Enviar búsqueda
Cargar
Kancolle
•
94 recomendaciones
•
137,328 vistas
G
givemegohan
Seguir
Redes sociales
Denunciar
Compartir
Denunciar
Compartir
1 de 14
Descargar ahora
Descargar para leer sin conexión
Recomendados
opencocon を使って RaspberryPi で艦これ
opencocon を使って RaspberryPi で艦これ
Kenichiro MATOHARA
通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊
通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊
Kazuhiro Fujieda
角錐や円錐が、角柱や円柱の体積の3分の1であることを積分・極限抜きで証明してみる
角錐や円錐が、角柱や円柱の体積の3分の1であることを積分・極限抜きで証明してみる
Hiro H.
rsyncで差分バックアップしようぜ!
rsyncで差分バックアップしようぜ!
Hiro H.
「放射能について学ぼう」(改)
「放射能について学ぼう」(改)
順一 佐藤
オレオレ言語実装に役立つプル型ASTウォーカーAPI
オレオレ言語実装に役立つプル型ASTウォーカーAPI
隆行 神戸
テンプレート・エンジンVelocity
テンプレート・エンジンVelocity
隆行 神戸
アルゴリズムのお勉強 マージソート 試験対策
アルゴリズムのお勉強 マージソート 試験対策
hixi365
Recomendados
opencocon を使って RaspberryPi で艦これ
opencocon を使って RaspberryPi で艦これ
Kenichiro MATOHARA
通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊
通信プロトコルから見る艦隊これくしょん on 第十回 カーネル/VM探検隊
Kazuhiro Fujieda
角錐や円錐が、角柱や円柱の体積の3分の1であることを積分・極限抜きで証明してみる
角錐や円錐が、角柱や円柱の体積の3分の1であることを積分・極限抜きで証明してみる
Hiro H.
rsyncで差分バックアップしようぜ!
rsyncで差分バックアップしようぜ!
Hiro H.
「放射能について学ぼう」(改)
「放射能について学ぼう」(改)
順一 佐藤
オレオレ言語実装に役立つプル型ASTウォーカーAPI
オレオレ言語実装に役立つプル型ASTウォーカーAPI
隆行 神戸
テンプレート・エンジンVelocity
テンプレート・エンジンVelocity
隆行 神戸
アルゴリズムのお勉強 マージソート 試験対策
アルゴリズムのお勉強 マージソート 試験対策
hixi365
アルゴリズムのお勉強 ダイクストラ
アルゴリズムのお勉強 ダイクストラ
hixi365
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
Hiro H.
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
K Kinzal
ゲームマップのためのグラフAPIの設計
ゲームマップのためのグラフAPIの設計
隆行 神戸
iPhoneのBluetoothについての知見まとめ
iPhoneのBluetoothについての知見まとめ
Shuichi Tsutsumi
名古屋市営地下鉄最小距離完乗
名古屋市営地下鉄最小距離完乗
Hiro H.
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
hixi365
組合せ最適化入門:線形計画から整数計画まで
組合せ最適化入門:線形計画から整数計画まで
Shunji Umetani
Más contenido relacionado
Destacado
アルゴリズムのお勉強 ダイクストラ
アルゴリズムのお勉強 ダイクストラ
hixi365
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
Hiro H.
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
K Kinzal
ゲームマップのためのグラフAPIの設計
ゲームマップのためのグラフAPIの設計
隆行 神戸
iPhoneのBluetoothについての知見まとめ
iPhoneのBluetoothについての知見まとめ
Shuichi Tsutsumi
名古屋市営地下鉄最小距離完乗
名古屋市営地下鉄最小距離完乗
Hiro H.
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
hixi365
組合せ最適化入門:線形計画から整数計画まで
組合せ最適化入門:線形計画から整数計画まで
Shunji Umetani
Destacado
(8)
アルゴリズムのお勉強 ダイクストラ
アルゴリズムのお勉強 ダイクストラ
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
超音波通信という怪しい技術 In html5minutes 7 #tritonjs
ゲームマップのためのグラフAPIの設計
ゲームマップのためのグラフAPIの設計
iPhoneのBluetoothについての知見まとめ
iPhoneのBluetoothについての知見まとめ
名古屋市営地下鉄最小距離完乗
名古屋市営地下鉄最小距離完乗
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
アルゴリズムのお勉強 アルゴリズムとデータ構造 [素数・文字列探索・簡単なソート]
組合せ最適化入門:線形計画から整数計画まで
組合せ最適化入門:線形計画から整数計画まで
Kancolle
1.
艦隊これくしょんの通信が とてもじゃないけど見てられない ぎんしゃり† †冬アニメはのうりん推し
2.
突然ですが • 艦隊これくしょん、流行ってます。 • ただ、どうも設計がテキトーです。 •
特にセキュリティ面でびっくりする ぐらいヤバいです。 2
3.
どれぐらいヤバいの? • 例えば会社や学校の回線でプレイす ると、 • いつの間にか艦娘すべて解体される かもしれないぐらいヤバいです。 –
ネットワーク管理者がやる気になればごく簡 単にできます。 • もちろん不正アクセス禁止法で捕まりますが。 3
4.
なんでヤバいの? • データの整合性を確認してない。 • その上ユーザの確認が緩すぎる。 4
5.
もっと具体的には? • ちょっと長くなります。 • 要点だけここに書きますね。 –
トークンが常に送信されっぱなし – シグネチャが付けられていない – HTTPSを使っていない • こんな感じです。 5
6.
通信を見てみよう 近代化改修の通信 ココが問題 6
7.
もいっこ ALL30建造 ずっとHTTP通信 さっきと同じ! 7
8.
つまりどういうこと? • 艦これの通信は常に丸見え状態! • 他人がなりすますのに必要な情報を 毎回送信! •
なりすます手間すら全く不要!! • こんな通信があっていいのか! 8
9.
他人は何ができるの? • プレイヤーが艦これで行っている全 てが他人から実行可能です • 例えば –
資源ALLで大型建造 – 艦娘を鍵外して解体 – その他通常の出撃や演習・遠征も 9
10.
何ができないの? • 通常できないことはできません • 例えば –
艦娘のデータを直接書き換える – 資源を無限増殖させる – HP減らないなどのチート – …などはできません。 10
11.
(運営は)どうすればいいの? • 最善策 – とりあえず全部の通信をHTTPSにする •
現状、通信が全部ハガキに書かれているよ うなもので、誰からも見えてしまっていま す。HTTPSは封筒みたいなもので、入れて しまえば他人から読めなくなります。これ さえすればまず安全です。 11
12.
ちょっとコストが… • せめて通信に乗せないトークンを 作って署名を生成しよう – シークレットトークン。直接通信に出てこな いので、これから生成した署名は他人が偽造 することはできません。 •
例えばフォームデータとトークンとナンス を連結してハッシュを取る、とかで十分。 – シークレットトークンの共有はどうする? • そこはHTTPS使ってもらわないと。 • 結局一箇所はHTTPS使わないとだめだよ。 12
13.
何をムキになってんの • 悪意のある人間が現れた場合、我々 プレイヤーのデータが壊されます。 • 明日になれば自分の艦娘が丸ごとい ないかもしれない、そんな環境の ゲームを放置できるはずがないで しょう。 13
14.
セキュリティっぽく言ってくれ • リプレイ攻撃や中間者攻撃という言 葉を知らないんじゃないかと思うよ うな実装です • お願いだからこんな通信しないで下 さい 14
Descargar ahora