 |
| ボクシングゲーム「実写でボクシング」 |
日々100戦くらいのスパーが行われていますが、ここ最近不正アクセスに悩まされています。
単なる不正アクセスではなく、実ボク.exeが生成するスパー結果データをそのまま真似してアクセスしてくるので、スパー結果のページが改ざんされてしまうのです。
当初、ユーザーが勝ち星を増やすために不正行為をしているのかと疑ってしまいました。
が、長くこのゲームを楽しんでくれているユーザーや不正行為にまったく興味のないユーザーだったので、別の原因を考えて調査を始めました。
自宅サーバに残されている膨大なログの中から、以下の5箇所から発信されるアクセスが原因だと突き止め、ipアドレスからその発信元を調べました。すると全てがトレンドマイクロという会社のサーバからのアクセスでした。
- tm02:150.70.64.0-150.70.64.255
- tm03:150.70.75.0-150.70.75.255
- tm04:150.70.97.0-150.70.97.255
- tm03:150.70.172.0-150.70.172.255
- tm04:150.70.173.0-150.70.173.255
- tm05:216.99.143.0-216.99.143.255
- tm01:216.104.15.0-216.104.15.255
以上がネット対戦用自宅サーバのファイヤーウォールに施した、トレンドマイクロによる私にとって迷惑なアクセスに対処するためのブロック設定です。
同様の被害で苦しんでいる方がいたら参考にして遮断してください。(ファイヤーウォールはpeerblockを使用しています)
ネット上を調べてみると他の方(主にブロガーの方)もアクセス数が正確に測れないなど苦労しているようです。
被害情報はたくさんありますが、私の場合このアクセスのせいで自作ゲームのスパー結果ログが改ざんされてしまうので、自分で言うのもなんですが本当に深刻でした。
ランキングやチャンピオンへの挑戦権にも問題が発生し、その修正作業やいるかもわからぬ不正ユーザーへの有効なのかもわからぬ対処でくたくた…。
ログに怪しいスパー結果が登場するたびに心あるユーザーからの報告でひとつひとつ潰していますが、本当に迷惑で頭が痛いです。
これは立派な運営妨害と言えるんじゃないでしょうか…。
(安全なサイトなのか定期的にアクセスして調査しているというタテマエ?)
今後、運営作業の半分くらいがアクセスを後追いで遮断していく作業かと思うと気が重くなります。
(他の方がトレンドマイクロに迷惑だから止めて欲しいとメールでコンタクトをとったものの改善してくれないとのこと。うーむ…。)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ネット上で色々と調べてみたら、状況が見えてきました。
トレンドマイクロ社のウイルスバスターというセキュリティソフトから発せられたアクセスでした。
不正サイトじゃないか調べるためにあっちこっちアクセスしているらしいのですが、ジムサーバに向けて、首相やyuukiさんの名前を使ってアクセスしてきて、スパーの結果とかも以前送信したデータから作っているので、正規のアクセスと区別がつきません。
せめてこれ以上トレンドマイクロさんはipを増やさないでください。
日々、ipを調査、発見、遮断する作業は本当に苦痛です。
ユーザーの皆さんも今後とも「?」と思ったログがあったら、指摘していただけると助かります。
具体的には…
- 戦っていないスパーが記録されている
- 同じ内容のスパーが連続して記録されている
などが怪しいです。
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
以下、実写でボクシングの掲示板でのやりとり
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>私の名前でスパーした人のIPわかりませんか。
いえいえ、首相、説明不足で申し訳ありません。
これはトレンドマイクロからのアクセスであって、スパーは実際に行われていないのです。
名前を騙っているのは不正ユーザーではなく、トレンドマイクロと言えます。
私も憤慨、困っています。
以下、ネット上で見つけた私よりも先に同様の問題について記してある記事の転載です。
(Fulldigit社のHP '07.08.17 トレンドマイクロからのアクセス)
()内は私の補足です。
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
なんと、ウイルスバスター2007でURLフィルターをオンにしていると、そのサイトを調べるためにトレンドマイクロ社のサーバーから最初にアクセスを行うようなのです。
ウイルスバスター2007の利用者からしてみると、特に問題ないことですが、サイト管理者からするとアクセス数が単純に倍になってしまって、正確なアクセス数が取りにくくなってしまいますよね。
また、掲示板やチャットでは、アクセスが2回あるがゆえに、二重投稿になるなどの被害も出ているようです。
(実ボクでは二重にスパーのログが登録されたり、なぜか相当前のスパーが突如登録されたりしました)
(しかも最初にアクセスしてくるのではなく、定期的にアクセスは繰り返されています。多いときは一時間に10回以上あります。スパーが重くなる原因の一因と言えなくもありません。)
現時点では、当該アドレスからのアクセスを擬似的にスルーさせるか、アクセスに問題がなければそのままにしておくしかないようです。
(実ボクではトレンドマイクロからのアクセスが発見されるたびにipを特定してファイヤーウォールで遮断しています。完全に後攻めです。)
なお、トレンドマイクロのサーバーは以下のIPからアクセスされることを確認しています。
66.180.82.xx
66.35.255.xx
128.241.20.xx
IPはいずれ変わる可能性もあるので、ずっとウォッチしていくしか対処の方法がないのでしょうね..。
本当に困った問題です。
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
という訳です。
なので今回のスパー結果の改ざんは、実ボクユーザーによる名前のなりすまし行為ではありません。
(念のため3年分の履歴をさかのぼって調べましたが、どの既存ユーザーともipが一致しません。)
これらの調査は本当にくたくたになります。
トレンドマイクロ社のウィルスバスターの仕様は私にとって妨害行為としか思えません。
ちなみにこのipは先月の30日から使い始めたようです。またいつ新しいipが追加されるのか分かりません。
今後は同様の被害を受けているサーバ管理者のブログをお気に入りに入れて随時チェックしていきますが、被害の出る前に発見するのは難しいのが現状です。
今回追加されたipは、150.70.97.38でした。
きっとこれまでの傾向だと末尾を色々と変えてくるはずです。
末尾も全て最初から遮断したいのですが、もしかしたら自動振り分けで正規の実ボクユーザーが遮断される番号になってしまう悲劇を考えるととてもじゃないけれど先手は打てません。
ちなみに今、peer Blockがブロックしてくれたログをひょいと見てみると…
こんな感じです。ほとんど連射でアクセスしてきている印象すら受けます。遮断している事がなにか変に疑われたりするのではないかという不安もあります。
正しいスパーログを維持するために、正しいユーザーが遮断されないように、苦労するのは仕方がないことなのでしょうか…。
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
記事を執筆した2011年11月以降、トレンドマイクロ社からのアクセスをブロックしたので問題は発生していません。(ipも増殖していません)
この記事の出来事はリアルタイムで起こっている出来事ではありません。
データの受け渡しが実写.exeからのGET方式なので調べる気になれば調べることのできる方法で、サーバ管理側の虚弱性とも言えるとツイッターでご指摘を受けました。確かにそう思います。
POST方式にすべきか、リアルタイム対戦の通信速度に影響が出ないレベルでの対策を考えてみようと思います。色々なご意見ありがとうございました。
HSPプログラムコンテスト最優秀ゲーム賞、受賞作品!
「実写でボクシング」でネット対戦をしてみませんか!?
忘れてかけていた「勝利への憧れ」。実ボクダウンロードはこちら!
関連記事
HSPプログラミングコンテスト最優秀ゲーム賞の思い出
インターネットとの出会い
プログラミングとの出会い
HSPプログラミングの勧め
O2システムの思い出
0 件のコメント:
コメントを投稿