【VRChat】ある人気モデル同梱ソフトから見えた、BOOTH利用の三重のリスク (25/10/06 13:40 追記)(25/10/10 15:58 追追記
【追記】BOOTH、スクレイピングに関するガイドラインを改定
25/10/10 15:58 追追記
https://booth.pm/announcements/863
本日10月10日、BOOTHからスクレイピングに関するガイドラインの見直しが発表されました。これは創作活動に関わる多くの人にとって、重要な意味を持つ動きです。
新ガイドラインのポイント
今回発表された内容を、要点だけ抜き出すと以下のようになります。
公開情報の、常識的な範囲での収集・利用は許可される。
ログインが必要な購入履歴などの非公開情報は対象外。
サーバーへの過度な負荷や、他者に被害を及ぼす悪質な行為は引き続き禁止。
スクレイピングがOKでも、他の利用規約に違反するアプリはNG。
改定の背景にあるもの
今回の改定は、以前このnoteでも触れた「ぷまソフト」(名称を記すのを避けていましたが、周知の事実となった事を鑑みて名称を出します)の一件が大きなきっかけでしょう。
ただ、前回のnote公開後、さらに進んだコミュニティでの議論や私自身の調査で、この問題の本質は当初言われた「スクレイピング」ではなかった、という結論に至りました。
本当の問題は、ユーザーの購入履歴といった非公開情報への不正アクセス疑惑や、マルウェアまがいとも言える挙動。これらの方が、はるかに深刻なセキュリティ問題です。
そう考えると、当時「スクレイピング」という言葉は、これらの重大な違反行為を隠すための”言い訳”として使われた、と見るのが自然かもしれません。
この改定をどう見るか
この背景を踏まえると、今回のBOOTHの発表は、あくまで「スクレイピング」という技術に的を絞ったルール作りだと分かります。
もちろん、有益なツールを開発する人たちにとって、公開情報を扱う上での明確な指針ができたことは良いニュースです。
しかし、私たちは忘れてはいけません。購入履歴の参照のような不正アクセスは、スクレイピングがどうこう言う以前の、規約の根幹を揺るがす大問題です。今回のルールは、ぷまソフトの件で本当に問題だった部分とは切り離して考えなければならない、ということです。
このように問題を整理できたのも、活発な議論を交わし、有益な情報を提供してくださったコミュニティの皆様のおかげです。この場を借りて、改めて感謝申し上げます。
25/10/06 13:40 追記
昨日夜の作者様に対する質疑応答なのですが
— ぶりっつ (@ouji_kun_v) October 6, 2025
作者様側がポストを消されたのを確認しましたのでスクリーンショットを貼らせていただきます。
すいません、どちゃくそ長いです。 pic.twitter.com/5eX0gWnYYY
記事の目的:攻撃ではなく、利用者の安全確保です
本記事は、特定のクリエイターや商品への攻撃を目的としたものではありません。
目的は、BOOTH利用者が負わされている重大な法的・セキュリティリスクを明らかにし、コミュニティ全体の安全と自衛を促すことです。
真面目な話題なのできちんとした文面で書こうと思います。
私は普段、特定のジャンルのアバターは利用しません。しかし、とある人気3Dモデルに同梱されていたユーティリティソフトについて、非常に危険な情報が浮上し、疑問を持ちました。
本記事は、特定のクリエイターや商品への攻撃を目的としたものではありません。BOOTH利用者が負わされている重大な法的・セキュリティリスクを明らかにし、コミュニティ全体の安全と自衛を促すための記録です。
1. 決定的な矛盾:不正な「商品の収集」の事実
私は作者さんがリプライを送ってくださった事もあり、質疑の方させていただきました。
EXE実行の強制: 正規のデータ(Unitypackage)を利用するために、必須ではないEXEファイルの実行が強制される販売形態が取られていました。これは、不正な動作の入り口を確実に確保する悪質な手法だと思います。
作者の主張(1):「情報収集はOK、商品収集はNG」と自己解釈している。
矛盾点: BOOTHガイドラインは「クローラーなどのプログラムを使って商品を収集する行為」を明確に禁止しています。
作者の主張(2):「認証情報は管理していない」。
矛盾点: ソフトは未ダウンロードの商品を自動でダウンロード・解析していると認めた。購入者しかアクセスできない情報への不正アクセスです。
【判明した真実】 データの破棄に関わらず、未ダウンロードの商品を無断で取得する行為は「商品の収集」そのものです。プログラムによる不正なダウンロード行為が行われていたことが確定しました。
難しいところですが、BOOTHの規約でスクレイピング自体は禁止されていません。
— ねむねむねむり (@nem_nem_nemri) October 5, 2025
pixivさんの他のサービスの規約と読み合わせていくと、BOOTHでは「商品」の収集が禁止されていて、「情報」を集めていけないとは書いていないんです。(例えばPixiv Sketchだと情報を集めるのがそもそもダメ)…
はい、BOOTHでは商品の収集はしていけないのです。ですが、情報の収集は禁止されていません。Pixivの他のサービスでは情報の収集を禁止しているものもあります。…
— ねむねむねむり (@nem_nem_nemri) October 5, 2025
2. 最悪のリスク:刑法に触れる可能性のある「ゾンビ常駐」
調査した結果、不正なダウンロード行為を裏付ける、極めて悪質な挙動が確認されました。
EXE実行の強制: 正規のデータを利用するために、必須ではないEXEファイルの実行が強制される販売形態。
停止不能な常駐: EXEファイルがタスクキルしても裏でゾンビ化して常駐し、プログラムを停止させることが困難。
【法的リスク】 利用者の意図に反して勝手に動き続けるプログラムは、刑法「不正指令電磁的記録作成罪(ウイルス作成罪)」に該当する可能性が極めて高いです。これにより、ユーザーは自分の意志で止められない不正行為の実行主体にさせられ続けます。
3. 販売者による「保証の拒否」と責任の放棄
私の追及の最も重要な点は、「アカウント凍結時の保証」でした。
確証の提示拒否: 規約違反ではないという公式の確証を最後まで提示できなかった。
責任の放棄: 規約解釈の確認を「超絶迷惑行為」だと主張し、販売者としての確認義務を拒否。
【最終結論】 販売者が自らの勝手な解釈を優先し、利用者の安全に対する責任を意図的に放棄していることが確定しました。
ブラウザなので、BOOTHのサーバーからブラウザに「じゃあ画面表示に使ってね」と渡された内容は知ることが出来ます。というより、知らないと例えばChromeやFirefoxでも表示が出来ません。…
— ねむねむねむり (@nem_nem_nemri) October 5, 2025
利用者のアカウントリスクに対する具体的な保証と、規約の確証は最後まで提示されませんでした。この情報を利用検討者への注意喚起として共有し、質問を終了させていただきたいです!
— ぶりっつ (@ouji_kun_v) October 5, 2025
長時間ありがとうございました!
ピクシブ社以外が規約の確証や保証を提示することはできないので、お力になれないと思います。そういった結論が欲しかったのであれば、できればそう聞いていただきたかったです……(ないです、の一言で終わりますので)
— ねむねむねむり (@nem_nem_nemri) October 5, 2025
最後に:BOOTH運営への報告と今後の推移
私はこの問題の深刻性から、販売者の自己解釈に頼ることをやめ、すべての情報(Xのやり取りを含む)をBOOTH運営事務局に報告し、判断を委ねました。
最後に、この一連の調査と議論にお付き合いいただいた全ての方、そして率直な回答をされた作者の方に感謝を申し上げます。この議論は、利用者の安全意識を高める上で非常に有意義な記録となりました。
今後は、問題提起者として推移を見守りたいと考えています。運営からの正式な回答や対応があれば、コミュニティの安全意識がさらに高まるでしょう。
「EXEファイルの実行が強制される」、「タスクキルしても裏で動く」ソフトは、あなたの身を守るために実行を控え、即座に削除することを強く推奨します。
自分のアカウントの安全は、プラットフォームの公式規約と、利用者が自ら守る意識でしか維持できません。どうかご注意ください。
いいなと思ったら応援しよう!
励みになります!
コメント