ValveはEpic Games StoreのデータマイニングSteamユーザー情報を調査中

バルブゲイブニューウェル

イベントの連鎖反応を引き起こしたエピックゲームストアを含む最近起こったことがいくつかありました。 まず、Epic Games Storeでは、ユーザーはSteamから友達リストをインポートすることができます。 次に、ユーザーはEpic Games Storeの実行中にそのプロセスを監視し始めました。 第三に、人々はそれを発見したときに気まぐれになり始めました EpicのクライアントはSteamユーザーデータにアクセスしていました Steam APIの外側です。 これにより、Epic GamesのCEOであるTim Sweeneyがこの問題について意見を述べるようになり、さらにValveにSteamworks APIの外部からの第三者によるユーザーデータのアクセスについての声明を出すことさえできました。

漂白コンピュータ Tim Sweeneyが最初に引用しました。 サブレッドディジット スレッド、説明する...

「ユーザーがSteamの友達をインポートすることを選択した後にのみlocalconfig.vdfファイルにアクセスする必要があるのは当然です。 現在の実装は、Fortniteの初期の頃のソーシャル機能の実装を急いで残っていたものです。 それはランチャーチームがそれを超急速にサポートすることを強く推し進め、それから我々がそれを変更しなければならないことを確認したのは私のせいです。 この問題が最前線に来たので、私たちはそれを修正するつもりです。

 

「セキュリティやプライバシーの問題から、自社製品に含まれるサードパーティのライブラリの数を最小限に抑えるためにSteam APIを使用していません(特にValveからではなく、https://www.macrumors.comを参照してください)。 / 2019 / 02 / 22 /フェイスブックへのプライベートデータの送信/ ios-apps-送信/ APIが予想よりも多くのデータを収集するという一般的な懸念について)

 

「[…] Epic GamesランチャーがSteamファイルにのみ触れるように実装を更新しています。友達をインポートすることを選択した場合は、

多くの人が抱えていた問題は、Epic Games Storeクライアントにデータへのアクセス許可が与えられる前でも、クライアントがSteamユーザーデータに触れていたことでした。

さらに、サードパーティがユーザーデータにアクセスするために設計されたSteam APIを完全に迂回しています。 APIはどのように不可欠な部分でした カウンターストライク:グローバル攻勢 ギャンブルのデンは、ユーザーのプロフィールを利用してスキンのトレードやベットをすることができました。 弁は、しかし、後にギャンブルのウェブサイトのための中止と諦めの手紙を出した ワシントン州のギャンブル委員会は彼らに降りてきました サードパーティのWebサイトがルートボックスの賭けに使用していたAPIを介したギャンブルを容易にするため。

しかし、この場合、ValveのDoug LombardiがBleeping Computerに語っているように、Valveは第三者がAPIを迂回してローカルに保存されたユーザーデータに手動でアクセスすることは想定されていないことを知らせました

「EpicランチャーがSteamから収集する情報を調べています。

 

「Steamクライアントは、あなたが所有するゲームのリスト、あなたの友達リスト、保存されたログイントークンなどのデータをローカルに保存します(ウェブブラウザのクッキーに保存されている情報に似ています)。 これは個人のユーザーデータであり、ユーザーの自宅のマシンに保存されており、他のプログラムで使用されたり、3rdパーティーサービスにアップロードされることを意図していません。

 

興味のあるユーザーは、Steamクライアントのインストールディレクトリにlocalconfig.vdfやその他のSteam設定ファイルを見つけて、テキストエディタで開いて、これらのファイルに含まれているデータを確認できます。 https://help.steampowered.com/en/accountdataで、Steamアカウントに関連するすべてのデータを表示することもできます。」

この難問のためにエピックゲームを批判している2つのグループがあります。

一方で、Tencent GamingはEpic Gamesに40%の出資権を持っているため、自分のデータが収集され、中国政府を介してスパイに利用されていることを恐れているユーザーがいます。 人々は彼らのことを恐れています プライバシーデータはそれらに対して使用されます ある程度の容量で中国人によって。 Epic GamesのCEO兼創設者であるTim Sweeneyは、次のように繰り返し述べています。 ユーザーデータをTencentに送信しません.

その一方で、Steamの友達リストにアクセスするためにSteam APIを迂回したEpic Gamesを厳しく警告するプログラマーや開発者がいます。 Epic Gamesのエンジニアリング担当副社長であるDaniel Vogelは、Epic Games StoreクライアントはSteamフレンドリストデータのみを収集していると述べ、EpicはSteamから収集したユーザーデータを暗号化するため、この主張に疑問を投げかけていた。友人情報は、ライブラリ情報、再生時間などを含む、解析した残りのユーザーデータではなく、データを一覧表示します。

開発者Derek Smartは、問題はデータがTencentに送り返されているかどうかではなく、競合するクライアントからユーザーデータにアクセスするクライアントであると述べた。 を越えて 複数のつぶやき、スマートは説明しました…

「私にとって面白いのは、EpicがTencentにデータを送信していると考える人がいることです。 そしてこのSteamアクセスはそれの拡張です。 彼らがそれをやっていたならば - まったく - Fortniteは大量のシードデータを提供するのに十分に巨大です。 彼らはSteamを必要としません。

 

「[開発者]およびゲーマーとして、これが明らかになって以来の私の主な関心事は、人々が思いついているクレイジーなこととは何の関係もありません。 私の懸念は、一方の当事者が競合他社によってキュレーションされたデータにアクセスできることです。これには、企業秘密を構成する可能性のあるデータが含まれています。

 

「10の分を使ってTimの投稿を何十年も前から観察してきた人は誰でも、彼がオープンシステムを強く支持していることをすぐに知るべきです。 宣言されていない目的のためにデータを集計することは、単に彼が代弁するものではありません。 とにかく、この問題は第三者によって収集されたデータにアクセスするある当事者に関する議論に火をつけるべきですが、*合法的に*データはコレクターではなくUSERに属すると述べました。 しかし、いつものように、人々は事実に基づかない根拠で無意味で重要ではないbsに激怒しています。」

Bleeping Computerは、Epic Games Storeがクライアントデータをどのように利用しているかについてのValveの調査に関する回答について、もう一度Epic Gamesに連絡を取りましたが、Dan Vogel氏の投稿に言及しました。 Redditにそこでは、Steamの友達リストのデータを収集し、それをEpicのサーバーに送信するために暗号化しているだけであると述べた部分を強調した。

[アップデート:]によると / r /ゲーム/に投稿、Epicに送信される暗号化されたファイルをチェックするスクリプトをまとめたユーザーは、Epic GamesStoreクライアントがSteamフレンドリストデータを収集してサーバーに送り返すだけではないことを発見しました。 また、ライブラリとアプリの使用状況データをEpicGamesに送り返します。

外を見ているゲーマーやカジュアルはまだこれがすべてであることを確信していません、そして会社に対するTencentの迫り来る影が現時点で見逃すには大きすぎるのを恐れている多くの人々がまだあります。 Valveの調査から何が出てくるのか、そしてEpicが友達リストのデータを取得するための戦略を再調整するのかどうかを見るのは興味深いだろう。

(ニュースチップDerek Smartをありがとう)

の(メイン画像の礼儀 カバートップ)