ネット界隈でスパイウェア疑惑が取り沙汰されていたPC版「原神」のmiHoYo、スパイウェア疑惑について正式に否定 115
ストーリー by nagazou
いろいろなものが裏目に 部門より
いろいろなものが裏目に 部門より
中国のゲームメーカーmiHoYoの制作したオープンワールドARPG「原神」のPC版で、スパイウェア疑惑が持ち上がっていたようだ(miHoYo公式、AUTOMATON、GAME Watch、ねとらぼ)。
PC版原神を起動するとmhyprot2.sysが起動し、本体を削除してもmhyprot2.sysだけは起動し続けることから、ユーザー間でスパイウェアではないか、という疑惑が持ち上がっていた模様。これに対してmiHoYoは9月28日、スパイウェア疑惑を否定する内容を発表した。それによるとmhyprot2はチート対策として用意されたもので、
ゲーム終了後も起動していた理由に関しては、
PC版原神を起動するとmhyprot2.sysが起動し、本体を削除してもmhyprot2.sysだけは起動し続けることから、ユーザー間でスパイウェアではないか、という疑惑が持ち上がっていた模様。これに対してmiHoYoは9月28日、スパイウェア疑惑を否定する内容を発表した。それによるとmhyprot2はチート対策として用意されたもので、
ゲーム終了後も起動していた理由に関しては、
アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは一部の不正プログラムの利用者が、ゲームを起動しない隙間を利用し不正プログラムをゲームパッチに植え付けする行為を防ぐためであり、本旨としては公正なゲーム環境の維持を目的としておりました。
としている。現在はアンチチートプログラムが起動し続ける問題は修正されているという。
この問題はmhyprot2プログラムだけではなく、利用規約内の「個人情報の完全なる保護を約束することはできません」という一文があったことや、昨今の中国関連の情勢も憶測を生む原因になっていたようだ。
信用できるのか? (スコア:5, 興味深い)
こんな話もありますが……
話題の新作『原神』 iOS版でクリップボードの中を無断で監視してた [gogotsu.com]
今回新たに発覚したのはiOS版の『原神』。クリップボードの中を監視している疑惑。というよりも無断でペーストしていることが発覚した。
iOS14ではクリップボードをアプリ経由でペーストすると、どのアプリからどのアプリにペーストしたのか通知されるようになっている。
iOS版『原神』を起動すると起動時に「”原神”に○○からペースト」と表示されるのだ。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:信用できるのか? (スコア:1)
それはタダ単にiOS14でペーストした場合に画面にメッセージが出るようになったからで
原神のコードがやっているのか使っているライブラリ也がなんかやっているのか分からんからなんとも言えない
過去のアプリでも同じような挙動がiOS14以降出るようになっているからどこぞのライブラリだと思われる
Re:信用できるのか? (スコア:5, すばらしい洞察)
マルウェア疑似の挙動を示すアプリケーションと
マルウェア疑似の挙動を示すライブラリを組み込んだアプリケーションで
警戒しなければいけないことが何か違うの?
Re: (スコア:0)
火のないところに煙を立たせようとしている人等が居るので・・・
それをこのゲームにだけ問題かのように語ってる時点でおかしい。
問題としてはtiktokのと同じだし取っていることが問題なんじゃなくって
送信していることが問題なので送信が確認されてない限り別に何の問題もねぇよ
疑うなら送信されていることまで突き止めてから騒げ
Re:信用できるのか? (スコア:1)
誰がやろうが悪いことは悪い。
なんでiOS14からいちいちクリップボード取得時にメッセージ出すようになったかといえば、まさにこういう邪悪な振る舞いをするアプリが存在するからに他ならない。
Re: (スコア:0)
ネットと通信するゲームだと他のデータに紛れて暗号化して送ってたら送信部分の発見は難しいんだよ
クリップボードまで採集してるのに、騒ぐ方が悪い、疑うのもおかしいっていうお前が異常
もし一切の悪意もなくミスでやったとしても開発が悪いのであって、ユーザーが疑うのは正常な行為だ
Re: (スコア:0)
バイナリからパスフレーズ探せだってよw
こんなケースで秘密の通信したい時にバイナリ中に共通鍵を埋め込む設計するとかド素人かな?
少なくともお前はセキュリティ研究というか基礎も知らないのが良くわかる
Re: (スコア:0)
> Linuxルータでもたててパケット監視してHTTPSも複合してみりゃいいだろ
ルータ立てればHTTPSもバレずに複合出来ると思ってるし、そんな複合できる設計にすると思ってるのがパソコン先生レベルの発想だな
このアプリ本来の接続先のサーバ証明書を自認証局で自己署名して、クライアントにも自認証局の証明書を入れとくんだよ
バカの建てたLinuxルータが中間者攻撃しようとしても、接続時の証明書検証で速攻バレる
あとは、送らないなり、ダミーの情報を送って複合(笑)させて安全だと思わせればいい
Re: (スコア:0)
> それをこのゲームにだけ問題かのように語ってる時点でおかしい。
これをこのゲームだけが問題になっていると思っていることのほうがもっとおかしい。
> 疑うなら送信されていることまで突き止めてから騒げ
「ばれなきゃ何やっても犯罪にならんのよ」って言ってるようなもんですね
情報を収集した時点で十分問題でしょ
許可なく他人の情報にアクセスしても何に使ったのかわからなきゃ問題なしの人ですか?
Re: (スコア:0)
クリップボードの中身を(ユーザーがアクションを起こさなくても)取るのは
togetterのアプリもそうだし、GoogleのFirebaseライブラリでも行われてるけど、十分問題だ と思ってる人はほぼ居ないみたいですよ。
https://twitter.com/togetter_jp/status/1310585283167965184 [twitter.com]
https://qiita.com/y-some/items/485d5d09f37ccb8fffd8 [qiita.com]
Re: (スコア:0)
そのライブラリを明らかにしてサンプルコードで証明してくれると話が速いんだが。
そういった根拠もなく主張されてもな。
Re:信用できるのか? (スコア:1)
ペースト問題、mhyprot2.sys問題、それぞれ個別にならギリギリ言い訳もできるのだが、
複数の怪しい要素が重なってくると言い訳も難しくなる。
Re: (スコア:0)
PS4、スマホ、PC、同時リリースだからだろ
別にアンチチートのカーネルドライバなんてよくあるものなんだがな
おかしいのはアンスコしても消えなかったと終了しても消えなかった(まぁバグだろうが)ぐらいだろ
Re:信用できるのか? (スコア:1)
> まぁバグだろうが
> アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは~略~を防ぐため
バグじゃなくて意図的
Re: (スコア:0)
その中で明確にevilと言えるのは、アンインストールしてもアンチチートが残っている点くらいで
他は悪用もしようと思えば出来るだろうけど、正当な理由で使う事も充分可能なケースだろ
Re: (スコア:0)
「ペーストした場合にメッセージが出るようになった」のではなく、
「クリップボードの内容がアプリによって読み取られた場合にメッセージが出るようになった」ので、
全然違う話です。
TikTokで話題になった件ですが、TikTokの動作もユーザーがペーストを連打してたとでもおっしゃるのでしょうか。
どのみちメーカーを信頼するかどうかしか無い (スコア:1)
今はスパイウェアとして活動していなくとも
中国の法的に後から政府に抜くよう要請されたらいう事を聞くしか無い。規約もそのようになっている。
という意見も見られるので、メーカーからの発表は意味がないのでは
Re:信用できるのか? (スコア:1)
音楽まで他ゲーム(FF,ゼルダ)から無断使用って、まともなとこが一つもない。
信用できるの?こんな会社のいう事。
http://blog.esuteru.com/archives/9585726.html [esuteru.com]
Re: (スコア:0)
Re: (スコア:0)
> 信用できるのか?
ペナルティがない状況での発言とか、何の意味もないよね。
だまされるほうが悪いの精神。
Re: (スコア:0)
Apple巻き込んでるようでApp Storeからこのアプリの宣伝メールが来てたわ
迷惑メールフォルダに放り込んどいたので、みんなでやろう
BGM (スコア:2)
ファイナルファンタジーっぽいやつ
https://twitter.com/YUI_XTREME/status/1310633242257534982 [twitter.com]
ゼルダ ブレスオブザワイルドの祠っぽやつ
https://twitter.com/YUI_XTREME/status/1310633242257534982 [twitter.com]
リプにもあるけどスーっと動くモーションはすんげーニーアっぽい。
--------------------
/* SHADOWFIRE */
「国」が信用を失う事の実例 (スコア:1)
どれほど高い技術力や潤沢な資本を持っていたとしても、
属する国家がクソだとあらゆる事象を疑いの目で見られ
ビジネスで大きなハンディキャップとなってしまう
今回の件に限らず、中国企業は(ファーウェイやバイトダンスのように)クソ国家の狗として商売するか、
クソ国家と縁切りして疑念を晴らすか、二者択一を迫られていくことになると思う
※そもそもそんなクソ国の支配下にある企業を野放しにするんじゃねえよ、という話なんだけどさ
Re:「国」が信用を失う事の実例 (スコア:1)
NTPサーバーの過負荷問題を受けた福岡大が、まさにそういった理由だったと記憶している。
つまり、属している国家がホワイトだからそこを選んだと、選んだ首謀者が言い訳していた。
Re:「国」が信用を失う事の実例 (スコア:1)
問題は、そのクソ国家が増えてるところだね。
信用できる国ってどこ?
中国はまだ疑惑しか見たことないが、アメリカはスパイしていた事実が何度も発覚してるから、一番信用できないのはアメリカかな。
NSAが配布してLinuxやBSDやWindowsで使用していた暗号ライブラリにNSAだけが複合できるように仕込まれていて、多くのOSでライブラリの入れ替えが実施されたことを思い出す。
あれは酷かった。
Re: (スコア:0)
今のバイナリが白でもアップデートと称して黒いバイナリに置き換えることができる以上、かの国のバイナリを入れるだけでリスクが伴う
5Gの締め出しに関しても同様、インフラとしてかの国のハードウェアを国中におくなどもってのほかですわな
公式の発表 (スコア:1)
公式の発表文を読んでみたけれど、いろいろなところで条件を限定しているように読めてしまう。
この発表だと、今後もいろんなものが抜かれるんだろうなぁ... と。
おもしろそうと思ったのだけれど、中国製ということでインストールは我慢。
Google play も、このあたりのフィルターをかけられるようにしておいてほしい。
子供たちに、怖くてスマホを持たせられない。
無関係ではない (スコア:1)
こういう事があると信用できない。
「個人情報の完全なる保護を約束することはできません」 (スコア:1)
国家情報法が存在する限り、中国企業は抗いようがない現実。
中国企業の足を引っ張っている最悪の元凶は中国政府。
単に挙動がクソ (スコア:0)
(ゲームを)アンインストール後にパッチを想定、ってなんでアンインストール後にゲーム本体が残ったままなんですか
Re: (スコア:0)
読み違えてませんか?
パッチを想定しているのはアンインストール後ではなくゲームを起動していないときでは
Re:単に挙動がクソ (スコア:1)
きみこそどこの何を読んだの?
公式より
>アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは
>一部の不正プログラムの利用者が、ゲームを起動しない隙間を利用し不正プログラムをゲームパッチに植え付けする行為を防ぐためであり
さすがにゲームのアンインストール後に残って監視するのは、手段を選ばない糞挙動としか言いようがない。
アンインストール時に削除しないのならいつ削除するのか。
Re: (スコア:0)
アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行する
かな。
再インストールされたときのためにきれいなアンインストールじゃないんでしょう。
Re: (スコア:0)
ユーザーデータ含めてクラウドから全部引っ張って来る実装なのに、ローカルにキャッシュを残しておく必要なんてないでしょう。
キャッシュなんて代物ではなく、持続的に動作する不穏なソフトのようですが。
Re: (スコア:0)
例えばリセマラやられたくないとか回数制限したいとかあればローカルにデータを残したままというのはありえる。
スマホなんかと違って必ず何らかのアカウントに結びつけられているわけではないからね。
残しておく必要はなくても残しておきたい希望はあるかもしれない。
Re:単に挙動がクソ (スコア:1)
「ローカルにデータを残したまま」
と
「ローカルで監視アプリを走らせたまま」
は違うと思うのね。
InternalStorageにフラグファイルが残ってるとか、そういう微笑ましい話じゃない。
Re: (スコア:0)
つ "本体を削除してもmhyprot2.sysだけは起動し続けることから、ユーザー間でスパイウェアではないか、という疑惑が持ち上がっていた模様。"
Re: (スコア:0)
アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは一部の不正プログラムの利用者が、ゲームを起動しない隙間を利用し不正プログラムをゲームパッチに植え付けする行為を防ぐためであり、本旨としては公正なゲーム環境の維持を目的としておりました。
お前の中でこの「アンインストール」って言葉は何を対象にしてるの?ゲームを?それともアンチチートプログラム?
ま、モノ自体は一昔前に良くあったトラブルでしかないよな (スコア:0)
余計なチート対策のせいで一般ユーザーがトラブルに巻き込まれると言うクソ状況。
最近聞かないと思って居たのは、自分がゲームをやる頻度が減っただけか、それともツール類が無難になっていたのか。
Re:ま、モノ自体は一昔前に良くあったトラブルでしかないよな (スコア:1)
△一昔前に良くあったトラブル
○アンチチート界隈では今でも良くあるトラブル
今回は、中華人民共和国との合わせ技で騒ぎになってるけど、
検索してみると近年でも同じようなトラブル報告がゴロゴロしてる。
OSや他のアプリケーションが異常動作してないだけマシかもしれない……
#スパイウェアとしてはそっちの方が怖いが
Re: (スコア:0)
チート行為で作った「最強データのアカウント」の転売が横行しているのが一番の問題なんだよな
「チートはカネになる」が完全に定着してしまってるから
「チート行為ではゲームは面白くない」という反論が完全に的外れになってしまってる
「このソフトが面白いとか面白くないとかどうでもいい。このアカウントを売るためにやってるんだから」と
Re: (スコア:0)
スマホと比べてPCだと売買し易かったりするのだろうか?
RMTなら兎も角アカウント丸ごとなら変わらん気がするが。
ただ一つ思ったのは、スマホと違ってPCだと対チートツールが原因と分かりやすいってのは有るかも。
酷いと犯行声明のダイアログ出したりするから。
Re: (スコア:0)
単純にwindows用というのが減っただけではないかと。今回の事案はwindows向け。
チートされにくい(完全にできないとは言っていない)のでゲーム系はスマホに移行してしまったんじゃないかと。
Re: (スコア:0)
ストリートファイターVももう4年前か
否定だけなら猿でもできる (スコア:0)
中国製という事もあってまったく信用できない
※事実は確認のしようがないから自分が信じたいように信じるしかないし
修正はする (スコア:0)
しかし、今後のアップデートで同様の機能を追加しないとは一言も言っていない。
つまり、いつでも復活させることが可能ということ、、、、、!!
Re:割りに合わない (スコア:1)
パクリだらけのゼルダもどき原神にそんな心配は無用
Re:割りに合わない (スコア:1)
わりり
Re:割りに合わない (スコア:1)
通話アプリが検閲されるから活動家がゲームの通話機能を使っていた例なんて昔から何度も報道されていますけど、
どうしても中国擁護したい無知が否定し回っても意味ないですよ
Re:中華クオリティ (スコア:1)
音楽のパクリネタってちょっと似てる程度で騒ぐ人多いから、また大袈裟に騒いでるのかと思いきや…
これは、ほぼそのまんまですねw