Valveのチート対策ツールがDNSキャッシュをスキャンしていたことが判明、「ユーザーの監視では無いか」として物議を醸す 20
ストーリー by hylom
高度化するクラッカーとの戦い 部門より
高度化するクラッカーとの戦い 部門より
あるAnonymous Coward 曰く、
ゲームのオンライン配信を手がけるValveが導入しているチート対策ツール「VAC(Valve's Anti-Cheat system)」が、ユーザーのWebブラウジング履歴をトラッキングしているのではないか、という話が物議を醸している(PCWorld、playerattack、Gabe Newellコメント、slashdot)。
Redditでの議論によると、VACのモジュールをデコンパイルして調べたした結果、VACはPC上にキャッシュされているDNSエントリを取得し、それをハッシュ化してVACのサーバーに送信していることが分かったという。ユーザーがWebサイトにアクセスした際、通常はそのホスト名とIPアドレスの情報がキャッシュされるので、これをチェックすることでユーザーがどのWebサイトにアクセスしたかが分かってしまう。VACはこれを使ってユーザーがチートに関連するWebサイトにアクセスしたかどうかをチェックしているのではないか、と疑われているのだ。
いっぽう、ValveのCEOであるGabe Newell氏はDNSキャッシュをチェックしていることは認めたものの、Webブラウジング履歴のトラッキングについては明確に否定した。DNSキャッシュのチェックは、チートツールがそのDRMサーバーと通信している痕跡を検出するために使っていたという(The Vergeの記事)。
どこまでやるか? (スコア:2)
某ソフトでは認証時に特定のサーバーへアクセスするため、そのDNSなんかを(etc/hostとか)書き換えるとアレコレ出来るというのがあったりしたから
そういう意味ではどこ見にいってるかってのは見るのはアリだとは思うけどどうなんだろうか。
Re:どこまでやるか? (スコア:1)
Valveが提供しているゲームアプリケーションがどこにアクセスしているかを、Valveに報告する、というならアリかもしれん。
しかし、DNSキャッシュはそれ以外のアプリケーションからも利用されている。
例えば、ウェブブラウザで接続したURLのホスト名部分がDNSキャッシュから解るかもしれない。
そんな情報をValveが知る必要は無いだろう。
そう言う情報がValveにダダ漏れになったとしても、あなたはアリだと言うか、と言う問題。
Re: (スコア:0)
100歩譲ってローカルファイルにブラックリストを持って比較するならありだけど
Valveに送信してるんだからトラッキングでしょ。
Re: (スコア:0)
ブラックリスト書き換えられたら役に立たなくなりますね
Re: (スコア:0)
元コメント#2549617です
ブラックリストに電子署名をつけたり等々で難易度を上げればいいだけでは?
さらには電子署名確認するプログラムを書き換えたら役に立たなくなりますよねというのであれば
そもそも全てのアンチチートプログラムの意味がないと言ってるのと同じ話なので無視しますが。
訳が変です (スコア:2, 参考になる)
DNSキャッシュのチェックは、有料のチートツールが支払いのされたものか DRM サーバーに問い合わせたか確認する、Steam のアンチチート機能で使われました。
日本語ではこちらの記事がわかりやすい。
http://nomeu.net/3374/ [nomeu.net]
誤訳? (スコア:1)
> DNSキャッシュのチェックは、「偽のDRMサーバー」を利用してDRMをクラックし、支払いなしにゲームをプレイするという行為への対策として利用しているという
The Vergeの記事にもredditのゲイブの元投稿(http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/)でもそんなこと書いてなくね
チートツールにDRMがかかってて、そのDRMサーバの利用履歴(=チートツールを使ってるか)を見るためにDNS cacheを見てる。もうチート開発者にバレてるから使ってない
って風にしか読めないんだけど
Re: (スコア:0)
Vergeの記事を確認しましたが、確かにそういうニュアンスですね。ご指摘ありがとうございます。本文を修正しました。
マルウェアはマルウェアとして制裁を (スコア:0)
ユーザーの個人情報を狙うこのようなマルウェアメーカーは時に自分達に対して行われる些細な権利侵害を口実にします。
そして自分たちの行っている事は犯罪行為ではなくDRMやチート対策だと詐称します。
はっきり言ってこういった行為はどんな規約が有ろうとも、或いは自分たちがどんな被害に遭って言おうとも、犯罪行為であると言わざるを得ません。
我々はスパイ行為をDRMと呼ぶべきではないし、そう呼びうるならば法律のレベルでDRMを禁止すべきです。
M$を何かしら道徳的な理由で非難していた奴は (スコア:0)
大抵、自分も同じことをやらかしているのな。
Re: (スコア:0)
自分にやましいことがあるからって、他の人までそうだと思い込むのはどうかな。
ドリーム・トレイン・インターネットの490円SIMも検閲をしているようだ。 (スコア:0)
BLOGOS.COMのコメント欄が表示されない。
JBpressの[PR]の項目も表示されない。
検閲だらけの、図書館の無料インターネットのようだ。
Re: (スコア:0)
主にアジア産のゴミ以下のMMOとかやるとそういうの入ってくるね
でもこれはSteamの話であって、カスみたいなアンチチート入れてくるゲームとはユーザ層違うと思う
Re: (スコア:0)
中国韓国産の量産型ネットゲームに限った話をされましてもねぇ
そんなアホなプロテクトツール使ってるゲームやってる時点でアホだと思うぞ
ましてやそれでコアゲーマー気取るなんて恥ずかしい奴だな
Re: (スコア:0)
#2549384 [srad.jp]とか#2549412 [srad.jp]みたいなのが「コアゲーマーとか自称するやつらキモい」って思われる最大の要因じゃないか、という推測はできる
#自分のやってるゲームは崇高、あいつのやってるゲームは下品、みたいな?
Re: (スコア:0)
カジュアルユーザは下でグラボ買うようなオンラインPCゲーやるユーザは至高とか言ってるような連中の方がやばい
Re: (スコア:0)
LogicoolのSetPoint(マウスの調整ソフト)すら弾いてくれるチート対策ツールまであるんじゃあ、専用PCの構築すらままならない。
そもそもそこまでする価値のあるゲームでもないくせに(ゲームを悪く言っているわけではない、暇つぶしとしては非常にいいものだがそれ以上ではない存在のくせにとかそういう意味)そこまで無駄に姿勢だけが厳しいんじゃ叩かれても仕方あるまいさ。
Re: (スコア:0)
SetPoint程度なら良いのですが、M/BやVGAのファンコントロールソフトを機能不全にしてくれたりするので場合によってはH/Wの短命化の元になる可能性も。
ストアアプリ版のSkypeが強制終了させられたりと自分以外のアプリやOS環境を破壊してくれるので中々ヒドイ感じです。
# サポートに伝えてもnProtectのホワイトリストに追加される様子なし。
# 結局そのゲーム自体のプレイ自体辞めた。