（ ´ω｀）モサイと申します。

（　´ω｀）ノ どうも、2倍期間中と修論のヤマがぶつかっている者です。


<変更点>
・Wikiへのリンクを解除。

現在、各職Wikiが危険な事になっているので、リンクを解除しました。
Wikiの性質上、分かる人(安全な環境を用意出来る人)は修正協力を、
分からない人はしばらくアクセスを控えた方が良いと思います。
(管理者レベルでの対策を施すまでは、あまり状況が変わらないため)


（　´ω｀）Wikiが裏目に出たねぇ。

（ ´ω｀）たーらこーたーらこー

（　´ω｀）ノ どうも、昼夜逆転している者です。


当初の「風魔手裏剣でアサクロのようにSBr→通常攻撃をする」というのが、
かなり無理があるのと、低MHPで一閃も無理がある事が分かったので、
完全に忍者を作り直す事にしました。

<分かった事>
・投擲修練は手裏剣投げにしか乗らない。
・苦無は重い。
・風魔手裏剣投げは、基本3secの中断あり詠唱と消費SP40(Lv.5)という高いコストが要求され、
　ダメージが分散スプラッシュしてしまう。
・風魔手裏剣の基本Aspdは125と極めて低く、さらに両手武器という致命的欠点がある。
・一閃は高MHP(V>S>I)であっても数kのダメージしか得られない。
・空蝉や念は、忍者の性能を底上げする事が出来る。

<変更する事>
・風魔手裏剣投げ以降の飛刀スキルは切る。(風魔、銭、一閃なし)
・メタリン1確狩りのために、苦無投げ5を最優先し、手裏剣投げは後に回す。
・空蝉や念を早い段階で取り、低い基本性能を底上げする。
・Intを振り、スキル使用頻度増加に備える。

最終的に、S>A>D>IかA>S>D>Iで苦無投げ(手裏剣投げ)をSBrのように使い、
残った分は体術スキルや通常攻撃で削る形にします。


（　´ω｀）ピザまんいいよ、ピザまん。

（*´▽｀）ぱりっとさくっと

（　´ω｀）ノ どうも、CRTディスプレイを回収してもらった者です。


来週14日のメンテで、ようやくキャラクターロックが導入されるようです。
アカウントハッキング対策としての「キャラクターパスワード」導入について

簡単にまとめると、海外のROで実装されている「カプラロック」の発展版です。
カプラロックはその名の通り、カプラ使用時にパスワードの入力を求められるものですが、
これの最大の欠点は、守れるのは倉庫内のアイテムしかないという点です。
通常、高額装備(高精錬防具)や高額Zenyはキャラクターが所持していますから、
肝心なものほど保護出来ていない感がぬぐえませんでした。
それに対して、キャラクターごとにロックをかける場合、
まず他人が入る事が難しくなりますし、入られても1キャラ+倉庫だけで済みます。
(本当はカプラロックも併用した方が強固)

告知から読める事は、
・パスワードはキャラクターごとに管理される。
・パスワードは数字4～8ケタで構成される。
・必ず設定しなければならない。
・入力はランダム配置のソフトウェアテンキーを利用する。
　(キーロガー、マウス座標解析対策)
・入力の機会は一度に3回まで。(ログインし直しが必要になる)
・パスワード再発行は電話、メールで、本人確認の上でしか行えない。
・入力したキャラに限り、クライアントを落とさなければ入力を必要とされない。
　(おそらくセッションだけメモリ上に格納、クライアント終了で解放)
と、セキュリティとしてはポイントを抑えてあります。
これを破るには、
・ブルートフォースアタック(0000～99999999まで総当り)
・フィッシング(そっくりなニセのウィンドウで入力を促す)
・動画を撮影して送るマルウェア(実在する)
くらいでしょう。(システム上の欠陥は除く)

当たり前ですが、簡単なパスワードと全キャラ同じパスワードは論外です。
ベストは全てを、全く関連性のない数字で構成する事ですが、
覚えるのが困難になるので、
「基本の数字を作り、特定のケタを特定の数だけズラす」(連番はダメ)
という方法でもかなり強固になります。


（　´ω｀）ファミチキいいよ、ファミチキ

（ ´ω｀）しゅしゅと～りあ～ん♪

（　´ω｀）ノ どうも、\300の無料分ですら繰り越す者です。


11/5のGvGは、実質中止(終了後ロールバック)になりました。
10月29日および11月5日のギルド攻城戦に関する重要なお知らせ


（　´ω｀）注意書きのフォントサイズが一番予想外だよな。

（#´ω｀）

「危険なURLは踏まない」というのは当たり前なんですが、
手口は陳腐でも、内容が巧妙になってきているので、
人為的ミスをフォローする意味で、PeerGuardian2の導入を薦めます。

詳しい導入方法は、リネージュ資料室を読んでもらいたいのですが、
簡単に云ってしまえば、PeerGuardian2をインストールして、
危険URLのリストを設定するだけです。
このアプリケーションは、IPレベルでフィルタリングを行うプログラムで、
該当アドレスにアクセスしようとした瞬間(つまり、実際にはアクセスしていない)、
PeerGuardian2が遮断する寸法です。

導入する最大のメリットは、人為的ミスを防ぐだけでなく、
例えば、中国のIPアドレスを全てブロックする設定にしていれば、
新たに中国国内のアドレス(我々には未知)が悪用されても、
すでに該当URL内なので、未然に防ぐ事が出来ているという事になります。
(ただし、安全なものでも遮断するし、該当範囲外のアドレスだと無力)
そして、そのURLリストはオンラインで自動更新をする事が出来るので、
ある程度ルーズな管理(逐一設定を変える必要がない)で最大の効果をもたらします。

PeerGuardian2をなんらかの理由で導入出来ないならば、
Firewallの危険ドメインでブロックするか、hostsファイルを書き換えておく方法があります。

hostsファイル(XPはC:\WINDOWS\system32\drivers\etc)は、
ホスト名<->IPアドレスの変換をする際に参照するシステムファイルです。
普通は外部にあるDNSサーバで行われるため、hostsファイルを開いても
127.0.0.1 Localhost
しか記述がないはずです。(#はコメントアウトなので無視して良い)
しかし、hostsファイルはDNSより先にあるので、
ここに該当ドメインを入れて、適当な(ウソの)IPに変換してしまえば、
外に出る前に「見かけ上の無害化」が出来るという寸法です。
つまり、仮に
127.0.0.1 hogehoge
と追加してやると、hogehoge(ここでは危険ドメイン)という所は、
127.0.0.1(ループバックアドレスという自分自身を指す仮想アドレス)と、
ウソの変換をさせるので、外へ出る事なく終わります。

この方法の最大の欠点は、この方法自体がマルウェアで利用されるくらい、
初歩的で原始的な方法なので、簡単に書き換え可能である点にあります。

アカウントハック被害報告スレ3では、この手の対策に関する話や、
新たに発見されたURLの話などがあるので、頻繁に目を通しておくのも良いでしょう。

o（*`ω´）o

（　´ω｀）ヒンギスよろしく復活です。


さてさて、MAP移動等に伴うローディング画面に関してですが、
使っているスキンフォルダにLoadingXX.jpg(XXは00～03)という画像を入れてやると、
こっちを優先で読み込むので解決します。

つまり、インストール先がデフォルトで、さらにデフォルトスキンならば、
C:￥Program Files￥Gravity￥RagnarokOnline￥skin￥hoge
(cf:カプラ画像は￥illustを作成してbmp画像格納)
に入れてやると、そっちが読み込まれるようになります。
<Basic Skin>以外を使っている人は、そのskinフォルダに入れるだけです。

別に、個人的に広告自体は構わないのですが、
画像が白を基調としている上に、1/4の確率で表示されるというのは、
頻繁にMAP移動をするGvGで精神衛生上良くないので、
真っ黒な画像に差し替えました。


（　´ω｀）復活したら1.5倍期間終わってた。

（。-`ω-）

（　´ω｀）ああ忙しい。


hoge.exeなんてひねりも何もないトラップいつまで続けるのかと思ってたんですが、
htmlページを開いただけで感染するタイプが登場しました。(RAG.D Projectより)

問題のURLは当然一部伏せられているため、
実際にどういう挙動をしているのか分かりませんが、
Java Scriptでboot.hta(JS_PSYME.CD)が実行され、
セキュリティホールを突いてbootconf.exe(VBS.Bootconf.B)を実行、
これが従来のhoge.exeのリンクをクリックしたのと同じ作業をする
という仕組みになってるんじゃないかと思います。

HTMLが分かる人なら、見慣れないURLは一度エディタでソースを見ると良いでしょう。
僕はWindowsではTeraPad(フリーソフト)、
Linux(FC5とVine3.2)ではviとgeditをよく使います。
いずれのエディタもURLからダイレクトにソースを拾ってこれるので、
安全に確認が出来ます。(そもそもLinuxではexeファイルが走りませんが)

分からない人は、06/5/15の内容のように、
JavaScriptやActiveXは基本的に使わない設定にしたり、
IEよりFirefoxやOperaなどを使うようにするべきです。
そして、ちょっとでもおかしな挙動(コマンドプロンプトが一瞬起動する)をしたなら、
ROに限らず、スパイウェアやトロイの木馬を削除するまでは、
IDやPasswordをタイプしたり、コピー(メモリ上に格納)したりする行為をやめましょう。


（　´ω｀）RO自体の話はもうちょっと待ってね。

（#´ω｀）プンプン

（　´ω｀）長いよ。


洒落にならないくらい問題になってるので、
アカウントハック目的のトロイに関して少々。

ファンサイトのBBS、ブログ、登録型サーチのあらゆる所で、
"ROHOyoo.exe"、"mail.exe"が張られているので被害が広まってますが、
ROに限らず、リネ1・2、マビノギ、シールでも同様の現象が見られるようです。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.okarag.html
上記はSymantec(いわゆるNortonの会社)のこのトロイに関する駆除方法ですが、
今回の騒ぎのものは亜種で、NAVでは5/15現在検出出来ません。

いわゆるexeファイルへのリンクは、どんなにもっともらしいコメントであっても、
不用意にクリックしないのは当然ですが、
ActiveXやセキュリティホールを利用したトロイも存在するため、
根本的な対策を採る事を薦めます。

i)Windows Updateは必ずし、95、98、Meを利用するのは止める。
Windowsは穴だらけのOSなので、その穴は必ず塞いでおく必要があります。
要は、バグを利用して感染させるため、不本意なDL、実行が行われたりします。
特に、9X系のOSは、時代錯誤のシステムな上に、
すでにサポート終了している点からもオススメ出来ません。

ii)IEやOEを使わない。
MS謹製のソフトは、各々が連携を取れるように余計な機能がついています。
さらに、ユーザがいちいちクリックしなくて良いように、
デフォルトで自動実行になっている場合が多くなっています。
IEやOEを使い続けるならば、JavaスクリプトやActiveX、
各種自動実行などを無効にして、必要な時だけ有効にするのがベストです。
出来ればブラウザはFirefoxやOpera、メーラーはThunderbirdやAL-mailなどの、
セキュリティやプライバシーの設定を細かく出来るものを利用すべきです。

iii)セキュリティソフトを導入する。
いわゆるNorton Internet Securityや、ウィルスバスターなどの事です。
当然、導入するだけではダメで、定期的な更新とスキャン、常駐は基本です。
ここをフリーで済ませようという人は多いのですが、
フリーのファイヤーウォール、ウィルス対策ソフトは、
・機能が制限されている。(ZoneAlarm)
・設定の難易度が高い。(Kerio)
・定義ファイルの更新が遅い、検出力にムラがある。
などの問題があるため、分かった上で使える人以外は止めた方が良いです。

他にも気をつけるべき事はありますが、
i～iiiを実行して、リンク先に気をつけるだけでも、
8～9割は防げるのではないかと思います、


（　´ω｀）セキュリティ意識を高めよう。

（ ´ω｀）ノシ パタパタ

（　´ω｀）数学のお話。


C出ないという書き込みはよく見ますが、
その内のほとんどの人が確率をちゃんと理解してないと思われます。
i)確率はアテにならないので、100万匹狩っても落とさない時は落とさない。
ii)1/5000は5000匹目のが落とすから、それにありつけないと落とさない。
iii)Cドロップ率は約1/5000(2/10001)なので、理論上は5k匹狩れば落とす。
上3つは実際に見かける書き込みですが、残念ながらどれも無茶苦茶です。

i)はカルト以外の何物でもありません。
「明日地球が滅亡する可能性はゼロじゃない」と同じレベルの話で、
理論上は正しいのですが、現実的には全く意味のない世界です。

ii)は確率を根本から誤解してます。
時間湧きのmobで2連続で100%以下のアイテムをドロップした場合や、
2/10001のように分子が2以上の場合説明がつきません。
プログラム上も流出したAEGISから、
○匹目というような処理はしてないのが明らかなので、
どっちにしろ当たってません。

iii)は惜しいのですが、5k匹狩る間にCをドロップする期待値というのは、
{1-(1-0.0002)^5000}*100=63.2%
となります。
「63.2%もあるのか」と思った人は、ちょっと待ってください。
数学には「標準偏差」という考え方があって、
Cのドロップ率(1/5000)が正規分布すると仮定すると、
±1シグマ内なら68.3%→約5.8k匹
±2シグマ内なら95.5%→約15k匹
±3シグマ内なら99.7%→約30k匹
という範囲に収まります。
この内、3シグマは「現実的に見て確実(ほぼ100%)」という強度なので、
「統計上30k匹狩る内に落とす」が正解です。
おおむね確実という2シグマですら15k匹要するわけで、
5k匹足らずで「乱数処理がどうのこうの」云うのは滑稽以外の何物でもありません。

そもそもROで云われる重力乱数というのは、
乱数処理に致命的なミスがあって、ドロップしないはずのリンゴを落としたり、
ダメージ等で最高値が出ないという現象を指すのであって、
擬似乱数の偏りをそう呼ぶのは間違いです。
擬似乱数が偏りを持っているのは事実ですが、
今の乱数生成(MT19937など)は、はっきりと認識出来るほどの極端な偏りはありません。
あったとしても、サーバ起動直後の極わずかな時間とかだけでしょう。


（　´ω｀）はい、意外に数学役に立ちます。

（ ´ω｀）））））～ ムーンウォーク

（　´ω｀）ポーゥ


今年もおもちを買える時期になったわけですが、
SP回復剤としてはアホみたいに価格効率が良いです。
現在のおもちの仕様は、アイテムの回復量検証スレより、
・基本HP回復量は紅ポと同等。(124.5)
・基本SP回復量は22.0。
・重量8。
・暗闇、スタンのペナルティがある。ただし、確率は低く、持続時間も短い。
・100z/個。最大100個同時購入可能。ただし、DC、CDCの影響を受けない。
となっています。

使い勝手としては、紅ポの代わりとして使用すると、
SPが常時満タン状態というような無茶苦茶な性能を誇っています。
また、それだけドカ食いしても、価格効率はレモンの10倍以上なので、
まず赤字にはなりませんし、赤字になっても大した被害にはならないでしょう。
問題はペナルティですが、暗闇は比較的対策しやすい部類の状態異常ですし、
移動中に余裕を持ってSP回復剤として使って、
緊急時用には別に白ポ辺りを用意しておけば致命傷にはならないと思います。
少なくともVit型の職はストレスなく使えるのではないかと。

問題なのは、日本ではおもちが期間を過ぎたら消滅するかどうかという点と、
SP回復効果が追加されたように、また仕様変更が来るのかという点だと思います。
後者は別として、前者はクリスマスイベント限定アイテムで面倒な事になったので、
なんらかのアナウンスがありそうな気がします。
まあ、消滅するとしても、1/10までは買えるし使えるので、
約2週間分のレモン代が相当浮くという点でも嬉しいわけですが。


（　´ω｀）））））～ びーでぇーびーでぇー♪