ダウンロード
Magazine
開発
アカウント
ダウンロード
Magazine
開発
ログイン
アカウント/パスワードを忘れた
アカウント作成
言語
ヘルプ
言語
ヘルプ
×
ログイン
ログイン名
パスワード
×
アカウント/パスワードを忘れた
日本語の翻訳状況
カテゴリ:
ソフトウェア
人物
PersonalForge
Magazine
Wiki
検索
OSDN
>
ソフトウェアを探す
>
ゲーム/エンターテイメント
>
ロールプレイング
>
Network RPG Framework
>
フォーラム
>
Realization System Argument
>
暗号処理と例外処理
Network RPG Framework
概要
プロジェクト概要
開発ダッシュボード
Webページ
開発メンバー
画像ギャラリー
公開フィード一覧
活動
統計情報
活動履歴
ダウンロード
リリース一覧
統計
チケット
チケット一覧
マイルストーン一覧
チケットの種類一覧
コンポーネント一覧
よく使われるチケット一覧のリスト/RSS
新規チケット登録
文書
コミュニケーション
フォーラム
フォーラム一覧
Demand Matter Argument (66)
Free Talk (29)
Information (6)
Realization System Argument (12)
メーリングリスト
MLの一覧
netrf-release
ニュース
フォーラム:
Realization System Argument
(スレッド #1657)
話題(スレッド)一覧に戻る
RSS
暗号処理と例外処理 (2002-12-20 02:30 by
rabina
#3197)
返信
チケットに引用
【[提案] 段階を踏まえての開発スレッド・2002-12-20 01:24 の発言を継承】
> ゲーム中でも何らかのパラメータによってクライアントとサーバのコネクションが
> 保たれているわけですからコネクションの乗っ取りの可能性は否定できないのでは?
確かに,ゲーム通信において,クライアント側からのクラッキングに備えて暗号処理
することは通信内容の隠蔽をすることになり有効な手段であると思います。
サーバー側で,クライアントが予期しないデータを送ってこないよう(送ってきた場合は
なんらかの例外処理を行うよう)判断させることなどで,暗号化する必要のないシステムの
構築を模索してみては,と考えています。オープンソースの特性上,暗号処理部分のソース
も公開してしまう場合に限ったことですけどねw
メッセージ #3197 への返信
×
題名
本文
メッセージ #3197 への返信 > 【[提案] 段階を踏まえての開発スレッド・2002-12-20 01:24 の発言を継承】 > > > ゲーム中でも何らかのパラメータによってクライアントとサーバのコネクションが > > 保たれているわけですからコネクションの乗っ取りの可能性は否定できないのでは? > > 確かに,ゲーム通信において,クライアント側からのクラッキングに備えて暗号処理 > することは通信内容の隠蔽をすることになり有効な手段であると思います。 > サーバー側で,クライアントが予期しないデータを送ってこないよう(送ってきた場合は > なんらかの例外処理を行うよう)判断させることなどで,暗号化する必要のないシステムの > 構築を模索してみては,と考えています。オープンソースの特性上,暗号処理部分のソース > も公開してしまう場合に限ったことですけどねw
Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。
ログインする
ニックネーム
プレビュー
投稿
キャンセル
RE: 暗号処理と例外処理 (2002-12-20 11:18 by
wize777
#3202)
返信
チケットに引用
まあ、乗っ取りをちょっと考えてみたのですが。
プレイヤーAとBがいます。
プレイヤーBがAが操作したように見せ掛けるため、サーバーに対してAのキーコード等を持つパケットを送信した時、サーバー側はどうやってそのパケットが正しいパケットかを判断するのか?
(その前にそこまで気合いで解析するやつがいるのか?という疑問も
あるけど)
UOでは、マクロ化するツールとかがあります。
これはツール側でパケットを受信して解析したり、送信したりしてます。
これもマクロ化ぐらいの用途ならばいいのですが、不正行為に対して使用されるとサーバー管理者としては非常に困るわけです。
で、最初の問題に戻り、送られてきたパケットが正しいものかどうかを判断するのは私的には不可能かもしれないと。
であれば、最初から暗号化してやり取りすればとりあえず気にしなくても大丈夫かなと。
たしかに暗号化するにはパワーが必要となるため、あまりやりたくないというのはわかります。
そのために、他の部分の処理や対策が複雑になるのもどうかなと。
全体のバランスを見て決定した方がいいかもしれないですね。
#3197
への返信
メッセージ #3202 への返信
×
題名
本文
メッセージ #3202 への返信 > まあ、乗っ取りをちょっと考えてみたのですが。 > プレイヤーAとBがいます。 > プレイヤーBがAが操作したように見せ掛けるため、サーバーに対してAのキーコード等を持つパケットを送信した時、サーバー側はどうやってそのパケットが正しいパケットかを判断するのか? > (その前にそこまで気合いで解析するやつがいるのか?という疑問も > あるけど) > UOでは、マクロ化するツールとかがあります。 > これはツール側でパケットを受信して解析したり、送信したりしてます。 > これもマクロ化ぐらいの用途ならばいいのですが、不正行為に対して使用されるとサーバー管理者としては非常に困るわけです。 > で、最初の問題に戻り、送られてきたパケットが正しいものかどうかを判断するのは私的には不可能かもしれないと。 > であれば、最初から暗号化してやり取りすればとりあえず気にしなくても大丈夫かなと。 > たしかに暗号化するにはパワーが必要となるため、あまりやりたくないというのはわかります。 > そのために、他の部分の処理や対策が複雑になるのもどうかなと。 > 全体のバランスを見て決定した方がいいかもしれないですね。
Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。
ログインする
ニックネーム
プレビュー
投稿
キャンセル
