ハウジングで家を買うと、マビノギＩＤが流出する恐れがあります
http://kuku.neko2.net/?num=1450

先日上記にてお知らせしましたハウジングID問題ですが、
本日決定した家の契約情報を調査したところ、実際に家の契約者のマビノギIDが公開されていることを確認しました。
ハウジングで家を取得するとマビノギIDが簡単に他者から見れる状態になります。



ハウジングエリアに入ると、その居住区内で家を持っている人のキャラクター名とマビノギIDが含まれるパケットが届きます。

入札しただけではマビノギIDが漏れることはなく、落札し家を契約することによりマビノギIDが公開状態となるため、
入札しても場合は取り消せば安全です。

ハウジングはとても古いシステムで、そのシステムを流用したものが農場システムであることはご存知の通りですが、
その仕様上の欠陥もそのまま継承されているようです。

以前指摘して修正された「農場ID問題」(http://kuku.neko2.net/?num=513)ですが、
ハウジングも全く同じ仕様となっており、ハウジングで家を所有している人のキャラクター名に加えてマビノギIDが
パケットに乗る仕様になっていることが判明しました。

2010年7月26日現在、日本と同じC3G12S1が展開されている台湾サーバのハウジングでこの仕様になっているため、
日本にも同じ仕様で実装されているとすれば、
ハウジングCHにログインすると、そのエリアで家を持っている全員分のキャラクター名とマビノギIDが含まれるパケットが届きます。
現状、家の契約者が未定のため確定した事実はありませんが、台湾とパケット形式が完全に一致しているため同じである可能性が濃厚です。


※上記画像はマビノギの画面とパケットの内容を示したもので、
モザイクが掛かっている箇所に平文でマビノギIDが表示されています。


マビノギIDを他人に知られては困る！という場合は、一旦ハウジングの入札は取り消し、
日本にどのような実装で来ているか判明した後に再度入札することをオススメします。
7月29日 17時55分頃(タルラーク)に判明しますので、すぐにここでお知らせします。

『パスワードが安全だから大丈夫？』
近年のアカウントクラッキングの手口は大変スマートになりつつあり、従来主流であった総当たりなどの方法は使われなくなっています。
代わりにキーロガーなどのバックドアインフラを活用したものが増えていて、そのようなクラッカーにとっては
IDを知ってしまえば、その文字列の近辺に入力やコピペされた文字列がパスワードであることはすぐわかりますから、
いくら安全なパスワードであってもセキュリティ上の安全性は皆無です。

『ＩＤは公開情報だから気にすることはない？』
ネクソンがそういった姿勢であればそれに従うまでですが、農場の際はかなり神経質に臨時メンテナンスを行ってまでこの仕様を変更した経緯があります。
その前例から、ネクソンもマビノギＩＤが見える仕様であることは良くないことと理解しているようです。

追記：
台湾（メインサーバ）に加え、韓国（メインサーバ）および韓国（テストサーバ）でもマビノギIDが見れる仕様になっていることを確認しました。
ただし、これらのサーバでも農場についてはID流出の事実はありません。
入札によりID情報が見える事実は一切確認していません。よって、一度入札しても取り消せば安全です。

本日０時０分頃より発生しておりましたネットワーク障害は０時９分頃に復旧しました。
突然の全切断により、ご利用の方々にはご迷惑をお掛けし申し訳ありませんでした。

装備可能なアイテムの詳細情報ページに「くくらぼでこの装備のコーデを見る」ボタンを追加しました。
このボタンを押すと、そのアイテムを装備しているコーデをくくらぼの公開リストから検索します。



また、「取引記事一覧」が正常に表示されない不具合を修正しました。

Microsoft InternetExplorer 6 (WindowsXP) で取引掲示板キャッシュなどの
一部のページを開いた際に「ページを開くことができません」と表示される不具合を修正しました。

くくサイトでは2011年末まで全てのページでIE6をサポートする予定ですが、
IE6をお使いの方は、最新のバージョンに移行されることを強くお奨めします。
http://www.microsoft.com/japan/windows/products/winfamily/ie/function/default.mspx

ErinnTrader取引掲示板キャッシュ機能をアップデートしました。
下記の変更・追加を行いました。

・動的に更新を読み込むようになりました。
まず素早くページを表示し、後から更新がある場合はAjaxによりページ移動無しで更新を反映させるようになります。

・添付画像もキャッシュするようになりました。
公式サーバへの負荷低減のため、画像もキャッシュするようになりました。
キャッシュされた画像は、記事が削除されても閲覧できるようになります。

・「この人の投稿一覧」を表示する機能を追加しました。

・添付画像の表示方法を改善しました。
・情報再取得クローラを改善しました。
・編集履歴の表示方法を改善しました。



また、先日の高速全文検索エンジンの導入より、超高速に記事検索が可能です。
公式とは異なり、タイトルだけでなく本文からも検索ができます。

またインテリジェントキャッシュ機能により、公式への負荷は最低限となるため
是非取引掲示板キャッシュ機能をご活用くださいませ★

Sennaをベースにくく鯖向けに改良したオンメモリ高速全文検索エンジン(KCP)を導入しました。
これを利用する下記の検索機能では、従来の数百倍程度のスピードで検索結果を返すようになりました。

・kukulu キャラクター検索
・kukulu ギルド検索
・kukulu ペット検索
・kukulu 配信検索
・ErinnTrader 公式取引掲示板検索
・ErinnTrader アイテム検索

また、文字の揺らぎを吸収する機能、類似項目を検索する機能を強化しています。
以前より高速かつ高精度に検索ができるようになりました。

論文の翻訳を手伝ってくれた方に感謝！

本日15時頃より上位DNSサービスの障害により、くくサイト全てに繋がらない状態になっておりました。
現在は復旧していますが、環境によってはDNSの浸透が遅く、引き続き繋がらない場合があります。
PCの再起動やルータの再起動を行うことで改善する場合がありますので、お試し下さい。

絞込み機能の不具合により、装備の性能や色で絞込みができない現象が発生していましたが
これを修正しました。ご不便をお掛けしました。

ErinnTraderでは従来、データの登録および平均価格の計算に下記の仕様を採用していました。

【従来】
・個人商店: １つの個人商店に陳列されているアイテム全て
・MOM: １人の出品者につき１つの固有アイテムは１つのみ（新しいもので上書き）

ＭＯＭで採用している仕様が平均価格の算出にとって適当であると判断し、
下記のように仕様を変更しました。

【現在】
・個人商店: １つの個人商店につき１つの固有アイテムは１つのみ
・MOM: １人の出品者につき１つの固有アイテムは１つのみ（新しいもので上書き）

この変更により、従来の仕様で算出された平均価格より大きな違いが生じる場合がありますが、
より適切である平均価格に是正されたものとお考え下さい。
今後ともErinnTraderをご活用くださいませ★