トラブル/パッチャーの問題点

最終更新: 2012-01-16 (月) 21:19:48

# 概要

 パッチャー画面(download.rel)

パッチャーとは、MoE起動時に表示されるパッチサーバーと接続を行うプログラムのこと。
MoEのインストール先にある downloader.rel というファイルが、その本体である。

 

【関連ページ】

# 問題点

# パッチサーバーとの通信に Internet Explorer (IEコンポーネント)を使用している

パッチャー(downloader.rel)は、ゲームクライアントが最新のものかどうかチェックするために、パッチサーバーと通信接続を行うためのプログラム。
これはパッチャーそのものが独自に通信しているのではなく、Internet Explorer(以下、IE) を呼び出して接続している。
(※ 正確には、IEではなく「IEコンポーネント」と呼ばれるもの。)

MoEが起動できないトラブルでパッチャーが原因だった場合、パッチャーだけでなく、このIEによる通信がセキュリティソフトなどで妨害されている可能性がある。

 

パッチャーがIEを使っている証拠画像
(※クリックで拡大。元画像サイズ:640 x 480 px)

パッチャーが、IEを使っているかどうかは、ネット回線を遮断した状態で、MoEを起動すると分かる。

 

【関連リンク】

米国 Microsoft社のインターネットブラウザ「Internet Explorer(IE)」の機能を、IE以外のブラウザでも流用できるようにするためのもの。

# パッチャーが表示する画面に、トラッキングコードを仕込んでいる

パッチャー画面に表示されている「NEWS & PATCH INFOMATION」は、MoE公式サイトの以下のページを表示したものである。

(本鯖用)  Master of Epic News - PatchInformation - http://moepic.com/patcher/

(テスト鯖用)Master of Epic News - PatchInformation - http://moepic.com/patcher/info/

 

パッチャー情報のソースに書かれた広告用のトラッキングコード
(※クリックで拡大。元画像サイズ:850 x 350 px)

このページには、少なくとも 2010/01/19 のメンテ後から現在(2012年1月)に至るまで、怪しげな広告用トラッキングコードが埋め込まれたままになっている。

 

※ 2009年頃には、なかった模様。

 

ソースを見てみると、以下のURLが書かれている。

<img src="http://gateway.adpath.net/interface/request/action/activex/210" width="1" height="1"><br />

<img src="https://ad.trafficgate.net/e/wfon.pl?m=3514&s=2/1/0" width="1" height="1"><br />

このURLを調査すると、以下の広告会社であることが判明した。

 

広告会社が用いるトラッキングコードは、主に行動追跡のために使われるが、プライバシー面で問題になることが多い。
MoEの運営会社がこれらの広告会社とどのような契約をしているのかは定かでないが、ユーザーがいつ、どこでゲームを起動したかといったデータが強制的に送信されていると考えられる。

 

【関連リンク】

# 参考ログ

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】E鯖総合雑談スレDay27

633 :名無しオンライン :2010/01/19(火) 16:21:09 ID:3bUxttXP [2/3] sage

パッチダウンロードしてて思ったんだが

--------------------------------------------------------

q   ←これなんだ?

 

 

いつも『 Master of Epic 』をご利用いただきありがとうございます。

 

◇【重要】2008年以前に会員登録されたお客様へ

ゲームにログインされる前に こちら の告知をご確認ください。

 

 

◇錬金の森 第6弾登場!

ミニゲーム「 錬金の森 」がリニューアル!

--------------------------------------------------------

 

635 :名無しオンライン :2010/01/19(火) 16:36:09 ID:3bUxttXP [3/3] sage

ttp://cognite.jp/up/img/moeup7761.jpg

 q←これ

637 :名無しオンライン :2010/01/19(火) 18:23:39 ID:clBiQFJo sage

ソースを見たら q の後ろにネット広告のトラッキング用コードが入ってるんだが、大丈夫かこれ

638 :名無しオンライン :2010/01/19(火) 18:40:44 ID:Wv7wjFY4 sage

これすか

gateway.adpath.net

ad.trafficgate.net

648 :名無しオンライン :2010/01/21(木) 06:50:16 ID:2UWKKukR [1/2] sage

いつのまにか「q」が消えてる

649 :名無しオンライン :2010/01/21(木) 06:54:32 ID:2UWKKukR [2/2] sage

qはなくなってるけど>>637は残ったままだな

気持ち悪い

650 :名無しオンライン :2010/01/21(木) 08:15:15 ID:7dC/czIm sage

19日にアパッチ(ゲートウェイ)とトラフィックゲートのimgリンクが

記述されてる事をメールにて質問済み

まだ回答なし

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte

843 :名無しオンライン :2010/08/19(木) 23:16:00 ID:+ATWXCr1 [3/3]

実際スパイウェアみたいな動きしてんじゃないの

901 :名無しオンライン :2010/08/20(金) 14:14:16 ID:y9K4z0n5 [1/10] sage

>>843

ゲームランチャーとしてはかなり問題のある動作をしてる

 

1.プログラム内で勝手にIE(エクスプローラーと同義)を呼び出してネット接続をしている (トロイ動作)

2.グーグルの接続数計測サイトにパッチ接続する際にユーザーに黙って接続している

  ゲームの契約にも明記されていないのでアドウェアとして扱われてもおかしくない

3.マイページや公式サイトにログインする場合、暗号化されていない接続をHTTPSなのに行っている

  (MSが推奨しない危険な処理)

902 :名無しオンライン :2010/08/20(金) 14:17:45 ID:7GnRf5O/ [2/4] sage

パッチャーが接続する下のURLについて、何をしているのかは公式で説明するべきだよな

 

<img src="ttp://gateway.adpath.net/interface/request/action/activex/210" width="1" height="1"><br />

<img src="ttps://ad.trafficgate.net/e/wfon.pl?m=3514&s=2/1/0" width="1" height="1"><br />

 

ファイアウォールが怒りまくるから遮断してあるんだが

903 :名無しオンライン :2010/08/20(金) 14:18:43 ID:y9K4z0n5 [2/10] sage

一応、まともなセキュリティソフトならMoEのランチャーとパッチャー、クライアントの

インストール先へ仮想メモリ領域を作成したりする行為をコンピューターに対する

破壊行為もしくはトロイ動作またはゾンビー化するプログラムとして判断するのは

全くおかしくない。逆に反応しなかったらそのソフトは使い物にならない

904 :名無しオンライン :2010/08/20(金) 14:22:40 ID:y9K4z0n5 [3/10] sage

>>902

昔懐かしい1x1ボムやね。やろうとすれば呼び出し画像にスクリプト仕込んで好きなことが出来る

945 :名無しオンライン :2010/08/20(金) 20:27:53 ID:fK3eiP7T [1/2] sage

>902 のを軽く調べてみた。

 

adpath : ttp://www.itac-c.jp/service/adpath.html

trafficgate : ttp://www.trafficgate.net/

 

どっちも広告がらみなのな。

  toolbar icon toolbar icon toolbar icon toolbar icon