お役立ち

原神(げんしん)のクリップボード読み取り問題をわかりやすく解説

2020年9月末、リリース前のCMなどから、大きな期待を背負ってリリースされたゲーム「原神(げんしん)」。

初日に多くのユーザがインストールしましたが、いくつかの問題・疑念が報告されています。

今回は、それらのなかから「クリップボード問題」についてまとめました。

 

原神(げんしん)のクリップボード読み取り問題をわかりやすく解説

 

クリップボード問題とは

原神(げんしん)は、リリース後に「不正なプログラムが入っている」とうわさされました。これは、アンチチート(不正防止)のためのプログラムであるとの発表があり、修正版がリリースされています。

 

次に問題とされているのが「クリップボード問題」です。

https://twitter.com/nagatei/status/1310763291853991937

これは、原神(げんしん)のアプリが、ほかのアプリでコピーした文字を取得しているというものです。

 

その事実が分かったのは、iOS14の新機能としてリリースされた「クリップボードにアクセスがあったら通知する」というセキュリティ機能によるものです。

 

同様の事例は、TikTokでも確認されています。

OS 14ベータ版には、別のデバイスから貼り付けるときに確認するバナーがあります(たとえば、MacでコピーしてiPhoneに貼り付ける)

TikTokのすべてのキーストロークでバグアウトして表示されているようです

 

これが、どれだけ怖い事なのかを、以下の例で見てみましょう。

スポンサーリンク

クリップボード問題がどれだけ大きいかわかる例

あなたは、サブの銀行として、〇〇銀行のサイトを使っています。

ただ、数か月に1回程度しか使わないため、毎回ユーザコードとパスワードを忘れてしまうので、メモ帳アプリに残しています。

 

今日は、振り込みの連絡があったので、久しぶりサイトにログインをして確認します。

 

1.サイトのURLをコピーし、ブラウザにはりつけてサイトを開きます。
2.ユーザー名をコピーし、ブラウザにはりつけます。
3.パスワードをコピーし、ブラウザにはりつけます。
4.サイトにログインします。

 

この1~3のコピー操作のタイミングで、原神(げんしん)のアプリがクリップボードにアクセスしていたことがわかりました。

 

つまり今回の例では、原神のアプリが、〇〇銀行のサイト名、ユーザー名、パスワードの情報を取得していたという事になります。

 

もし、これらの情報がどこかに送信されていたとしたら・・・ドコモ口座問題などは比べ物にならないほどの被害が発生するでしょう。

 

このように聞けば、今回のクリップボード問題がどれほど大きい物かが分かると思います。

 

原神(Genshin)公式の見解は?

この問題に対し、原神の公式ツイッターでは、「リリース前のテストで一時的に使っていた昨日の残骸である」として、修正版のリリースを発表しました。

 

今のところ、これらのクリップボード読み取りは確実になっているものの、それらデータの外部送信の事実は確認されておらず、、情報流出したという被害も報告されていません。

 

また、iOSのほかのアプリでは、「ブラウザ起動時に、先にコピーしていたURL文字列を勝手に読み取って、自動でそのサイトにアクセスする」といった、便利な機能として実装されています。

 

加えてApple社は、今回の「コピー操作をしたアプリとは別のアプリが、クリップボードにアクセスできる」ことは不正ではなく、予期した挙動であるとも報告をしています。

 

まとめ

クリップボード問題は、利用する側からすると「勝手に情報を読み取られた!」と怒りや恐怖を感じる内容でした。

 

しかしそれらの機能はApple社によって提供されたものであり、不正をしたわけではないようです。

また、取得した情報を流出させるような挙動は、今のところ確認されていません。

 

リリース直後からいくつかの大きな問題が報告されている原神(Genshin)ですが、今のところは違法と言われるような問題には至っていないようです。

 

ただもちろん、利用規約の記載内容など、まだ不安に思われても仕方ない部分も残っているのは間違いなさそううです。

 

これらの点についても追って確認していきます。

 

スポンサーリンク



最後までお読みいただきありがとうございます。

 

次の記事も読まれています。

 

 

 

-お役立ち
-,

© 2021 ENBAKO〜エンタメ箱〜