カウンター

2006.11.30 Thursday


第5回ガンホーオフラインミーティング に向けて(更新)

 2006年12月3日(日)13:00〜15:00、仙台国際センター(宮城県仙台市青葉区青葉山)2階小会議室5において「第5回ガンホーオフラインミーティング」が開催されます。

現在、オフミの協力者の方を募集しています。当連盟においても、5名が申し込みを行い11月17日現在1名の参加が確定しています。

 このページは、オフミにあたり、過去の経過及び今後の課題等について整理を行い、質問内容等を検討するために作成しています。
 なお、連盟ではアイテム課金の是非については「精錬成功率アップ系アイテムに係る問題」以外は取り扱いを致しません。理由は、「賛成」「反対」双方の意見が有り、連盟として一方に立場を示すことは他方に対する信義に反すると考えるためです。ご了承下さい。

オフラインミーティング事前打ち合わせについて


 明日12月1日21:00〜24:00までの間にかけて、Veldandyサーバー首都大聖堂において、オフラインミーティングの事前打ち合わせを行いたいと思います。

 突然ですので、12月2日に再度の打ち合わせも検討しています。2日及び3日当日に仙台での事前オフも要望がありましたら検討いたしますので何かありましたらBBS若しくは代表宛メール(左側下部)をお願いします。

オフラインミーティングの向け資料について


 過去よりのラグナロクオンラインの経過について、簡単に整理した資料を作成しました。
 資料のページへはこちらより移動可能です。

オフラインミーティングの質問事項(案)について


 ご意見ありがとうございました。他のサイト等も参考にし、現段階で出ている主な質問事項について整理しましたので掲載します。

 内容が多岐に渡るため、項目別に整理しています。
 まだ、詳細については整理中のものが多くご迷惑をおかけしますがご了承下さい。

 また、引き続き、オフラインミーティングの質問事項をBBSで募集しています。第5回オフラインミーティング関係

主な質問事項


1.ゲーム内容・仕様に関する質問について
 ・アイテム課金(販売)制の導入について
 ・キャラクタースロットの増加について
 ・サーバー統廃合(マイグレーション)について
 ・ラグについて
 ・フィゲル実装後のバグとテストサーバー(サクライ)の解放について

2.不正ツール対策について
 ・首無しキャラクター対策について
 ・不正なデータの送信によるキャラクターの移動対策について
 ・不正ツールによる取得アイテムを販売、保管するキャラクターへの対策について
 ・クライアントの抜本的な対策について
 ・GMコールの実装について
 ・特別対策チームの結成と連絡先の公表について
 ・お試しアカウントへのアイテムの譲渡規制等の実装について

3.アカウントハッキング対策について
 ・キャラクターパスワード送信データの暗号化について
 ・被害に合ったキャラクターの補償について
 ・GMコールの実装について

4.リアルマネートレード問題について
 ・警告を行っている業者名の公開について
 ・最近報道が行われている「中国人」等海外のゴールドファーマーへの見解
 ・緩慢な対策が不正送金の温床となっているのではとの指摘に対する見解
 ・Yahooオークション等のサイトで取引されているRMTに関する規制の働きかけ
 ・現在までの対応全般

5.元社員RMT事件について
 ・損害賠償請求の目的とユーザーに対する補償について
 ・外部有識者委員会の活動実態について
 ・対策の進捗状況と今後の展望について
 ・現段階において特定されている、元社員の取引先の公開について

6.その他
 ・次回ガンホーオフラインミーティングについて
 ・抜本的な水際対策について
 ・GMの巡回について
 ・WEBヘルプデスクの改善(大量通報にも耐えれるように)について

質問についてのお願い


 参加される方にお願いがあります。是非、下記の内容についてご質問をお願いします。

 「ラグナロクオンラインの運営管理について、ユーザーが満足していると思うかどうか」について質問してください。
 「満足をしていると思う」の場合は「抗議デモやファンサイトで不満が多数出ているのに、満足をしていると思うのか」と聞いて下さい。
 「不満足だと思う」という内容の場合は、「どの様な点に不満を持たれていると理解しているのか具体的に答えてください」と追求してみて下さい。

 「ガンホーとしては、運営改善に努めているが、まだまだユーザーの皆様の満足には至っていないことを認識しています。今後とも改善に努め皆様が満足していただけるような運営管理を目指して参ります」といった回答等が予想されます。
 「具体的にどの様な点を改善し、どの様な点をユーザーが不満と認識しているか。それに対する改善策は今後具体的にどの様に行うのか」という回答を、運営会社の担当者のより話して頂けるような質問へのご協力をお願いします。

2006.11.30 Thursday


BOT通報の窓口についての回答

 11月27日の記事になっているBOT一括通報について、今後の見直しがいつになるか分からないこと。現に不正キャラクターは日々発生していることから、上記の内容について再度質問を行いました。(HelpDesk SS掲示板の画像)

 内容は、インターフェイス見直しまでの間、大量投稿に対応する窓口を設置若しくは公開して欲しい点。ユーザーが不正キャラクターの投稿に非常にストレスを感じている点等についてです。

 回答内容は、残念なことに定型文(いわゆるテンプレ)に近いものであり、質問内容について答えているものではありませんでした。
 ヘルプデスク回答画像についてはこちら。

 この内容についても、オフラインミーティングの質問となれば良いと考えています。

2006.11.30 Thursday


本日22:30〜第4回HeimdalBOT一斉調査

Hheimdal支部よりの連絡です、
第4回BOT調査を行う模様です。第4回で一度整理する模様です。

【Heimdal支部秋の陣BOT一斉調査Phase4】
開催日程:2006年11月30日(木)
開催時間:22:30〜23:30
集合場所:ルーンミッドガッツ王国の首都プロンテラ 復活地点傍
第7回Heimdal集会.PNG

当日のスケジュール(予定)

22:30〜23:00集合。受付。競技開始
24:30:競技終了
24:30〜25:00座談会
25:00解散

交通費/装備品/消耗品:ご持参ください

今回もBOT懸賞制度実施します

以上を予定しております。ぜひ沢山の参加者をお待ちしております

2006.11.29 Wednesday


1.ゲーム内容・仕様に関する質問について

アイテム課金(販売)制の導入について


 ※連盟としては、見解が分かれているため一般的内容に限定しています。企業として営利活動を行うことに異を唱えているわけではありません。

 1.過去に、貴社広田知哉カスタマーサポート本部長がITproのインタビューに対して『プレイヤーが気持ち良くゲームを楽しむ上でも,「金持ちが有利にことを運ぶ」ゲームになるのは避けたい,というのが当社の考え方です』との見解を示されています。
 今回のアイテム課金制導入は、『金持ちが有利にことを運ぶ』ことに繋がり従来の見解とは180度方向転換することになると思われますが、貴社としてこの件についてどのようにお考えかお答え下さい。
  ソース:(RMT百家争鳴)ガンホーにRMT問題を直撃,「金持ち優遇は良くない」(ITpro)

 2.課金されたアイテムを他者に販売できるようになると、公式にRMTを行うことと同じとの指摘がありますが、この件についてはどのようにお考えでしょうか。
 ラグナロクオンラインユーザー連盟では、「精錬成功率アップ系」アイテム販売の問題点についてと題しまして、RMT業者を排除出来ない現段階においては、アイテムを利用した賭博と似た行為となる可能性を指摘しています。この件についてどのようにお考えでしょうか。お答え下さい。
  ソース:「精錬成功率アップ系」アイテム販売の問題点について(Roユーザー連盟)

キャラクタースロットの増加について


 ラグナロクオンラインを提供している他国においては、既に5つや9つといった3つを超えたキャラクタースロットを提供しています。
 開始当初と比較し、転生職や新2-2次職等も新設されていることから、多くのユーザーよりキャラクタースロット増加の要望が出ておりますが、この件についてどのようにお考えになっているかお答え下さい。

サーバー統廃合(マイグレーション)について


 現在、WG1のVeldandyを除く各サーバーにおいては、平均接続人数が1000人を割り込んでいる状態が継続しています。逆に、Chaos・Loki・Iris・Fenrirといった古くよりあるサーバーについては、常時接続人数が3000人を上回っています。

 接続人数の少ないサーバーは、他ユーザーとの交流が困難であり、その為に他の接続人数が多いサーバに更にユーザーが増えることとなっています。

 接続数の少ないサーバーの一部のユーザーより、サーバーの統廃合等を行い、接続人数の平均化についての要望が出ておりますが、この件についてどのようにお考えになるかお答え下さい。

ラグについて


 接続人数の多少に関わらず、ゲーム内でのラグについての苦情が多くあります。
 ユーザー側の要因(ADSLの回線損失・ISPの帯域等)も多々考えられますが、ゲームサーバー側の対策についてご質問します。

 以前、真偽は定かではありませんが、ラグナロクオンラインの仕様上ゲームサーバーについては15台以上の増加が技術上困難であるとの情報がありました。

 ゲームサーバーの増加やデータセンターの回線増強によりラグの軽減を行うことが可能かどうか、可能であれば今後の実施予定についてお答え下さい。また、現在のサーバーの稼働率、データセンターのトラフィック状況についてもご回答をお願いします。

フィゲル実装後のバグとテストサーバー(サクライ)の解放について


 フィゲルパッチの実装後、オブジェクト発生スキル(ワープポータル・ファイヤーウォール等)が有効時間内に突然消失する等のバグが発生しました。
 Valkyrieサーバーにおいて公開テストを行った事や、データの巻き戻し等を行ったことも記憶に新しいのですが、本来であればテストサーバーにおいて未然に発見し対策を行うべきです。

 従来と比較し、最近はパッチ時にバグが多発しており、その度にメンテナンスが行われています。βテストを行っている訳ではありませんので、補償ありきでは無くバグの無いプログラムの提供を行って欲しいと考えますが、この点についてどのようにお考えかお答え下さい。

 また、デバッグが不十分のまま提供せざるを得ないような状況であるのならば、テストサーバーを常時公開し、検証後に本サーバーに適用するべきと考えます。この点につきましても、どのようにお考えかお答え下さい。

2006.11.29 Wednesday


2.不正ツール対策について

首無しBOT(不正なパケットを送出するBOT)対策について


 現在、ラグナロクオンライン上において「首無しBOT」と言われるキャラクターが多数発見されています。これは、ユーザーによる解析の結果「通常のクライアントでは送出することの出来ない値」がゲームサーバーより送信されてくることが原因と判明しております。

 既に最初の発見より一月以上経過しており、多数のユーザーよりヘルプデスク宛に報告がされているにもかかわらず、何ら対策が施されていません。

 ユーザーの環境によっては、ゲームクライアントが強制終了させられる現象も確認しています。
 モンスターよりのドロップアイテムが奪われたとの報告もあります。

 この件について、今日まで対応を行っていない理由、クライアント及びサーバーの修正により対応可能なのかどうか、対応可能であれば対応時期についてお答え下さい。

 また、修正が不可能な場合、ユーザーに対しゲームクライアントが強制終了となる現象等の回避情報の提供をお願いします。

不正なデータの送信によるキャラクターの移動対策について


 既に問題となって4年以上経過しますが、不正なデータを送信しテレポートスキルLv1と同様の効果を得る通称「蝿パケ」の対策についてご質問します。

 蝿パケは、ユーザーの解析結果等によりますと、テレポートスキルLv1を所持している状態で、スキル使用後のデータを不正ツールにより送信することにより可能とのことです。

 この方法は、不正キャラクターの移動方法として頻繁に使われており、以前から対策が叫ばれているところですが、現在まで抜本的な対策には至っていないのが現状です。

 ハニーポットとして利用している等の理由により対策が行われていない等、公開出来ない事情があるにしても、余りにも頻繁に見かけることから、ユーザーにとっては不正放置の象徴であり非常に不愉快なものとなっています。

 この件についての見解と今後の対応、対策についてお答え下さい。

不正ツールによる取得アイテムを販売、保管するキャラクターへの対策について


 ゲーム内では、不正ツールにより取得したアイテムを販売しているキャラクター(通称:BOT露天)を多数見かけます。
 また、不正キャラクターよりBOT露天やアイテム保管用のキャラクター(通称:倉庫アカウント)に対してアイテムの受け渡しを行っているであろう光景を頻繁に見かけます。

 当該キャラクターに対して、WEBヘルプデスク等により通報を行っていますが、アカウント停止等の措置が下されることはきわめて少ないとの報告がユーザーより上がっています。

 アイテムの取引履歴等を参照すれば、不正キャラクターの措置と同時にBOT露天・倉庫アカウントについても措置を行うことが可能ではないかと考えます。

 この事について、なぜ今まで措置を下すことが出来なかったか、また、今後の対策についてお答え下さい。

ゲームクライアント・サーバーの抜本的な対策について


 現在クライアント仕様については、通信方法等5年前のベータテスト時期より抜本的な不正ツール対策が施されないまま今日に至っています。
 当時より不正ツールの問題は深刻で、ユーザーより幾度となく対策の要望があげられているにも関わらず、未だ対策を行うという方針が示されていません。

 昨年12月、nProtectの導入により一時は減少した不正キャラクターも、現在では毎週数千数万のアカウントを措置しなければならないほど蔓延しています。

 他社ゲームにおいて既に行われている通信内容の暗号化や仕様変更、不正ツール対策ソフトの内蔵等、ゲームプログラムの改変を行い技術的な対策を行う必要があると思われます。

 以上の点について、どのようにお考えかをお答え下さい。また、改変が可能であればその時期について、不可能であれば理由についての具体的な回答をお願いします。
 

GMコールの実装について


 (整理中)

特別対策チームの結成と連絡先の公表について


 スクウェア・エニックス社より提供されているMMORPG「ファイナルファンタジーXI」においては、年々多様化する不正行為に対し本格的な対応が必要であると判断しRMT/ツール対策専門のスペシャルタスクチームを結成し、対応を行っています。(参考:スペシャルタスクチームからのお知らせ (2006/11/06)

 このスペシャルタスクチームの活動の結果、11月24日には大規模な規約違反行為者への一斉対処が行われ、不正ツール使用者(キャラクター移動関係約1100件,POP検知など約6400件)およびRMTに関与した者(約4000件)に対する強制退会等の措置が取られています。
 (参考:規約違反行為者への一斉対処について(11/24)
 (参考:FFXIで1万1500アカウント超の規約違反者一斉処分,450億ギル凍結
 ラグナロクオンラインにおいても、上記の様な専門の対策班を結成し、その結成をユーザーに対し公開した上で効果的な活動を行う必要がある思われます。

 また、結成に際しては、著しくユーザーよりの連絡窓口が限定されている状況を改善し、不正ツールやRMTに関する情報を専門に受け付ける部署への連絡先の公表を行い広く情報を求める必要があると思われます。

 上記の件について、スペシャルタスクチームといった不正ツール専門の対策班を結成する予定があるか。ユーザーより不正ツールやRMTに関する情報を受け付ける窓口がWEBヘルプデスクしか無く、電話等の連絡先を用意していない点についてどのように考えるか、また今後改善をするのか否かについてお答え下さい。何らかの対応を行う場合には、その実施時期についても具体的な回答をお願いします。

アトラクションID登録時のフリープレイ期間中のアイテム譲渡等の規制について


 現在蔓延している不正キャラクターの大半については、アトラクションID登録時のフリープレイ期間を利用して行っていると考えられています。
 不正ツール使用者はgungho-IDを正規登録することなく、短期間のうちにアイテム等を回収し販売していると思われることから、フリープレイ期間中については、他のユーザーへのアイテムやゲーム内通貨の譲渡、アイテムを捨てる行為、他のユーザーへのアイテムの販売についての制限を行うことを提案します。

 新規にゲームへ参加するユーザーへは、フリープレイ期間中はアイテムの受け取り・NPCとの売買を可能とすることにより、十分な配慮が可能と考えます。

 上記の不正ツール対策について、どのようにお考えになるかお答え下さい。
 

2006.11.29 Wednesday


3.アカウントハッキング対策について

キャラクターパスワード送信データの暗号化について


 11月14日、キャラクターパスワードが実装されましたが、ユーザーの手による解析により、入力時の画面表示に関係なく、同一パスワードは毎回同様のデータを送信していることが判明しました。
 (参考:アカウントハッキング対策としての「キャラクターパスワード」導入について(Ro公式)
 (参考:アカウントハッキング調査と被害に合わない為に(連盟))
 
 現在の方法では、送信データを読み取る形式のアカウントハッキングに対しては、一切効力を発揮しません。既にその様なアカウントハッキングソフトが海外においては数種類発見されています。

 また、不正ツールについても、毎回同様のデータを送信することにより利用が可能となっており、何ら対策になっていません。

 以上の点から、一刻も早いキャラクターパスワードの送信データ暗号化が必要と思われますが、運営会社としての今後の対応及び対策についてご回答願います。

GMコールの実装について


 過日、Thorサーバーのユーザーの方よりアカウントハッキングの被害に遭ったという連絡が寄せられました。
 確認に行ったところ、盗まれたアイテムと同様のアイテムを販売しているキャラクターを確認し、被害者の方及び確認を一緒に行ったユーザーよりWEBヘルプデスク宛に連絡を行いました。

 ですが、迅速な対応が行われた訳でもなく、被害に遭われた方は盗まれたアイテムが販売され他人の手に渡るのを止めることは出来ませんでした。

 別の日にも同様にThorサーバーのユーザーの方よりアカウントハッキングの被害報告が寄せられ現地で確認を行ったところ、先日と同じキャラクターが再び盗まれたアイテムと同様の物を販売していました。

 今回も同様に、被害者と確認を行ったユーザーでWEBヘルプデスク宛に連絡を行いましたが、またしても迅速な対応が行われず、アイテムが他人の手に渡ることを止めることは出来ませんでした。

 最初の被害の段階で速やかに対応できていれば2回目の被害者は発生しませんでした。また、いずれの場合もWEBヘルプデスクへの投稿の段階で対応を行っていれば、盗難されたアイテムが他のユーザーの手に渡っておらず取り返すことが可能でした。

 以上の実例からも、WEBヘルプデスクでは迅速な対応を行うことが出来ず、被害の補償どころか拡大を防ぐことすらままならないことが改めて浮き彫りとなりました。

 ゲーム内より通報可能であり、その場で即対応可能なゲームマスターを呼び出すための機能の実装が必要不可欠であると考えます。

 従前の回答内容では、均一なサービスを行う必要があるため困難であるとのことでしたが、現状においてはサービスそのものを放棄し、被害の拡大を助長しているような感じさえ受けられます。

 上記の件について、運営会社としてどのようにお考えになるかをお答え下さい。


被害に合ったキャラクターの補償について


 

2006.11.29 Wednesday


4.リアルマネートレード問題について

警告を行っている業者名の公開について


 (整理中)

最近報道が行われている「中国人」等海外のゴールドファーマーへの見解


 (整理中)

緩慢な対策が不正送金の温床となっているのではとの指摘に対する見解


 (整理中)

Yahooオークション等のサイトで取引されているRMTに関する規制の働きかけ


(整理中)

現在までの対応全般


(整理中)

2006.11.29 Wednesday


5.元社員RMT事件について

損害賠償請求の目的とユーザーに対する補償について


 (整理中)

外部有識者委員会の活動実態について


 (整理中)

対策の進捗状況と今後の展望について


 (整理中)

現段階において特定されている、元社員の取引先の公開について


 (整理中)

2006.11.29 Wednesday


6.その他

次回ガンホーオフラインミーティングについて


 前回のオフラインミーティングより半年後に今回のオフラインミーティング
が行われておりますが、次回オフラインミーティングの予定についてお答え下さい。

抜本的な水際対策について


 (整理中)

GMの巡回について


 (整理中)

WEBヘルプデスクの改善(大量通報にも耐えれるように)について


 (整理中)

2006.11.29 Wednesday


『AN HAPPY NEW BOT 2007』 2007体のBOT画像を募集します

 2006年もあと僅か、2005年末のnPro導入から早1年が経過しました。

 今年は、初めてBOTと共に新年を迎えずに済みましたが、どうやら年越しはこのままですとBOTと共に越さなければならない様な気がします。

 そこで、『AN HAPPY NEW BOT 2007』と題しまして2007体のBOT画像を全サーバーより募集することにしました。
 
 本当は「A HAPPY NEW YEAR!」といきたいところですが、連盟としては2007体では済まないであろう来年のNEW BOTで頭がいっぱいです。
 (注:[AN HAPPY]は[A HAPPY]をもじっているので、誤字ではありません)

 集まった画像は、全部まとめて1枚の画像にし連盟のサイトに掲示します。
 お約束は出来ませんが、ポスターにすることも出来ると良いなとも考えています。(デザイナーの方募集です)

 
 画像については、12月1日より専用メールアドレス及び画像投稿掲示板(準備中)にて募集します。みなさんのご参加をお願いします。

 ※件数が膨大になることから、投稿してくださる方は次の要領でお願いします。
画像フォーマット JPEG(*.jpg)
画像サイズ    BOT1体につき 縦200×横150
画像の仕様    BOTの全身とBOT名が表示されているもの
その他      重複チェックが必要となるかもしれません。サーバー名とキャラ名を本文に記載してください。

2006.11.28 Tuesday


連盟サイトの移転について

 記事の更新やサイト管理を複数の人物が簡易に行えるよう、連盟のサイトをBlog形式に変更しました。

 記事の移行処理については、今後とも継続的に行っていきます。古い資料等については移行も完了しておらず、ご不便をおかけすることもあるかと思いますが、ご協力をお願いいたします。

 なお、旧サイトについても従来同様に閲覧可能となっております。

 旧サイトhttp://ro-users.xrea.jp/site/

2006.11.27 Monday


BOT一括通報の質問と回答について

 不正キャラクターの数が非常に多いのですが、WEBヘルプデスクよりの投稿では一度に3体しか通報出来ません。

 連盟では、過去に2度ほどまとめて通報を行ったことがありますが、その件も含め通報を一括して行うことが可能かどうかについて、問い合わせをヘルプデスクより行いました。(HelpDesk SS掲示板の画像)

 回答内容としては、概ね次のような内容でした。
  ・「billsup@gungho.co.jp」へのBOT一括通報は可能
  ・ただし、上記アドレスはID登録・料金の為の窓口でのため、調査までに時間がかかる。
  ・お手数でも、WEBヘルプデスクよりの通報をお願いしたい。
  ・今回要望の件については、今後の見直しに検討していきたい。

 
 今後の見直しがいつになるか分からないこと。現に不正キャラクターは日々発生していることから、上記の内容について再度質問を行いました。(HelpDesk SS掲示板の画像)

 内容は、インターフェイス見直しまでの間、大量投稿に対応する窓口を設置若しくは公開して欲しい点。ユーザーが不正キャラクターの投稿に非常にストレスを感じている点等についてです。

2006.11.20 Monday


第5回ガンホーオフラインミーティング向け資料

引用について


 これより先の各ページの内容は、ラグナロクオンライン公式サイトガンホー・オンライン・エンターテイメント社公式ホームページ及び次のサイトより引用・転載を行っています。

ラグナロクオンラインの現実。
ラグナロクオンラフフフフフフフフ
BOTNEWS

過去の経過・課題・資料


 ラグナロクオンライン歴の短いユーザーの方や、過去の経過をあまりご存じで無い方の為に、簡単に経過をまとめたものを作成しました。
 他サイトよりの転載・引用がかなりの数を占めているため、オフラインミーティング以降は再整理を行います。

 詳細な内容につきましては、上記の引用についてのサイト様をご覧下さい。


ラグナロクオンラインとガンホーの黒歴史(良くない事項をピックアップしています)

前回(第4回)オフラインミーティングのまとめ

ラグナロクオンラインの運営についてのアンケート結果

「ガンホー夏の陣」(7月から9月の不正対策強化)の実施状況について

2006.11.20 Monday


第5回オフラインミーティングの質問事項募集について

 オフラインミーティングの質問事項をBBSで募集しています。第5回オフラインミーティング関係

 アンケート調査も実施したいのですが、時間的に余裕が無いため間に合うかどうかは定かではありません。(11/29 アンケートは行えませんでした、申し訳ありません)
 掲示板に書かれた内容については、オフラインミーティングで質問を行う参考とさせて頂きます。どしどしお寄せ下さい。

 質問事項のまとめについてはこちら。

2006.11.17 Friday


BOT調査結果と運営会社への報告・回答について

運営会社よりの回答について(文章はこちら JPG


 運営会社より、11月17日に前回に引き続き、回答をお願いしていないにも関わらず回答文書を頂けました。ユーザーの視点で運営を行い始めたという点で、高く評価したいと思います。

 通報した不正ツール使用キャラクターについては、再調査の上措置を行うという内容でした。

 また、アカウント作成時の「画像認証システム」の導入については、不正対策の一つとして導入したものの、この対策のみで抜本的な水際対策となるとは考えていないとの見解を明らかにしました。

 前回頂いた回答の中で「これからは不正ツール使用者への定期的な調査・措置のみにとどまることなく、今後の方針としまして、この度の書面で
ご指摘のありました通り、抜本的な水際対策として不正ツール利用者の新規アカウント取得を減少させるべく、年内にいくつかの新たな措置を実施いたします。」
とありました。このことからも、年内に再度新たな不正対策が行われるものと考えられます。

 キャラクターパスワードの実装については、BOTの減少やアカウントハッキングへの抜本的な対策とならず残念な部分もありますが、今後の運営に期待したいと思います。

7サーバー、333体のBOT報告について(文章はこちら PDFJPG) 


 11月7日のメンテナンス以降、各地でBOTの数が非常に増えているとの報告を受け、8日から9日にかけて、Chaos・Loki・Iris・Fenrir・Lydia・Thor・Veldandiの7つのサーバーにおいてBOT調査を行いました。
 低レベルのキャラクターにより行ったため、あまり多数のMAPに行くことはできませんでしたが、それでも333体ものBOTと思われるキャラクターを発見しました。(詳細は、BotTracer【要注意キャラクター】の一覧へ)

・Chaos 44体
・Loki 69体
・Iris 39体
・Fenrir 59体
・Lydia 62体
・Thor 29体
・Veldandi 31体
 
 単純計算で、全サーバーで1000体を超えるBOTが稼働中であり、数が多すぎるためヘルプデスクよりの投稿もままならないため、別に一覧表にし運営会社に報告しました。(PDFJPG
 11月14日に導入されるキャラクターパスワードの仕様によってはBOTが激減しますが、「アトラクションID登録時の画像認証」が導入された現在でもこの様な状況であることから、あまり期待は出来ないと考えています。
 キャラクターパスワード導入後もBOT調査を行い、効果の実効性について確認を行う予定です。

アカウントハッキング対策のGMコールについて


 昨日、連盟のBBSにThorのユーザーの方からアカウントハック露天についての書き込みがありました。
 現地を確認に行きましたが、通報を行ってもすぐに措置が行われない現状ですと、為す術がありませんでした。
 他MMOでは、ゲームマスターコールにより即座に対応し、当該キャラクターの凍結及び調査やアイテムの返還等を行っているものもあります。
 この点について、今夏のガンホーオフラインミーティングではGMコールの実装については検討を行っていないと回答していましたが、実装に向けての取り組みをお願いしています。

2006.11.13 Monday


アカウントハッキング調査と被害に合わない為に

アカウントハッキング実態調査


 アカウントハッキングの実態調査を行います。
 ヘルプデスクに投稿された方は、HelpDesk画像投稿板への投稿をお願いします。
 それ以外の目撃情報及び全般につきましては、BBSの[アカウントハッキング実態調査]まで情報をお願いします

 件数や情報が集まれば、連盟として運営会社に対し質問状を送付することを考えています。補償の有無やゲームマスターコールといった内容についても構いませんので、様々なご意見を掲示板までお願いします。


キャラクターパスワードを過信しない。キーロガータイプ以外には効果がありません!



 キャラクターパスワードの実装に伴い、その仕様について独自に調査を行いました。
 すでに一部サイトBBSで解析結果が公表されていることを受け、当初は詳細について非公開の予定でしたが、広まることは時間の問題と考え公開することにしました。
 解析の結果、ソフトウェアキーボードの入力結果は暗号化されておらず、例えば「11111111」と入力した結果については、画面上のソフトウェアキーボードの表示にかかわらず、固定されたデータが送信されていることが判明しました。

 サーバーの変更やPASSWORDを変更等を行い複数の条件のもと調査を行って見ましたが「同一PASSWORDの入力結果は、同一パケットを送信」することがほぼ確実です。
 このことから「パケット読み取り式のアカウントハッキングには、キャラクターパスワードは効果を発揮しない」と思われます。
 また、「操作動画送信式アカウントハッキング」「メモリー読み取り式アカウントハッキング」についても同様に「効果が無い」と思われます。

 nProtect GameGuardやキャラクターパスワードが実装されていますが、アカウントハッキングの被害が無くなると安心せず、注意するようにしてください。

 今回のキャラクターパスワードの実装に伴い、BOTの著しい減少も期待していたのですが、残念なことに上記の実装内容では従来と同様の結果となると予想されます。アカウントハッキング対策のさらなる強化も必要なことから、ソフトウェアキーボードと関連付けを行った送信パケットの暗号化に期待します。

はじめに(ネット利用の心構え - At Your Own Risk - )


 インターネットは、元来危険なものです。「ウイルス」「スパイウェア」「キーロガー」「ブラクラ」「悪意のある書き込み」「有害サイト」から、貴方を守ってくれる人はいません。自分の身は自分で守らないといけません。
 当たり前の事なのですが、ついつい忘れがちになります。
 そして、鍵をかけるのを忘れると泥棒に入られるのと同じように、油断をすると被害に遭います。
 インターネットは危険なものであり、信用できるのは自分自身だけであるということを常に意識して下さい。

 連盟のサイトも、いつハッキングに遭ってリンクが入れ替わっているかわかりません。


アカウントハッキングとは(参考 ウルティマオンライン


 「アカウントハッキング」とは、ユーザーの意図に反して、第三者によってアカウントが無断で使用されることを指します。
(キャラクターの削除・アイテムの紛失・無断使用等)

 通常の使用では、IDやパスワードが流出することはありませんが、コンピューターウイルス(トロイの木馬)に感染したり、Windowsの脆弱性を放置しておくと、そこから流出する場合があります。
 ラグナロクオンラインにおけるアカウントハッキングは、主にアイテムを奪い取る目的で行われています。アカウントハッキングにより奪われたアイテムは、露天等により無断で販売され、それにより取得したZenyはRMTにより現金化されていると考えられています。

リンクを踏むことによる感染の防止について(簡易的な予防法)


 リンクを踏むことによって、ウイルスに感染するサイトに飛ばされ、IDやパスワードが流出する事態が多発しています。
 これに対する予防法としては、下記に掲げる様なものがあります。

・インターネットエクスプローラーのセキュリティを「中」以上に設定し、ActiveXを利用しない。
 (コントロールパネル→インターネットオプション→セキュリティ内のインターネットを規定のレベル「中」以上)

・むやみにリンク先に飛ばない。
 怪しいリンク先(一例)
 ds.07214404.com dg.246911.net ss.246911.net zhangweijp.w100.okwit.com
 livedoor(数字)_(ランダム文字列)_ro lovetwを含むもの URLにjp・wxp・ipを含むもの等

・リンク先のURLをgoogleで検索して、安全を確認してみる。(右クリック→ショートカットのコピー)
・Wiki・BBS・コメント欄など、誰でも書き込むことが出来る場所のリンクは、安全を確認しないかぎり利用しない。
・Firefox・Opera等のInternet Explorerを利用しないブラウザーを使用する。


 上記の対策はあくまで簡易的なものです。安全にインターネット・ラグナロクオンラインを楽しむためには、最低限次の対策が必要です。

被害に遭わないために


 セキュリティー全般として、ラグナロクオンラインに関係なく、次の事項は最低限必要です。

・最新のWindows Updateの適用
・ウイルス対策ソフトのインストール
・パーソナルファイヤーウォールのインストール

上記のうち、1項目でも満たされていないものがあれば、貴方のPCはいつアカウントハッキングの被害にあってもおかしくありません。
ウイルス対策ソフト・パーソナルファイヤーウォールについては、無料ソフトも多数公開されています。
次のサイトを参考にして、導入することをおすすめします。(参考:Firewallwallと森で遊ぼう
連盟の代表はNOD32とKerio Personal Firewall4を愛用しています。
初心者の方には、AntiVirかAVG+ZoneAlarmの組み合わせが簡単だと思います。

 上記の対策を行うことにより、アカウントハッキングソフトが活動を行おうとする際には警告が出るようになります。
「警告が出た際に通信を許可すると、上記ソフトの導入にもかかわらず被害に遭います」
 身に覚えの無いソフトが通信を行おうとしている場合は、良く注意して判断してください。

2006.11.13 Monday


「精錬成功率アップ系」アイテム販売の問題点について

はじめに


 連盟は、今回運営会社より発表のあった「ラグナロクオンライン」のアイテム販売について、賛成・反対を含め一切の判断は行っていません。
 本記事は、賛否に関係なく社会通念上問題が発生するであろう箇所についてのみ記載しています。
 運営会社によるアイテムの販売は、社会通念上認められていない行為ではありません。また、今回の販売に伴うゲーム内への影響については、現段階では未知数です。
 様々な意見や見解があることと思いますが、あらかじめご了承下さい。

「精錬成功率アップ系」アイテムの利用とリアルマネートレードの関係について


 公式サイトより、下記のアイテムの販売を予定しているとの告知がありました。(抜粋)
 ・ステータスが一定時間アップする「ステータスアップ系」
 ・武器・防具強化時の成功率がアップする「精錬成功率アップ系」

 「精錬成功率アップ系」については、リアルマネートレード(RMT)が盛んな現状においては、アイテムを利用した賭博と似た行為となる可能性が考えられます。また、ステータスアップ系についても、併用することによりその可能性が浮上します。

 1.+7マントをRMTにより購入したZenyを利用しゲーム内で購入
 2.「精錬成功率アップ系」アイテムを公式サイトより現金で購入
 3.ゲーム内で「精錬成功率アップ系」アイテムを使用し、+7マントを+8もしくは+9に精錬
 4.アイテムをZeny若しくはそのまま換金
 5.1+2よりも4で得た金額の方が多く、儲けが発生する


 成功率とRMTの換金率も問題となりますが、確率により成功が左右されそれに伴う儲けが発生するのであれば、賭博と似た問題が発生する恐れは無いのかと非常に気になります。
 ラグナロクオンラインは、大人から子供まで幅広いユーザー層が利用しているゲームです。公式販売されているアイテムを利用し、若年層ユーザーが上記の行為に手を染めるのではとの懸念があります。

 アイテム販売までに、より一層の取り締まりやRMT対策を行うのであれば別ですが、現状のままの導入について、上記の問題点に対し運営会社としてはどの様に考え今後実施していくのか、今後の動静を見守りたいと思います。

2006.11.13 Monday


「ガンホー夏の陣」の実施状況について

運営会社よりの回答について(文章はこちら JPG


 運営会社より、11月17日に前回に引き続き、回答をお願いしていないにも関わらず回答文書を頂けました。ユーザーの視点で運営を行い始めたという点で、高く評価したいと思います。

 通報した不正ツール使用キャラクターについては、再調査の上措置を行うという内容でした。

 また、アカウント作成時の「画像認証システム」の導入については、不正対策の一つとして導入したものの、この対策のみで抜本的な水際対策となるとは考えていないとの見解を明らかにしました。

 前回頂いた回答の中で「これからは不正ツール使用者への定期的な調査・措置のみにとどまることなく、今後の方針としまして、この度の書面で
ご指摘のありました通り、抜本的な水際対策として不正ツール利用者の新規アカウント取得を減少させるべく、年内にいくつかの新たな措置を実施いたします。」
とありました。このことからも、年内に再度新たな不正対策が行われるものと考えられます。

 キャラクターパスワードの実装については、BOTの減少やアカウントハッキングへの抜本的な対策とならず残念な部分もありますが、今後の運営に期待したいと思います。

7サーバー、333体のBOT報告について(文章はこちら PDFJPG


 11月7日のメンテナンス以降、各地でBOTの数が非常に増えているとの報告を受け、8日から9日にかけて、Chaos・Loki・Iris・Fenrir・Lydia・Thor・Veldandiの7つのサーバーにおいてBOT調査を行いました。
 低レベルのキャラクターにより行ったため、あまり多数のMAPに行くことはできませんでしたが、それでも333体ものBOTと思われるキャラクターを発見しました。(詳細は、BotTracer【要注意キャラクター】の一覧へ)

・Chaos 44体
・Loki 69体
・Iris 39体
・Fenrir 59体
・Lydia 62体
・Thor 29体
・Veldandi 31体
 
 単純計算で、全サーバーで1000体を超えるBOTが稼働中であり、数が多すぎるためヘルプデスクよりの投稿もままならないため、別に一覧表にし運営会社に報告しました。(PDFJPG
 11月14日に導入されるキャラクターパスワードの仕様によってはBOTが激減しますが、「アトラクションID登録時の画像認証」が導入された現在でもこの様な状況であることから、あまり期待は出来ないと考えています。
 キャラクターパスワード導入後もBOT調査を行い、効果の実効性について確認を行う予定です。


アカウントハッキング対策のGMコールについて


 昨日、連盟のBBSにThorのユーザーの方からアカウントハック露天についての書き込みがありました。
 現地を確認に行きましたが、通報を行ってもすぐに措置が行われない現状ですと、為す術がありませんでした。
 他MMOでは、ゲームマスターコールにより即座に対応し、当該キャラクターの凍結及び調査やアイテムの返還等を行っているものもあります。
 この点について、今夏のガンホーオフラインミーティングではGMコールの実装については検討を行っていないと回答していましたが、実装に向けての取り組みをお願いしています。

2006.11.10 Friday


11月8日から9日にかけて行った、BOT調査結果と運営会社への報告について

運営会社よりの回答について(文章はこちら JPG


 運営会社より、11月17日に前回に引き続き、回答をお願いしていないにも関わらず回答文書を頂けました。ユーザーの視点で運営を行い始めたという点で、高く評価したいと思います。

 通報した不正ツール使用キャラクターについては、再調査の上措置を行うという内容でした。

 また、アカウント作成時の「画像認証システム」の導入については、不正対策の一つとして導入したものの、この対策のみで抜本的な水際対策となるとは考えていないとの見解を明らかにしました。

 前回頂いた回答の中で「これからは不正ツール使用者への定期的な調査・措置のみにとどまることなく、今後の方針としまして、この度の書面で
ご指摘のありました通り、抜本的な水際対策として不正ツール利用者の新規アカウント取得を減少させるべく、年内にいくつかの新たな措置を実施いたします。」
とありました。このことからも、年内に再度新たな不正対策が行われるものと考えられます。

 キャラクターパスワードの実装については、BOTの減少やアカウントハッキングへの抜本的な対策とならず残念な部分もありますが、今後の運営に期待したいと思います。

7サーバー、333体のBOT報告について(文章はこちら PDFJPG


 11月7日のメンテナンス以降、各地でBOTの数が非常に増えているとの報告を受け、8日から9日にかけて、Chaos・Loki・Iris・Fenrir・Lydia・Thor・Veldandiの7つのサーバーにおいてBOT調査を行いました。
 低レベルのキャラクターにより行ったため、あまり多数のMAPに行くことはできませんでしたが、それでも333体ものBOTと思われるキャラクターを発見しました。(詳細は、BotTracer【要注意キャラクター】の一覧へ)

・Chaos 44体
・Loki 69体
・Iris 39体
・Fenrir 59体
・Lydia 62体
・Thor 29体
・Veldandi 31体
 
 単純計算で、全サーバーで1000体を超えるBOTが稼働中であり、数が多すぎるためヘルプデスクよりの投稿もままならないため、別に一覧表にし運営会社に報告しました。(PDFJPG
 11月14日に導入されるキャラクターパスワードの仕様によってはBOTが激減しますが、「アトラクションID登録時の画像認証」が導入された現在でもこの様な状況であることから、あまり期待は出来ないと考えています。
 キャラクターパスワード導入後もBOT調査を行い、効果の実効性について確認を行う予定です。

アカウントハッキング対策のGMコールについて


 昨日、連盟のBBSにThorのユーザーの方からアカウントハック露天についての書き込みがありました。
 現地を確認に行きましたが、通報を行ってもすぐに措置が行われない現状ですと、為す術がありませんでした。
 他MMOでは、ゲームマスターコールにより即座に対応し、当該キャラクターの凍結及び調査やアイテムの返還等を行っているものもあります。
 この点について、今夏のガンホーオフラインミーティングではGMコールの実装については検討を行っていないと回答していましたが、実装に向けての取り組みをお願いしています。

2006.11.08 Wednesday


連盟登録キャラクターと同一同名のキャラクターへの注意


・アイテムの受け渡し
・金銭の受け渡し
・アイテムの貸し借り
・寄付の募集
・壁の依頼

 上記の様な行動を見知らぬ方に連盟のスタッフがお願いすることはありません。詐欺や持ち逃げ等の被害に遭わない為にも、連盟の名前を騙る上記の様な取引には応じないで下さい。


また、上記に記載した内容については、連盟に関係なく日常的に注意しなければいけないことです。
 みなさんも、詐欺や持ち逃げ等には十分に注意され、楽しいラグナロクオンラインにしてください。

情報元


 「CHAOS-BOT情報局」さんの2006年11月08日「うるうづき一族
 「Tiamet-BOT 観察記録」さんの2006年11月07日「メンテ明け後 19:30
 「蒼い華〜歩くような速さで〜」さんの「もしかして消えた?制御文字商人たち
以上のサイト様の情報を参考にさせていただきました。

2006.11.05 Sunday


BOT Tracer登録支援ツールについて

  

作成理由


 運営会社が対策を行っても次から次と沸いてくるBOT・BOT露天・詐欺露天やアカウントハック露天の実態調査を簡単に行うためのソフトです。連盟ではBOT Tracerを運用していますが、こちらに対し登録を簡単に行うためのツールです。

注意事項(重要)


 本ツールに表示されるキャラクターが、不正ツール利用者・BOT等ではありません。

 ツールは情報を表示するだけであり、その他の判断(BOT判別・不正ツール判別)は一切行っていません。登録を行う対象キャラクターは、ツール利用者が決定しなければなりません。

 ツールに表示されているからBOTである、不正ツール利用者であるといった様な投稿は絶対に行わないで下さい。

BOT Tracer登録支援ツールのダウンロード


 BOT Tracer登録支援ツールは、現在テスト中です。

 アニバーサリー関係頭装備に対応しました。(12月31日更新)
 バグレポート、要望等はBBSのBotTracerスレまでお願いします。

 BOTが良く使用する移動方法に反応する新バージョンをリリースしました。従来版と同等程度の負荷がかかります。登録ボタンを押した際に、移動方法に反応してダイアログボックスが出現します。これは、その仕様上100%の検出は不可能です。あくまで参考程度に利用してください。本機能を利用したいかなる判断も行ってはいけません。
 http://raguweb.net/ro-users.xrea.jp/site/tool/BotTracer2(1231).zip

 従来版です、移動方法の検知機能はありません。動作の軽量化が図られています。
 http://raguweb.net/ro-users.xrea.jp/site/tool/BotTracer(1231up).zip

 ・バージョン情報の表示、登録員向け機能のバグ修正。

不正ツールではないのですか?


 運営会社より個別の回答は頂いていませんが、不正ツールでは無いと考えています。
 「サーバー・クライアントに干渉しない」「クライアント上で表示できない情報は無い」「単独で動作(起動)する」等の条件を満たすように作成しました。不正ツールのガイドラインを参考にしています。

動作原理


 TCPパケットをキャプチャすることでデータを作成しています。現在行われている全ての通信を監視し、関係するパケットを解析して表示しています。受信のみで送信を行うことはできません。本ソフトは、登録時を除き外部との通信は行っていません。
 画面上に表示されている情報をリアルタイムで蓄積し、表示していきます。Bot Tracerへの登録は、登録ボタンを押すことで可能です。
 内部では、送信されてきた情報に対し重複していないかを常にチェックしています。そのため、一定程度のCPUパワーを必要とします

動作環境・方法


 .NET FrameWorks2.0及びWinPcap必須。キャラセレ前に記録開始ボタンをしておく必要があります。ゲーム中に押した場合は、再度キャラセレに戻って頂ければ動作可能です。

既知の問題と仕様


 解析方法の仕様上、MAPロード時及び大量にキャラクターがいる場合はデータを取れない場合があります。この場合は、一度名前を取得したいキャラクターの見えない画面外に移動し、再度表示することで取得することが可能です。

 パケットの構造が変わった場合は取得できません。BBSへの報告をお願いします。また、新たに実装される装備・MAP・JOB等には自動対応できません。BBSへの報告をお願いします。

Bot Tracer登録員制度について


 明らかにBOTやBOT露天、詐欺露天であるキャラクター名を即座に公開することを可能とする制度です。登録員が登録したキャラクターについては、即座に要注意キャラクターとして名前が公開されます。
 登録員になるためには、メールにて連盟宛に申し込みを行う必要があります。連盟では、内部基準に基づき審査をし決定します。内部基準は公開することができませんが、ゲーム内での面接やキャラクターの確認があります。
 なお、登録員によるBot Tracerへの登録は、登録員名及び日時を全て個別に記録しています。問題発生時は、登録員個人に際しても責任を問うことになります。 

免責・著作権


 本ソフトの使用による一切の直接的・間接的を問わず発生した損害に対し、作者及び連盟は一切責任を負わないものとします。
不正ツールの定義は管理会社に委ねられています。使用者の責任の下にご利用下さい。
 著作権は、さくっち(master@ro-users.xrea.jp)に帰属します。リバースエンジニアリングは禁止します。再配布も禁止します。