- We have limited access by third-party services which were interfering with our ability to maintain quality of service for our users and to bring Pokémon GO to users around the world. The large number of users has made the roll-out of Pokémon GO around the world an... interesting… challenge. And we aren’t done yet! Yes, Brazil,
非公式 API は本家で対策されちゃったって噂だけど (スコア:2, 参考になる)
0.31.0の配布で ポケモンを地図上に表示するサービスが相次いで終了に追い込まれた [pokemongo-soku.com]のは、非公式 API の利用を本家が排除したからって話を聞いたけど。
Pokémon GO - タイムライン | Facebook [facebook.com]
Re:非公式 API は本家で対策されちゃったって噂だけど (スコア:0)
そもそも何故このようなAPIが作れるのか不思議でならない。
暗号化など全くしてないのだろうか。
Re:非公式 API は本家で対策されちゃったって噂だけど (スコア:1)
暗号化したところで、「私は本物のクライアントです」と証明するのにつかう暗号鍵は、
本物のクライアントアプリの中に格納しておくしかない。
AndroidもiPhoneも、そのような「そのアプリからしかアクセス出来ない秘密の記録領域」を用意しようとしてるけど、
ジェイルブレイクされると、端末上に記録された情報は全部読み取られてしまう。
それ以外にも、「正しい端末でなければアプリをダウンロード出来ない仕組み」、
「正しい端末が持つ秘密の暗号鍵でなければダウンロードしたアプリを解凍できない仕組み」などなど、
考えられる対策はあれやこれやと盛り込んであるんだろうけど、どれにしたところで、
「端末内の、正規のソフトの正規の手順以外では絶対に読み取れない秘密の記録領域」が成立の前提になる。
暗号は魔法ではないので、まず、ジェイルブレイク不可能な端末を作らない限り、暗号技術で偽クライアントを排除するのは不可能。
あとは、Google一派ぐらいの物量なら、WebAPI類ならIPアドレスでBANするイタチごっこでそれなりには排除できるだろうけど、
ユーザが自分のPCに入れるタイプのAPIライブラリでは無理だろうね。
ポケビジョンみたいなサービスを作ろうとすると、極めて不審な移動情報をサーバに送る事になるので、
それを検出してBANできる可能性はあるかな。
ただこれも、ボットネット的に動作する、ユーザのPCにインストールするタイプのポケビジョンアプリを作って、
そいつらはサーバからの指令を元にアプリの自然な挙動を模擬しながらマップ上を徘徊し、集められた情報をサーバに集約する、
というような出し抜き方はあり得て、このイタチごっこも楽しそうな研究対象になりそう。
Re: (スコア:0)
PoketVisionがすぐ復帰すると言ってるのは「アップデート版も解析すれば良い」としか思ってない子との現れ
Re: (スコア:0)
×子と ×現れ
Re: (スコア:0)
ここって本当にスルーカない奴多いな
指摘するなら正解も書いてやれよ
Re: (スコア:0)
ほんっとスルー力ない奴ばっかりだよなあ!