|
どんなデータが流れているのか
オンラインカジノのソフトウェアはどんなデータをやりとりして実現されているのか、気になったことはないでしょうか?実際に送受信されたデータを見てみることにしましょう。ここではClub Dice Casinoをサンプルに使っています。
起動直後
まず起動直後、以下のようなHTTPプロトコルを利用した問い合わせが送信されています。HTTPプロトコルとはWebページを見るのと同じプロトコル(方法・仕組み)です。
http://212.111.40.6/ja/client_update_urls.phpというアドレスにアクセスし、その応答(2個目のパケット)は「HTTP/1.1 200 OK」と正常に応答しています。簡単に言えば、http://212.111.40.6/ja/client_update_urls.phpというサイトが無事表示されたということです。そこには何が書いあったかといえば、「Updateは無いよ」というシンプルな文言だけです。WebサイトはHTMLで記述されていますが、ここではデータの送受信にHTTPを利用しているだけで、その応答がHTMLである必要はありません。単なるテキスト文でも良いし、独自のデータ形式でも良いのです。
というわけで、起動直後にはソフトウェアの更新があるかどうかチェックしているということがわかりました。さて、次にログインした後どうなるでしょうか?それが次の画面です。
ログイン後
今度はSSLv3というプロトコルが使われていることがわかります。SSLとは暗号化されたHTTPプロトコルで、銀行のオンラインバンキングなどで利用されているものです。画面下の生データの部分を見て下さい。一体何のデータだかさっぱりわかりません。これは独自のバイナリデータを用いているのではなく、データそのものが暗号化されてしまっているためです。この後、全てのデータの送受信はこのSSLで行われており、全くもって何のデータが送受信されているかわかる術はありません。オンラインカジノのデータは銀行のオンラインバンキングと同じ程度に安全でセキュアなものだということがわかると思います。途中でデータが改竄されてもSSLの仕組みで検知できますし、不正が入り込む余地は無いということで安心して良いでしょう。
ちなみに、この一連のSSLデータの冒頭部のうち、データ部だけを取り出したのが以下の画面です。
ところどころ理解できる文字がありますね。暗号化すると言っても最初から暗号化してたら相手がわからないので、最初は非暗号化状態で「これからかくかくしかじか、こういう風に暗号化するからよろしくねー」と通知したあと、暗号化します。ですので、最初のデータの一部はこのように人間にも(機械にも)わかる形で書かれています。
見てみると、「Verisign Tr
|
