注意
このページは外部ツールの存在を警告し、自衛を促す目的で作成されています。
(「プレイヤーサーチでヒットする範囲のキャラクターの情報を収集する」という当該のツールの機能から考えて、ユーザーが自衛できる部分は非常に少ないと考えられますが)
(「プレイヤーサーチでヒットする範囲のキャラクターの情報を収集する」という当該のツールの機能から考えて、ユーザーが自衛できる部分は非常に少ないと考えられますが)
概要
発生日:2025年1月11日頃(話題が拡散され始めた時期)
ブラックリストの仕様を利用し、同じアカウントのキャラクターを調べる外部ツールの話題が拡散。
(ツール自体は以前から稼働していた模様)
ブラックリストの仕様を利用し、同じアカウントのキャラクターを調べる外部ツールの話題が拡散。
(ツール自体は以前から稼働していた模様)
解説
※管理人注:当該ツールの入手手段や導入方法といった情報を記載しないようにしてください。
■フォーラムのスレッド(海外)
SE Please start caring about your players privacy.
https://forum.square-enix.com/ffxiv/threads/514672
■Xのポスト
Eorzean @eorzean_info
ブラックリスト機能の改修でゲームクライアントにプレイヤーのアカウントIDが送信されるようになり、これを悪用してサブキャラを特定したり滞在マップの履歴を閲覧できるツールが出ています。既に配信者のサブキャラリストが作成される等の被害あり
GitHub規約違反に該当するため有志による通報や、海外メディアからスクエニへ対応を問い合わせ中
Eorzean @eorzean_info
Reddit情報によると既に収集されたデータベースはブラウザ上で確認できる状態になっているとのこと。今回のツールが停止されても簡単なパケット解析でアカウントIDを見ることができてしまうためゲーム側での対策が必須
同エリアにいなくてもプレイヤーサーチに表示されるだけでアカウントIDが送信されている、と半年前のスレッドで懸念が表明されていました。
https://reddit.com/r/ffxiv/s/f5YnxLVRNa
■Youtubeの動画
Players Beware: Terrifying Plugin Coming To FFXIV! (MORE INFO IN DESCRIPTION)
https://www.youtube.com/watch?v=yDHcThOxqSk
■国内ニュースサイトの記事
【FF14】IDに紐づけられた全てのキャラクターや名前変更履歴などがわかる外部ツールの存在が話題に。脆弱性を利用
https://kultur.jp/ffxiv-playerscope-controversy/
■海外ニュースサイトの記事
Final Fantasy 14 communities panic as it turns out change to blacklisting, meant to help reduce stalking, also lets players use mods to track their alts
https://www.pcgamer.com/games/final-fantasy/final-fantasy-14-communities-panic-as-it-turns-out-change-to-blacklisting-meant-to-help-reduce-stalking-also-lets-players-use-mods-to-track-their-alts/
This hidden variable was changed from being character-wide to account-wide with Dawntrail and the increased power of the blacklist function, as stated by a player who'd warned said subreddit about six months prior, who wrote: "One could make a tool that would log Account IDs and match them with character names. With this database, it's obviously possible to figure out alt characters if they were ever online."
この隠し変数は、Dawntrail とブラックリスト機能の強化により、キャラクター全体からアカウント全体に変更されました。これは、約 6 か月前にこの subreddit に警告したプレイヤーによって述べられており、次のように書かれています。「アカウント ID を記録してキャラクター名と照合するツールを作成できます。このデータベースがあれば、代替キャラクターがオンラインになったことがあるかどうかを把握することは明らかに可能です。」
(Google翻訳による)
当該のツールはPlayerScopeという名称。
遭遇したキャラクターの(通常の方法では確認できない)情報を収集する機能を持つ。
遭遇したキャラクターの(通常の方法では確認できない)情報を収集する機能を持つ。
簡単に言えば、「ブラックリストの仕様からアカウントIDを取得し、それを元に同じアカウントに属するキャラクターを調べる」「キャラクターの行動を調べる」といった機能であり、例えば「そのプレイヤーの、秘匿されたサブキャラクターを特定する」「特定したキャラクターの行動を追う」といった目的に使用される。
海外ではストリーマーの別キャラクターが晒されるといった被害の報告が上がっている模様。
海外ではストリーマーの別キャラクターが晒されるといった被害の報告が上がっている模様。
エリア移動をはじめとした行動履歴、キャラクター名変更やホームワールド変更履歴の開示といった機能の存在も確認されているが、これらの機能がどの時点で搭載されていたかは不明。
プレイヤーサーチの結果に載る範囲に入るだけで情報を収集されてしまうため、回避は極めて難しいと言える。
極論すれば、ログインするだけでリスクとなる状況であると言えるだろう。
少なくともキャラクター単位の情報収集は以前から行われており、今回新たに出現したものではない(今回確認されたものは「ブラックリストの仕様を利用してキャラクター同士を紐付ける」のが新機能である)ことに注意が必要である。
経緯
2025年1月11日頃
海外サイトを中心にツールの情報が広まり始める。
当該ツールは2024年10月から存在しており、一部のユーザーにだけ配布されていたという証言がある。それが最近になり一般に配布されるようになったという経緯の模様。
当該ツールは2024年10月から存在しており、一部のユーザーにだけ配布されていたという証言がある。それが最近になり一般に配布されるようになったという経緯の模様。
2025年1月14日
Githubでソースコードが公開されていたが、Github運営はこれをBANしたとの情報あり。
ただし、他のサイトでツールの配布が継続している模様。
ただし、他のサイトでツールの配布が継続している模様。
Eorzean @eorzean_info
GitHubで一時公開停止となりましたが既に他のアップロードやフォークが存在している模様
2025年1月16日
Discordで配布が始まったとの情報あり。
2025年1月19日
公式放送があったものの、言及はなかった。
「新春ドマ式麻雀大会2025」 1月19日(日)放送決定!
https://jp.finalfantasyxiv.com/lodestone/topics/detail/1e1a44e04d3efd8ac26ac5aaf65ac77c49a3a3de
2025年1月21日
北米で、収集されたキャラクターデータが公開されたとの情報あり。
「北米ではMODやツールの使用が批判されるどころか推奨されている」「それは吉田P/Dが何もしないとプレイヤーに思われているから」という証言も含まれている。
「北米ではMODやツールの使用が批判されるどころか推奨されている」「それは吉田P/Dが何もしないとプレイヤーに思われているから」という証言も含まれている。
PCGamer 記事: 危険なストーキング MOD
https://forum.square-enix.com/ffxiv/forum.php#threads/514622/?page=16
shiraneko said:
Player
今日 14:21
どうもNAプレイヤーです。日本語がまだにくいのですみません。
最近話題になっているストーカーツールだけではなく、NAデータセンターではツール使用する大問題があります。
もともとNAサーバはJPサーバとは違い、ツールやMOD使い文化があり、あまり軽蔑することじゃなくて、むしろ推奨されています。自分の印象では大多数のプレイヤーはツールを使用している状態です。とくに三年前、「〇〇LAUNCHHER]というツール開発APIがリリースされた後、ツールの開発と使うのが非常に便利になってきました。チーティングツールとか、マーケットボード自動価格引き下げとか、ハウジングアイテム配置、PVP自動行動、そのほかにも山程あるんです。現在ではほとんどの使っているツールの原点はこのランチャーです。そして私にとって最も大問題なのは「AUTOMARKER]という自動マーカツールでギミックによってプレイヤーをマークするツールです。このツールは利用者だけじゃなくて、無関係なプレイヤーも巻き込まれています。今のNAサーバのPFではほとんどの絶パーティーは「AM]を使用していて、AMと関係したくない人もAMを強制された状態です。何故こんな状況になっている?と、それは”吉Pさんは何もしないから”とのプレイヤー印象があるんです。
本当になんとかしてください。;_;
shiraneko said:
Player
今日 15:32
2件投稿して申し訳ありません。4chというサイトによってもうすでにプレイヤー情報が出回って公開された。今朝、とあるファイルが悪意のある人物に漏洩された。このファイルはCrystalデータセンターのプレイヤーアカウントID、そしてそれぞれのアカウントに関連付けられたキャラクター名も漏洩されました。噂によると、Aetherデータセンターも情報収集中。運営チームは迅速に対応すべきだと思います。
なお、この投稿は1時間ほどで削除された。
削除の理由は「不適切な内容が記載されていたため」となっている。
削除の理由は「不適切な内容が記載されていたため」となっている。
shiraneko said:
今日 14:21
理由: 不適切な内容が記載されていたため削除いたしました。
shiraneko said:
今日 15:32
理由: 不適切な内容が記載されていたため削除いたしました。
文中で触れられている「AUTOMARKER」については下記のフォーラムのスレッド等を参照のこと。
オートマーカーによるギミック処理について
https://forum.square-enix.com/ffxiv/threads/481530
「オートマーカー」の名称が表す通り、自動でフィールドマーカーを設置する、規約違反となる外部ツールである。
【アラガンメロン】の隠語で使用され(略称がAMであるため)、戦闘中にフィールドマーカーを設置できなくする仕様変更の一因になったとされている。
【アラガンメロン】の隠語で使用され(略称がAMであるため)、戦闘中にフィールドマーカーを設置できなくする仕様変更の一因になったとされている。
FINAL FANTASY XIV Patch 5.2
フィールドマーカーに、以下の追加/変更が行われます。
◆マーカー情報の保存・復元機能が追加されます。
◆戦闘中に、フィールドマーカーの設置/解除ができなくなります。
資料
フォーラムの投稿と公式の対応
PCGamer 記事: 危険なストーキング MOD
https://forum.square-enix.com/ffxiv/forum.php#threads/514622/?page=9
Nagi-Dantes said:
Player
今日 10:56
件のプラグインツールで昨日からログインを辞めてますが、運営はあのプラグインがどれだけヤバいのかちゃんと理解して対策して欲しいです。
ログインしてキャラをマウスでワンクリされたら、自分のサブとリテイナー把握されるだけじゃないんです。
自分が所属してるFCやLSのメンバーも同時に見られてしまうんです。
知り合いからは『ロドスト非公開にすればいいよ、気にせずおいで』と言われましたが、ログインして自分だけでなく他者もリスト化に巻き込むこと考えたら、ログインなんてできないです。
YouTubeにplayer Scopeを使用した動画のアップがされてるのでリンク貼りますが、どれだけヤバいプラグインツールなのか動画を見て、ここの方の声を聞いて、このプラグインツールの危険さを感じて、ちゃんと対策すべきか考えて、運営が動いてくれることを願います。
それまでホントログインなんて怖くてできません。
動画リンク貼ることで、このコメントを削除されたら『運営は臭い物に蓋をしてなかったことにするんだ』とかんがえることにしますが。
player Scope使用動画リンク
https://youtu.be/yDHcThOxqSk?si=HYIPlhUwD9zqJPa2
Nagi-Dantes said:
今日 10:56
理由: 動画へのリンクが記載されていたため削除いたしました。
2025年1月17日14時49分頃、こちらの投稿は
「理由: 動画へのリンクが記載されていたため」削除された。
「理由: 動画へのリンクが記載されていたため」削除された。
Nagi-Dantes said:
Player
今日 15:40
動画リンクがダメだったようなので、文章だけであらためて失礼します。
件のプラグインツールを理由に昨日からログインするのを辞めましたが、あのプラグインツールの危険性を理解して欲しいです。
ゲームでログインしていたらキャラをクリックしてメニュー一覧からサブキャラとリテイナーが分かるだけでなく、自分が所属するFCやLSのメンバーも見れる状態になり、自分だけでなく他者を巻き込む形になってしまうのです。
知り合いからは『ロードストーンを非公開にすればいいし、気にせずおいで』と言われましたが、他者を巻き込むと考えると怖くてログインできません。
他の方も言われておりましたが、今回のプラグインツールは『キャラクターを人質にした個人情報収集ツール』という危険なものです。
どうか運営の方にお願いします。
自分だけでなく他者を巻き込むという危険性を抱えたまま遊ばなくてもいいよう、プラグインツールに対して何かしらの対応をお願いしたいです。
その後、動画URLのない文章が再投稿された。
