スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パス抜き

今、メイプルストーリープレーヤーの中では、
 インフレ
 パス抜き
が話題になっているようだ。
インフレは、確かに発生している様だ。かなり高額の書などが
フリマで売れている。これは、切手(1枚が100万メルになる)がMTSで大量に売られているのが原因か。
まぁこれについては、誰かがクラックして非合法アイテムを作成してそこから派生したという噂である。
実際にYouTubeなどで銅のメル袋(ポイントアイテム)から7000万メルを取り出す様子が見れる。
(合成映像?ではないと想われる)。

もう一つはパス抜きについての噂である。
MTSやショップに入る、フリマで売買する、などでパスワードが他人にばれる、というような噂だ。

これについては疑問を抱かざるを得ない。

メイプルのような、パソコンにソフトをインストールして、サーバと通信しながら処理を行う形態は、クライアントサーバ型と言う。(略してクラサバ)。
クラサバでは、初回にパスワードをパソコンからサーバに送って認証をしてもらう。自分が正しいユーザであることをサーバに認めてもらうのだ。
ただし、インターネット上を流れる通信データは、誰でも見ることができてしまう(ある程度の技術力や、権限が必要だが)。そこで、クラサバ型に限らず、パスワードなどの重要な情報は、暗号化してやりとりするのが昨今の定石となっている。ここについては、メイプルもたぶん暗号化をしていると想われる。さもなくば、インターネット上の誰か(たとえばプロバイダーの人)が、パスワードを覗き見できてしまうからだ。

いったん、このように認証が通ると、以降は、認証した状態をサーバ側が保つと想われる(セッションというやつです)。
サーバ側が、このパソコンはIDなにがしがログインしていると認めた状態を保つのだ。
このとき、何かをするたびにパスワードをやりとりする必要は無い。
サーバ上では正しくログインしたという状態が保たれているからだ。もちろん、パソコンとサーバがつながっている状態が必要だが。

さて、ここまでかいていて、本当にクラサバなのかどうか、というところで疑問がわいてきた。

セッションは、たまに切れるのではないか?

ということだ。ずっとセッションを維持するということは、サーバへの負荷が高い。メモリも消費する。150万人が同時にプレイすることは無いとしても、かなりの人数がつないでいるはずだ。その一人一人に対する状態をサーバ内で覚えていると、サーバ側もメモリを大量に消費してしまうのだ。

こういう場合は、解決策がある。サーバ側は状態を保持せず、毎回、認証を行うのだ。ということは、毎回、クライアント(パソコン)からパスワードとIDをサーバに送ることになる。この送るタイミングが、丁度、MTSやショップに行くタイミング、であれば、噂も真実味を帯びてくる気もする…。

だが、IDやパスワードは、自分のパソコンからサーバに送られるだけで、サーバが、他人のパソコンにパスワードを送り返すのは考えにくい。いくら犯罪者が巧妙でも、サーバ側のプログラムを書き換えるのはかなり困難だと想われるからだ。まともにサーバ側のプログラムが作ってあれば、関係ないパソコンにパスワードを送るというのはあり得ない気がする。

ただショップだと、NEXON-IDが表示される。この情報は、おそらくサーバから送り込まれている。つまり、パソコン側で、「メイプルID」をサーバ側に送ると、サーバ側は「そのIDに対するNEXON-ID」を返したりするわけだ。このとき、犯罪者が、他人の「メイプルID」をサーバに送り、サーバ側がうっかり「NEXON-ID」などを返送したりしていると、情報が漏洩することになる。このときに、パスワードまでも返送していると、非常にまずいわけだ。

まぁこの辺は、何も考えずに作っていると、そもそもクラックされまくりでMMORPGとして成り立たないはず。
こういう認証という基盤のところは、しっかりつくっておかないと、いくら画面がきれいだったり可愛かったりしても、だめなのだ。
だから逆に考えると、こういうところで手を抜くはずがないよな、ということなのだ…。

クライアントパソコンとサーバの間の認証状態の保持の仕方によっては、毎回、認証をする可能性があるとはいえ、パスワードが他人に漏れるようなことは考えにくいと想うのだが…。

というか、被害者は本当に居るの?????

WIZETロゴ
スポンサーサイト

この記事のトラックバックURL

http://alphaiota.blog105.fc2.com/tb.php/2-82f4e18f

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。