ThinkOf... Archive

新パッケージ頃には戻りたいなぁとか思ってます。
フィレンツェ！　パリ…！！！

とりあえず今はTactics Ogreやってます…。Cルート3章で放置中だけど。

あとなんか書き忘れたと思ったら、1個前の病気の話。

治ってます。

ちょー今更ですが、7月には治ってました。（←過去すぎる）
もう本当に今更過ぎて（…）どのツラ下げて言うんだって言う感じですが…。

→この記事の続きを読む

さらっと数カ月放置プレイ継続中ですが、ごきげんよう。

別に余所のネトゲに浮気をしているわけでもなく（むしろPSPをだらだらやってます）、単にINしない日々が延々と続いているわけですが…。

えーと。数日前よりちょっとばかし病気を患い始めまして。
完治まではちょっとかかるかな？　という感じなので、やっぱり当面INは出来ない感じです。
まだそーいや日本も行ってないよなぁ（←マテ）とか。INもしないのに課金してるのもどうよとか思うんですが、課金止めたらそのまま消え去りそうなので、もーちょっと無駄金使っておきます（笑）。

病名などはプライベート！　ってことで伏せさせて貰いますが、別に命に関わりあるものではない、はず。なんつーか、薬事治療しつつ経過観察～ってな状況なので、検査も続行中だから、イマイチわからないんだ！（爆）　でも薬で治るはず、うん。

てなわけで、ね。
体力的には元気です。あちこちふらふら遊び歩いてるし、仕事も（通院で早退したりはするけど）ちゃんと行ってるよ。
多分生存報告的にはTwitterあたりで探してもらえると、なんか暢気に遊んでるな、ってのがバレると思います（ぁ）。

まぁそんな感じで…また暫く潜ります。じゃあ、またね！

（そんでもって実にプライベートな事なので、コメントはOFFにさせてもらいますね！）

す、すみません。
上の方にあるメールフォームから送っていただいたらしいメールを、1通間違えて消してしまいました…orz
お名前すら確認し損ねました。

もしコレをご覧になっていたら、再送いただければ幸いです・・・・・ゴメンナサイ。

またまたゲームの話ではなくて恐縮ですが（※予想通りにPSPやってた）、先週の土曜に「海のエジプト展」に行ってきました。

…横浜遠かったよ！（いや、まぁ1時間半もあればつくんだけど。）

昼ごはんを食べに行ったお店で、日替わりランチが「イカのぽっぽ焼き」だったので、思わず食べてみたりとか（※青森県八戸市とその周辺の太平洋沿岸に伝わる郷土料理で、イカのポンポン焼きというのが正式名っぽい。from wikipedia）、1日満喫してきました。

満喫しすぎて、エジプト展の会場内に　４時間　くらいいたけどな…。
…とっても足が疲れました。

海のエジプト展は、展示品自体よりも、引き上げや調査にかかわる展示（ビデオ）の方が面白かったです。

「海の」と名づく通り、海中から発見された品々を展示しているんですが、それを掘り出す方法（でっかい掃除機のようなバキュームで砂を吸い上げて、余分なものを取り除く。確かに、普通の陸上発掘でやるような刷毛でサッサッてのだと、海中に粉塵舞うよね…）とか、海上へ引き上げる方法とか（小さなものは試験管にいれたり、重いものはバルーンを使って、風船の浮力で持ち上げたり…とか）、色々と目から鱗な内容盛りだくさんでした。
パンフレットも欲しいなと思ったんですが、出土品写真集みたいな感じだったのでパス。でも相当分厚い＋写真いっぱいで3000円以下だから（2500円くらいだったかなぁ。値段忘れた）お買い得ではあるんでしょう。

もちろん、古代エジプトなので、DOL内でも見知った名前が色々出てきます。
カエサリオンの彫像や、クレオパトラの絵が刻まれたコインなどを始め、スフィンクスや、エジプトの神々の像など…。一緒に行った人もDOLプレイヤーなので、「あの神はＸＸのクエの…」とか、そんな話でも盛り上がりました。

そんな感じで、すごく楽しみにして行ったんですが。

展示「方法」があまり…（以下自主規制）だったことで、ちょっと残念な部分が多々ありました。

なんていうか、展示ホールが細かくブロック化されているのはいいんだけど、そのおかげで見る人の動きに「止まる」ところが出来てしまって、流れが停滞しちゃうんだよな。
混んでいるから多少はしょうがないと思うけど、結構つらかった。4時間かかったうちの1時間は、この停滞が原因な気も。（残りはフツーにガン見してたのが原因）

一番ダメダメなのが、小さな発掘品なんかに「虫眼鏡」みたいな見えやすくするアイテムが添えられている場所が少なくて、みんなが展示ケースの前に立ち止まって、ものすごい勢いで凝視するから、そこで更に動きが止まる…って感じ。

あとはなんだろう。
よくある「イヤホンガイド」で、名探偵コナンverがあってｗ　それ故か、子供の見学者も多いんだけど、――いや、危険だからマジで場内走んなっつの。あと展示ケースによりかかってもいけません！
…ってな感じで、非常にハラハラして心臓にもよろしくなかったです。

その辺を除けば、かなり面白く、勉強になった海のエジプト展でした。

このシルバーウィークで終了となるので、もしも興味のある方は、急いでどうぞ。（※まわしものではありません）

そうそう、展示エリアを終わった後のミュージアムショップに、「黄金のスフィンクス」（K18製・ダイヤつき）の展示販売がされていました。
写真撮影OKだったんで撮ったんだけど、いま手元にデジカメがないので、そのうちUPします…。

備忘録代わりに。

船舶の一般公開＠横浜
http://www.umifesta2009.jp/senpaku_koukai.html

7/20（祝）には「海王丸」「日本丸」「初代・日本丸」の総帆展帆が、7/25・26には砕氷艦「しらせ」（※二代目）等の一般公開などがあるようですね。

特に7/20は海の日なので、かなり豪華にいろいろやるみたいです。興味があるかたは見に行かれると面白いかもしれませんね！

僕は…うーん、今回のこれはとりあえず不明ですが、来月あたりに「海のエジプト展」を見に行きたいなと思っています。

コンバンハ。中の人（違）が、現在体調不良らしーでーす。
…といいつつ、今は大分よくなりましたよ。熱も平熱ぐらいまで下がってきましたし。

急にぐわっと高熱（当社比）が出たので、関節は痛いし寝すぎて背中は痛いし（…）、飯食っても美味しく感じないので、なんだか非常につまらないです。更に週末に大きな納品を控えているので、明日からは真面目にオシゴトしないといけません。

というわけで、週末くらいまでゲーム自粛します。

何か用事のある人はDOLメールか、この記事にコメントでもつけてくださいませ。まぁ対応できるのは土曜以降ですが！

以上、業務連絡おわり。
あ、みなさまもどうぞ体調にはお気をつけ下さい。今現在不調の方はどうぞ御大事に！

ここんとこマトモにINしてないので、なんかこういうネタ続きでごめんなさい。

ここ数日、世間を賑わせている危険URLへの書き換え云々のアレですが、とうとう能登鯖でアカウントハックの被害が出たそうです。

情報元：てぃきんるーむ様
http://pepeice.blog15.fc2.com/blog-entry-589.html

公式にも市民ID・パスワードの管理とセキュリティに関するご注意の記事が出ていましたね。
http://www.gamecity.ne.jp/dol/news/body_708.htm#870

こういう掲示が出るくらい、DOLも危険度が高まっている…というわけです。

さて、じゃあ危険サイト・危険サイトっていうけど、実際なにされるのん？　というと、おおよそこんな感じ。
（※サイトによって差異がありますので、これが全てというわけではありません）

危険サイトを表示すると、そのページには1px×1pxや0px×0pxのサイズでiframeタグが仕込まれていて、そこから別のサイトを表示させたり、VBScriptなどで実行ファイル（exe）などを実行する、ってな事をやっているようです。

→VBScriptってナニ？：JavaScriptのIE専用版みたいなもの（※厳密には違う）。FireFox上では動かない。

その実行ファイルがいわゆるクセモノで、データを送信したり、何かを（勝手に）ダウンロードしたりとか、色々しでかしてるようです。
「ようです」ってのは、自分は実際にソコを表示させた事がないからｗ　お友達が実際に動かしてみてたのを聞いての内容＋Webで調べた内容なので、あくまで伝聞ってことで。
どんな感じ？　って見てみたい人は、美紅センセの記事を見てみるといいと思うよ！（…）

この手のサイトで動かされる「実行ファイル」としては、キーロガー系が有名ですね。
キーロガー（Keylogger）とは、コンピュータへのキー入力を監視してそれを記録するソフトorハードを、こう言います。
これが動いてると、入力したキータイプが全て記録されます。つまりIDやパスワードを入力したものが、全部記録されるわけです。これが垢ハックの大本に繋がってきます。
DOLのゲームクライアントはパスワードは必ず手入力なので（だよね？）、これが記録されるととおってもマズイ事になるでしょう。

もう一つ、垢ハックであるのがトロイの木馬型。
これはパソコン内部（レジストリその他）に記憶されているIDやパスワードを探し出し、それを送信するというタイプ。
DOLクライアントは、この形式の場合安全といえますが――DOL公式サイトの市民IDetcを入力するところはブラウザに記憶させる事が出来るので、そこから漏洩する可能性があります。

こういった危険があるので、安全の確認が取れないページの表示には気をつけてください。

ここ数日、うちのblogには「日本語表記」で「危険なサイトへのリンクURLを含む」、一見普通のコメントっぽく見えるよーな文体のspamコメントが続いていました。

たとえばこんな感じ。

『大航海オンラインを試してみました。（中略）楽しめています。』

文章としては普通すぎるほどに普通なんです。
どっかからのコピペらしいですが、こういう精巧な（？）偽装文を使ってまで、危険サイトのURLを踏まそうとしている人が、世界のどこかにいます。

知らないURLのリンクをクリックしてみる前に、サーバ情報を調べてみるのも1つの手です。
http://www.aguse.jp/
↑のサイトなどで何処の国を経由したリンクか等の情報を見る事が出来ます。

もしくは、そのURL自体をgoogleなどで検索するのもアリです。httpを抜いたドメイン部分だけでOKです。危険サイトとしてブラックリストに登録されていたりすると、その手の情報が検索で引っかかってくる筈です。ここ数日wiki改ざんなどで記されていたURLは、googleで検索すると「危険サイト」として各地（？）にリストアップされていました。
→URLを検索するときは、「"」でくくった方がいいかもっていうご指摘貰いました。THX！

調べて判れば、あとはそこを踏まないだけです。簡単ですね！（面倒だけど）

さて――ここまでは各種警告として『wikiなどのリンク改ざん』を挙げてきましたが、もう1つ気をつけるべきものがあります。

それは『blogのテンプレート』です。

FC2はじめ、ユーザ作成の「共有テンプレート」が配布されているレンタルblogなどがありますが、その配布テンプレートに危険サイトへのリンクを埋め込んだものがあり、別ゲームなどで問題になっています。

FFXI Virus問題まとめサイト
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

blogへの危険タグ埋め込みについてはこちらのページが詳しいです。
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/page009.html

上にも挙げた、1pxや0pxでのiframeタグをテンプレートに埋め込んだものが配布されたりしているようです。
気づかずにblogのページを表示すると、iframeの中身の危険なモノが動いてしまう――というものです。実際、恐怖度としては、wikiのリンク書き換えとは比べ物にならないですね。リンクURLは目に見えるけど、人様のblogの中身なんて、表示してみるまでわからない（というより、表示しても1pxのiframeなんて目に見えなくてわかんない）んですから…。
テンプレートだけではなく、FC2の場合は共有プラグインなども要注意ですね。あそこはJavaScriptとかも普通に書けますから。

なんというか、全てを疑ってかかるのは精神的にも宜しくないんですが、それでも被害が出ているのは事実だし、他MMO（リネやFF、ROなど）の現状をみていると、今後被害が拡大してもおかしくない状況だと思っています。

上ではFFのサイトをあげましたが、リネージュの危険URL対策サイトも情報源として役立ちます。

リネージュ資料室（http://lineage.paix.jp/）のセキュリティ資料
http://lineage.paix.jp/guide/security/

こちらのサイトでは危険URLのリスト（http://lineage.paix.jp/guide/security/virus-url.html）も置いているので、ここにあるURLを拒否ワードとして登録すれば、これらのURLを含むコメントetcを弾くことも可能です。（うちのblogはこの間登録しました！）　無論、危険サイトは日に日に増えて行くのでしょうから、1回登録してオシマイってもんでもないんだけどね…でも何もしないよりは断然いいでしょうってことで。

自分のキャラクターを守るのは、自分自身の行動です。
楽しい海ライフのために、是非一度、危険サイトやウィルスに対する対策を考えてみてください。

末尾になりましたが、なんだか説教臭い文章でゴメンナサイ。
そして、今後被害に遭われる方が出ないことを心より祈ります。

補足
いくつかのサイトに勝手にリンクさせていただきましたが、リンクが不適切である場合は是非ご連絡ください。修正させていただきます。

某巨大BBSのスレなどで見た方もいるかもしれませんが、Ｅ鯖各国wikiのメニューリンクなどが改ざんされる事態が多発しているようです。（ごめん、他鯖はよく知らん！！）
→　まとめwikiでも発生していたようです。（これについてはまとめwikiのスパム悪戯報告スレを読むといいよ！）

で、改ざんの内容といえば、リンク先が危険サイト（アカウントハックとかが多いようです）のURLに書き換えられている、というものです。

wikiでもblogでもそうですが、自分のサイト内のページへリンクする場合は、【自サイトのURL＋ページ名】になります。http://～の部分が、よく知らないページのURLになっていたら、それはとっても危険です。
うっかり踏むのは自己責任ですが、まぁきっとあまりいい気分にはならないでしょうから、そっとそのURLは無視して、wikiやサイトの管理者さんに「リンクがおかしくなっています」と伝えるのがよろしいかと思います。

で、以下、うちの商会のwikiの話。

かふぇwikiのリンクページも、実は改ざんがされていました。（メニューは改ざんされていなかったようです）　幸い、早めにスーザさんちの裏方氏が気づいてくれて、修正をしてくださったので、たぶん大事には至っていない・・・と、思います。ええ、たぶんきっと。（裏方氏、ホントにありがとうございます！！！）

一応、目安として、かふぇwikiからリンクする可能性のある「かふぇwikiの置いてあるサーバ以外へのページリンク」について記しておきます。

◆ http://cafe.x0.to/
かふぇwikiそのものがある場所。wiki内ページへのリンクの場合、必ずhttp://～の部分はコレになります。

◆ http://mio.halfmoon.jp/
・このblogを置いているサーバ領域へのリンク。旧・商会員名簿がこのURLで始まるものになっています。実は名前が違うだけで、cafe.x0.toとmio.halfmoon.jpは同じサーバだったりします。

◆ http://cafe.web-material.com/
画像板＆造船シミュレータが、このサーバで運用しています。web-material.comというドメインを当方で所持しているので、cafe部分が別名になる場合もあるかもしれませんが、基本的に（DOLだと分かりやすくするために）cafeで始まるものを使うようにするつもりです。

大体こんな感じかな？

危険っぽいページのリンクは踏まない！　というのはまさに自衛以外なにものも無いわけですが…やっぱり「よくいくサイトのメニュー」とかは無条件で信頼したくなっちゃうものですよね。僕だって見ないもん（ぉ）。
でもwikiは「誰でも書き換えられる」ページなので、やっぱり常に「気をつけて」いないとダメなのかもしれませんね。かふぇwikiも、なんか対策を考えないとなぁ…。

なぜかな、なぜかな～。

→この記事の続きを読む

不在案内なので詳細は続きにでも。

→この記事の続きを読む