ネットサービス

ソーシャルVRプラットフォーム「VRChat」のセキュリティアップデートの内容を開発チームが公開

by もさかえる もさかえる

VRヘッドセットを使用してオンライン上にある仮想空間で世界中の人とコミュニケーションを取ったり自作のゲームをプレイしたりできるソーシャルVRプラットフォーム「VRChat」の開発チームが2022年7月25日付けで、将来的に展開する予定の「安全性とセキュリティの修正」について解説しています。

The VRChat Security Update — VRChat
https://hello.vrchat.com/blog/vrchat-security-update

◆Easy Anti Cheatの実装
Easy Anti Cheatは、「フォートナイト」や「Gears of War」シリーズで知られるEpic Gamesが開発した不正対策ツールです。VRChatの開発チームは「Easy Anti Cheatは軽量で効果的であり、プライバシーを重視したアンチチートサービスです」と評価しています。

VRChatでは毎月何千人ものユーザーが「アカウントを盗まれた」と報告しているそうですが、その多くのケースはキーストロークを含めたさまざまな情報を秘密裏に記録するように改ざんされたクライアントを使っていることが原因とのこと。改ざんされたクライアントの使用は、ユーザーにとって大きなリスクになるほか、運営側にも大きな負担となり、ゲーム全体のエクスペリエンスを下げてしまうことにつながります。Easy Anti Cheatは、こうした改ざんされたクライアントをブロックし、多くの問題を根本から解決するために導入されたと開発チームは解説しています。


開発チームによると、Easy Anti CheatはVRChatが起動されたときのみアクティブになるとのこと。また、有志が作成したMODを使用したことが過去にあったとしても、完全に削除していればEasy Anti Cheatが動作することはないそうです。ただし、今もなおMODを導入している場合はエラーを起こし、VRChatをロードできなくなるとのこと。また、VRChatの実行中にMODを読み込もうとすると接続が切断され、アプリケーションがシャットダウンするそうです。

影響のあるMODはあくまでもクライアントのプログラムを書き換えてしまうものであり、Playspace MoverやOVRAS、OVR Toolkit、XSOverlayなど、SteamVRを介してロードされる独自のプログラムである場合は、Easy Anti Cheatの影響を受けないそうです。

by Duncan Rawlinson - Duncan.co

◆セキュアインスタンスの採用
VRChatでは、「ワールド」と呼ばれる仕様に基づき、各サーバーに「インスタンス」と呼ばれる空間が作られます。ユーザーは、このインスタンスにアバターで参加し、コミュニケーションを行います。

インスタンスにはいくつかの種類があり、フレンズインスタンスの場合、そのインスタンスに参加できるのはインスタンスの作成者とそのフレンドのみです。ただし、ウェブサイト版を介してインスタンスを作成し、そのリンクをフレンドではない人に伝えた場合、フレンドでなくても参加することは可能でした。また、フレンズインスタンスであっても、その入口となるポータルをパブリックインスタンスに作ると、フレンドでなくてもポータルを介して移動することができました。


開発チームによると、やり方によってはフレンド以外でもフレンズインスタンスにアクセスできるのは意図した仕様だったそうですが、結果として多くの混乱や問題を引き起こしてきたとのこと。そこで開発チームは、インスタンスの仕様を改善する「セキュアインスタンス」を導入すると発表しました。

セキュアインスタンスによって、ロックされたポータルを作成することが可能になるとのこと。このロックされたポータルはフレンズインスタンスやフレンズプラスインスタンスで作成可能で、設置されても作成者のフレンドにしか表示されなくなるとのこと。そのため、パブリックインスタンスにロックされたポータルを設置すれば、フレンドでない人が入ってくるということはなくなります。


もちろんロックを解除されたポータルを設置することもできるので、これまでのようにフレンドではない人をフレンズインスタンスに招待することも可能になります。

また、従来はインスタンスに設定されるインスタンスIDを知っていれば、招待されていなくてもインスタンスに参加することができました。しかし、セキュアインスタンスでリンクにロックをかけることが可能になります。この場合、許可されたユーザー以外がウェブサイトのインスタンスページを閲覧しても、インスタンスIDが表示されなくなるので、インスタンスにアクセスできなくなるというわけです。


開発チームは、今後数週間でVRChatをよりよく、より安全にするために設計されたいくつかの機能を発表し、展開する予定だと述べています。「(記事作成時点では)他に何も発表する準備ができていませんが、近い将来もっとたくさんの発表があるでしょう」と開発チームはコメントしました。

なお、Easy Anti CheatによってMODの導入が不可能になったことについては、ユーザーからは不満の声もあがっている模様。特にクライアントの動作軽量化やアクセシビリティの向上はMODで実現可能になるケースが多く、一方でクライアントの改ざんをEasy Anti Cheatで取り締まってもいたちごっこになってしまうだけだという意見があります。

海外層VRCのアプデで激おこな理由|ぽてと旅録|note
https://note.com/potatovr/n/n993d3164e0a9

この記事のタイトルとURLをコピーする

・関連記事
メタバースのアバターが現実のロボットを操作してそばを食べることは可能なのか? - GIGAZINE

VRヘッドセットを使い「お医者さんごっこ」が体験出来る「オタク文化+VR技術」ブースに行ってきました - GIGAZINE

1万4000枚の写真からVRの世界にスペインの城塞都市をまるごと再現した猛者が登場 - GIGAZINE

おじさんでも美少女になれる「バーチャル美少女に受肉する方法」をバーチャルYouTuberにレクチャーしてもらえるトークパネルまとめ - GIGAZINE

Metaがメタバースプラットフォーム「Horizon Worlds」に18禁コンテンツ用のレーティングシステムを導入 - GIGAZINE

・関連コンテンツ

in ネットサービス,   ゲーム,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.