FFXI

種族塔をクリアすると、称号が「クリスタルの戦士」になる。どこかで聞いた名称だけあって、しっかりとジラートミッションのトゥー・リアに関連しており、クエストではないが重要なイベントに関わることになる。

そう、空こそトゥー・リアへの直通便の開通。手順は簡単。まず称号を「クリスタルの戦士」にする。次に、空に行って緑ワープを踏んでくる。そうすると装置への登録が済むので、後はクリアチップをゴブインから買い、それを使って各テレポイントの装置を修理すればOK。

面倒なので最初にクリアチップを入手しようとした。しかし、ゴブリンの所についた時には夜中、営業時間は11:00〜。仕方がないので30分程放置する羽目になった。後は、ジ・タのOPにワープして、ダッシューズでロ・メーヴをつっきり空まで一直線。久しぶりにロボット広場を抜けて、奥にある緑ワープで軽くイベント。後は、テレポホラして、壊れたクリスタルから中に入り、装置にクリアチップをトレード。そうすると、装置に乗った時にワープするかを選べるようになる。試しに起動させてみると…そのまま空に。おお、便利だ。テレポしてそのまま行けるので、今迄チョコボやOP経由で長々といっていたのが一気に短縮できる。

残りの2箇所、メアとデムも同様になおして、無事開通。これでスキル上げやエレメンタル焼きなどが気楽にできる…両方とも最近あまりやっていないが。そもそもログイン回数が(ゲフゲフゲフ)

• このシリーズの前の記事
• このシリーズの次の記事

先日の続きで、今度はル・メトの王宮をうろちょろとし、各所のNPCをプチ護衛しながら最奥まで進み、NMを倒すろいうのも。ついでに地図NPCもより道して話しかけて、ル・メトの地図を入手。

と簡単に言うものの、実際には広いマップを隅から隅まで歩かされるわけで、途中には敵がうろちょろ。最初こそ壺を避けられないかなどと試していたが、最終的には2パーティ11人いる強みを生かして「見敵必殺」あるのみとの結論に。人数が多いから隊列も長くなる。隊列が長くなるとゴラホの変形にまきこまれてからまれる確率も増える。実にパワープレイな時間だった。途中先客がいたらしく護衛NPCが出ない。最大で護衛時間のタイムリミットである40分程ということだったが、見事に丁度使われた直後だったらしく、40分無駄に待つことになってしまった。そして何故かそこで扉をあけてもらうのを忘れたまま護衛終了。もう一度やりなおして最後まで行くこととなった雑魚は掃除してあるし、地図用の寄り道もない、さくっとしたものだったのが幸い。。

最後はいよいよNM戦。多少は緊張して挑んだものの「あれ?」という程に弱く、ガ系魔法(水曜日なのでウォタガIII)さえ気をつければ、数の暴力で方がつくなんてことはない相手だった。イベントも無事進み、やっと虚ろなる闇と器の区別がついてくる。思えば最初っからだが、特に白い少年とかスカウター男とかは思わせぶり全開で話が進んでいて、しかもストーリーがどうしてもクリアの都合上小出しになるので、いまいちピンとこなかったのだ。

そして、ミッションも「天使達の抗い」のオファーになった所で本日は終了。次の種族ごとに違う塔登りと、二つの印取りはソロの方が楽だということで、各自すませてから次のミッションをすることとなる。

というわけで、白/黒に着替えてまずはフ・ゾイの王宮経由でル・メトの庭へ。タルタルの種族塔は左下なので、入口からそうまもなく行ける。

そしてリレイスプロテスシェルストンスキンブリンクアクアベールヘイストという白的強化状態で慎重に行こうとしたのだが、いきなり壺様の洗礼。確かに部屋の真ん中にいれば回転しているのはよけられる。しかし、死角になる隅の角部屋にいることはないじゃないか。おまけに入口があきっぱなしの場所なので非常に良い見張り台になっている。ゴラホだけかと思って油断した。そしてまずは死亡x1。結局無理矢理突破して死亡x2。

残りの間も何度かツボにからまれるも、後はフラッシュ→精霊の印→リポーズとつないで、ワープで逃げる。十分引き離せている場合は、そのままワープにのって、エフェクトがでたあたりになれば殴られなくなるので安全。全部衰弱待ちをしているので、ここまでで大体準備も含めて1、2時間程。

後は別な所から登って、暁の印と黄昏の印を入手する。これは入口部分が難問で、ツボNMが4体いる中を抜けなければならない。しかも、発見されたら扉が閉まるので脱出不可能。結局安直に扉の前まで特攻して死亡。壺が初期位置に戻った後でリレイズで復活して突破。後は、電撃本に沿っていけば壺ルートは回避できるので、危な気なく暁の印を入手。そのまま2Fに上がるワープまで歩いて戻って、ぐるっと大まわりして黄昏の印も入手。これで後はパーティで挑むBCだけとなる。

• このシリーズの前の記事
• このシリーズの次の記事

Fusion 2 Beta - VMware

VMWare Fusion の 2 のbetaが出ていたので試してみる。まずはVMWare のページから、 Fusion 2 Beta の DMG イメージをダウンロード。色々とシリアル番号が出てくるが「Fusion1 のシリアル持ちは使わないこと」と何度も強調されているので、大人しく自前のシリアルを使う。

インストーラは Fusion1 とほぼ同じ。インストール後に VMWare のアイコンから起動すると、ランチャの部分が変わっているのがわかる。リストっぽくなっているので、普通に起動。

起動直後は VMWare Tools のインストール等で何度か再起動をした。最初は英語、その後調子がよくないのでメニューから選んでみたら日本語と微妙にわからない構成だったが、まあ最終的には無事インストールできたから問題はない。

今回試してみたのは、3Dが強化されていると聞いたため。そこで、FFXIを試してみる…POLで異様なまでに反応が悪い。途中で割り当てるメモリを倍増させるなどして1時間程かけてやっと起動できた。

フル画面モードになった途端に、割とさくさく動き出した。以前は文字が潰れてしまったり、キャラクタが表示されなかったりと正直かなり使えない状況だったのだが、今回はもたつくがそれなりに動くし、文字もきちんと読める。これなら倉庫くらいは使えそうだ。といった所で本日は終了。

ファイナルファンタジーXI 公式サイト: モグボナンザ

もしも、わたくしが買うとしたら
「モーグリにおまかせ」で10個ですかしら。
え？「はずれたら、どうするクポ？」ですって？
無粋ですこと。逆に、尋ねさせていただきますわ。
「はずしたら、どうなるクポ？」とね。
オーッホホホホホ！

流石です師匠!

しかし、商品を眺めるに下位の方が良いものがあったりして微妙なラインナップ。レリックまわりはいったいどこを参考に選んだのやら。クレリクミトン＞クレリクブリオーになるなんてねぇ。他のジョブのものまで覚えていないけど、単なるデュナミスザルカバード/ボスディンドロップで分けただけ？

別ネタ追記。どう見てもメカヨウ゛ラ。こんなのが上に漂っていたら、おもわず足元に青いのがいないか確かめたくなります。

半分メモ代わりにだが、最近ちまたで流行しているゲーム系のサイトを狙うウイルスについて触れておくことにする。尚、まがりなりにも対象となるようなネットゲームをそれなりな深度で行い誘導リンクなどはしょっちゅう目にするが、踏みこんで調査したわけではなくあくまでニュースサイトの情報や傍証を元にした推測というか妄想というかそんなものであることを先に述べておく。

とかく、最近はMMORPGを悪用した商行為が目立つ。それも、ゲーム系で閉じていればまだマシなのだが、実際には一般を広く攻撃するにあたりゲームが便利だから使われているのだから質が悪い。

ネットワークで他人の褌でお金を設けようとした場合、盗みとった情報をお金にかえるには、クレジットカードなりPayPalのようなサービスを利用して「換金」する必要がある。それだけに、クレジットカード会社の確認や利用状況のプロファイリングは進化しているし、銀行や金融機関のサービスは(役にたたない安心用のセキュリティサービスまでふくめて)がっちりと固められつつある。色々と事件にもなっているが、それは狙われてそれが発覚しているから事件になっているのであって、業界全体としては確実にセキュリティを固める方向に動きつつある。

さて、ここにMMORPGなどのネットワークゲームが出てくる。これらのゲームではRMT(Real Money Trade)が問題となっている。簡単に言えばお金を払うからオフラインのゲーム同様不正なチート(レベルが高いキャラクタを購入するなど楽をする行為)させろやという事である。これ自体はゲームデザインと運営の狭間にある問題であり、各社それぞれの対応をとっている。中には公式にRMTを推奨しているゲームもあるし、それ程ではないがアイテム課金という方法でおだやかな管理下におけるRMT路線を進むゲームもある。

これらがゲームで閉じている分には別に問題はない。単にゲームを遊んでいる人が悲しむだけだ^[1]。しかし、これが「職業的に」ウイルスなどを利用して商業活動を営む人々に目をつけられてしまった^[2]。

すろとどうなるか。RMT はまだしもゲーム内でお金を稼いでそれを現金に換算するという行為であり、ゲーム内の事象に制約を受けていた。しかし、ウイルスなどによりそれらのゲームのパスワードを大量に抜き出せれば、運次第だがそれなりの金額が無から生み出せてしまう。プレイヤーからキャラクタを奪いさり、そのキャラクタの所持品を軒並売りとばし、最終的には現金化する。ここに至りネットワークゲームのアカウントは、クレジットカード番号と同じ単なる現金製造ための手段と化す。しかも適切に行えば対策が進んでいるクレジットよりよほど狙いやすい。

さて、そこで一般のゲーマーに話を戻そう。我々が見る世界にこれがどう影響するかだ。RMT自体の問題にからむのでゲーム内での影響については省く。ネットゲームをとりまくインターネット上の環境に限定すると、端的に言えば「アカウントを奪取される危険性のある機会が増えた」ということになる。アカウントこそが現金の代替品となり、ひょっとすればデータベース化して「ゲーマーです」と特徴を示すフラグをつけて売りとばせる個人情報まで手にはいるかもしれない魔法の杖だ。

しかも、ゲーム内の事象に縛られないために、ゲーム内の人間を対象とするより効率がいい。10万人を抱えるゲームならば、そのゲームを遊んでいそうな所に可能な限り多くの罠を仕掛ければ良いのだ。インターネットで半分自動化して行えば攻撃対象が1000の行為でも10万の行為でもあまり効率は変わらない。1%でもひっかかればそれなりの儲けになる。ゲームが潰れたら次のゲームに行けば良い、何せ彼等が狙っているはゲームを通じた現金であり、ゲームそのものではないのだから。このように、実に質が悪い。

昨今多い「ゲームのパスワードを盗むウイルス」や「ブログやSNSに仕掛けられた罠リンク」はこのような理由の元に仕掛けられている。仕掛けているのはある程度体系化されたノウハウを持つ専門的な人間であり、ひっかかるのは何も知らずに一歩横に踏み出してしまったプレイヤーである。

防ぐ方法そのものではないが、FF11　ペット狩り黒猫奮闘記 | その他 にあるような事例を参考に、具体的な手口についても触れておこう。

初期には、無差別にばらまかれる迷惑メール(いわゆる spam メール)にウイルスをしこみ、それがパスワードを盗むなどといった事件のニュースもあった。しかし、色々な対策が取られるようになった結果、攻撃側も進化している。

まず、最近の例で言えば FC2 ブログや xrea.com にあるように一般のファンサイト、しかもCMSなどで自動化されカテゴライズされているものが狙われ、罠つきに改竄されているように思える。理由としてはその方がよりターゲットを絞りこめ、上がりが期待できてしまうからだろう。mixi のコミュニティに罠 URL 投稿が多いのも同じだ。

きっかけとなる手口としてはうかつなパスワードの推測から、サーバの弱点をついて多くのサイトを一度に改竄する方法など様々だ。しかし、単発のブログなどから複数ブログの一斉改竄など、段々と手口も洗練され効率良くなっているように思える。

最近のトレンドで言えば、サイトを改竄された後に埋めこまれるのは JavaScript や iframe 要素を利用したものが多いようだ。これらがきっかけとなって、次の段階の罠に自動的にアクセスするように誘導される。この手法自体はゲーム系に限らずアメリカのフットボールサイトの改竄などグローバルに見られる傾向である。

ここから先は事例により異なるが、矢張り最近のニュースなどから見るに複数の脆弱性(ソフトウェアの弱点)を攻撃し、実際のウイルスの前段階となるプログラムを埋めこむことが多いようだ。狙われる弱点は、バージョンアップをしていれば問題ないものから、誰も見つけておらずバージョンアップなどの対策が無いものまで様々。よって、この段階でアンチウイルスソフトが100%防いでくれるのは期待できない。私見だが、きちんと警告を出してくれれば良い製品という位だろう。

最初に埋めこまれるプログラムは「ダウンローダ」などと呼ばれる機能を持つ比較的小さなプログラムが多いようだ。このプログラムはインターネットから攻撃方法を知る本体をダウンロードし、実行する。

そして、本体がやってきて攻撃を行う。単機能の本体は昔のこととなり、今では「ボット」と呼ばれる遠隔操作可能なプログラムが本体となっている。このボット自体も指令次第で遠隔からバージョンアップしたり機能を追加可能である。つまり、実際に活動するまではどのようないやらしい機能を持つのかが判別できない。そのため、直接的な被害を行なうプログラムを検知するアンチウイルスソフトウェアの機能にひっかかりにくくなるというわけだ。

ボットの悪意ある活動の一つに、キーボードを盗みみてパスワード情報を手にいれたり、HDD中にあるネットゲームの情報を読んでアカウント情報を探し出したりする機能があるわけだ。被害とその対策を繰替えしてきた結果、今ではこんなに面倒な構造になっている。

しかし、ここまで書いて何だが、ゲームが現金化に使われているというのはどこかのニュースサイトだかで読んだ情報であり、確信しているものではない。そうすれば現在のゲーム系の攻撃トレンドの状況が説明できるかと思ったのだが、結局手口は一般の銀行アカウントを狙う攻撃とほとんど変わらない。ただちょっとばかりコミュニティが狭いので対象が絞りこみやすいというだけだ。実際の動機は攻撃者のみぞ知る、というところである。やれやれ。

1. もちろん凄く嫌。中途は省くがRMTの横行はゲームバランスを著しく崩壊させ善良なユーザを極度に不利な環境においこむからだ。 [↩]
2. 一応付け加えておくと、RMT自体も立派な(不正な)商業行為である。そのため職業的に行う「ゴールドファーマー」「アイテムファーマー」などの棲み分けが存在する。 [↩]

長いミッションもいよいよここから最終章。アル・タユにある3箇所の Rubious Crystal に触れると出現するアーン族3体を倒すミッション。

バトルフィールドではなく一般フィールドで人数制限が無いので、LSメンバー+野良の2アライアンス未満で出発。私は二人目の黒魔導師として参加。最初は黒の予定だったのだが、黒が増えたため直前に白に着替え要請が入り着替え。そしてその人がこなかったのでまた着替えなおして黒にという始末。まあ仕方がない。その間に野良の人がミッション希望の暗黒さんを入れたりして微妙に戦力増強。

海獅子の洞窟からアル・タユへ移動し、まずは手近な H-13 から。ここに出るアーン族 Ru’aern(ル・アーン) は侍、戦士、白魔導師の3体。ナイトさんが敵を出現させて殴られ、もう独りの黒さんが印スリプガ2で寝かせる。私はその次の印スリプガ2役。ハーフレジとかを考えると結局半分以上待機状態になるわけで、精霊はほぼ打てず。

次に、L-10 へ。移動途中エイ(OMフワボ)に襲われるも、流石にさっさと片付ける。次は、暗黒、狩人、赤魔導師の3体。イーグルアイが怖かったが、なんなく終了。

アル・タユを半周まわって、今度は D-10 へ。ところが、移動途中で一人がクラゲに降られ、あわててヘイトが乗った人だけスリプル&ログアウト逃げ。水中のエイに気をつけていたらというよくある罠。D-10 はモンク、ナイト、黒魔導師の3体。百烈拳が来たら寝かせましょうとか計画はしていたが、気がついたら沈んでました。他も難無く削りとり、フ・ゾイの王宮に入れるように。

フ・ゾイは白っぽくて目が痛くなりそうな雰囲気。BGMも静かだし、敵も妙なものばかり。リンバスもこのような雰囲気とのことだし、かなり無機質感が強調された場所だった。タブナジアリングを手にいれ、次のミッションのオファーを受けたところで終了。

解散直前にアーンに誤爆した人がいて、アーンのリレイズ復活をはじめて目撃する。確か黒ソロをする時にはこの倒した後リレイズされる間のタイミングで逃げなきゃいけないはずなので、結構シビアなのかもしれない。

• このシリーズの次の記事