人気バトルロイヤル「フォートナイト」の起動ソフトがSteamのデータをこっそり収集していたことが判明
世界中で人気のあるバトルロイヤルゲーム「フォートナイト」など、Epic Gamesが配信するゲームをPCで遊ぶ際には「Epic Games Launcher」と呼ばれるソフトを起動する必要があります。ゲーム配信プラットフォームのEpic Gamesストアにも必要なこのソフトがSteamのデータをこっそりコピーして収集していたと、OD制作者やゲームファンの交流掲示板サイト「Metacouncil」のユーザーが明らかにしました。
News - Epic Game Store, Spyware, Tracking, and You! | MetaCouncil
https://metacouncil.com/threads/epic-game-store-spyware-tracking-and-you.766/
Valveが提供するゲーム配信プラットフォームのSteamのユーザーデータは、PC上の「Steam\userdata\[アカウントID]」というディレクトリ上に保存され、ゲームのプロパティ情報を保存する「config\localconfig.vdf」の暗号化されたコピーも同時に保存されます。このデータにはSteamでつながっているフレンドやゲームのプレイ履歴が含まれています。また、Steamではデータをクラウドで同期する「Steam Cloud」を採用していて、これらのデータは「localhistory」として保存されます。Epic Games Launcherはこのlocalhistoryを読み込み、暗号化して「Epic\SocialBackup」上に「RANDOM HEX CODE_STEAM ACCOUNT ID.bak」というデータとして書き込むとのこと。
このRANDOM HEX CODE_STEAM ACCOUNT ID.bakには、以下のようにフレンド情報や……
プレイしたソフトやその時間が記録された履歴が含まれています。
そこで、Metacouncilのユーザーであるlashman氏がどのファイルやレジストリキーが開いているかを見ることができる「Microsoft Process Explorer」を使ってEpic Games Launcherの挙動をチェックしたところ、まず最初にEpic Games LauncherがSteamがどこにあるのかを調べ始めたとのこと。
さらにuserdata以下のデータをスキャンし、ゲームタイトルや……
localconfig.vdfを読み込んでいることがわかりました。Reddit上ではEpic Games Launcherが収集したデータを送信しているようなUDPトラフィックが検出されたことも報告されています。
以下の画像で黄色くなぞられた「42834588」は、lashman氏のSteamアカウントのIDです。
新興のゲーム配信プラットフォームであるEpic Gamesストアは業界最大手で老舗のSteamをライバル視していると以前から指摘されていて、多くのゲームファンから注目を集める「ディビジョン2」「メトロ エクソダス」や「Phoenic Point」をEpic Gamesストアが急きょ独占配信タイトルにしたため、発売日にSteamで購入できなくなるといったこともありました。
PCゲーム販売でSteamとEpic Gamesストアの競争が激化、「The Division 2(ディビジョン2)」がSteamではなくEpic Gamesストアで配信決定 - GIGAZINE
そして、Epic Games LauncherがSteamのデータをこっそり収集していると知ったゲームファンが「Epic Gamesは信頼できない」と大騒ぎする事態に発展。これに対して、Epic Gamesの副社長であるダニエル・ヴォーゲル氏が海外掲示板のRedditであわててコメントを発表。
コメントの中では「Epic Games Launcherは、当社のプライバシーポリシーに記載されているように、CPUやGPUなどのハードウェア調査を定期的に送信します」「ランチャーのUIの大部分はオープンソースのChromiumによってレンダリングされるウェブ技術を使って実装されています」「明示的な許可を得て、Steamのフレンドやlocalconfig.vdfをインポートしています。ただし、このファイル情報はSteamのフレンドをインポートすることを選択した場合にのみEpic Gamesに送信され、その後フレンドのハッシュIDのみが送信され、ファイルからその他の情報は送信されません」と述べました。
・関連記事
「フォートナイト」のアカウントをハッカーに盗まれてしまう脆弱性が見つかる - GIGAZINE
フォートナイトはただのゲームではなくコミュニケーションツールとして大きな役割を担っている - GIGAZINE
無償でフォートナイトのクロスプラットフォーム技術をEpic Gamesが開発者に提供予定 - GIGAZINE
人気ゲーム「フォートナイト」のインストーラーの脆弱性対応を巡って開発会社がGoogleを強く批判 - GIGAZINE
「フォートナイト」で7万8000人以上のプレイヤーが不正なツールを使ったせいでマルウェアに感染したことが判明 - GIGAZINE
・関連コンテンツ