- We have limited access by third-party services which were interfering with our ability to maintain quality of service for our users and to bring Pokémon GO to users around the world. The large number of users has made the roll-out of Pokémon GO around the world an... interesting… challenge. And we aren’t done yet! Yes, Brazil, we want to bring the game to you (and many other countries where it is not yet available).
非公式 API は本家で対策されちゃったって噂だけど (スコア:2, 参考になる)
0.31.0の配布でポケモンを地図上に表示するサービスが相次いで終了に追い込まれた [pokemongo-soku.com]のは、非公式 API の利用を本家が排除したからって話を聞いたけど。
Pokémon GO - タイムライン | Facebook [facebook.com]
日本の「ポケモンを地図上に表示するサービス」は生きている (スコア:3)
下記のような、主に日本人をターゲットにした「ポケモンを地図上に表示するサービス」は、今も正常に動いているようです。
古いバージョンの公式ポケモンGoクライアントでは既にポケモンGoがプレイできないようになったので、APIの仕様変更による対処も行ったんだと思いますが、すぐにクラックされてしまったのでしょう。
同時に、ポケモンGoのサーバに AWS や 各種VPS事業者(主にアメリカ合衆国の事業者)が管理しているIPアドレスから接続できないようにするという対処が行われたようですが、日本のVPS事業者までは手が回っていないようです。
特に日本はAWS独占の市場ではなく、ありとあらゆる中小VPS・クラウドサーバサービス事業者が存在しており、契約には日本の住所・日本の携帯電話番号・日本発行のクレジットカードの何れかが必要な事業者が多いので、アメリカの Niantic が日本のVPS等のIPアドレスを完全に把握するのは困難だと思います。普通のインターネット接続サービス(一般ISP事業)もやっている事業者もあるので、IPアドレスの割り当て事業者だけをみてBANするわけにもいかないでしょうし。
Niantic 側が取れる対策として、公式クライアントとは異なる不自然なアクセスをしたIPアドレスをBANするという振る舞いベースでの対処の強化も残されていますが、公式クライアントのありとあらゆるバグや頻繁なサーバダウンも改善できていない状況の中、そこまではなかなか手が回らないと思います。
Re: (スコア:0)
そもそも何故このようなAPIが作れるのか不思議でならない。
暗号化など全くしてないのだろうか。
Re:非公式 API は本家で対策されちゃったって噂だけど (スコア:1)
暗号化したところで、「私は本物のクライアントです」と証明するのにつかう暗号鍵は、
本物のクライアントアプリの中に格納しておくしかない。
AndroidもiPhoneも、そのような「そのアプリからしかアクセス出来ない秘密の記録領域」を用意しようとしてるけど、
ジェイルブレイクされると、端末上に記録された情報は全部読み取られてしまう。
それ以外にも、「正しい端末でなければアプリをダウンロード出来ない仕組み」、
「正しい端末が持つ秘密の暗号鍵でなければダウンロードしたアプリを解凍できない仕組み」などなど、
考えられる対策はあれやこれやと盛り込んであるんだろうけど、どれにしたところで、
「端末内の、正規のソフトの正規の手順以外では絶対に読み取れない秘密の記録領域」が成立の前提になる。
暗号は魔法ではないので、まず、ジェイルブレイク不可能な端末を作らない限り、暗号技術で偽クライアントを排除するのは不可能。
あとは、Google一派ぐらいの物量なら、WebAPI類ならIPアドレスでBANするイタチごっこでそれなりには排除できるだろうけど、
ユーザが自分のPCに入れるタイプのAPIライブラリでは無理だろうね。
ポケビジョンみたいなサービスを作ろうとすると、極めて不審な移動情報をサーバに送る事になるので、
それを検出してBANできる可能性はあるかな。
ただこれも、ボットネット的に動作する、ユーザのPCにインストールするタイプのポケビジョンアプリを作って、
そいつらはサーバからの指令を元にアプリの自然な挙動を模擬しながらマップ上を徘徊し、集められた情報をサーバに集約する、
というような出し抜き方はあり得て、このイタチごっこも楽しそうな研究対象になりそう。
Re: (スコア:0)
PoketVisionがすぐ復帰すると言ってるのは「アップデート版も解析すれば良い」としか思ってない子との現れ
Re: (スコア:0)
×子と ×現れ
Re: (スコア:0)
ここって本当にスルーカない奴多いな
指摘するなら正解も書いてやれよ
Re: (スコア:0)
ほんっとスルー力ない奴ばっかりだよなあ!