- ニフティーサーブとは何か?
ニフティサーブとはユーザーのパソコンやワープロを電話回線を通してホストコンピューターとつなぐことで、さまざまなサービスを利用できる商用パソコンネットワークの事です。ニフティ株式会社(本社:東京)が運営しており、米国のネットワークであるコンピュサーブ(会員数約 530万人/1996年 9月現在)とは提携関係にあります。ニフティサーブは、会員数 255万人(1997年12月末現在)、アクセスポイントは国内 212箇所、海外 2,591箇所、フォーラム数 707個、データベース数国内外約 1,424個を持つ、国内最大の商用パソコンネットワークです。
−ニフティ使い方ガイドより引用−
ニフティ、Nifty、また単に、ニフ、Nifなどと呼ばれることもあります。
- IDはどのような形式か?
英字3文字+数字5桁の計8桁の記号で構成されています。
(例) ABC08635, SDI00456
英字3文字部分をIDヘッダと呼び、それらは様々な意味を持っています。数字5桁の部分は、通し番号ですが、SDIなどのシスオペ権限クラスのアカウント以外は数字の8と9が使われていません。また、2万を超える番号も今の所ありません。
また、この形式以外のIDは、存在しないか、または公開されていません。
- W IDヘッダにはどれくらいの種類があるか?
下記の一覧表を参考にしてください。この他にも多数のヘッダは存在しています。
- W IDヘッダの種類にはどのような意味があるか?
IDヘッダ |
名称/内容 |
AAA |
ビジネスアカウント |
ACT |
ワープロ専用ネット経由/富士通関係者 |
ASC |
ASCII職員 |
BAC |
ビジアカの親契約番号(法人の部長格以上のみ保有) |
CAN |
キャノン職員 |
CX* |
モデムや本のイントロパック |
DAI |
ビジネスアカウント |
GAC |
富士通子会社 |
GAD |
富士通子会社 |
GDF |
富士通職員 |
GGG |
富士通CUG/ビジアカ |
HBG |
ビジネスアカウント |
HFE |
富士通子会社 |
HHH |
ビジネスアカウント |
INE |
INET GATE(インターネット関係) |
KEI |
NIFTYデモ用の噂(?) |
KIT |
富士通関係 |
KY* |
中小零細企業向け汎用ビジネスアカウント |
KX(A〜D) |
富士通職員 |
LD* |
中小零細企業向け汎用ビジネスアカウント |
MAD |
富士通CUG/ビジアカ |
MTL |
富士通職員 |
NAD |
富士通子会社 |
NAF |
富士通子会社 |
NCP |
ナビコネクション経由 |
NIF |
NIFTY内業者/NIFTY職員 |
OAS |
OASYSユーザーに多い |
PE* |
モデムか富士通製通信ソフトのイントロパック/FM-TOWNSユーザーに多い |
PIA |
NIFTY職員 |
POC |
富士通関係 |
POP |
富士通関係 |
PX(A〜X) |
モデムのイントロパック(A〜X迄) |
PX(Y〜Z) |
ザウルスのイントロパック |
QW* |
イージサインアップアカウント |
QZ* |
モデムのイントロパック |
RXE |
モデムのイントロパック |
SBI |
NIFTYniftyのB級社員/関係者 |
SCI |
NIFTYC級(ヒラ)社員 |
SDI |
シスオペ/元シスオペ/(niftyの契約D級社員) |
SEI |
niftyのE級(出張)社員 |
SHB |
ビジネスアカウント |
SIE |
富士通職員 |
SOK |
NIFTYデモ |
SSK |
住友商事 |
SUN |
サンスター |
STI |
NIFTYのトップ社員/取締役 |
SUT |
東京理科大学生協プライベートフォーラム会員用専用イントロパック |
SYS |
モニタリングセンター/アクセスギフト |
TMT |
ナビコネクション経由 |
TNB |
ビジネスアカウント |
VE* |
FM/Vユーザーに多いが,イントロパック組も |
VF* |
ファミリーアカウント |
VY* |
MACユーザーに多いが,イントロパック組も |
WID |
INET GATE(インターネット関係) |
WST |
富士通職員/早稲田大学関係者(?) |
YSS |
ビジネスアカウント |
ZX* |
イージサインアップアカウント |
ZZZ |
ビジネスアカウント |
未使用 |
SAI,SFI,SHI,SII,SJI,SKI,SMI,SNI,SOI,SPI,SQI,SRI,SSI,SUI,SVI,SWI,SXI,SYI,SZI |
- W どのようなパスワードを設定出来るか?
パスワードは「アルファベット、数字、記号の 3つの組み合わせ」で半角文字の合計「6〜24文字」にしなければなりません。以下の場合は文字数に制限があります。
・FENICS-ROAD4経由のPPP接続は6〜16文字
・「富士通Habitat」「富士通Air Warrior」を利用する場合は6〜8文字
パスワードは以下の文字で公正されている必要があります。
・アルファベット(大文字でも小文字でも構いません)
A〜Z a〜z
・数字
0〜9
・記号(多くの場合、Shiftキーを押しながら入力します)
" # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ !
※空白 (スペース) も記号のひとつとして使用可能。ただしパスワードの末尾には使用出来ない。
以上が現在パスワードを設定する際の条件ですが、これは、現在新規にIDを取った場合もしくは現在パスワードを変える場合のみであり、昔からパスワードを変えていない場合は、これ以前の条件で組まれたパスワードがあります。後にも同じ事が書かれると思いますが、規制と条件をならべておきます。
・96/02/28以前までは、どのようなパスワードを設定できた。確か1文字〜8文字までだったように思う。
・96/02/28以後、パスワードにIDそのものの使用が禁止された。これを2.28規制と呼びます。
・氏名をローマ字化しただけの安易なパス設定を防ぐため、アルファベットに数字などのキャラクタを混ぜることが義務づけられた。
・ログイン時に、1度でもパスワードエラーを行った場合、次のパスワード入力までに十数秒程度の強制的なウェイトが入るようになった。
・96/10/xx以後、ログイン時に、一定回数以上の連続したパスワードエラーを行うと、その後は正確なパスワードすら受け付け不能になった。これを96.10規制と呼びます。
- どのようなパスワードが狙われるか?
IDと同じもの。 |
ABC00001, SDI02365 |
アルファベットの単語。 |
LOVE, SECRET, SEX, GOD, PASSWORD |
1〜4桁程度の番号(暗証番号など)。 |
1234, 1, 777, 0258, 123456 |
自分の名前、家族の名前、ペットの名前。 |
YAMADA, NAOKO, CRUSH |
ナンバープレート |
ka89-96, sa74-96 |
自宅の番地、自宅の電話番号、会社の電話番号 |
06-000-0000, 06-999-9999, 06-644-6901 |
アマチュア無線のコールサイン |
JA6GHW, 7L4ABD |
従業員番号、学生証の番号 |
64875962, D980519 |
使っているマシンの名前 |
PC-386, PC-9801, MSX2+ |
他のネットで使っているパスワード |
+#798da |
入会時の初期パスワード |
NEWDAY |
キーボードの配列 |
1qaz2wsx, qwerty, 0159 |
フォーラムや他ネットでのハンドル |
T-O-R, cross |
自分の好きなものの名前 |
ROADSTAR, |
アニメキャラの名前 |
EVA-01, AYANAMI0 |
カナキーアンロック |
7jq@q\4 |
上記のものを多少加工したもの |
SD1OOOOI, \@M@D@ |
上記のものに記号、数字を付け加えたもの |
YAMADA96, %TAROU |
つまり、ニフティ上で詮索される情報を使ったパスワードや、他で使っているIDやハンドルやパスワード、また単語そのものなど見てわかるもの、打ち込みやすい、覚えやすいものは特に狙われやすいとえます。
ちなみに加工したものとは、英語のIを数字の1に変えるなどで、一般的には以下のような変換がよく使われます。
--- 変換前 --- |
ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxzy 0123456789 |
--- 変換後 --- |
^8CDEFGH1<LMN0PQR$7UVWXY2 @6cdef&h1j<!mn0p9r$tuvwxy2 OIZ3A5@7$9 |
これらは、有名なCrack Clocks(CC)さんの作成したニフティIDクラックツール「NFIRAT」でも採用されていたものです。また、このFAQ(ニフティ編)にもNIFRATのドキュメントを使わせていただきました。そのため、かなり狙われやすいパスワード群だと言えます。
- W 特殊IDとは何か?
一般の人が使うID以外のIDのことです。IDヘッダで区分けされていますので、IDヘッダの項目を参照してください。例えば、SDI、NIFなどのIDヘッダのことです。
- W どの様なCUGがあるか?
ニフティにはCUGが存在します。特殊IDでログインすると、まずCUGにアクセスすることになります。以下にIDヘッダとCUGの内容をならべておきます。
GGG |
富士通CUG(FJ-CUG) |
???〜??? |
富士通社内LAN |
???〜??? |
FM東京(?)CUG 閉鎖 |
???〜??? |
徳島県CUG |
これらの他にも、特殊IDヘッダの数だけ、CUGが存在するものと思われます。一部伏せ字にしてあるのは、確認が曖昧なのと、ヘッダの種類が多岐にわたっている為です。また、CUGからニフティへログインする場合は「GO NIF」とタイプすればOKです。
N o w L o a d i n g . .
- CBとはどのようなものか?
パソコン通信上で、CB無線(citizen's band:市民無線)のように、離れたところにいる相手とリアルタイムの会話を可能にしたものです。CB無線でマイクとスピーカーを使うようにCBシミュレータは、キーボードとディスプレイを使います。あなたが話をするときには、キーボードから文字として入力します。それは同じ "チャンネル" にいるすべての人にあなたからのメッセージとして伝わります。同様にして他の人からの話は、あなたの端末となるパソコンまたはワープロのディスプレイに表示されます。
−ニフティのマニュアルより引用−
CBにはスクランブル(スクラやSと略される)という機能があり、同じスクランブルコードをしようしている人同士が1つのチャンネルで会話することが出来ますが、主に人に聞かれたくない話や内輪話をする場合に用いられます。アングラ系のチャンネルとしては、B−30SとB−1Sが存在していました。現在は使われていないようです。
その衰退に伴い、A−8に霊魂chが誕生しました。このchについては、別のコンテンツに記載しますが、現在吸いたいの傾向にあるようです(1998/09/13)。
- PATIOとはなにか?
パティオ」は、スペイン語を語源とし『中庭』という意味があります。中庭に仲間が集うがごとく、楽しいコミュニケーションの場としてご利用いただくことを目的としたサービスです(ニフティFAQより)。ひとつのIDにつき、ひとつのパティオを開くことが出来ます。パティオに入るには、パティオを開いた人のIDと設定されたパスワードを知っている必要があります。パティオを開くと、一月に500円の課金がかかります。
ニフティ内に開設されるスペースなので、当然ニフティ側から見られる事は十分に考えられますが、アングラ系のパティオがいくつか存在しているようです。
- フェニックスロード(FENICS-ROAD)とはなにか?
富士通エフ・アイ・ピー株式会社が運営している「高速通信回線網や東京・大阪の超大型コンピュータ システム、そして全国各地のコンピュータ群によって構成される、日本最大級 の広域VANサービス」の事です。VANというのは、Value Added Networkの略で、付加価値通信網と訳されます。現在、FENICSの種類には、通信速度別にROAD 2〜ROAD 7と、HyperROADというものがあります。
FENICS-ROADからニフティにアクセスするには、プロンプトより、「C NIF」とタイプします。ここの「NIF」を別なものに変えることによって様々な別のネットに繋ぐ事が出来ます。国内の流通業界や金融業界にも絡んでいるとのことです。
- ニフティへアクセスする方法はどのようなものがあるか?
・パソコン通信形式の場合はFENICS-ROADの番号へダイヤルします。
アクセスポイントの番号は、GO PHONEコマンドにより閲覧することが出来ます。
・telnetでログインする場合、HyperRoadを使用していれば「hrt.niftyserve.or.jp」へ、そうでなければ「r2.niftyserve.or.jp」につなぎます。
- ニフティからアクセスできる他のネットはどのようなものがあるか?
ネット一覧は、「GO GATEWAY」とタイプする事で見られます。
渡良瀬ネット |
MEDINET |
(財)桐生地域地場産業振興センタ−が主催しているパソコン通信ネットワ−クシステムです。運営の多くの部分をボランティアが担い、まちづくり地域ネットとして活発なる意見が交わされています。 |
マフィンネット |
MUFFIN |
小学館が発行する主婦向けの月刊誌「マフィン」の読者サービスの一環として、マフィン編集部が運営している無料のパソコン通信ネットワークです。小さな子供を持つ主婦を中心に、料理や育児など、日常の小さな出来事を話題としています |
MIEネット |
MIENET |
* 後程作成予定 * |
大阪府O-NET24 |
ONET24 |
* 後程作成予定 * |
かがわネット |
KAGAWA |
* 後程作成予定 * |
EICネット |
EICNET |
* 後程作成予定 * |
WHIS NET |
WHISNET |
* 後程作成予定 * |
コペルニクス/インターサイト |
? |
* 後程作成予定 * |
- どのような方法でインターネットを利用出来るか?
ftpは「GO FTP」、telnetは「GO TELNET」、newsgroupは「GO INETNEWS」とタイプすることによって利用できます。ただし、これらの接続先などのログは監視されています。例えばニフティサーブのTELNETサービスを利用してブルートフォースアタックを行うと、ID停止処分になることがあるかもしれません。
- 使えるサービスにはどの様なものがあるか?
後述。
N o w L o a d i n g . .
- W どのようにIDをクラックするか?
いわゆるクラックマクロと呼ばれるものは、ニフティへ接続し、適当なIDとパスワードを入力するという作業を延々と繰り返します。これらのマクロは通称「ブルートフォースアタック」、「トライ&エラー」、「ぐるぐるマクロ」と呼ばれます。大抵のマクロは会員情報からパスワードを作成するので、会員情報リストが必要です。優秀なマクロとは、パスワード生成ルーチンが優れているものを指す用語のようです。有名なマクロといえば、CCさんの「NifRAT」でしょう。これは会員情報一覧から漢字の逆変換を行ってパスワードを生成する為、名前をパスワードに設定しているIDはかなりの確立で取る事ができます。
また、特定のサーバのパケットを監視(盗聴か)するという方法もあります。この場合、どのように複雑なパスワードを使用しても必ず取られてしまいます。
既存のマクロやパケット監視を使わずに、自分でマクロを作成したい場合は、狙われやすいパスワードの項目を見て参考にして下さい。狙われやすいという事は、これらのパスワード群を使用しているユーザーが多いという事です。
- クラックした事は正規利用者に見つかる事はあるか?
ありえます。ニフティでは二重ログインができないので、もしあなたがログインしているときに、正規利用者がログインしようとすると、「◆二重ログインです◆」という表示がでてアクセス出来なくなるため、クラックされたということが見つかってしまいます。また、課金履歴(つまりログ)が取られているので、それを正規利用者が見ることにより、クラックに気づかれることもあります。
また、正規利用者が読んでないメールを読んでしまったり、メールが来るような事(新規にフォーラムに入る、有料ソフトをダウンロードする)をすると気づかれることがありますので注意が必要です。
- W クラックが見つかった場合はどうなるのか?
後にニフティからの反応リストを挙げておく予定。
N o w L o a d i n g . .
- 効率よくIDクラックするにはどうすればよいか?
一般的には、NTTのテレホーダイサービスに入って、23時〜08時前までクラッキングマクロを動かしつづける事です。またはトバシの携帯とノートパソコンを使って24時間マクロを動かしつづけるという事も行われていたようです。
インターネットでクラックする際に、ソケットを複数開いてアタックするという方法もあります。例えばソケットを100個開ければ通常のクラックマクロの100倍(サーバの性能にもよるので必ずしも100倍ではない)のスピードでアタックすることが出来ます。このプログラムをサーバ上でデーモンとして動かせば24時間アタックを行えます。パケットフィルタが使えるサーバでroot権限を持っていたならば、パケット監視をするのが一番効率がいいでしょう。この方法の一番の利点は、ログインを試す事なしにIDを取る事ができるという点でしょう。
- 幽霊会員、アクティブ会員とはなにか?
簡単に言えば、契約はしているが全然アクセスしないIDを幽霊会員、毎日の様にアクセスしている場合を、アクティブ会員ということです。幽霊ID、アクティブIDと呼ばれる事もあります。そのIDがアクティブか否かというのは、課金状態やラストログインを調べればわかります。もし、ここ3ヶ月アクセスがなく、ラストログインがもっと前の場合は、完全に幽霊IDです。また、幽霊会員の場合は、契約した会社が課金を支払う「ビジネス・アカウント」のほうが本人に見つかりにくいです。幽霊会員の多くは、このビジネス・アカウントに存在します。
- W 94/10規制とはなにか?
クラッカー対策の一環として、ブルートフォースアタックを回避する為にニフティ側が仕掛けたトラップの事です。1994年10月に付け加えられた事からこの名称がつきました。詳しくは後程マージします。
これを回避するには、パスワードを3回まちがった時点で一旦disconnectしてから再度connectしなおせばよい。つまり実質、ブルートフォースアタックの対策になってないということです。
- IDを長持ちさせるにはどうすればよいか?
正規利用者に自分の存在を気づかせないようにすること、というのは当たり前ですが、何故気づかれるのでしょうか?それを考えるとおのずと答えは出てくると思います。つまり、読んでいないメールが読んだことになっていたり、アクセスしていない時間帯にアクセスしていたことになっていたり(これは誤魔化せない)、利用していないサービスからメールが来たりなどすれば確実に誰かが不正に使っているということがわかってしまうので、これらの事を行わなければよいわけです。
☆リスト化したほうがいい。
ATLASタッチアップ翻訳サービスは使用しないように。
COND SDL,COND RVL
N o w L o a d i n g . .
- IDの利用方法はどのようなものがあるか?
幽霊会員の場合でパスワードを変更しても大丈夫だった場合は、あたかも自分のIDの様に利用する事が出来ます。幽霊会員ではない場合、大事に使いたい場合はあまりログインしない事です。BBSの書き込みを閲覧したり、少々CBで遊ぶ程度ならまずバレないでしょう。上の項目を参考にしてください。聞いた話では最長1年半も持ったクラックIDがあったとの事です。
使い捨て感覚で使用出来るのならば、幅はもっと広がります。ムカツク奴の悪口をBBSに書いたり、詐欺やったり、怪しいモン売ったり、PATIOを荒らしたり、CBを荒らしたり、メール爆弾/FAX爆弾を送ったり(あ〜つまんねぇ、アホか)。
CBを長時間楽しむ。この場合、全くの初顔としてやるか、クラックIDだという事を明確にしてやるかのどちらかしかないでしょう。しかし、IDの持ち主がCBを頻繁にやった場合、その友達などからPageが来たり、不振な行動を取っているとバレてしまうので注意が必要です。最も課金が月固定で1200円というオープンコースがある為にあまり意味がないかもしれません。この場合、重要なのは名義が自分ではないという点でしょう(A−8で遊べ)。
翻訳サービスを利用する。これはかなり料金が高いので、クラックIDでやるべきです。特にATLASMTのタッチアップ翻訳の値段は異常です(このサービスは使うべきではない。IDが利用停止になる可能性がある)。ATLASMTの自動翻訳にしましょう。転送先として、インターネットの匿名メールアドレスなどを指定してやるといいでしょう。翻訳は、長いときでは数時間かかることがあります。終了までにログアウトして待つのもよいですが、CBなどに常駐して、確実に翻訳文を入手するのも一つの手です。
ネットゲームをやる。これも課金が高いので、ここぞとばかりに利用してみましょう。ただし、あまりおもしろくない上にインターネットからは利用できないと思います。東風荘によく似たマージャンのネット対戦(Joint-Clubという名前)はなかなか優秀です。
ソフトのダウンロードをする。要するに長時間かかるからだという理由でしょうが、オープンコースを使えばあまり意味ないですね。ダウンロードするのに課金がかかるところなどはいいかもしれません。ただし、エロゲーなどをダウンロードすると、見つかったときに恥ずかしいのでやめましょう。ニフティは邦楽のMIDIデータがたくさんあるらしいです。YAMAHAのソフトシンセ(これも有料)でもついでに落としておきましょう。
上の関連として、シェアウェアの登録を他人のIDでやってしまうというのがあります。これだとネット上にバラまいても自分に災難がかかったり訴えられる事もほとんどないというわけです。絶対にバレないとは限りませんので、Warez行為はほどほどにしましょう(特に売買してしまうとヤバいですよ)。
ニュース、有料オンラインマガジンの購読をする。ニュースなどはだいたい一件を全文出力するのに100円かかります。課金を気にせずニュース検索すると、目当てのものがすぐに見つかるはずです。また、PCウォッチなどの各種オンラインマガジンも検索などができますので大変便利です。
- ニフティを利用する際に気をつける事は何か?
クラックIDで、自分の本名や住所、氏名、電話番号などを書き込んではいけません。また、身元がわかるような事をしてはいけません。例えば、アクセスギフトを自分の本IDへ送ったり、自分の住所を使ってオンラインショッピングをするなどです。また自分のIDが存在するネットなどにアクセスしてはいけません。実際にこれらの事柄を実行して捕まった奴等がいます。また、違法な取り引きをする場合でニフティを利用するならば、メールやパティオの書き込みをPGPを使って暗号化すること。DESでは不完全なので使用しないことをお勧めする。※モニタリングセンタの項目を参照すること
- 正規利用者への課金請求はどうなるのか?
法律上は支払いの義務はなく、またクレジットカードでの事故扱いとしての支払免除などがあるとは思うのですが、いまのところニュースなどを見る限りでは課金は支払うしかないようです。ただし、アクセスギフトやシェアウェアのレジストなどの行為は、受け取り側に交渉することで、承諾された場合は支払わなくてもいい場合があるようです。
- W アンダーグラウンドな場所はどこか?
CBでは、B−1S、B−30S、A−8オープンなどがあります。ここではA−8オープン(通称:霊魂チャンネル)の説明のみを行います。
[霊魂チャンネル]
※ちゃんとした説明文が出来次第、マージします。
あとは、パティオ。あやしいわーるどもここが元でした。
N o w L o a d i n g . .
- W イージーサインアップとは何か?
イントロパックがなくてもサインアップできるシステムです。通常「SVC」と打ち込むところで、「SIGN」と入力し、イントロパックのIDとパスワードの変わりに、、、、
- IDを不正利用させない為の方法は?
- ニフティに入会しないこと。
- ニフティを退会すること。
- ランダムな文字列をパスワードに設定すること。←重要
- インターネット経由でニフティにアクセスしないこと。←重要
- 常にラストログインの時間をチェックすること。←重要
- 「GO BILL」で課金状態を常に監視する事。
- パスワードを頻繁に変える事。←重要
- フォーラムからのメールなどを常に確認すること。
- メールの送信状態を確認すること。
- W モニタリングセンタとはなにか?
ニフティの掲示板(BBS)の書き込みのチェック、削除などを行ったり、IDの不正利用をチェックする部署の事。昔は土日の監視は行っていなかったが、現在は24時間体制で行っているようだ。
- W モニタリングセンタによる監視状況はどのようなものか?
BBSの書き込みに公序良俗に反するものがあれば、それをコンピュータが検索し、職員はそれを確認して削除に値するものであれば削除し、その旨を書き込んだIDへメールを送信する。
また、IDの不正使用のチェックも行っており、不信な動きのあるIDをチェックし、注意を促すメールを送ったり、場合によっては直に連絡を取る場合もある。当然その時にはIDは一時使用停止となっている。例えば親切なことに、殆どインタネ経由からアクセスしているのにオープンコースに変えていないユーザーがいると、料金設定を変えたほうがいいですよというメールを送ってきたりする。
- W モニタリングセンタの非公開行動はどのようなものがあるか?
これは非公開なので何とも言えないが、掲示板で非合法なものを売買していたりすると、その会員のメールボックスを盗聴するという噂がある。どうせ使われているのはクラックIDなのだからその会員情報を調べても意味が無い。そこで、住所や口座などを割り出す為にメールボックスを監視すると思う。また、それらをパティオなどでやっているとモニタリングセンタがパティオを監視するという話もある。もし、ニフティでこの様な非合法的活動を行うならば、メールや書き込みをPGPで暗号化するようにしよう。
- W ニフティのログはどの程度とられているのか?
自分の行動(コマンド入力)のログ |
未確認。しかし、もし重大な障害がユーザーが引き起こした場合などの調査等で必要になる可能性があるので取られている確立が高い。もしログが取られていれば、バッファの量は限られているとは思いますが。 別の予想としては、例えばCRTESTにバグ調査を行うchがあったことから、ログは取られていないとも言えます。ひょっとしたら、悪質会員の調査などで、特定IDのキーストロークを監視するという機能があるのかも。 ※いずれにしても未確認。 |
自分のリモートホスト(INET経由) |
取られている可能性が高い。ニフティ=ログマニア。 |
インターネット、他ネットGWの使用ログ |
100%取られている。ニフティからどっかのサーバにブルートフォースアタックとかやってるとIDが使用停止になってしまうのでこの接続ログをニフティがチェックしているのはまず間違いないといえる。 |
CBのログ |
99%取っていると思われる。以前CBの揉め事などとテキトーに作って苦情メールをセンターに送ったら、「何日の何時頃ですか?」という返事が来た為。つまり、ニフティ側がCBのログを少なくとも取っていて、それが何日か保管されると考えられるが、例えばCBのログを取っているということは、全行動のログをとっていてもおかしくはない。 |
発信者電話番号 |
184をつけずにダイヤルした場合に、発信者番号を接続先コンピュータに記録する機能が付加されている可能性があるが、100%だとはいえない。 |
その他、有料サービス |
取られているのは当たり前。でないと課金ができない。例えば、クラックIDを使用して、自分の名前をニュース検索するなどの行動はやめた方がよい。 |
BBSのログ |
100%ログを保存している。もし犯罪が行われた場合のIDや書き込みや内容を確認する為に確実に少なくとも1ヶ月分は保存している。どの程度とられているかは不明。 |
- W ニフティIDは何故人気があるのか?
会員数が一番多いからでしょう。ニフティのシステムはまだ融通が利かないとはいえ、かなり使いやすく、女性会員も多いです。チャットも活発で、翻訳サービスやニュースサービスなどの数も多く、ソフト登録数も多分日本一でしょう。クラックIDの多くは、ニュース検索、翻訳サービス、データベース閲覧、BBS(詐欺)、シェアウェアの登録、チャットに使われているようです。
- 会員情報を引き出すにはどうすればよいか?
GO MEMBERSで適当なIDを検索し、そのIDの持ち主が会員情報を公開にしていればそのIDの持ち主の本名、生息地域、使用機種がでますので、それを記録しましょう。もちろん手動でやっていると時間がかかりすぎますので、通常はマクロを使います。CCさんの「NIFRAT」にも同様の会員情報検索ツールがはいっていました。また、フォーラムの会員一覧を見るという手もありましたが、度重なるクラッカーの暴挙により、このサービスはほとんど呈しとなってしまっている為、現在では使えません(未確認情報:1個所だけ公開しているフォーラムがある?)。しかしまだ、フォーラム会員情報を検索する手はあります。それは、フォーラム内で使えるコマンド「UST2」を使用する事です。これは、フォーラムに移動したときに使えるコマンドで、現在そのフォーラムにいるユーザーの情報を表示します。もちろん、会員情報を公開する、という設定にしていないと見る事はできませんが、まだ有効だといえるでしょう。この方法も手動でやるには多少辛いのでマクロを使います。この方法を使うマクロは平成10年4月現在、DEF CON ZEROのメンバー、X-CRACKERが作ったマクロ以外、同等の機能を持ったマクロを私は知りません。このマクロを使用した場合のリスクは、フォーラムからの自動送信メールが山のように来るという点です。入会したフォーラム分だけメールは来ますので、メール爆弾状態になるでしょう。また、すぐに送信されるという事も無いようですので、クラックIDを使った場合は持ち主にさとられる確立が増すのであまりお勧めできません。正規アカウントを使ってみましょう。フォーラム入会も、UST2コマンドも正規の操作ですから。
- 認証のパターンと反応
Enter Connection-ID --->SVC
Enter User-ID --->SDI00110
Enter Password --->←パスワードは表示されない
N o w L o a d i n g . .
- Special thanx
A-8霊魂、BlackFamily、X-CRACKER、and 楽園users...