ff14で話題のPlayerScopeについて♯2

前回の記事に続いて、プラグイン利用者の情報収集（クローリング）と、ゲーム内情報の取り扱われ方について。

多くの人が知りたいであろうプラグイン利用者へのキャラクターデータの流出回避。
最も確実性が高い方法は、キャラクターとリテイナーを一切利用しないことしかないだろう。
あくまでクローリングの対象になる以前の方法ではあるが、運良くサーチのタイミングから逃れていればキャラクターデータはデータベース上には存在しない。

しかし例外もある。
それは、該当キャラクターのフレンドや所属するリンクシェルなどのコミュニティの中に、ホワイトリストのユーザーが存在した場合、データベースにキャラクターネームは即座にアップロードされる。
一応、肝心のアカウントIDは不明のまま登録されるので、他のキャラとの紐付け自体は不可能。

※アカウントIDはSEアカウントが古ければ古いほど、文字列にパターンがあるのでおおまかにアカウントが作成された時期も割り出すことが出来る。

次にロードストーンの非公開設定。
これもよく挙げられる対処法の１つ。
プラグインのキャラクターデータを参照するコマンドから公開しているロードストーンのページに飛ぶことは可能なので、非公開にすれば一定ライン以上のプライバシーは保たれる。あのサイトから得られる情報は多岐に渡るので非公開にしておけばかなりの効果が期待出来る。

FFXIV Collect

ちなみにロードストーンは開発者サイドのbotが公開ページをクローリングしている。追加されてゆく膨大なキャラクター1人1人にロードストーンが即座に紐付けされるのはそれが理由なのだろうか。

この巡回botを利用して、ホワイトリストのユーザーが利用するデータベースからの参照を免れるフォームを運用しているらしい。特定の操作をしたプレイヤーを検知し、データベース上から検索出来ない状態にするらしいが精度は不明。裏付けは取っていないし、同じプラグイン利用者の非公開確認報告も見ていない。

ホワイトリストのユーザーは、自身のアカウントのキャラクターをデータベース上に公開・非公開を選ぶことが出来る権限を持っており、フォームを利用せずに自由に切り替えれる。ホワイトリスト入りすることもサーチを回避する方法の一つとも言えるが、公開されていないだけでクローリングしてる本人は誰よりも事細かにデータベース上に自分自身のキャラデータをアップロードし続けているので、開発者がデータベースを外部サイト等で公開した場合や、データベースの情報が流出した際のリスクを鑑みると安全とも言い難い。
更に言えば他人のローカル環境下の収集されたキャラクターやリテイナーの記録は閲覧が出来てしまうので匿名性の無さは誰しも変わらない。
普段使いのアカウントで、わざわざリスクを負うホワイトリストのユーザーがいるのかも疑わしいところではあるか。

ゲーム内で具体的にプラグイン利用者から逃れる方法は存在しない。特定のコンテンツに引き篭もることで、クローリングの対象に取られない方法も思いついたが、同コンテンツ内に踏み入られれば回避不能なので結局意味が無かった。

行動履歴が参照出来る機能は、ワールド内の座標であれば同一ワールドのどこからでもクローリング可能。コンテンツの突入履歴は、利用者とマッチングした場合に記録される。現状は100人にも満たない利用者と会わなければ、細かい履歴は追われないものの、熱心なユーザーが増えれば増えるほどワールド内からコンテンツ内まで情報収集の幅と回数は増える。

実際にクローリングされた情報がゲーム内で機能する場面なんていくらでもある。長年培われてきたサブキャラ文化は根強く、人間関係やプレイスタイルに関したトラブルの発生は多発もやむなし。海外ではロールプレイが盛んな為、殊更日本よりもこのプラグインに対する嫌悪感は強い。

https://www.reddit.com/r/ffxiv/comments/1c2eedq/mare_synchronos_is_ruining_the_social_aspect_of/?chainedPosts=t3_1crlv1e%2Ct3_15kmurh%2Ct3_10l6lxb

マーケットボードの値下げ合戦なんていい例だろう。ギルと時間が絡んだプレイヤー同士の諍いは、匿名掲示板などでの晒し行為に発展することなど想像に難くない。

playerscopeとは無関係のプラグインに関しては、根本的なクローリングの方法が似通っている為、アカウントIDの紐付けにはほぼ同一の対応を取るしかなく、データベース上の情報の管理も各プラグインの開発者に委ねられている為、結局のところログインしない他はない。ローカル環境で収集された情報も同じく。

ある程度のソフトウェア開発の知識がある人間がならば、Advanced Combat Tracker（XIVplugin）やXIVLauncher、Wiresharkなどで受け取れるデータをスクレイピングしコンパイルするソフトウェアを作り出すことも可能であるし、これらをアンチチートで防ぐのは非常に難易度が高く、開発維持コストも相当なものになる。SEは一体どういう"対策"を施すつもりなのか。

前回の記事をお読み頂いた方には、playerscopeのローカル環境のユーザーの機能制限に関してぼんやり理解頂けたと思うが、類似したプラグインにはそういった制限は一切存在しないものもある。データベースもweb上で確認出来ると噂になっているが真偽は不明。
fflogsやLSファインダーなども言ってしまえば同類。
プラグインを利用せずとも一個人をトラッキングする方法は割とありふれている。それらから唯一逃れる方法が別のキャラクターを使用することだった。

Characters, page 1 on Simbiat Software

Tomestone

SEアカウント所持者のロードストーンのID、アカウントID（※1）、コンテンツID（※2）が全て変更された上で、ゲーム内で上記を確認できない仕組みにSEが対策を講じない限り、playerscopeをはじめとしたプラグインや外部サイトに公開されているデータの問題は永遠に収束しない。
（既に収集されたキャラクターデータが全て機能しなくなって初めて匿名性が担保される。）

https://support.jp.square-enix.com/rule.php?id=5381&la=0&tag=users

https://support.jp.square-enix.com/rule.php?id=450&la=0&tag=sqexaccount

繰り返しにはなるが、playerscopeをはじめとしたプラグインで収集されている情報はゲーム上のデータの一部である。そしてロードストーンのデータもキャラクターデータの一部で、現実の人間1人1人と結びつく情報は１つとして存在しない。（※SEの主張通りであれば）

※1 記事内のアカウントIDはSEアカウント内に存在するFF14のアカウントIDを指す。プレイヤーがSEのアカウントサービスにログインする際に使うアカウントIDとは別物なので混同している方は注意。このIDはアカウント内のキャラクター全てが持つIDなので、これらを照合することで同アカウント内のキャラクターを紐づける。

※2 コンテンツID＝キャラクター単位のID。
その辺のNPCなどのオブジェクトにも割り振られている。FF14ではありふれているが、個々のキャラクターを識別出来るので、一度データベース上に記録されてしまえば永久にキャラクターを追跡する為の目印になる。