April 2008 Archive

東地中海からリスボン方面へと向けて移動しようとしたとき、チェさんが「スカラベを取りにいかないと」と呟いたのです。
中古の壊れかけでいいならあげるよ～と言って（次に使う新品は確保済なので…）、アドリア海付近で待ち合わせ。

「ネームドじゃ無いけど、沈没船（の中の探索）一緒に来る？」といわれたので、折角だから…とお邪魔することに。

山賊（だっけ？）が沸いたもののサクサクっと倒し、これでオワリか～と最後の宝箱を開けるのをぼけっと待っていたら・・・・・・

なんか発見物カード入手とかでたんだけど…。
お互いにびっくりしてましたｗ

名前つきのお船だったようでした。「バルバリーゴの貿易船」って奴。・・・確かに「ＸＸの貿易船」っていうナナシ船があるから、紛らわしいねｗｗ

まぁ今日（っていうか昨日だけど）は、そんな感じ。

以下、かふぇ商会員向けの超・私信的なメモ。

さな商会長は、ちとオシゴトがらみで忙しくて、5月上旬はINが滞るようです。
なんか火急の用事がある人は、DOLメールを投げるなり、メッセで捕まえるなり、mixiでメールを投げつけるなり…、海以外の場所での捕獲を試みるとよろしかろーと思います。

そんな感じで（何）。

数日前の出来事ですが、1個前の日記に書いたミンクを報告したら――冒険爵位がきました。
この間のパッチでの「冒険計算の再計算」により、爵位がきたようです。わーい♪

というわけで、タナボタ的（ぇ）爵位で、上級騎士爵になりました。

しかし、ちょっと前に発見物の整理をかねて大冒険で発見物の確認をしたとき、次の爵位ゲットまでに必要な初回発見経験は18000ちょい、という計算になっていたんですが…それくらい上積みされたってことなんですね。すごいなぁ…。（ちなみに発見総数は、爵位を貰った時点で760くらいでした）

次の爵位までは果てなく遠そうですが（笑）ま、いっか。のんびりやりましょう。

あと生物学は、学問がR6になりました。ハンター転職が引けるまで頑張る、って言ったけど、先は長いぜ…。

ついでに宣伝。

スーザさんが来月中型BCを企画するようです。詳細はかふぇwiki企画ぺぇじにて。

パッチの後、色々あってぜんぜんINしてなかったんですが、受けたまま放置してたクエストを○日ぶりにクリアしてきました。

ストックホルムで受けた『魅惑の毛皮』（生物クエ）なんですが、すごーく昔に、エリに発見させてもらったので、今回再発見のクエストになります。

ヨーロッパミンクを発見しました！
冒険経験を239獲得
多くの発見物を発見したことにより、発見対象をより細かく調査できました
冒険経験を125獲得
発見物カードを獲得しました！
冒険経験を239獲得

大体こんな感じ。
クエDBによると、パッチ前の再発見時の経験が108だそうで…。すごい増加量だ。

他のクエストをやるのも楽しみになってくるね！

ここ数日ダラケていて何もしてないので、GWあたりに暇な人はどうぞ、な場所を紹介でもしておこうかな。

一応ゲーム外のネタなんで詳細は「続き」にて！

→この記事の続きを読む

・・・っていうほどやってないんですがｗｗ

前回の日記でインドに行った僕ですが（そしてよく見れば丸一週間前の記述だ…）ちょっとした体調不良の予感（本格的に風邪というわけではなく、熱は絶好調で平熱以下（ぇ）なのに咳だけが続いていた。今は治った）だったので、用心して安静気味にしていたのが数日。
週末頃に、もぞもぞと起き出して、カリカットで出た生物地図に導かれるまま（…）インド→東アフリカと移動。主にザンジバルを中心に、生物クエストをやりました。

前にサムブとかでグルグルと回っていた時（考古学やってたころ）と比べ、クリッパーでの移動は初期加速は悪いけど風に乗ってしまえば早い＋急加速で逆風も楽々～なのでいいですね。加速が悪いのが気になるのは、わさわさといるNPCを避け損ねて喧嘩を売られる→Ｎ上納品や停戦紙で切り抜けるたびに最加速…となるので、そのときくらいですかね。

で、生態がR5になるまで頑張ろうかなって思ってたんですが、結構アッサリと達成しちゃって拍子抜け。そのままもう少しだけクエストをやって、カリカットから定期船に乗って欧州に帰りました。…飯が切れそうだったんで…。

東アフリカ・ナマモノ紀行は楽しかったんですが、なんか（wikiとか見ると）連クエの前提をやってないのが散見されたので、それを片付けてから再度行こうと思います。

たまには普通の日記を書きましょう。

というわけで（？）地中海をグルグルしながら、主に地図中心に生物をやってました。考古学ほど「東地中海から脱出できない」という悪循環（違）にははまらないですが、マルセイユまで戻ってクエをみてみたら、またナポリ方面へいけ…とか、ジリジリと東へ追いやられるのには「えー…」という気分にｗ

で、諦めて（？）クエを受けずにガッ、とリスボンへ戻り、PFの産出物変更をしに（やっと！）インドに行きました。

その行きがけには『クジャク牧場計画』とか受けてみました。なかなか発見できずに苦しかったですがｗ　クリアしたところで、生態調査がR4にアップ。生物R5+2（スカラベ）＆生態調査R4+1（カリビアンハンター）といったあたりにまで成長しました。

このあとは、もうちょっとだけ生物クエをやってから、欧州に戻る予定です。たぶん。　ちょっと銀行を覗いたら飯ストックが残り少なかったので調達しないとあかんのですよ…。

→この記事の続きを読む

ここんとこマトモにINしてないので、なんかこういうネタ続きでごめんなさい。

ここ数日、世間を賑わせている危険URLへの書き換え云々のアレですが、とうとう能登鯖でアカウントハックの被害が出たそうです。

情報元：てぃきんるーむ様
http://pepeice.blog15.fc2.com/blog-entry-589.html

公式にも市民ID・パスワードの管理とセキュリティに関するご注意の記事が出ていましたね。
http://www.gamecity.ne.jp/dol/news/body_708.htm#870

こういう掲示が出るくらい、DOLも危険度が高まっている…というわけです。

さて、じゃあ危険サイト・危険サイトっていうけど、実際なにされるのん？　というと、おおよそこんな感じ。
（※サイトによって差異がありますので、これが全てというわけではありません）

危険サイトを表示すると、そのページには1px×1pxや0px×0pxのサイズでiframeタグが仕込まれていて、そこから別のサイトを表示させたり、VBScriptなどで実行ファイル（exe）などを実行する、ってな事をやっているようです。

→VBScriptってナニ？：JavaScriptのIE専用版みたいなもの（※厳密には違う）。FireFox上では動かない。

その実行ファイルがいわゆるクセモノで、データを送信したり、何かを（勝手に）ダウンロードしたりとか、色々しでかしてるようです。
「ようです」ってのは、自分は実際にソコを表示させた事がないからｗ　お友達が実際に動かしてみてたのを聞いての内容＋Webで調べた内容なので、あくまで伝聞ってことで。
どんな感じ？　って見てみたい人は、美紅センセの記事を見てみるといいと思うよ！（…）

この手のサイトで動かされる「実行ファイル」としては、キーロガー系が有名ですね。
キーロガー（Keylogger）とは、コンピュータへのキー入力を監視してそれを記録するソフトorハードを、こう言います。
これが動いてると、入力したキータイプが全て記録されます。つまりIDやパスワードを入力したものが、全部記録されるわけです。これが垢ハックの大本に繋がってきます。
DOLのゲームクライアントはパスワードは必ず手入力なので（だよね？）、これが記録されるととおってもマズイ事になるでしょう。

もう一つ、垢ハックであるのがトロイの木馬型。
これはパソコン内部（レジストリその他）に記憶されているIDやパスワードを探し出し、それを送信するというタイプ。
DOLクライアントは、この形式の場合安全といえますが――DOL公式サイトの市民IDetcを入力するところはブラウザに記憶させる事が出来るので、そこから漏洩する可能性があります。

こういった危険があるので、安全の確認が取れないページの表示には気をつけてください。

ここ数日、うちのblogには「日本語表記」で「危険なサイトへのリンクURLを含む」、一見普通のコメントっぽく見えるよーな文体のspamコメントが続いていました。

たとえばこんな感じ。

『大航海オンラインを試してみました。（中略）楽しめています。』

文章としては普通すぎるほどに普通なんです。
どっかからのコピペらしいですが、こういう精巧な（？）偽装文を使ってまで、危険サイトのURLを踏まそうとしている人が、世界のどこかにいます。

知らないURLのリンクをクリックしてみる前に、サーバ情報を調べてみるのも1つの手です。
http://www.aguse.jp/
↑のサイトなどで何処の国を経由したリンクか等の情報を見る事が出来ます。

もしくは、そのURL自体をgoogleなどで検索するのもアリです。httpを抜いたドメイン部分だけでOKです。危険サイトとしてブラックリストに登録されていたりすると、その手の情報が検索で引っかかってくる筈です。ここ数日wiki改ざんなどで記されていたURLは、googleで検索すると「危険サイト」として各地（？）にリストアップされていました。
→URLを検索するときは、「"」でくくった方がいいかもっていうご指摘貰いました。THX！

調べて判れば、あとはそこを踏まないだけです。簡単ですね！（面倒だけど）

さて――ここまでは各種警告として『wikiなどのリンク改ざん』を挙げてきましたが、もう1つ気をつけるべきものがあります。

それは『blogのテンプレート』です。

FC2はじめ、ユーザ作成の「共有テンプレート」が配布されているレンタルblogなどがありますが、その配布テンプレートに危険サイトへのリンクを埋め込んだものがあり、別ゲームなどで問題になっています。

FFXI Virus問題まとめサイト
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

blogへの危険タグ埋め込みについてはこちらのページが詳しいです。
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/page009.html

上にも挙げた、1pxや0pxでのiframeタグをテンプレートに埋め込んだものが配布されたりしているようです。
気づかずにblogのページを表示すると、iframeの中身の危険なモノが動いてしまう――というものです。実際、恐怖度としては、wikiのリンク書き換えとは比べ物にならないですね。リンクURLは目に見えるけど、人様のblogの中身なんて、表示してみるまでわからない（というより、表示しても1pxのiframeなんて目に見えなくてわかんない）んですから…。
テンプレートだけではなく、FC2の場合は共有プラグインなども要注意ですね。あそこはJavaScriptとかも普通に書けますから。

なんというか、全てを疑ってかかるのは精神的にも宜しくないんですが、それでも被害が出ているのは事実だし、他MMO（リネやFF、ROなど）の現状をみていると、今後被害が拡大してもおかしくない状況だと思っています。

上ではFFのサイトをあげましたが、リネージュの危険URL対策サイトも情報源として役立ちます。

リネージュ資料室（http://lineage.paix.jp/）のセキュリティ資料
http://lineage.paix.jp/guide/security/

こちらのサイトでは危険URLのリスト（http://lineage.paix.jp/guide/security/virus-url.html）も置いているので、ここにあるURLを拒否ワードとして登録すれば、これらのURLを含むコメントetcを弾くことも可能です。（うちのblogはこの間登録しました！）　無論、危険サイトは日に日に増えて行くのでしょうから、1回登録してオシマイってもんでもないんだけどね…でも何もしないよりは断然いいでしょうってことで。

自分のキャラクターを守るのは、自分自身の行動です。
楽しい海ライフのために、是非一度、危険サイトやウィルスに対する対策を考えてみてください。

末尾になりましたが、なんだか説教臭い文章でゴメンナサイ。
そして、今後被害に遭われる方が出ないことを心より祈ります。

補足
いくつかのサイトに勝手にリンクさせていただきましたが、リンクが不適切である場合は是非ご連絡ください。修正させていただきます。