2005年06月29日

●DB不正アクセスとキャラロス

あんまりこのカテゴリのエントリは増えて欲しくないんですけどね。

当社ゲームデータベースへの不正アクセスについて

○何が起きたの?

・ある時点に、一部のアトラクションIDに対して、パスワードが変更されていた。
・サービスセンターからパスワードを変更してログインすると、自キャラが全て消えていた。
・ログイン中だった人は異常終了(サーバーキャンセル?)した後に同様の現象が発生。
・空きスロットに新キャラを作ると倉庫の中身は残っていた。
・ガンホーから不正アクセスを受けたという公式発表があり、502件のアトラクションID・パスワードの改ざんが行われたとのこと。

○ガンホーのテンプレ解答 ~ウソはやめようよ、誤魔化してもいいからさ、ウソは~

今まで起きていたものと現象が異なったせいか、被害者がどのコミュニティへ報告していいか迷った模様です。立ち上がりの遅さも気になりますが、改善運動のエネルギーもまとまりにくそうで難しい感じ。

サーバ障害情報掲示板。その2ROM776
ギルメンから聞いたのはここ。

アカハック被害報告スレMMOBBS
とりあえずにゅ缶だろう、と調べてみたのはここ。

Re:今現在もキャラが消えたまま 2スレ 今現在もキャラが消えたままOWN RAGNAROK雑談掲示板)
電話窓口にかけた人も居るが、"穏便に済ませるサポ技術"が遺憾なく発揮されている模様。

同じOWNの雑談掲示板ですが、冒頭で紹介した、不正アクセスのガンホー公式発表に関するスレはこちら、不正アクセスに慣れっこに・・・

→6/23(木)に発生の模様。


LiveRO国センスレより

; 164 :(○口○*)さん :05/06/28 21:52 ID:xYco47zT
; 理由ttp://www.gungho.jp/important/2005_03_29.asp
;   ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1119349678/327
;
; 他の方法?なんだそりゃ。どうせ「黙ってやめろ」しか言えないんだろ。
;
; ROに拘ってるわけではなく癌の存続が嫌

ガンホーが「個人情報保護法ってたいしたことが無いのね。」とか思ってしまうオチになったら…ガクブル

○公式発表の謎

>6月27日に「ラグナロクオンライン」のゲームデータベースへの不正アクセスを受け
パスワード変更+キャラロス発生は6/23(木)の夕方の模様。…関係があるとはガンホーは発表していない。

>アトラクションIDは各アトラクションをご利用いただく際に必要なIDで、お客様の個人情報を管理するIDとは別のIDとなっており、個人情報は含まれておりません。
個人情報ってなんだろう…?

>ネットワーク網への不正アクセスに対してその監視体制を強化しておりましたところ、不正アクセスを確認いたしました。
つまりネットワーク経由でDBに触れられたということ。内部からの情報漏洩ではないと主張したがっているように読み取れます。

○その他のネタ

ワールドビジネスサテライトで不正アクセスの件が取り上げられ、ROが出ていたそうですが、ギルメンにちょろっと言われて最後の方を見ただけなんで詳しくは見てません。求む詳細。

BOT観測所の方がTVのキャプチャ画像を出してますが、これは(見覚えがある)ラストのシーンです。

ラグナロクオンライン:不正アクセス500人分のIDなど改ざん(毎日新聞)

んー、落ちてないねぇ。(Yahoo!ファイナンス-ガンホーオンラインエンターテイメント(株))

○ポイント

DB不正アクセスとキャラロスの因果関係。

Posted by youten at 2005年06月29日 12:44
トラックバックURL

このエントリーのトラックバックURL:
http://b2hs.netgamers.jp/mty-tb.cgi/76

コメント

P.S.
追記。

1.「ガンホーID」と「アトラクションID」の違いをガンホー側がしっかり把握しており(当然だけど)、個人情報の範囲の線引きをきっちり主張してきている。
(3/29の件と比較するとガンホーのスタンスがなんとなく読み取れる。)

2.規約上は「Lv1のノービス」も「転生Lv99のキャラ」も同じ扱い、補填はMAXでも1ヶ月の料金である1500円/1アカウント。

…うーん。

Posted by youten at 2005年06月29日 13:12

ガンホーはめちゃくちゃせこい会社だよね・・・。 
本場韓国なんて、メンテ40分遅れただけでドロップ率2倍実装だよ・・・。

もう、本当にガンホーだめぽ・・・

Posted by ねこまんま at 2005年06月30日 11:47

報道では不正アクセスを受けたのは6/27、キャラクターロストが言われ始めたのは6/23と前後しています。もしかしたら関連しているのではなくガンホーが2重に失敗しているのではないかと思います。

WBSはいつも見ています。「ネット社会の光と闇」という題名でTOPにガンホーが来たのはびっくりしましたよ(笑。内容は、
ラグナロクオンラインの紹介
→IDとパスワード502名分が改竄されたと報道
→電話でガンホーに問い合わせているような映像
→ガンホーが「3月にも同様のことがあり、セキュリティを強化している最中だった」と説明する声とテロップ。声の主は掘さんっぽい。
→あとはセキュリティソフトとかセキュリティ会社の説明が主

覚えている限りこんな感じです。最後に斉藤誠一郎が喋ってるときにもバックで延々とROの映像が流れてるのが皮肉なもんでした。

個人情報は漏洩していないということですが、これは個人情報保護法を踏まえて話しているようです。NetSecurityでの報道ではIDの種類が違い、個人情報用のIDには不正アクセスされていないと報じられています。

Posted by アゲインライト at 2005年06月30日 13:59

>ねこまんまさん

ゲーム上での補填方法はいろいろ難しいんじゃないかなぁ。
「ドロップ率2倍」が全ての人にとって嬉しいのかというと難しい。

そもそもドロップ2倍に設定するためのメンテで2時間とか遅れちゃったり、一部の鯖だけボーナス設定になってなかったりするとこだからねぇ。

ケチなのはそれ自体が悪いことだとは思わないです。ただ、そのケチさの使い方を間違えると、後々ガンホーが損をすることにならないのかなぁ、と。


>アゲインライトさん
お久しぶりです。お元気でした?ヽ(*'ω')ノ

WBSの情報ありがとうございます。どちらかというとWBSに「タイミング良くいいようにネタにされてしまった」という話っぽいですね。

>関連、2重の失敗
DBの不正アクセスとキャラロスの因果関係は、個人的には無いと思ってます。

あるかないか分からないように不正アクセス発表をしてしまったガンホーが、失敗した…という認識であってますかね?

そうだとすると、私もそう思います。


個人情報なんたらに関しては、幸い勤め先の会社で関連した資料が春先に配られたばっかりなので読み直したところ、アトラクションIDから読み取れるものには個人情報はなく、ゲームのキャラデータに関してはガンホーの持ち物であり、法律にはひっかからなそうですね。(もう少し詳しい人に話を聞きたいところですが。)

Posted by youten at 2005年06月30日 20:37

 どうもお久しぶりです。実はB2HSは毎日読んでます(笑)。
 今はoROサクライでAgi騎士やってます。こちらには製造BSが誰もいなく、2ヶ月半経っても一度も製造武器を見たことがありません(汗。それと向こうは拾った人が貰う習慣なんで後衛はアイテムを拾いにくく、プリが不人気で数少ないです。面白いのがプロの人口がほぼ0でフェイが中心なこと(笑)。洞窟前にはいつも人がいます。

 で、ガンホーの報道なんですが、不正アクセスしか公表しないのには
1.不正アクセスとキャラロストに関連が無い
2.関連はあるがサービス上不正アクセスだけにして無かったことにしようとしている
とか色々考えられますね。個人的には1だと思います。期日が違いますから(ガンホーが不正アクセスを受けた日を27日にでっち上げたとまでは考えない)。
 RO規約第4条を盾に取ればID/パスは何が起きても全てユーザの責任ですので難しいところですが、とにかく個別にウェブヘルプデスクに出して、諦めないで欲しいですね。こういうところで情報共有場になる公式掲示板が無い辛さを痛感します。
 キャラデータに関しては台湾ROではRMTに絡んだ裁判でユーザーの所有物という判決が出ていますが、日本ではまだ裁判事例がありません。台湾・日本双方のRO管理会社はあくまで運営会社に帰属すると考えているようです。

Posted by アゲインライト at 2005年07月01日 01:11