このフォームからは投稿できません。
[新規順タイトル表示] [ツリー表示] [新着順記事] [留意事項] [ワード検索] [過去ログ] [管理用]
Subject ID:
#112213
Subject Name:
Netscape Navigator 3.06
Registration Date:
2005-07-24
Precaution Level:
Level 3
Handling Instructions:
本案件で管理すべきWebブラウザは、少なくともインターネット上のサイトからダウンロードすることは極めて困難か、または不可能な状態を保てています。一般に頒布されたバージョンでないことに加え、最新のオペレーティングシステム上では正常に稼働しないことも、対象を抑え込むことに寄与しています。現在はファイル共有ネットワーク上でこのWebブラウザの配布が行われていないことを監視する体制作りが進められています。
このWebブラウザを使用して得られた情報はポケモンセンターの統合監視室へ問い合わせて取得したデータと日々照会し、内容の一致/不一致を厳密に確認してください。これまでのところ、例外#112213のデータ群を除いたすべてのデータが常に最新の情報と一致していますが、万が一不一致が見られた場合は直ちに相違箇所を抽出し、様式F-112213-1に沿ってワークフローを回付してください。
Webブラウザをリバースエンジニアリングした結果は、案件別サーバの成果物リポジトリに保管されています。かつてNetscape社に在籍していた開発者を通常よりも高額の報酬で雇用するオプションを適用したことで、プログラムの解析が想定よりも早いスピードで進められています。これまで判明している情報では、本案件で主要な管理対象になっているGopherプロトコルの実装について、公開された最終版と有意な差異が認められることが分かっています。さらなる検証が続けられる予定です。
Subject Details:
案件#112213は、かつて存在していたNetscape Communications Corporation(以下Netscape社)が開発したWebブラウザ「Netscape Navigator」の未公開バージョンと、そのバージョンでのみ接続が可能な異常なGopherサーバにかかる一連の案件です。
2005年前半、既に配布されなくなった古いバージョンのソフトウェアを配布しているWebサイトのフォーラムに「Netscape Navigatorのバージョン3.06は存在しないはずではないか」という問題提起の書き込みがなされたのが本件の発端です。管理者はサイトがクラッキングされたと判断し、一時的にサイトを閉鎖しました。その後サイト管理者から案件管理局のイッシュ地方ヒウンシティ支部へ通報があり、管理者からヒアリングを行った結果重大な異常性が認められました。これにより、対象を案件として管理することが即日決定されました。
本案件で管理する「Netscape Navigator」のバージョン3.06は、公式のバージョン履歴には存在しません。3.x系列の最終バージョンは3.04で、その後は4.x系列へ移行しています。4.x系列は2002年リリースのバージョン4.8が最終版となっています。このためこのバージョン3.06は非公式にビルドされたものである可能性を含んでいますが、ファイルに記録された署名はいずれもNetscape社公式のものと一致しています。Netscape社に在籍していた元開発者からのヒアリングでは、3.04のリリース以後に3.x系列のメンテナンスを行うチームや担当者は存在しなかったとのことです。
このバージョンのNetscape Navigatorは、バージョン3.04までに搭載された機能をすべて搭載していますが、一見したところバージョン3.04から変更された箇所は無いように見受けられます。しかしながらこのバージョンは、GopherプロトコルによりローカルホストのGopherサーバへ接続を試みた際に、通常想定されないような異常な振る舞いを見せます。
実際にローカルホストにてGopherサーバが稼働しているかによらず、Gopherプロトコルによるローカルホストへの接続が行われた場合、Netscape Navigatorは膨大な量(2014-05-21時点で763239件)のリスト(以下第一階層)を画面に表示させます。第一階層を辿ると、さらに別のリスト(以下第二階層)が表示されます。最終的にリストは第四階層まで展開され、それ以上リストが展開されることはありません。
リストの構造は以下のようになっています。
第一階層:ポケモン預かりシステムを構成するサーバ一覧(仮想サーバ単位)
第二階層:サーバ毎に管理されているアカウント一覧
第三階層:アカウント毎に管理されているボックス一覧
第四階層:ボックス毎に管理されている携帯獣一覧
アクセス可能なアカウント一覧及び携帯獣一覧については、正規の手順でアクセスした際の最新の状態と完全に一致することが判明しました。携帯獣は数値化されたパラメータ、分析された性格タイプや出会った経緯等のテキスト情報、所有しているアイテム、及び公式戦で参戦させるに当たり事前に届け出る必要がある標準使用技能など、通常のインタフェースで表示される情報をすべて参照可能です。これに加えて、現在のインタフェースでは参照できない未知の情報が多数列挙されています。これらの情報を解析する試みが続けられています。
これまでのところ、ポケモン預かりシステムがGopherサーバを稼働させていた記録も、同システムがGopherプロトコルによる接続を受け付けていたという記録もありません(同システムはクローズドソースの独自プロトコルにより接続が行われる仕組みになっています)。HTTPによる携帯獣情報閲覧サービスは提供されていますが、パケットの解析結果から本件とのつながりは無いことが確認されています。
Netscape Navigatorをインストールした端末をネットワークから切り離しても、依然として接続は可能です。Gopherプロトコルは仕様によりドキュメントの取得毎にコネクションが切断されますが、コネクションとコネクションの間でどのようなネットワークに関する設定変更が行われようと、未知のGopherサーバは一貫して結果を返しつづけます。これはWebブラウザから見た時、あくまでローカルホストのGopherサーバへアクセスしていることが理由と推定されます。
本件で危惧すべきは、本来携帯獣情報の照会時に必須となるアカウント認証をスルーし、制約なしにあらゆるアカウントの保有する携帯獣の情報が参照可能なことです。重大な機微情報の流出につながる恐れがあり、かつ現時点でGopherサーバへの接続を阻止する術が無いことから、管理局では本Webブラウザが配布されないことを主な目的として活動を続けています。
[2008-09-30 Update]
未知のGopherサーバの調査中、実在するアカウントと一致しないアカウントが大量に登録されたサーバ群が発見されました。いくつかのアカウントはこれまでに発見されていない携帯獣の保有を示唆しています。これらのアカウント群は例外#112213と命名され、別途管理対象とされます。
[2012-05-23 Update]
ミニブログサービス「Twitter」にて、Mac OS(バージョンX以前の所謂「Classic」オペレーティングシステム)向けWebブラウザである「iCab」の未知のバージョン「2.9.12」について言及がありました。本案件と類似した異常性があることが示唆されていますが、GopherプロトコルではなくFTPプロトコルを用いていることの差異が見られます。FTPプロトコルの性質を鑑み、現在人員を増強しての「iCab 2.9.12」の捜索が続けられています。
Supplementary Items:
本案件に付帯するアイテムはありません。