８日に元勤務先だったラブホから電話がかかり
インターネットに繋がらないとのご連絡。
従来から希に切断する症状があったので、そのうち治りますとお伝えしてました。
とかやっていたら、ヤマハルーター攻撃パケットが出回ってると知り、
昨日の切断は間違いなくコイツだろうと思うわけです。

ラブホシェアナンバー１の弱電屋さんはどこもかしこも同じ構成なので、
結構な数のラブホがやられていると予想。
まぁインターネットにつながらなくなっても直接の営業には支障はないですが。
売上データやら空室情報やら顧客情報やり取り等ができないぐらいかな。

XP以前に2000すら稼働させてるぐらいだから、また放置なんだろうなぁ。

某Amigaでたこルカな方から高校入学祝いにいただいたモニタ。
１年以上前から暖気運転しないと下方が表示されなくなっていたが、
とうとう輝度が下がり始め、そして不安定に。
出力側の輝度上げで見れる程度に事足りてるがもう限界。
さて、CRT党員の私はどうするべきか。
#ドットピッチが小さくて、色域広くて
#応答速度早くて、24インチ以下なら液晶でいいんですが

現状 三菱 RDF171S 17インチ 1600x1200

１ 中古 SONY　CPD-G520 38k円
21インチ 2048x1536
10000時間超 設置場所の木工加工が必要。

２ DELL U2413 52k円
24インチ 1920x1200
応答速度が微妙

３ 現状修復 ？円
この感じはコンデンサ妊娠ということで交換。
たぶん基盤取り出すのが面倒、治るか不明。

４ 余り物液晶 (LG L1510B) 0円
15インチ 1024x768
死んでも使いません。

５ UP2414Q 123k円
23.8インチ 3840x2160
価格が高い、応答速度が遅い、それでも高詳細は魅力。

４、５はたぶん無いにしろ、どうするべきか…

直近の日記があぶない内容ばかりなので下に流しておきたい…

ラブホテルからは異動しまして、自由な現場で働いております。
接客は嫌でしたが、自分のPCや設備等の知識が活かせたので
短期間務めるには面白い現場でした。＞ラブホテル

今年の冬も２０１号室は室温３℃とかになるんだろうなぁ…

ホテルのカードキーロックの話題が出ていたので
前から気になっていたラブホのロックシステムについて書いてみる。

仕事先のラブホテルのロックシステムはドア手前に赤外線受信部があり、
そこに専用のリモコンでボタンを押すと開錠するシステムになっている。
姉妹店3店舗も同じ。
日本のラブホテルの設備は某USEN子会社のシステムが大半なので、
他店も同じシステムである可能性が高いわけです。
ガレージタイプのラブホテルなどは違うと思いますが。

では、仕事先で使っている専用のリモコンを他店で使用するとどうなるか、ということです。
残念ながら室料を払って他店まで行き調べる気にはならないので、予想の話です。
さすがに他店のリモコンがそのまま使えてしまうということはしてないと思いますが、
前の記事に書いたとおり監視カメラの外部ネットワークからの視聴のパスワードが
軒並みデフォルト設定だったという前科があるので、ありえなくもない。
リモコン内部には8bitのdipスイッチがあるので、その設定で差別化をしているかもしれない。
それでも最大256通りしかないので、たとえばW-ZERO3とかで総当たりできなくもない。
赤外線は双方向でも特殊なものでもない。
現に仕事先のリモコンは自分の提案で1000円の学習リモコンに置き換わっている。
(専用リモコンはボタン5個で5000円)
と、こんな具合ですが、最終的にほとんどのラブホテルはフロントが無人の関係で
人の出入りのチェックが厳しいわけでして、悪用は難しいと思われます。
仕事先の場合はドアが開くと警報が鳴り、監視カメラで出入りを確認するぐらい。
監視カメラデフォルトパスワードの件が修正されていなかったら、
組み合わせると非常に恐ろしい状態でしたが…

ちなみにその監視カメラデフォルトパスワードの件ですが、
以前他の用で某USEN子会社のシステム担当に電話した時に、
あまりに対応がひどかったのでイラッときで報告していたわけです。
話をまったく理解されていなかったので、あとで直接自分に電話するよう伝えたのですが、
その後電話はなく、修正される気配もなかったので日記に書いていたわけです。
ただ、ふと見たときにいつの間にかパスワードが変更されているのを確認しました。
最終的に別なタイプのデフォルトパスワードも判明したので全国で約200店の監視カメラが見放題状態でした。
報告せず大々的に晒して祭り状態にしたほうが面白かったかなと、今は後悔していたり。
現在でも一部はデフォルトのままですが…

ラブホテルの監視カメラの件の詳細
参考画像

あやしいロシア語サイトからビューアーをダウンロードして
http://www.kprotech.ru/Download.htm(CMS NetViewer)

以下のいずれかを適当に入力して
(上からおすすめ順)
121.101.88.200
121.101.88.28
121.101.88.31
121.101.88.33
121.101.88.58
121.101.91.20
121.101.91.156
121.101.91.26
121.101.91.3
202.213.227.244
121.101.91.131
121.101.89.21
121.101.91.28
121.101.65.178
121.101.69.50
121.101.76.160
121.101.83.20
121.101.83.21
121.101.83.22
121.101.83.23
121.101.83.24
121.101.83.25
121.101.88.192
121.101.89.24
121.101.89.28
121.101.90.20
121.101.90.203
121.101.91.151
121.101.91.159

IDとパスワードが入っていなかったら
00000000
00000000
と、デフォルトを入れておく。
見る。
過去の映像を視聴するもよし。

業界最大手弱電屋さんが軒並みデフォルトパスワードを設定してしまってる。
もしくはパスワードはお客様の方で変更してくださいと言い張っているかも。
そんで、おまかせで弱電屋さんにインターネットの契約をさせると
so-netの固定IPに(外部から見る分には)させられるので、あとは特定ポートを調べると
ある程度把握できてしまう感じでした。

これとは別なタイプも同様。
ただ、ユーザー名固定のパスワード数字4ケタ(実質3ケタ)なので、不正アクセスは成り立つと思う。
不正アクセスという法的な要素を除けば実質10秒程度ですぐ見れる。

探せばまだ出てくると思う。

100もなかったですね…
とりあえず50以上といったところ
まだ潜在的に見れそうなところは多数あるけど
何かきっかけがないと無理かな。

認証すらないものが２つあったのでそれを出してみる
http://121.101.85.16:8013/
http://121.101.88.36:8013/

上の2つは監視カメラのシステムが他と違ってあれなんですが、
これ以外は過去の録画映像も視聴できる。

全国に散らばるラブホテルの監視カメラの映像がざっと100以上
見れてしまうという問題を発見してしまった…。

うちの仕事先でなぜかNPO法人な方からau Wi-Fi SPOT設置のご提案があったそうで。
孫請け従業員ながら、意見を求められたので
「たとえ費用が無料でも、客から接続の問題の問い合わせがこちらにくる可能性が高いので
auのスマートフォンのみという少数すぎるメリットをあえて導入するのは微妙です」
と、答えておいたのですが、導入されてました。
実質こちらの負担は電気代月約300円程度だそうです。
ただ、各階設置しないとダメらしく、結構な額に…。
時を同じくして、従業員でau iPhoneに変えた方が2名いたので、試してみると非常に遅い、
時間帯によっては接続が途切れる、というカスっぷりでした。
機器までは1mもない位置にいて、これです。
まぁ、個人的には利用対象をしぼったWi-Fiスポットは嫌いなので放置してたのですが、
あいふぉぉんさんは20MB以上のアプリはWi-Fiからでないとダウンロードできないポンコツらしく、
従業員さんがお困りでしたので、見てみることに。
とりあえず、au回線と、Wi-Fi回線で速度を調べてもらうと
au 1.7Mb/s
Wi-Fi 100kb/s
カスっすね。
Wi-Fi側は1m以内の距離なのでどうみてもWiMAX側の問題。
調べるとWiMAX側アンテナ表示が1本ということが判明しました。
室内どこに移動させても1本表示で、ドア開けて外に出すと2本に。
その状態で速度を見てもらうと1Mb/sでした。
あえて使う速さではないですが、アプリダウンロード時のストレスはないでしょう。
ただ、常時そこに置けない以前に誰かが手に持っていないといけない制約付きですが。

ここまでは従業員が恩師を受けるだけの話ですが、
来店する客が使えるのか不安になったのでWiMAX受信状態を軽く見ることに。
すると、少なくとも2台は圏外、2台は1本、1台2本という状態でした。
で、そこから飛ぶWi-Fi電波も全エリアをカバーできていない。(設置台数2ケタです)
設置依頼に来た謎のNPO法人の方は設置さえできれば仕事は達成のようで、そこまでは見てないようです。
このような状態でステッカーを貼ってみたり、提供店としてwebに乗ってしまうわけですね。
http://weekly.ascii.jp/elem/000/000/048/48405/
ここの調査結果がよく納得できるわけです。
幸いうちはステッカーは見栄えの問題で張っておらず、なぜかwebにはも提供店として出てきていない。
うちの環境ではたまたまauのスマートフォンユーザーがいたから判明しましたが、
ユーザーがいないとこではそんな状態になっていることも知らず、ステッカーを貼っている可能性も。
結局、設置台数を急ぐあまりこのような仕事をやっているのではないでしょうか。

電気代が無視できないので断るべきですが、従業員2名のアプリのダウンロードのために
上司に現状を報告せず設置している状態…

かんたんログインの話が出てたので先にそっちを

すでに判明しているところを書いておきます。
UAをiphoneに偽装しログインした後、UAを携帯電話に変えても
ゲーム内のトップページや、一部のページは表示可能です。
ちゃんと携帯向けに整形されたXHTMLになります。
ただ、GETやPOSTでの操作を伴うページはログイン画面に戻されます。
スマートフォンはクッキーとセッションID、携帯は識別番号とセッションIDで管理しているようです。
ここで僕が携帯電話を持っていたら識別番号をPCから送ってやるテストができ
もしかしたらとんでもない結果が待っているかもしれないのですが、持っていないんです。
このテストに友人の協力を頼むのはやめておきたいので、どうしようもないです。

もう一つ、重要なことがあります。
ゲーム内には当然掲示板があるのですが、
<とか>とか、普通に入れれてしまいます…。
ただ、禁止ワードとして”http”や".jp"が判別されていて投稿できない仕様です。
それでもJavaScriptは余裕で埋め込めてしまいます。
スマートフォン相手にはかなりまずいかもしれません。
多数の携帯電話ユーザーには無効ですが。

(URL数で怒られたのでhttpがhtpになってます)
もう一つ、掲示板の制限として「href="hogehoge"」はそこだけ削除されるという仕様であり、
かつ、httpでもそのゲームサイトのドメインの場合は通す仕様のようです。
この実装の順番が悪いので
ゲームサイトのドメインがhoge.jpだとすると

hthref="hoge.jp"tp://www.google.co.href="hoge.jp"jp/

とすることで、
htp://www.google.co.jp/と投稿できてしまいます。
ただし、最後に「htp://文字列」にはリンクを張るという処理が入っており実際には

<a href="htp://www.google.co.jp/">htp://www.google.co.jp/</a>

こういう投稿内容になってしまいます。
こっそり画像を埋め込もうにも

<img src="<a href="http://www.google.co.jp/">http://www.google.co.jp/</a>">

こういう投稿になってしまいます。

ただしただし、そこにもバグがありまして
「http://文字列」でリンクを張る処理ですが、

http://AA http://BB

とすると(httpの禁止ワード処理はここでは無視)

<a href="http://AA">http://AA</a> <a href="http://BB">http://AA</a>

つまり、2番目においてタグ内のURLは正しいが表示されるURLは初めのURLが入ってしまうということです。

ここでさらに、そもそも<とか>を打ち込めることを含め最終的に

<!-- hthref="hoge.jp"tp://google.href="hoge.jp"jp --> hthref="hoge.jp"tp://yahoo.href="hoge.jp"jp

とすることで、投稿内容はコメントアウトを除くと

<a href="http://yahoo.jp">http://google.jp</a>

という結果に仕上がります。

たいしたあれに見えないようですが、ゲームのユーザー層は若者中心であり、
かつ携帯電話ということを考えるとかなり有用でしょう。
「ここで有料アイテムもらえますよ」などとうまく誘導してあげるとそこそこ釣れる気がします。
現に禁止ワード回避でht tp://ho ge. jpのような書き方で
紹介ポイント目的の誘導をかけている人がいますが、そこそこ釣れているようで。

で、問題はセッションIDは常にURLに含まれているので、
リファラからセッションID取得し、なおかつau、SBの場合識別番号も取得すると…
もしくは、単純にフィッシングページを用意して、スマートフォンユーザのログイン情報を取得。
というシナリオが通りそうな気がするわけです。
さすがにそこまでは僕やらないですよ。

続きです。

まずは、一通りのページにて、HTMLのソースを眺めていく。
すると、アイテムの能力の具体的数値がそのまま入っていることが判明。
通常、あいまいな色でした表示されていなかったものです。
内部の数値をもとにJavaScriptで色付けを行っているようです。

そんで、アイテムは成長していくのですが、成長後の能力値も先読み可能でした。
(成長値は固定なのでだいたいはまとめサイト的なとこで書かれていますが、新しいものは当然ない。)
アイテムは画像で表示されていて、ある程度の能力値はその画像にグラフで書かれています。
はじめが***0.gifであれば、成長していくと0が1,2,3...となっていくわけでして、
単純にその先の画像にアクセスすれば、そのグラフを読み取ることが可能。

その画像を見ていて、さすがに無理だろうと思いつつ、ファイル名削ってディレクトリにアクセス。
「index of hogehoge」
・
・・
・・・
え゛
画像見放題でした…
どうでもよいボタン用画像や、全アイテム画像が…
とくにアイテムは、まだ登場していないものも用意してあったり。
基本的に画像だけでしたが、ディレクトリを上にたどっていくと
Indexeで見れる一番上にはメンテナンス中の表示に使っているphpなどが置いてあり
そのなかに、dataというディレクトリが…
！？
そのなかには6個にxmlファイルが置いてありました。
中身を失礼すると、各アイテムなどのパラメータが大量に記載されていました。
当然、表向き書いていない(htmlソースにも)謎のパラメータもある始末。
ひゃっほー
とりあえず、見れるうちにとwgetですべて手元に頂きました。
このdataディレクトリはしばらくしたら消えていました。
中のxmlも最新のアイテムが記載されていなかったことから、
ゲーム中直接参照しているデータではないようです。

このような始末なので、かなり甘々かと思い、GETやPOST値をいじっていく方向へ。
しかし、意外と何も起こりません。
すべてにおいて、想定されたエラーページが返ってきます。
まぁ僕もセキュリティーに詳しい人間ではないのでかなり単純なことしかできていませんが…。
ようやく(いじり始めてから2週間後)、一部バグを見つけました。
とある項目に入れるアイテム、GET値の番号で指定しているのですが
自分の持っていない数値を入れても通ることが判明。
軽く試して使えることもテストしました。
ただ、自分のステータスでそのアイテムを見ようとするといつものエラーが返ってくる。
で、しばらく様子を見ようかとそのままにしていると、自分のいるサーバーの処理止まってました…。
はっきり断定はできませんが、9割僕のせいです。
次の日の処理で直ってはいましたので、最悪の事態は避けられたと思います…
ちなみに、その項目にそもそもアイテムとして存在しない番号を入れても通ります。
この場合、ステータス画面は変数名がずらっと並ぶバグっぷり。
さすがにあからさまなのですぐ戻しました。

続く…