SteamのVACが訪問先ドメイン情報をサーバーに送信していたことが発覚し炎上

Vac

Steamが使っているアンチチートプログラム「VAC (Valve Anti-Cheat)」が、ユーザーのPCに保存されているDNSキャッシュ情報をサーバーに送信していることが発覚。Redditの掲示板が炎上しています(RedditgHacks)。

騒動の発端となったユーザーは、vac3モジュールをデコンパイルしてこの不信な動作を発見したようで、以下のような動作をおこなっているとのこと(デコンパイルされたソースコードも掲載されています)。

  • DNSキャッシュエントリーを全て見つける(ipconfig /displaydnsで確認できる)。
  • md5でハッシュ(reddit.comなら1fd7de7da0fce4963f775a5fdb894dbとか、organner.plなら107cad71e7442611aa633818de5f2930とか)。
  • VACサーバーに返信。

ただちに問題は無いのかもしれませんが、Steamと全く関係ないサイトのドメイン情報が、Steamにわたってしまうのは、ちょっと気持ち悪いですね。この情報がSteam側で何日間保存されるかなどの情報は明らかにされていません。

対策その1: バッチファイルを作る

dnscacheをクリアーしたあとに、steam.exeを起動すればサーバーに渡る情報は少なくなります(VAC起動中にたまったDNSエントリーは送信されるかもしれません)。ということでとりあえず以下のようなバッチファイルを作って、steam.exeを起動する方法がgHacksで提案されていました。

@ECHO OFF
ipconfig /flushdns

cd C:\Program Files (x86)\Steam
start steam.exe

対策その2: DNS Clientを止める

これもgHacksで紹介されていた方法。DNS Clientサービスを停止すれば、dnscacheにたまらなくなるようです。

2014 02 17 131510

しかし、DNS Clientを停止すれば、DNSの名前引きが遅くなったり、他のサービスが動かなくなる可能性もあります。

まとめ

Valveからコメントはまだ無いみたいなので、今後の情報を見守りたいと思います。なにか進展があればこのブログでお知らせします。

スポンサーリンク