パスワードを忘れた? アカウント作成
6383440 story
ゲーム

人気ゲームWoWのスクリーンショットにはユーザー情報が埋め込まれている 24

ストーリー by hylom
ほかのゲームはどうなのか気になる 部門より
taraiok 曰く、

本家/.のkgkoutzisによるタレコミによると、Activision Blizzardの人気オンラインゲーム「World of Warcraft(WoW)」のスクリーンショットには電子透かし技術が用いられていることが判明したという。ゲーム画面のスクリーンショットを撮ってチェックしているときに、複数の画面で奇妙な違和感を感じたという。彼はフリーウェアのIrfanViewなどでキャプチャイメージなどをチェックしたところ、電子透かしが埋め込まれていることが判明した。キャプチャまでの過程や検出された電子透かしの詳細な情報はOwnedCoreフォーラムに投稿されている(OwnedCoreフォーラムの投稿本家/.)。

この電子透かしはQRコードに似たもので、解析の結果、キャラクターのアカウント名やID、スクリーンショットが取られた日時、プライベートIPアドレスを含む約88バイトのデータが含まれているという。WoWには2008年からこの電子透かしが見込まれたと見られている。このデータを利用することにより、ネットにアップされたゲームのキャプチャ画像から利用規約に違反しているユーザーの追跡が行えるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こちらでも詳しく解説されてます

    World of Warcraft、スクリーンショットに「すかし」データを仕込んでいた―ただし不正利用には繋がらない - OHVITAE [ohvitae.net]

    もし接続先が正規のWoWゲームサーバーではなくエミュサーバー等であった場合、Blizzardはサーバー停止の警告を送ることができる

    もし社内テストや秘匿度の高い時期にスクリーンショットが漏洩した場合、Blizzardは漏洩元の社員やユーザーを特定して、解雇したりテストから排除したりできる

    こちらの記事によると、スクリーンショットに埋め込まれているデータは
    ・クライアントPCのIPではなく、サーバーのIP
    ・アカウント名ではなく、アカウントのID
    ・撮影日時
    との事で、アカウントハックに繋がる情報は含まれていないようです。

    さすがWoW、よく考えられてるなと思いました。

    • by Anonymous Coward

      アカウントがわかってるのにIPまで?と思ったらサーバーのIPですか、なるほど・・
      アカウントも、直にアカウント名ではなくて管理番号なんですね
      たしかにこれはよく考えられてるなぁ
      他のゲームも追従しそうですね

      • by Anonymous Coward

        追従しそう、っていうかすでにしてるよ

        // さすがにAC

    • by Anonymous Coward

      逆に、すでにその情報を知っていた人が嘘のスクリーンショットを発行していることはないの?

      • by Anonymous Coward

        バレてしまえば、電子透かしのハックツール作る人が出てくるかも知れませんね。
        しかしその時はまた別のタイプの電子透かしを作ればいいわけで、
        プログラム本体を管理してるメーカーの方に強みがあるから問題ないのでは。
        エミュ鯖対策にこういう手があるとは。

      • by Anonymous Coward

        1.偽造が簡単にできるなら透かし技術の意味が無い。偽造はBlizzardが見ればすぐに分かる。

        2.4年間だれも気づかなかった=偽造にBlizzardを騙す以外のメリットがない。それならスクリーンショットをそもそもアップしなければ良い。

        3.偽造の元にする透かしの入っていないスクリーンショットが手に入らない。外部ツールで撮影したものはパラメータが違うのでバレる。

        4.ていうか、その疑問の答えは何を解決するの?

  • by 335 (4199) on 2012年09月14日 10時38分 (#2231494) 日記

    その電子透かしは威嚇用で、より重要な追跡用情報はエンコードされて埋め込まれている。

    とか。

  • 他のソフトウェアで撮ればいいだけ。
    毎回ご丁寧に描画しても大した負荷にならないから、そうしているのも有り得るけど、どうなんだろうね。

    • by Anonymous Coward

      透かしが入っていることが明らかになった今はそうだけど、
      気づいてなかった4年間は有効だったんだから良いんじゃない?

    • by Anonymous Coward

      ふつー公式クライアント以外の画面キャプチャとか無効にするんじゃないの? 別コメントにあるように画面表示を解析して動くbotもあることだし。破ろうとしたら今の日本ではアクセスコントロールの回避なり同一性保持権の侵害なりでいくらでも検挙できそうだし。

      • ふつー公式クライアント以外の画面キャプチャとか無効にする

        wow fraps
        とかぐぐってみた感じ、ふつーに使えるっぽいね。

        #BOTなら、ふつーパケット解析
        #画像解析なんてcaptcha対応くらい

        親コメント
      • by Anonymous Coward

        >ふつー公式クライアント以外の画面キャプチャとか無効にするんじゃないの?

        いったい何処の世界の「ふつー」ですか?
        出会ったこともないし、聞いたこと無いですよ?

  • 偽画像とかの対策のために、キャラクターIDと日時ぐらいは埋め込んでるだろうと思った。
    しかしアカウントやらIPアドレスやらはイカンだろ。

    というか、追跡目的ならIPアドレスは不要なんじゃないか?
    アカウントと日時からサーバーのログを照会すればいいんだし。
    ログではIPアドレスは取っていないとか?

  • by Anonymous Coward on 2012年09月14日 10時14分 (#2231465)

    > 複数の画面で奇妙な違和感を感じた

    俺はここに奇妙な違和感を覚えた。

    # 今日は頭痛が痛い

    • by Anonymous Coward on 2012年09月14日 10時39分 (#2231495)

      > 電子透かしが見込まれたと見られている。

      あたしゃここかな
      埋め込まれた?仕込まれた?

      親コメント
      • by uippi (9904) on 2012年09月14日 14時55分 (#2231806) 日記
        ”み”、が入っていることから「くみ」こまれたの”く”が欠損したと思われます。
        「電子透かしが組み込まれたと見られている。」かなーと。

        #「ルートの違和感を感じる」を見て感感俺俺を思い出した。
        親コメント
  • by Anonymous Coward on 2012年09月14日 8時36分 (#2231389)

    わかるのがすごい。人間の目には検知できないんじゃなかったっけ?
    # 電子透かしだと思った? 残念、サブリミナル広告ちゃんでした! とか

    • 自動化のボットを作ろうと思うとUIのピクセルカラーを拾って比較したりするので
      同じビットマップパーツなのにわずかに色が違うな...
      等と気が付くかもしれません

      親コメント
    • by minet (45149) on 2012年09月14日 12時36分 (#2231660) 日記

      この画像… どこか変だぞ…?
      ゴゴゴゴゴゴゴゴゴゴ
      ヤバイッ! なにかヤバイッ!

      親コメント
      • by Anonymous Coward

        ・そばにつきまとって行動履歴を送信しまくる
        ・一般人には見えない(存在に気づかない)
        なるほどスタンド能力だ
        「貴様…一体何件のURLをそのTポイントのために送信した?」
        「お前は今まで食ったパンの枚数を覚えているのか?」

        • by Anonymous Coward

          質問を質問で返すなァーッ

          # と逆ギレしなかったツェペリは大人だったんだな。
          # 改めて読み返してみるに吉良はバツグンに小物だぞ

    • by Anonymous Coward on 2012年09月14日 8時48分 (#2231394)

      「放射能の味がする!」

      まあ実際には違和感というより、電子透かしを使ってる場合にありがちな「何か」
      を見つけた、という意味で「既視感」に近いものではなかったかと想像。

      親コメント
    • by Anonymous Coward on 2012年09月14日 9時11分 (#2231411)

      このテの手法はスナップショットを取る人が適当に(jpeg等で場合によってはサイズ変更すらして)
      圧縮する事を前提として圧縮画像でも区別がつくように埋め込んでるはずなので、人間の目で
      わかりづらいとは思いますが絶対に検知出来ないってわけではないかと。

      # このテの透かしが入るとオリジナルとは別物になるってクリエイターが反対する事もあるわけで・・・

      親コメント
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...