

これは一例ですが、全体に64bit版はガチガチに固められているため、
簡単に怪しげなコードが動かないというポリシーになっています

それでもnProが64bitで動いていたのは、
ある程度ノウハウを持っていたからでしょう
新しいプロテクトの会社は、nProほどの技術力がないと思われます


○結局誰が悪いのか?

第一にはGほーの甘さでしょう

一説には、nProより新しいプロテクトの方が契約料が安かったそうですが、
それゆえに多数の障害を生む結果になりました
導入前にきっちりテストしていれば、こんな事態にはならなかったはずです

次がプロテクト会社

メモリが2GB×2で6000円もしないこのご時世、
64bitへの以降は必須でしょう

しかも、XPの販売は一部を除き、今年いっぱいで販売が終わります
さらに、Windows7はVistaと同じ基盤ですので、
Vistaで動かないものはWindows7でも動かないはず

にもかかわらず、Vista32bitにすら対応できてないのでは、
明らかに力量不足です
今さら「XPなら動きます」では通りません


まあ、いろいろ書いてきましたが、
外部のプロテクトを必要としてしまう、という環境にも問題がある気はします

とはいえ、今さらROのクライアントを一から作り直すこともできないでしょうし、
難しいものですね・・・(´・ω・`)

Close↑

[2008.12.08(Mon) 21:27] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク Vistaでの起動障害・一体誰が悪いのか?(前編) 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
さて・・・Vistaでの起動障害が激しく問題化してますが、
私もVistaの入ったメインPCで起動してみたところ、
完全に沈黙したため、メインPCからROを消しましたΣ(・ω・ノ)ノ

とはいえ、それは私のOSがVista64bitだったからで、
Gほーのサポートも対象外であり、文句をつけるのは難しいでしょう
(心情的にはともかく)

ただ、32bitのVistaですら障害が出ているのが問題で、
これをどうにか解決すべきなのですが・・・

今回はちょっと難しい話になりますが、
なぜ問題が発生し、誰が解決すべきなのか・・・を
いろいろ考えてみます
Open↓



○悪いのは重力か?

まず考えられるのは、元のクライアント自体が問題なのでは、
ということなのですが、これに関して重力に落ち度はありません

所詮、RO自体はDirectXに準拠したプログラムでしかなく、
DirectXさえ動いていればどこでも・・・それこそ、
Linuxですら動きますΣ(・ω・ノ)ノ

実際、LinuxでWindowsのソフトを動かすツールを使えば、
海外のROクライアントは動作します
ということは、重力の作りが問題とは言いづらいわけです

しかし、海外のROクライアントは、特にプロテクトを使っていません
よって、問題はプロテクトに限定されます


○悪いのはVistaか?

新しいプロテクトが入っても、むしろXPでは軽くなっていることから、
やっぱりVistaが悪いのではないか、
という意見もあるでしょうが・・・

さんざん叩かれているVistaではありますが、
実はOSのコア部分の設計はかなり良くできていて、
しかも安定していて軽いのですΣ(・ω・ノ)ノ

じゃあ、なぜここまでVistaが重くて不安定なのかといえば、
下位互換性を持たせたのに原因があります

つまり、最新の設計に作り変えたにもかかわらず、
古いコードとの互換性を「無理矢理」持たせた結果、
OSが肥大化し、複雑化し、不安定になったと(´・ω・`)

そのため、Windows7は、
これらの互換性をばっさり切り捨てています
そのためOSは軽くなり、Netbookでも動くレベル・・・らしいです

(MSのデモをそのまま信用するならば、ですが
 ただ、XPを完全に切り捨てるには、
 Netbookで動くことは最低条件なので、やらざるを得ない)

じゃあ、Windows7ならROは安定するのかというと、
下位互換性を失うために、むしろ動かなくなります

その代わり、おそらくは「仮想環境」が搭載されるはずです
つまり、「VirtualPC」とかのあれによって、
XPを「ネイティブに近いレベルで」動かすのではないかと
(さらに詳しくは、「Hyper-V」あたりでググってください)


○なぜVistaとプロテクトは相性が悪いのか?

それは、Vistaの設計が「堅牢」だからです

過去のWindowsは、不正なコードをばら撒く温床になっており、
そこを叩かれまくったMSは、Vistaを設計するにあたり、
OSレベルでかなり堅いセキュリティを実装しました

これにより、「不正なコード」はほとんど動作しなくなったわけですが、
XP時代の「ゆるいソフト」が動かなくなったのも事実

ただ、これに関してはMSの実装の方が「正しい」ので、
むしろソフト側が対処すべき問題なのですが・・・

そもそも、ネットゲームのに限らず、一般のセキュリティ系ソフトも含め、
「プロテクト」は限りなく「不正なコード」に近い動きをしますΣ(・ω・ノ)ノ

そのため、簡単には動かなくなっているわけですが・・・


では、実際にこれらの「プロテクト」が何をしているのか?
そのあたりを含め、次回も考えていきます

Close↑

[2008.12.06(Sat) 23:11] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク ログイン方法変更にみるガンホーの甘さ(後編) 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
前回に引き続き、今回もログイン方法に関して見ていくわけですが・・・
悲しいお知らせです

セキュスレの報告によれば、
早くも垢ハックの被害者が続出していますΣ(゚Д゚)ガーン

月曜の夕方に方式を変更して、今日被害が出ているということは、
3日もかからずに新しい方式で垢ハックされたことに
(もっとも、突破すべきセキュリティもないので、当たり前ですが)

もちろん、月曜以前にIDを抜かれていた可能性もありますが、
以前の垢ハックはROのアトラクションIDを抜いていたはずなので、
高い確率で新しいログインからGほーIDを抜かれたと考えるべきでしょう

とにかく、皆さんも今すぐにこれを徹底してください

 ・PCにセキュリティソフトを入れる(無料のものも多くあります)
 ・信頼できるオンラインスキャナで、PCを定期的にチェックする
 ・ネカフェに行かない

正直、このログイン方式でネカフェは自殺行為だと思います

これだけ早くIDを抜かれたということは、
ネカフェに前から汎用的なキーロガーが仕掛けられていて、
今回の方式変更でGほーIDが「ついでに」抜かれたということでしょう

どう考えてもアウトブレイク寸前なのですが、
未だにGほーは「SSLで暗号化しているから安心を」という、
見当違いの返信をしてくるようです

前回の話を読んでいただければ、
いかにこの返答に意味がないかおわかりのはず(´・ω・`)


以上をふまえて、さらに今回も深く見ていきわけですが・・・
残念ながら、今回の話に「対策方法」はないのですΣ(・ω・ノ)ノ
完全に設計レベルの問題なので、ユーザがどうにかできるものではありません

それでも絶望感に浸りたいという、真性Mの方は続きをどうぞ(´・ω・)っ
Open↓



前回も書いたように、今回のログイン方法変更で一番まずいのは、
「ブラウザログイン画面にPASSが書いてある」ということです

一方で、このPASSはワンタイム(=使い捨て)だから問題がない、
という意見があったわけですが、非常に大問題なのです、これが(´・ω・`)


 ○ワンタイムパスワードの「正しい」実装方法

何がまずいかを述べる前に、理想的(と私が考える)実装方法を書いてみます
(もちろん、もっといい方法はあると思いますが、
 今の画面遷移をふまえた上でのやり方の一例です)

 1.GほーIDでログイン(この時点ではPASSを発行しない
 2.ユーザがアトラクションIDを選択してログインボタンを押す
 3.ブラウザから認証サーバにPASS発行を依頼
 4.サーバは十分な長さでランダムなPASSを発行する
 5.同時に、認証DB(DB=データベース)に以下の情報を記録

  ・ROのID
  ・発行したPASS
  ・発行時間
  ・有効期限

 6.発行されたPASSをそのまま渡して(=HTMLを介さずに)ROクライアント起動
 7.クライアントは認証サーバでPASSと有効期限を確認
 8.ログイン

で、今想像される実装は・・・

 1.GほーIDでログイン
 2.アトラクションIDを選択
 3.「なんやかんや」で暗号化したPASSを埋め込んだログイン画面作成
 4.そのPASSとアトラクションIDをクライアントに渡す
 5.クライアントは「なんやかんや」でPASSを復号
 6.「あれやそれ」が文字列に含まれていることを確認してログイン成功

・・・たぶん、こんな感じです

 読者:「なんやかんや」って何だよ!щ(゚Д゚щ)
 私:なんやかんやは・・・「なんやかんや」や!!(゚Д゚)ドーン

そんな某33分探偵風のネタはともかく、
非常に残念ながら、この「なんやかんや」の部分は、
高い精度で推測できます

ただ、これをもろに書いてしまうと、
セキュリティホールの暴露になりますので、
「なんやかんや」で勘弁してください(´・ω・`)

重要なポイントはここです

 1.PASSをHTMLソースに直書きしている
 2.PASSに有効期限が設定されているのか怪しい
 3.PASSのアルゴリズムが推測可能である
 4.クライアントは多分、サーバで認証してない

まず1点目
私のやり方であれば、例えHTMLソースにPASSがあったとしても、
DBにPASSが登録されていない限り、ログインできません

だからいいというわけではなく、
問題なのは「自分達のセキュリティ意識が低いことを暴露していること」です

攻撃者が攻撃するサーバを選ぶ時の基準として、
攻撃に必要そうな情報を「簡単に」手に入れられるかがポイントになります

エラー画面にエラー情報が吐き出されているとか、
サーバのバージョンや設定情報が抜けるようなシステムだと、
攻撃者は「これなら楽に情報が抜ける」と判断します

もう一点まずいのが、PASS文字列を容易に集められるため、
どうやってこの文字列を作ったのか、簡単に推測できるのです

アルゴリズムがわかれば、後はキーになる情報を探すだけですので、
一気にPASS破りは簡単になります(´・ω・`)

2つ目の有効期限ですが、これが設定されていることにより、
攻撃者が有効なPASSを探せる確率が低くなります

あるユーザがログインし、DBにPASS情報が残っていたとしても、
そのPASSを総当りで探す間に、有効期限が切れれば、
例え一致してもログインできません

3つ目のアルゴリズムですが、
1つ目の話でも書いたように、データを集めれば推測できます

ただ、それが「完全にランダムな文字列」であり、
「復号できない」ものであれば、かなり安全です

復号できるということは、キーになる情報とアルゴリズムが揃えば、
いくらでもPASSが生成できるということになりますが、
完全にランダムな文字列だと総当りで破るしかなく、一気に難易度が上がります

これに2つ目の有効期限が加わると、
可能性は0でないにしても、かなり確率は下がります

そして最後の問題ですが・・・これ、一番致命的ですΣ(・ω・ノ)ノ
以前はIDとPASSを入れた後、少し待たされたと思いますが、
今は一気にキャラセレ画面まで行ってしまいます

ということは、クライアント側で「なんやかんや」して、
「あれやそれ」を確認している可能性が大です

もっとも、ログインの見た目から想像しているだけで、
本当は通信して認証していて、
それが高速で気づかないだけかもしれませんが・・・


さて・・・ここまで設計の欠陥を見てきましたが、
これをふまえても「ワンタイムだから大丈夫」なんて言えますかね(´・ω・)?
しかも、この問題はユーザにはどうしようもないのです

ある意味、私達にできるのは、Gほーに苦情を言いまくって、
ログイン方法を戻させるか、修正させることなのですが・・・

・・・Gほーが動くのは、
大量の垢ハック被害者が出た後かもしれませんね(´・ω・`)



<おまけ>
前回の記事について拍手でコメントを下さった方、ありがとうございます(`・ω・´)ノ

Close↑

[2008.10.02(Thu) 20:52] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク ログイン方法変更にみるガンホーの甘さ(前編) 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
皆さんご存知のように、今週の月曜にログイン方法が変更され、
阿鼻叫喚の騒ぎになっておりますΣ(゚Д゚;≡;゚д゚)

ただ、多くは「利便性」に悪影響が出たことを問題にしていますが、
もっと重要なのは、セキュリティレベルが下がった、
つまり、垢ハックを受けやすくなったことが問題なのです

それは、GほーIDを抜かれたら全部キャラが終わるとかいう意味ではなく、
垢ハックが技術的に簡単になったということなのです
これは非常に問題です(lll゚Д゚)


別に私は不安を煽りたいから書いているのではなく、
この警告には技術的な根拠があります

というわけで今回は、多少難しい話にはなりますが、
今回のログイン方法の何が問題なのか、2回に分けてみていきます

よくわからない・・・という方も、
ラストの対策方法だけでも確認していただければ
Open↓



大雑把に言えば、今回のログイン方法変更で一番まずいのは、
「ブラウザログイン画面にPASSが書いてある」ということです

一方で・・・

 「SSL使って通信を暗号化してるんだから問題ない」
 「ワンタイム(使い捨て)パスワードだから問題ない」

・・・という意見も見られますが、そういう問題ではないのです

前編では、SSLの問題について考えます


 ○SSLさえ使っていれば安心・・・って本当?

ROのログインサイトにアクセスすると、
IE7の場合、アドレス欄の隣にカギマークが出ます

これが「SSLを使って通信してますよ」という証なのですが、
「情報を暗号化してやりとりしてます」という意味であると同時に、
「このサイトは信頼できる第三者機関が保証している」という意味でもあります

SSLの通信をするときには「証明書」が必要なのですが、
この証明書が本物であることが、
世界的に認められてますよ、という意味です

ちょっと難しい話になりますが、
この「SSLの証明書」は自分で作ることも可能です

ただ、ブラウザが知っている信頼できる団体の署名がない場合、
つまり、「怪しい証明書」に対して、ブラウザは警告を出します
すなわち、「このサイトは怪しいです」ということです

問題はここからなのですが、ブラウザが「怪しい」と警告しても、
多くの人はそれを「怪しい」と認識できないのですΣ(・ω・ノ)ノ

最近のIEは、ファイルをダウンロードするだけでも警告を出してきますし、
ROの初回ログイン時も、「ActiveXコンポーネント」の
インストール確認が出たはずです

しかし、いったいどれだけの人がその情報をわざわざ確認しているでしょうか?
たいていの人は何も考えず「OK」を出してしまっているのでは?

同じように、非常に精巧に作られたフィッシングサイトに誘導されたとき、
そこでブラウザがSSLの警告を出したとして、
どれだけの人がその警告を気にするか、ということなのです

(さらに詳しく知りたい方は、「オレオレ証明書」で検索を)

ちなみに、最新のFirefox3だと、
このような信頼できないサイトに対して、ブラウザ全体で警告画面を出してきます
(そもそもサイトを表示しない)

IEもこれくらいやって欲しいところですが、
それでも気にしない人は気にしないことが問題なのですがね(´・ω・`)



 ○SSLの暗号化は正しくても・・・

さて、ブラウザでログインする際にSSLの確認をして、
間違いなくGほーのサイトからログインしたとしても、
まだまだ脅威は残っています(lll゚Д゚)

そもそも、暗号化されるのは「(サーバとの)通信」だけであり、
ブラウザに入力した文字列そのものを読み取れば、
ID・PASSは丸見えです

こういった目的に使われるマルウェアの一種が、
有名な「キーロガー」であり、入力した文字列をそのまま読み取って、
裏で通信して垢ハック業者に送るわけです

ただ、これ方法自体は以前のログインでも可能でした
しかし、特殊なプログラムであるROのクライアントと、
誰でも使っているブラウザとでは、キーロガーを作る難易度が違いすぎます

しかも、以前であればnProがその入力を横取りして暗号化していたのですが、
それは当然ながらROに対して入力する場合に有効なのであり、
ブラウザに対しては何の効力もありません(´・ω・`)

まあ、最近のセキュリティソフトであれば、
こういったキーロガーを検知することは可能なのですが、
当然、垢ハック業者もいろいろごまかす手を使ってきますので、いたちごっこです

なので、こういった手段でIDを抜かれても、
簡単にログインできなければいいのですが、
実は他のサイトでは、こういった手段がちゃんと実装されていますΣ(・ω・ノ)ノ

例えば、銀行のインターネットバンキングの場合、
申し込みをすると、郵送で「暗号カード」が送られてきます

普通にID・PASSでログインした後、
このカードに書かれた文字列を入力するので、
いわば「物理的な認証」を入れているわけです

さすがにここまでやるのは大げさとしても、
例えば「ウェブマネーウォレット」の方法のように、
もう一つPASSコードを用意し、ソフトウェアキーボードで入力する方法もあります

これだとわかりづらいかもしれませんが、
要するに、Web上でキャラPASSの仕組みを実装すればいいのです

マウスクリックでPASSを入力することで、
キーロガーが仕込まれたPCであっても、
そのPASSまでは抜くことができないため、いくらか安全性が高まります

現状、そういったセキュリティ機構が実装されていない以上、ユーザにできるのは、
「キーロガーが仕込まれていないことを調べること」しかありません

安物のウィルスソフトではなく、確かな性能をもつソフトを入れて、
さらにそれで定期的にチェックをかければ、多少安心できます

また、ネカフェでプレイする場合も、
カスペのオンラインスキャン等を利用し、
怪しいソフトがインストールされてないことを確認すべきです



<まとめ>
 ・ROにログインする時は、ブラウザのSSL情報を良くみる
 ・というか、ブラウザの警告を軽視しない
 ・信頼できるセキュリティソフトで、定期的にPCをチェックする

これらとは別に、基本的なことですが、
WindowsUpdateの適用や、
Flashといった各ソフトのパッチ適用を心がけましょう(`・ω・´) b


後編は、「ワンタイムパスワードだからいいってもんじゃない」ってお話です

Close↑

[2008.10.01(Wed) 20:32] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク 4亀の記者はGvを何もわかってない 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
いやぁ・・・久々に笑える記事を見ましたわΣ(・ω・ノ)ノ

まずこちらにざっと目を通していただきたいのですが・・・

 4Gamer.net ― RWC2008取材連動企画・ラグナロクオンラインであえてPvPを楽しむ[前編]

この記事の目的は・・・

> 果たしてPvPやGvGは,ROの普通のプレイから見てそれほど遠いものなのだろうか?
> また,普通にROをプレイしている人には,楽しめないコンテンツなのだろうか?


・・・とあるように、
「Gvをやったことがない人にGvを勧めること」だと思うのですが、
どう見ても逆効果です。本当にありがとうございました(´・ω・`)

以下、記事にいろいろ突っ込みを入れていきますが、
私が言いたいのはただ一つで・・・

 「Gvはそこまで難しいものじゃない」
 「やろうと思えば誰でもできる」


・・・ってことです、ええ
(あ、Pvは別ですよ Pvはどう考えてもお勧めできません)
Open↓



まず、ギルドの構成に関してですが・・・

> たいていの場合加入メンバー数上限である56名で構成され,
> また半分近くが2-2次職かつレベル90以上というキャラクター構成になっている


・・・そこまで人いますかね?

他の鯖でどうか知りませんが、
うちの鯖で最大勢力でも50がいいところでは

そもそも、Gvマネージメント講座でも書いているように、
少ない労力で最大の利益を得ることが最善であり、
その意味では最小限にメンバーを絞った方が効率がいいのです

人が増える(=同盟が増える)ことにより、
それを維持する費用がかさむようになるため、
より多くの砦を確保する必要が発生します

さらに、1Gに56人納めるのはいろいろな意味で都合が悪すぎます
それだけの人数がいるなら、おそらくは2~3のGに振り分けるでしょう
でないと、複数砦が狙えなくなるからです

とどめに、あえてLv90以上とか書く必要ありますかね?
ほとんどのプレイヤーは転生どころか90まで上げられない人が多いのに、
あえて敷居を上げるのはどうかと・・・

私自身、Gvに参加するとき、Lv90を越えたキャラで出ていた時期は少なく、
だいたい90を超えるキャラなんて、
さんざんキャラを作った中で4人しかいないのですが・・・


> 大手ギルドになるほどメンバーの職業構成やレベル,
> 装備品と精錬やカードといったノウハウが洩れることを嫌う傾向が強い


これもおかしな話で、こういったデータは実際に交戦してみればすぐわかります
ゴスCや金ゴキCの有無、V装備の有無ですらすぐわかります

ついでに、2PCの割合も交戦すればわかります
EMCの発動後、棒立ちなのは2PCキャラですしね

だいたい、この人不足のご時世、
大手だろうが中堅だろうが、入ってくる人を拒まないと思いますがね
(大手Gを抜けた人が、他の大手Gにすぐ移るのは当たり前)

そしてベースでの人の運用ですが・・・
いつからベースに教授を置くのがスタンダードに・・・?
んな戦力があったら前線に回すでしょうにщ(゚Д゚щ)

上位の戦闘になるほど、教授の動きが戦況を左右するので、
ベースのプリにSP渡すためにベース待機なんて贅沢な運用は、
よほど数が余ってない限りは・・・


とどめはこれですね
Gvに使われている装備なのですが・・・

> +9ヴァルキリーマント( レイドリックカード)
> +9ヴァルキリーシールド(タラフロッグカード)


・・・どこの廃人だよ(lll゚Д゚)

しかも・・・

> +10 ダブルボーンドダブルブラッディ

・・・って武器は何?

むしろ、武器はエンペ割り武器と状態異常系がメインで、
「敵を倒すこと」を狙う必要はないので、
こういった武器を持ってないとは言いませんが、そうは使わないかと

(大手でも・・・いや、Pv志向の強い大手だからこそ、この点を忘れている感があります
 「倒す」のはGvの目的じゃないし・・・)


要はこの記事、たいしてGvをわかってない人が、
現実離れしたありえない環境でのGvについて書いており、
どう考えても脳内鯖です。本当に(ry

(実際、架空の設定であると断ってはありますが、
 現実から離れている架空の設定を「妄想」と呼びます(´・ω・`))

まあ、こういった環境が皆無とは言いませんが、
こういうのはある程度人が多い鯖の、
それも上位クラスの同盟であり、一般的ではないでしょう

おそらくはそういった同盟に取材を申し込んだのかもしれませんが、
それが大多数の環境から外れているという、基本的下調べが抜けてますね

一番の問題は、これを読んだGvをやってない人は確実に
「Gvって金もかかるし、面倒だし、Lvも上げないといけないのね(´・ω・`)」
と思うことです

最初にあのような文章を書いておきながら、
明らかに一般人が「ひく」ような内容を書くのは、
プロが書く記事の構成としてどうなんですかね?

正直、書くなら書くで、もうちょっときちっとした調査をしていただきたい
特に、4亀なんてMMORPG系のニュースサイトの大手なのですからね


・・・というわけで、突っ込みだけで結構な量になってしまったので、
本当の「知らない人に向けGvの勧め」はまた後日(´・ω・`)

Close↑

[2008.09.28(Sun) 02:15] その他考察Trackback(0) | Comments(2) 見る▼
↑TOPへ


COMMENT

管理人のみ閲覧できます by -

by ぱろっと
これはご丁寧にありがとうございます

正直、今読み返すと結構ひどいこと書いてますね・・・
申し訳ないことでございます

ただ、もう一度自分の記事を読み返してみたとき、
表現はともかく、今も同じようなことを書く気がします
(更新時間を見ると、勢いで書いてこういう表現になったのかも)

大手の鯖によってはこういう状況もあるのかもしれませんが、
記事の趣旨が「初心者向け」であるならば、
やはりもっと敷居の低い、一般目線での記事を期待したかったところです

そのカウンターパートとして、
自分なりに「初心者向け」の記事を書くつもりだったものの、
結局途中で破棄しました

細かく理由は書きませんが、
現状のGvは一部のマニア向けであって、
初心者がうかつに手を出せるものではないと感じたからです


ともかく、いろいろ失礼な表現を使ってはいますが、
率直な読者の一意見としてとらえていただければ幸いです

大変だとは思いますが、これからもがんばってください(`・ω・´)ノ

コメントを閉じる▲

リストマーク モロクパッチで実装するアイテムを考えよう 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
実は、私は水曜から夏休みに入ったのですが、
うちのGの人たちはほとんど社会人の関係で、
みんな一斉に休みに入りました

・・・結果、Gに誰もいないという(´・ω・`)

なので、私もPSPのPSPをやりこみ中だったりしますが、
さすがにPSPネタをここに書くわけにもいかないので、
今日は一度調べておきたかったモロクパッチのネタを


モロクパッチによる変更点を大雑把にまとめると・・・

 ・モロクおよびその周辺のMAP変更&新Mob実装
 ・新アイテム実装
 ・新カード実装
 ・スロットエンチャント品増加

・・・こんな感じですか

ちなみに、Gほーはこの「Ep.7」を3段階に分けて実装といっていますが、
実際は9月のパッチがメインで、10月の戦場&Gv2ndや、
11月のメモリアルDは一般的にはおまけでしょう

(個人的な山場はGv2ndですが・・・あくまで個人の話であって、
 一般的な影響度はやっぱり9月の第一弾でしょう
 むしろ、来年からの計画をどうするのかが気になります
 韓国のEp.13ってサクライR以降進んでましたっけ・・・?)

というわけで今回は、9月に実装されるアイテムの中で、
個人的に関係ありそうなものだけ引っ張り出してまとめておきます

・・・自分で使うのに便利ですのでΣ(・ω・ノ)ノ
Open↓



<武器>

○ディバインクロス

 (略)

他のどのアイテムより実装を望んでいるのがこいつなのですが、
今回実装されるのかちょっと疑問です

一応、実装予定アイテムの絵にそれらしきものはあるのですが、
RJCのアイテム一覧にはないんですよね
(RJCのアイテムには、未実装アイテムが多数含まれている)

まあ、RJC=対人で役に立たないからだとは思うのですが、
一応警戒はしてます

もっとも、たとえ実装されたとしても、すぐに買う気はないです

どうせ両手杖ですし、MEも下火になった今、
どれだけの需要があることやら・・・
おでんという人気狩場ドロップなのもありますしね


○魔法の定石

 MATK + 20%、INT + 3、SP回復速度 5% 増加
 (銀の懐中時計+司書の手袋でセットあり)


すぐにほしい上に、需要も十分あるものといえばこっちかなと
FCASにとっては、某デスノートを含む、
既存の全ての本の上位互換ですからね(`・ω・´) b

(一応、某デスノートには単体でASPDを増やすという効果がありますが、
 値段からすると正直ネタというか、マニアの遊びレベルかと・・・
 ASのHJも激しく邪魔ですし・・・)

モスコビアがいくら人気とはいえ、
マヴカは3Fにしかいないうえ15体なので、
需要と合わせて考えると、自分で取りに行くのが早いだろうと思ってます


○s属性本

転生実装の頃から「本殴りプリ」をやっていた側からすると、
これによって属性本がメジャーになるのが非常にもやもやするのですが・・・
まあ、すでにメイン武器が日記だからいいか(´・ω・`)

自分で使う気も買う気もないです
「退魔特化型本殴り」の立場からすると、
聖属性付与が最適であり、本自体に属性はいらないので


<防具>

○駆魔の聖書

 DEF5/s0
 HP、SP回復速度 3% INT + 1
 ホーリーステッキとともに装備時、[マグヌスエクソシズム]の攻撃力 20% 増加、
 ダメージを受けた時、低確率で[ターンアンデッドLv1]が発動


効果の都合で一応取り上げておきますが・・・
ぶっちゃけネタですね(´・ω・`)

以前も書きましたが、致命的なのは盾のくせにスロットがないことですね
SpRならMEダメ30%UPが望めますし、
DXは盾が持てないけど、単体で不死悪魔耐性があるのが大きいわけで

まあ、ASでTUの効果もあるので、
某犬ビス狩りのプリに多少需要が出るかもしれませんが、
人盾を捨てて犬ビスが狩れるものですかね?


○魔力の書第1巻

 DEF2/s1
 MDEF + 3 , INT + 2
 攻撃を受けた時、一定確率で敵にスタンをかける


私が使うかどうかは別として、
マジ系にはかなりおいしい盾じゃないですかね
完全にsメモライズの上位互換ですし

もっとも、価格もそれ相応になるとは思いますが・・・


○スキンオブベントス

 DEF2/s1
 MDEF + 2 , MHP + 200 , FLEE + 10


ウールとこっちとどっちを使うか、という悩みは出そうです
未転生の場合はこちら一択だとは思いますが、
それゆえにいい値がつきそうですね

逆に、これでウールが値下がりするようなら、
過剰ウールを狙うのも手かと

・・・私は買い替えが面倒なので、
+7マフラーを使い続ける予感


○司書の手袋

 s1
 SP + 20
 古代の魔法もしくは魔法の定石と、銀の懐中時計をともに装備時、
 INT + 5 , HP + 700 , 攻撃速度 5% 増加


GH室内にこもる日々が始まるのか・・・
もっとも、あくまで定石を手に入れるのが先ですが
あと、スロットに何を挿すか・・・パピあたり?


○銀の懐中時計

 s0
 片目眼鏡、メモライズブックとともに装備時、MATK + 7% , HP、SP回復速度 15% 増加
 (魔法の定石+司書の手袋とセットあり)


司書の手袋とセットですが、
手袋は自力GETできても、こっちは難しい・・・
洛陽D1で狙うしかないのか・・・


○死のリング

 s1
 CRI + 5


実際に手に入るかは別として、
「死のリングオブカウンター×2」というのは、
村正ととても相性がよさそうだ・・・(*゚∀゚)=3


○sホーリーローブ

 DEF7/s1
 MDEF+5
 悪魔形モンスターからダメージ減少+15% , 闇属性攻撃耐性+10%


重い、という一番致命的な問題を解決できてないのでちょっと

BOSSレアのS級エンチャントなので、
それ相応の価格はつくと思いますが、
正直これで属性服を作り直す気には・・・


<カード>

○ドロセラカード(武器)

 遠距離物理攻撃時CRI+15

さぁ、鷹師を作る作業に戻るんだ!!


○ネクロマンサーカード(武器)

 杖の場合、INT+1、敵の魔法防御力2%無視

十分実用Cで、需要も山ほどありますが、
問題はそれ以上のペースで量産されることかと・・・


○ホドレムリンカード(盾)

 小、中、大型に15%ダメージ減少
 物理/魔法ダメージを受けた時一定確率で10秒間完全回避+30


超汎用盾としていいんじゃないですかね
特に、サイズがバラバラの狩場だといいのでは
高い盾に一つだけ挿すならこれかと


○マスキプラーカード(盾)

 近距離物理ダメージを受けた時、一定確率で自分にヒールLv1、速度増加Lv1発動

これがアクセあたりのCならよかったのですが、
盾に挿すのはちょっと・・・


○ヴァンベルクカード(頭)

 STR+2
 物理攻撃時、一定確率で5秒間CRI+100


・・・絶対村正には使わせん(`・ω・´)
・・・・・・・・・たぶんΣ(・ω・ノ)ノ

むしろ、エンペ割りでバーサークする時に使ったらどうなるのかが気になる・・・


○アイシラカード(頭)

 INT+2
 魔法攻撃時、一定確率で5秒間キャスティング時間が50%減少し、Flee+30


・・・さらば、エルダーウィローC(´・ω・`)/~~
実装されたら聖域が混みそうな予感
FCASだと忘れ物とで悩むな・・・


○ノッカーカード(頭)

 無形モンスターに5%追加ダメージ
 無形モンスターを倒した時低確率でエルニウム原石、オリデオコン原石ドロップ


原石のドロップ率によってはかなり使える気が


○アガヴカード(鎧)

 MATK+5%、DEF-10
 着用者がマジシャン系列の場合追加でMSP+100


被弾しないという自信があるマジ系に
・・・PTでは使っちゃダメよ?
アスムあればええやんとか言っちゃうマジはそこになおれщ(゚Д゚щ)


○エキオカード(鎧)

 ATK+15
 着用者が剣士系列の場合追加でHP+500


ポルセリオCほどの効果はないけど、デメリットもないあたりが有用かと
剣士系なら特に


○アイスタイタンカード(靴)

 VIT+2
 物理/魔法ダメージを受けた時一定確率で10秒間DEF+10


一部のDEFマニアに大受け?
これも確率次第ですが、VIT+2だけでもそれなりに


○スノウアーカード(アクセ)

 モンスターを倒した時高確率でアイスクリームを落とす
 アイスクリームの回復量100%増加


実はアイス愛好家は多い
AGI職で凍らない自信があれば、これだけでこもれるかも?
重要なのはむしろ、氷Dにレアが増えること


○シロマカード(アクセ)

 コールドボルトのキャスティング時間25%減少、ダメージ25%増加

牛とか廃兄貴を狩るのによさそう
どうせ大量生産されるし、ナイルあたりに挿す?


○スタポカード(アクセ)

 石拾い、石投げ使用可能

シーフの皆さんが大変憤慨しております(´・ω・`)
人見知りの激しいわっか志望マジあたりも欲しがるかも?


○インプカード(アクセ)

 ファイアーボルトのキャスティング時間25%減少、ダメージ25%増加

シロマCよりも一般的に使えるという意味で、こっちの方が価値が高い
FBが有用な狩場の方が多いし・・・


○ヘルプードルカード(アクセ)

 HIT+1
 にくの回復量100%増加
 近距離物理攻撃時、相手に低確率で出血をかける


兎C涙目(´;ω;`)
追加オプションまであるあたりが終わっている・・・

Close↑

[2008.08.15(Fri) 18:35] その他考察Trackback(0) | Comments(0) 見る▼
↑TOPへ


リストマーク 殴りセージのスキル振りを考える 

【重要】新しいBlogに移転していますあるネットゲーマーの日常
元々、付与さえできればいいという予定の殴りセージでしたが、
1次職のスキルPが余るのは想定外でした(´・ω・`)

@2Pの使い道を考えないと転職もできないので、
今回は2次スキルまでふまえて、
殴りセージのスキルについて考えてみます

ただし、今回の前提は以下の通り

 ・付与はALL5にする
 ・武器は基本的に特化バイブル、まれにCダガー
 ・INTは素で1

現時点での予定はこれになります

http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcA1bsrA5cY
(余り:2+19P)

これを基本にしていろいろ考えて行きます
Open↓



<パターン1・FW型>
http://uniuni.dfz.jp/skill3/sag.html?10eEcKfkeBcA1bsrA5cY
(余り:3P)

FWをマスターすることで、MHで敵をさばき、
FLEEの低下を抑えようというタイプ
FWに引っ掛けさえすれば、複数の敵を足止めできるのが利点

しかし、FWはMATK50%で計算されるため、
敵のMDEFが高いと抜けてくる可能性が
もちろん、火や水の敵には無力

また、SP40消費がかなりSPを圧迫しそうな予感
FWのマスターに18P使ってしまうのもデメリットかも


<パターン2・FD型>
http://uniuni.dfz.jp/skill3/sag.html?10qoJafkeBcA1bsrA5cY
(余り:7P)

FWではSP・スキルP的にコストがかかるので、
SP消費が低く、スキルP的にも控えめなFDに切り替えた型
FDの詠唱が短いのも地味にポイント

欠点はFDが単体攻撃であることと、
凍結率がさほど高くないこと
いざというときに凍ってくれないと役に立たない

さらに、最近の黄金育成パターンである、
シロマ(水)→調印様(風)を考えると、FDの使いどころがない
その次にオットーまで考えると完全にOUT


<パターン3・SC型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeKcA1bsrA5cY
(余り:12P)

同じ確率依存であれば、属性を問わずに使え、
しかもスキルP的にもお得なSCを使いましょう、という型
余りPが多めなので、他のスキルの自由度が高い

しかし、SCは射程が短いため、
いったん接近を許してしまうという難点が
また、ジェムの消費も痛い


<パターン4・器用貧乏型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcBabbsrFqn3cY
(余り:2+7P)

せっかくAdB10なんだからとDNで竜族への戦闘能力を高め、
属性場の中で最も有用な火場を押さえ、
殴りながらでも場を展開できるようにFC1を取った型
(FC10ないとASPDが落ちるのは覚悟のうえで)

残りが2+7Pなので、ここからFDを取りにいけば、
一応Lv5までは上げられる
FCを切ればLv7まで上げることも可能

あるいは、属性場展開中のASPD低下を抑えるため、
FCを限界まで取りにいくか

欠点はFCのLvが半端なこと
竜族と戦う予定がなく、火場を積極的に使うならFC10の方が


<パターン5・LP型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcBabbsrArdqn1cY
(余り:2+1P)

属性場を発展・・・というか暴走させて、
LPまでマスターさせてしまった型

一応、全ての属性場を押さえており、
有用な火場を5、展開時の隙を減らすためにFC1を確保

問題は、殴りセージがLPを使うことがどれだけあるかということ
BOSSのテレポがLPで防げなくなった今、
ソロでLPを使うことがどれだけあるか・・・


<パターン6・なんちゃってFCAS型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcBaeHSrA5cY
(余り:2+4P)

FCASを一応使えるようにしてみた型

最大の問題はINT1+補正のMATKで、
どこまでASのダメが期待できるか、ということ
ただSPを無駄遣いすることになる可能性大


<パターン7・ちゅぺるぶれいかー型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcAeAbsrA5cY
(余り:2+13P)

一部のマニア向け仕様
どうマニア向けかは各自で


<パターン8・標準的殴り型>
http://uniuni.dfz.jp/skill3/sag.html?10docAfkeBcBakbsrAqn3cY
(余り:2+3P)

結局、セージスレなどで先人の例を見る限り、
一番無駄がなさそうなのがこれ

殴りとして有用なスキルは限られるので、
一番使用頻度の高い火場5+FC10を取った型

欠点は、無難ではあるが個性に欠けること


・・・とまあいろいろ見てきましたが、
最後のタイプが一番無難だとは思います
でも、いまいち面白みが・・・(´・ω・`)

まあ、マジスキルの視点で考えると、
足止めを考えるタイプ以外だと、
完全にマジのスキルPは無視されてます

なので、足止めタイプで一番現実味があるFD型を意識して、
マジのスキルPはCBに振るのが無難のようです

マジのスキルPの使い道さえ押さえれば、
他のスキルはJob32になったときに考えればいいので、
結論は先送りかな・・・

Close↑

[2008.06.13(Fri) 19:53] その他考察Trackback(0) | Comments(2) 見る▼
↑TOPへ


COMMENT

管理人のみ閲覧できます by -

by パロット
>非公開様
いつも読んでいただいてありがとうございますm(_ _)m

殴りセージについてですが、
あまり期待されると困ります・・・Σ(゚Д゚;≡;゚д゚)
付与セージを作るのに今回は殴りにしようってだけですので

まあ、何か面白い特徴をつけようと考えてはいるのですが、
なかなか難しい・・・(´-ω-`)

コメントを閉じる▲

BACK | TOP | NEXT

プロフィール

Categories

Recent Entries

Recent Comments

Archives

AdSense

Calander

ブログ内検索

RO Search

Links

Copylights

Amazon