パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FF14で不正アクセスによりプレイヤーの「ギル」が不正に窃取される」記事へのコメント

  • by Anonymous Coward

    プレーヤー同士の売り買いの競売のボードの前に立つと、他人がなりすましクエリを投げ競売から勝手に購入してしまうというという穴。
    当然ゲームの処理は複数鯖で分散しているのでしょうけど、なりすましクエリを受け取ってしまうなどという事態は、類似してる穴が他にもある予感。

    さすがに調べて埋めるでしょうけど・・・

    • 将来に期待するプレイヤー&ゲーマーとして擁護のコメントを

      改変クエリによる、いわゆるインジェクション的な攻撃を受け付けてしまうのは残念ながら事実のようです。これは開発チームの皆さんに頑張って早急に対応して頂くしかありません。
      では、そもそもなぜそんな攻撃が簡単にできるかですが、これはデザインのポリシーとして、将来的にプレイヤーが自分達でツールやMODを作れるようにしたいという考えに基いているようです。通常MMOといえばチート対策のため外部ツール禁止、マクロ禁止が多いのですが、このゲームはあえてそこを開放しています。

      国産ゲームはそもそもMODがほぼ無く、MMOのため処理の基本はサーバ側という状況ではありますが、クライアント側のMODを自分で作れるようになれば面白い事ができるかもと期待しています。
      #今のうちにluaを試してみようかな
      • by Anonymous Coward on 2013年11月13日 20時17分 (#2495088)

        クライアント側のMOD?(FF14が採用しようとしてる類のは普通Addonと呼ぶ)を可能にすることと、サーバ側に穴をあけることと何の関連があるのですか?
        それに、FF14にせよ、他のMMOにせよ、Addonを許可していても外部ツール、マクロ禁止なのは変わりありませんよ。
        例えばAddonが一番盛んなWoWでも、Addonが通信する相手はゲームのクライアントであって、サーバ側とは直接通信できませんし、そういう類の外部ツールは禁止されています。

        親コメント
        • by Anonymous Coward

          おかしいなぁ。新生ではマクロ容認のはずですよ。
          海外だとみんなマクロを使うので禁止にしたらプレイヤーとゲームが成り立たない、というのがマネージャーの認識だと聞いてますが。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...