  |
はてなキーワード: dosとは
昔からあるゲームとマクロ(自動化)の戦いは未だに終わりを迎えていない。
終わりがあるかはわからないが。
このマクロが具体的にどういうものを指すのかがいまいちわからないので、調べてみた。
艦これのマクロ禁止の話題を見た事があるので、DMM GAMESについて考えてみる
GAMES利用規約(https://terms.dmm.com/onlinegame_service/)の中からそれっぽいものを出すと
第6条(禁止事項)
(8)不正な方法でのアクセス(特殊なプログラムを介してのアクセスを含みます。)を試みる行為
(9)本サービスの不具合を利用する行為、及び運営者以外の第三者へその内容を広める行為
■迷惑行為
(5)不適切に当社のサーバーその他システムに負担をかける行為
ここらへんだろうか
とりあえず、不正な方法でのアクセスについては後で考えるとして、
(9) 不具合を利用する行為、についてはまあ明らかなので、良さそう。
DoSとまでは行かないが、ゲーム中で起こるリクエスト数を逸脱するような使い方がだめだということだろう。
ここまではわかるが、(8) 不正な方法でのアクセス(特殊なプログラムを介してのアクセスを含みます。)というのが難しい。
例えばとして、ブラウザで提供されているゲームをVNC 経由でiPadから操作するようなことは、特殊なプログラムを介したことになるのだろうか?
個人的には、これは問題になってほしくないと思ってしまう(運営的には、ゲームとユーザーを守るために禁止するのは、まぁありなきがする)
ここからはもしの話なのであまり意味を持たないかもしれないが、VNC経由でのアクセスが許されるとする。
そうするとどこに境目があるのか。考えうるものを羅列してみる。許されそうな順に上から並べた。
2. フットペダル化何かに座標と右クリックみたいな形を割り当てて、それを複数用意し、人がそれ使って操作する
3. VNCクライアントが人に次の制御を提案するが制御は人が全てする
4. VNCクライアントが次の制御を決めるが、ボタンを押すのは人
5. VNCクライアントが次の制御を決めて、それを自動で実行する
3と4の差が分かりづらいが、
3は、人が画面内の提案されたボタンまでカーソルを移動して、ボタンを押す
4は、クライアントがカーソルの移動までを行って、人は時間が来たら一つのボタンを押すだけ。
以上。
2については、フットペダルとその設定やドライバ等のソフトウェアが間にはいるので、特殊なプログラムを用いているかと言われたら用いている気もする。
正直、3の時点でゲームシステムを画面から判断するプログラムが入ってしまうことになると思うんので、特殊なプログラムと言われても仕方ない気がする。
だが、最終決定をしているのが人だというのは4までなので、ここまでは特殊ではないという考えもできそうだ。
運営方針によっても変わるのだろうか。
もしBANされたゲームとその原因の実例があったら教えてほしい。
ちょっと思ったが、人が最終決定をするのがOKならば、人間の反射(膝蓋腱反射的な?)を用いて最終的には人がボタンを押していますみたいな話も出てきそうでおもしろい。
Win3.0はゴミだったけど3.1はちゃんと使えてた。それまでのdos環境に比べたら、もう天国。
excel4.0は今のgoogleスプレッドシート程度の機能はあったと思う。
Windows3.1にも、Excelがあったし仕事でも使っていたと思うよ。
ただ、その時代だと、DOSアプリケーションの方が多かったようにも思う。
Windows3.1 はマジでクソだったので、Windows3.1 で仕事していた話は見たことも聴いたことも無い。
同時期、Appleのマッキントッシュは、かなりましだったので、Office系のソフトはもっぱらそっちが使われてた。クラリスワークスとか、フォトショップとかイラストレータとか。
Windows3.1 は、マッキントッシュを買うお金が無い人のための趣味のおもちゃって感じ。
DOSで動く業務用ソフトは当時すでにそれなりに有って、けっこう実務で使われてた。CADソフトとか。
汎用性ゼロで、パソコンというよりは、ソフトとハードとアフターサービスがセットで一式買う感じで、
中でひっそりMS-DOSが使われてる感じだった。
IT業界で死亡事故が多いのは、DOS時代からWindows時代になった20年ぐらいの間は少なくとも常識だった。
死亡原因もそれなりにある。
ただ、いわゆる土建業よりへたすると 死亡率が高くなってしまう。率だけでいえば、土建のほうが実際は高いが
従事している人数がIT業は比較的多く、そのわりにこの死亡件数となると
また、生半可な知識がひろがるのは避けたいが
様々な問題があり、回避できない発注元となるべく企業が増えてしまうことは事実。
その中でも、なんとかしようとしている若手リーダは大変だなとは思うが、できることには限りがあるし
納品だけを見れば元請けのメーカが金をわれわれに払えば納品そのものはできる。ノウハウがあるから。
なんか、最近IPv6の話題を前より見かけるようになった。それはいいんだけど、ものすごく偏ったことを言う人が増えたなぁ
IPv6では、セキュリティは端末で護るものだとか、IPv4と同じようにFWで護れないと困るとか、物凄いことを平気で言い出す人がちらほらいるなぁ...
IPv4だろうがv6だろうが、中継段、終端の両方で守るべきなのは自明だとしか思えない。
DoS系なら中継段で守ったほうが効率よく守れるし、個別攻撃なら終端で守らないと複雑度が増して守りきれない、程度のことは常識だと思うんだよなぁ。違うのかなぁ...
まぁ、鯖を管理する人たちでもiptables/ufw/firewalld/ipfw/pf/npfの設定は呪文にしか見えないだろうし、TCPの状態遷移なんて追い切れないだろうし、S/Aと言われてわかる人も少ないだろうけど、それはただの勉強不足でしかないと思うんだよなぁ。
まぁ、nginxすら分からなくてapacheから移行できないという鯖缶もいるから仕方がないんだろうけど。
(なお、apacheが悪いと言うわけではない。必要に応じて使い分ければいいのに、「知らないから」nginx(別にlighttpdでもh2oでもなんならunicornでもpumaでもいい)を使わないと言うのは、違うだろうと思うのだよな。
下記の記事に10Gsで提供されたルータの情報が載ってなかったので利用中の自分が調べてみた。
https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879
| メーカー | Huawei |
| 製品型番 | HN8255Ws |
まず情報として、ONUに割り当てられたIPv6のプレフィックスは/56だった。
ルータ機能でのWAN側インターフェースではおそらくそれより細かく切ったプレフィックスでIPv6アドレスが割り当てられてるはずだが
HN8255Wsの管理画面では確認する方法がないように見受けられる。
セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト全有効
SYNフラッド攻撃の防止:
LAND攻撃の防止:
Smurf攻撃の防止:
WinNuke攻撃の防止:
グローバル ー HN8255Ws(ONU兼ルータ) ー NetGear GS110MX ー PC(Windows10)
iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン
ちなみにauのLTE契約のみでテザリングでPCをぶら下げる場合、PCにはIPv4プライベートアドレスと
IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。
LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、
わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証は却下。
そのため、iphoneのアプリで疎通確認可能なiNetToolsを疎通確認用プログラムとして選定。
iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。
TCP、UDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。
両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明。
疎通確認端末のiphoneXがWifi経由でなく単独でIPv6のグローバルアドレスに疎通確認できる事の証明として
「www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。
確認項目とその結果は下記の通り。
| iphoneXからwww.google.co.jpのIPv6アドレスへのicmpv6疎通確認 | アプリで疎通OK |
| WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認 | アプリで疎通NG |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(53) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(80) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(135) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(139) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(443) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(445) | アプリでClose判定(Open欄に出てこない) |
ちなみにルータのWAN側インターフェースが握ってるIPv4アドレス宛にも同じポートのスキャンをしたが、同じように80と443がOpen判定だった。
昔フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線のポートスキャンの結果がどうなるかは知らない。
10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合は危険かもしれない。
ただ、アプリ側のOpen判定が微妙なので誰かちゃんとIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。
