何が起きたんだろう???

リネージュリンクさんの日記ランキングが変なことになっていて驚きました。

どうしてこのブログがいきなり5位にランクインしてるんだろう?

そりゃ確かに「ランキング」に参加を始めてからは、

リネージュリンクを見に行くときは自分でクリックして行ってました。

シリウスのトップ50位以内に休止しているブログサイトがけっこうあるのに

私のブログがランク外にあるのはおかしいかな?

と感じて自分でクリックしたりしてましたが

ランキングポイントの6千とかそんなにクリックした覚えはありません><;

20081207-1-006.png

ということで、このブログでお借りしている忍者ツールさんの「アクセス解析」のもうひとつの機能を使って、

「解析結果」を公開することにしました。

このブログの「忍者ツール」のある場所は右サイドバーの一番下です。

そこの「忍者式アクセス解析」という表示部分が入り口になっています。

クリックするとこのブログの「解析結果」がごらんになれると思います。

ログが最大4ヶ月保存されているのかな?

しかしリネージュリンクさんのランキング投票システムってどんなしくみなんでしょう?

ほんとに何が起きたんだろう。

(↓ 参考画面です。クリックすると拡大します)

20081207-1-005-1.png


スポンサーサイト

リネージュリンクさんの日記ランキング50位について

11月24日にリネージュリンクさんに登録させてもらった

翌日25日に鯖移動サービスがありました。

リネージュリンクにあるシリウス日記ランキングTOP50でも

別鯖へ移動した方のブログを見かけるようになりました。

それで、OpenOfficeのエクセルを使って一覧表を作成しました。

(下のファイルはPDF形式です : 12/06. 0840 修正)

シリウス : リネージュリンク 日記ランキング TOP50 (2008.12.06現在)

所属クランについてはHPから読み取れないものは空欄にしました。

移動先の鯖の確認には次のサイトも利用しました。

リネージュワールド移住キャラクター追跡サービス

http://l1mt.happy-days.jp/

予想できたとはいえ、ランキング上位50位のうち・・・・

全部で10個のブログが転出、放置、引退でした。

ベガへ転出が3つ。
カノープスが1つ。
エミュ鯖へ1つ。
リンク切れ(たぶん削除)が3つ。
引退放置が1つ。
更新停止放置が1つ。

・・・・・と今のシリウスの過疎ぶりを表しているような状態でした。

それでも一般のクランの人のブログが少しは存在していたのでほっとしました。

シリウス全体で登録されているブログまでは確認する気がおきませんでしたが、

私のブログはその中に埋もれない程度に更新しようと思っています。

PlayNCブログに埋め込まれた危険な直リンク

最近ブログのスキンを変えたついでに、記事を分類し直しています。
やっぱりというか想像した以上に時間がかかります(´Д`;)
まだ作業は終わってませんが、その間にも怪しいコメントが届いたりもします。

コメントはチェックしやすいから削除しましたが、「リネージュ資料室」さんの記事にあったような方法で不正リンクを貼られるとゲームをする時間がなくなるから困ります。
「リネージュ資料室」さんの記事の内容は次のとおり
(あらかじめお断りしますが、トラックバック利用したくないので、無断で転載します。ごめんなさいm(__)m)


PlayNCブログに、不正アクセスにより内容を書き換えられたと見られるサイトがあります。

そうしたサイトでは、ふつうの記事の中にウィルス入りサイトへのリンクが紛れ込ませてあります。たとえ知合いのログインユーザから「先日はどうもです。足跡ぺたぺたっ」などのコメントがあってブログを見に行っても、記事中のリンクをクリックする際には十分注意してください。
(2007年2月9日)

天佑より・・・私がこの記事を書いた後に、下記の文章(赤字)が修正されています。
不正アクセスにより内容を書き換えられたと見られるサイト
             ↓
実在のユーザのブログを無断転載してあたかも本人が作ったかのように装ったもの


う~ん、PlayNCブログに不正アクセスですか。
正直な感想は、ここまでやるのかよ・・・オリャ!! (ノ*`▽´*)ノ ⌒┫ ┻ ┣ ┳
というところです。
PlayNCブログ

問題は、このブログにログインするときのアカウントとパスワードがNCJで提供している全部のゲームで同じだということです。
だからアカウントハックされた人がブログ内の記事まで書き換えられたように思います。

自分の書いた記事の中にトラックバックを貼ったり、アフリエイト用のリンクを貼ること自体は多くのサイトがやってることですが、それをひとつひとつチェックするとなると大変な作業です。
危険な直リンク問題が表面化した後は、直リンクを貼らないようにしてますが、それ以前の記事については不安なのでもう一度自分の書いた記事を最初からチェックし直すことにします。

<2月11日午後11時30分 追記>
夜、リネージュ資料室さんのサイトを見たら、記事が修正されていました。


PlayNCブログに、 不正アクセスにより内容を書き換えられたと見られるサイト
実在のユーザのブログを無断転載してあたかも本人が作ったかのように装ったものがあります。


ふむ、サイトそのものを偽造していた訳ですね。
でもこれなら、管理しているNCJに通報すれば削除してもらえるような気がします。
また、このサイトを作った人、又は集団がリネージュのゲームもやっていればBANの対象になるかもしれませんね。

リネージュアカウントのPlay NCアカウント移行について

最近、全体チャットでもよく流れてますが、私自身は今年の2月のセキュリティカード導入時に移行を済ませてるので、特に気にもしてません。
認証キーが登録しているメールに届くので、転送でもいいから自分あてに確実に届くメアドで登録しておけば問題ないはずです。
今回のNCJの処置について批判的な意見をよく見ますが、個人的には「やっとかよ、ちょっと遅いんじゃない?」という感じですね。

今年(2006)年2月といえば、韓国リネージュで「大規模名義盗用事件」が起きています。
その後、どうなったかについては分かりません。
でも、これを機会に一度思い起こそうかなと思いました。

2月16日付の朝鮮日報では、次のように報道しています。


【オンラインゲーム】横行する個人情報の盗用
朝鮮日報20060216

今月10日、オンラインゲームサイトの「ハンゲーム」にアクセスしたイ・チャンソクさんは、あるゲームユーザーのメッセージを受けとった。「新規積み立てAチーム」というハンドルネームを持つゲームユーザーからのメッセージだった。

 このゲームユーザーは、サイトの管理者を名乗り、長期に渡ってアクセスしなかったイさんに積立金を与えると声をかけた。住民登録番号、住所を自ら教えた管理者と名乗る者に、イさんはまったく疑わず通帳の暗証番号と自らの実名認証番号を教えた。

 その結果、イさんの通帳から50万ウォンが引き落とされた。ハンゲームの関係者は「イさんのケースは、パソコンにハッキングウィルスが感染し、個人情報の詳細が流出したものと見られる」とし、「最近、このようなハッキングの被害が報告されるケースが相次いでいる」と述べた。

 リネージュの名義盗用加入事件をきっかけに、ゲーム全般のハッキング被害が深刻な問題として浮上している。個人情報が流出するだけでなく、詐欺やアイテム窃盗の標的となっており、ゲーム全般においてハッキング手法が巧妙化している。

◆ ハッキング摘発が次第に困難に=警察の関係者は、「個人情報をハッキングする犯人の摘発は次第に難しくなってきている」と述べた。

 実際に個人情報を販売する者のほとんどは、飛ばし携帯(他人の名義を盗用した携帯電話)、他人名義の口座を利用しており、インターネットコミュニティーの掲示板を通じて秘密裏に取引する。この関係者は「アクセスしたIPを追跡しようとしても、犯人たちがネスポットのような無線インターネットか番号が一定でない流動IPアドレスを利用するため、摘発が難しい」と述べた。

 一方で、公共機関による個人情報の取り扱いには問題点が非常に多い。昨年2月にある市民団体の調査した結果、公共機関のホームページ118か所のうち84か所で住民番号が公開されていた。毎日発行される電子官報は、数十人の破産免責者の住民番号の前の部分と住所、名前などが毎日のようにオンライン上で公開されている。

◆ 犯罪をもたらすオンラインゲーム構造=NCソフトの収益のほとんどは、毎月徴収するゲームの定額使用料だ。ユーザーID一つにつき2万9700ウォンを受け取っている。ユーザーIDに収益に直結し、企業の業績につながるこの業界ではユーザー情報やアクセス者数が命だ。

 実際に同時アクセス者数をめぐってしのぎを削る各オンラインゲーム業者は、互いに「水増し発表している」と攻防を繰り広げている。昨年警察庁はアクセスするインターネットアドレス(IP)当たりのユーザーIDの数を制限することを勧めたが、NCソフトは制限を設けないでいる。あるゲーム業界の関係者は「一つのIPアドレスで80から数百のユーザー情報が登録されれば疑うべきだが、実際のところ(ユーザーIDの数を)制限するゲーム業者は見当たらない」と述べた。

 このようにユーザーIDが膨れあがった状態が、ハッキング・詐欺など2次犯罪の温床となる。昨年末、オンラインゲーム「巨商」も、ハッキング論争に巻き込まれ頭を抱えた。当時自由掲示板に、ユーザーたちがハッキングおよびユーザー情報の盗用などを非難する書き込みが一日に70件以上掲載された。顧客センターに受け付けられた被害ケースは、およそ100件に達した。

 ハッキングの手口も多様化している。もっとも一般的なのは、ハッカーたちがインターネットポータルサイトおよび掲示板に「トロイの木馬(パソコンユーザーの情報を盗む悪質なウィルス)」などのハッキングウィルスを埋め込み、ユーザーの個人情報を盗む手口だ。

 この他、ゲームキャラクターのレベルや能力を他人よりも上げるためにハッキングソフト(自動狩りソフト)を設置しているケースも多い。ひいては、ゲームサーバーをハッキングし、自ら一般人を対象にゲームのサービスを提供するケースもある。

朝鮮日報



だから、NCJがこの処置をとったから安心なわけではないですね。
相手はプロです。
素人同然の私たちに何が出来るか問題ですが、結局は、自分のことは自分で何とかするしかないでしょう。
そして、韓国で起きているということは日本でも起こりえます。
本当はすでに起きていて、それが日本のマスコミに知られてないだけかもしれません。

「大規模名義盗用事件」が起こった背景は、All About( ttp://allabout.co.jp/ )で、「韓国ネットビジネス事情」の ガイド:竹井 弘樹氏が詳しく解説してくれていました。
長いし(全4ページ)、無断転載になるし、でもリンクは貼りたくないし(リンクフリーなんだけど)、どうしよう?と迷ったけど、いちいちあちらのサイトへ行くのも面倒なので、一部掲載します(でも文章の編集はしてません)。
竹井 弘樹氏およびAll Aboutさま、ごめんなさいそしてありがとう。


広がる波紋、オンラインゲーム大規模名義盗用事件 2006年02月28日

韓国国内最大オンラインゲーム会社のNCソフトの「リネージュ」(www.lineage.co.kr)で大規模な住民登録番号の名義盗用事件が起きており、ネチズンの間で波紋が広がっています。

事件の発端

韓国国内最大オンラインゲーム会社のNCソフトの「リネージュ」(www.lineage.co.kr)で大規模名義盗用事件が起きて波紋が広がっています。

事件は去る13日午前11時頃DVD専門サイト「DVDプライム」の掲示板に「今住民番号盗用事例が申告されています」という書き込みが発端で、実際に何人かがリネージュのサイトに訪問してそこに入会したことがないのに入会状態になっていることが確認され波紋が拡散していきました。

23日までNCソフトに名義盗用を申告した申告者累積数は、総計13万1170件で、これにより解約した「リネージュ」のアカウントは24万6402件となっています。 (朝鮮日報報道)。NCソフト側では「名前と住民登録番号などを完全に入力した名義盗用の場合、新規加入と区別するのが困難」とし、「但し被害申告で削除された名義に対しては再び加入できないようにしている」と明らかにしています。

リネージュとは韓国で根強い人気をもつNCソフト社のオンラインゲームで1998年登場し、現在では韓国、アメリカ、日本、中国、台湾でサービスが行われています。ゲームの特徴は多重役割のオンラインゲーム(MMORPG)で軍主、騎士、妖精、魔法使いなどの種族を選択してゲームをします。また武器などのアイテムをもてばキャラクターが成長するようになっています。韓国の場合、個人会員の月額利用料は2万9千7百ウォンで、現在有料会員はリネージュI、IIを併せて実に300万人に上るといわれています
(資料が添付されてますが省略します。ここまで1ページ)

なぜ盗用事件が起こったのか

このようにリネージュの大量名義盗用が行われた最大の理由は、サイバーマネーやアイテムが現金で取引されているためです。ここで使う「アデナ」というサイバーマネーは、普通100万アデナ当たり1万5000~2万ウォンで取り引きされています。また取引サイトでは100万ウォンの値をつける鎧や武器もざらにあります。普通に使えるアイテムをそろえようとするならば、2000万アデナ程度が必要で、実際に30万~40万ウォンがかかる計算になります。

警察庁によると昨年リネージュ アイテムの市場規模だけ1兆ウォンに達し、この中の90%以上が中国で供給されているものと推定しています。このアイテムやサイバーマネーを稼ぐためにアルバイトなどをつかって組織的に動いています。こういう工場を運営するためには多くの住民登録番号が必要で、ちなみに一つの住民登録番号で作れるキャラクターは20個程度です。実際に昨年9月1000億ウォン台アイテムを国内に流通して警察庁に摘発された中国業者らの場合、国内の取引サイトをハッキングしたり、旅行会社を通して確保した5万3千人の住民登録番号を盗用して、12万個のアカウントを作って使っていたと発表されています。

今回の場合も、中国語の発音と似たスペルのIDが少なくなく、名義盗用アカウントの相当数が中国アイテム流通業者などによって利用された可能性が提起されています。

こうした中国からの組織的な流通に対応するためにNCソフト側では、2004年から中国からのIPを経由して韓国のサーバーにアクセスするのを遮断する一方で、先月からはゲームにアクセスする度ごとに携帯電話のショートメッセージを通して伝えられる使い捨ての暗証番号を入力する方式を取り入れています。

また23日からは、入会する際にも携帯電話で本人の確認ができるような方法を採択しています。 これは名義盗用再発防止のための一環で、リネージュの新規アカウント生成時に入会時に入力した携帯電話を通して再確認する方式で携帯電話に転送された認証番号と加入者が入力した番号が一致してのみ入会が完了します。(ここまで2ページ)

(3ページは、韓国NCソフト社の謝罪文が載ってますが、省略)

今回の問題は、なによりも「住民登録番号」自体が本人確認の基準としている韓国のインターネット業界の問題です。このリネージュの騒動の最中にも、他のオンラインゲームでも似た形の名義盗用がみつかるなど、住民登録番号を通した本人確認方法に問題があることは明らかで、こうした問題がいつでも、どのサイトでもあり得るということが間接的に立証されています。しかしいまだにインターネット業界では、住民登録番号を利用した本人の確認に対しては、顧客の管理が手軽で便利であるという理由から特に問題意識はあまり無いように思えます。

一方、韓国政府では以前よりこうした住民登録番号の流出・盗用問題を解決しようと住民登録番号に代わる公認認証書や仮想住民番号など5つの代案施行に力をいれており、今年の下半期には法制化が推進され2007年には全面的に施行される見込みです。

今回のような大規模の盗用事件の発生で、個人情報の保護の声が高まっていることもあり、昨年政府が発表した住民登録番号の代替え案へのシフトが早まる可能性はあり得るのではないかと思います。
(ここまで4ページ)


「オンラインゲーム大規模名義盗用事件」でぐぐれば、ちゃんとこの記事がヒットします。


DK対策を考えて見た

ハイネにいるDKクランと今日届いたウィルスメールと関係あるか分かりません(あっても不思議じゃないけど)。

DK対策でペットの編成を変えました。
クランの倉庫に初期ペットがいくつか保管されてたので借りました。
名前がついていたから、実際に見てみないと何が出てくるか・・・
Lv5のクマが2匹いました。
これ借りよう。
クマ2匹追加

ちなみに、ビーグルにも名前をつけました(ノムタン)。
コリーはPOT犬で使う分には、とても有用です。
でも戦闘となると、ウルフやドベに負けます。
クマはこれから育てていけば、なんとかなるでしょう。
それで、いきなりいつものDKクランを相手に実戦です。
20060916DK

Lv27ビーグルのノムタンをのぞいて全滅しました(Lv5では当然か)。
ただ、これで分かったことはペットのレベルが27以上になれば
十分戦闘できるということです(戦死したウサギはLv26)

エルフもようやくLv30になったばかりに加えて、装備も貧弱です。
ここまでDKがひどくなるとは想像してなかったので、まだ初期装備なんですよね。
相手は、24時間狩りだから、普通に考えてもLv45前後はあるでしょう。
こちらもそのレベルまでいけば、互角にやりあえるはずです。
クマをLv6まで育てて今日はおしまいです。

恫喝すれば妥協するのは、日本の外務官僚くらいです。
普通の日本人には逆効果ですよ^^。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。