トラブル/パッチャーの問題点
# 概要
パッチャーとは、MoE起動時に表示されるパッチサーバーと接続を行うプログラムのこと。
MoEのインストール先にある downloader.rel というファイルが、その本体である。
【関連ページ】
# 問題点
# パッチサーバーとの通信に Internet Explorer (IEコンポーネント)を使用している
パッチャー(downloader.rel)は、ゲームクライアントが最新のものかどうかチェックするために、パッチサーバーと通信接続を行うためのプログラム。
これはパッチャーそのものが独自に通信しているのではなく、Internet Explorer(以下、IE) を呼び出して接続している。
(※ 正確には、IEではなく「IEコンポーネント」と呼ばれるもの。)
MoEが起動できないトラブルでパッチャーが原因だった場合、パッチャーだけでなく、このIEによる通信がセキュリティソフトなどで妨害されている可能性がある。
【関連リンク】
米国 Microsoft社のインターネットブラウザ「Internet Explorer(IE)」の機能を、IE以外のブラウザでも流用できるようにするためのもの。
# パッチャーが表示する画面に、トラッキングコードを仕込んでいる
パッチャー画面に表示されている「NEWS & PATCH INFOMATION」は、MoE公式サイトの以下のページを表示したものである。
(本鯖用) Master of Epic News - PatchInformation - http://moepic.com/patcher/
(テスト鯖用)Master of Epic News - PatchInformation - http://moepic.com/patcher/info/
(※ 画像クリックで拡大。元画像サイズ:850 x 350 px)
このページには、少なくとも 2010/01/19 のメンテ後から現在(2012年1月)に至るまで、ネット広告用トラッキングコードが埋め込まれたままになっている。
※ 2009年頃には、なかった模様。
ソースを見てみると、以下のURLが書かれている。
<img src="http://gateway.adpath.net/interface/request/action/activex/210" width="1" height="1"><br />
<img src="https://ad.trafficgate.net/e/wfon.pl?m=3514&s=2/1/0" width="1" height="1"><br />
このURLを調査すると、以下の広告会社であることが判明した。
広告会社が用いるトラッキングコードは、主に行動追跡のために使われるが、プライバシー面で問題になることが多い。
MoEの運営会社がこれらの広告会社とどのような契約をしているのかは定かでないが、ユーザーがいつ、どこでゲームを起動したかといったデータが強制的に送信されていると考えられる。
【関連リンク】
# 参考ログ
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】E鯖総合雑談スレDay27
633 :名無しオンライン :2010/01/19(火) 16:21:09 ID:3bUxttXP [2/3] sage
パッチダウンロードしてて思ったんだが
--------------------------------------------------------
q ←これなんだ?
いつも『 Master of Epic 』をご利用いただきありがとうございます。
◇【重要】2008年以前に会員登録されたお客様へ
ゲームにログインされる前に こちら の告知をご確認ください。
◇錬金の森 第6弾登場!
ミニゲーム「 錬金の森 」がリニューアル!
--------------------------------------------------------
635 :名無しオンライン :2010/01/19(火) 16:36:09 ID:3bUxttXP [3/3] sage
ttp://cognite.jp/up/img/moeup7761.jpg
637 :名無しオンライン :2010/01/19(火) 18:23:39 ID:clBiQFJo sage
ソースを見たら q の後ろにネット広告のトラッキング用コードが入ってるんだが、大丈夫かこれ
638 :名無しオンライン :2010/01/19(火) 18:40:44 ID:Wv7wjFY4 sage
これすか
gateway.adpath.net
ad.trafficgate.net
648 :名無しオンライン :2010/01/21(木) 06:50:16 ID:2UWKKukR [1/2] sage
いつのまにか「q」が消えてる
649 :名無しオンライン :2010/01/21(木) 06:54:32 ID:2UWKKukR [2/2] sage
qはなくなってるけど>>637は残ったままだな
気持ち悪い
650 :名無しオンライン :2010/01/21(木) 08:15:15 ID:7dC/czIm sage
19日にアパッチ(ゲートウェイ)とトラフィックゲートのimgリンクが
記述されてる事をメールにて質問済み
まだ回答なし
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte
843 :名無しオンライン :2010/08/19(木) 23:16:00 ID:+ATWXCr1 [3/3]
実際スパイウェアみたいな動きしてんじゃないの
901 :名無しオンライン :2010/08/20(金) 14:14:16 ID:y9K4z0n5 [1/10] sage
>>843
ゲームランチャーとしてはかなり問題のある動作をしてる
1.プログラム内で勝手にIE(エクスプローラーと同義)を呼び出してネット接続をしている (トロイ動作)
2.グーグルの接続数計測サイトにパッチ接続する際にユーザーに黙って接続している
ゲームの契約にも明記されていないのでアドウェアとして扱われてもおかしくない
3.マイページや公式サイトにログインする場合、暗号化されていない接続をHTTPSなのに行っている
(MSが推奨しない危険な処理)
902 :名無しオンライン :2010/08/20(金) 14:17:45 ID:7GnRf5O/ [2/4] sage
パッチャーが接続する下のURLについて、何をしているのかは公式で説明するべきだよな
<img src="ttp://gateway.adpath.net/interface/request/action/activex/210" width="1" height="1"><br />
<img src="ttps://ad.trafficgate.net/e/wfon.pl?m=3514&s=2/1/0" width="1" height="1"><br />
ファイアウォールが怒りまくるから遮断してあるんだが
903 :名無しオンライン :2010/08/20(金) 14:18:43 ID:y9K4z0n5 [2/10] sage
一応、まともなセキュリティソフトならMoEのランチャーとパッチャー、クライアントの
インストール先へ仮想メモリ領域を作成したりする行為をコンピューターに対する
破壊行為もしくはトロイ動作またはゾンビー化するプログラムとして判断するのは
全くおかしくない。逆に反応しなかったらそのソフトは使い物にならない
904 :名無しオンライン :2010/08/20(金) 14:22:40 ID:y9K4z0n5 [3/10] sage
>>902
昔懐かしい1x1ボムやね。やろうとすれば呼び出し画像にスクリプト仕込んで好きなことが出来る
945 :名無しオンライン :2010/08/20(金) 20:27:53 ID:fK3eiP7T [1/2] sage
>902 のを軽く調べてみた。
adpath : ttp://www.itac-c.jp/service/adpath.html
trafficgate : ttp://www.trafficgate.net/
どっちも広告がらみなのな。