Steamが使っているアンチチートプログラム「VAC (Valve Anti-Cheat)」が、ユーザーのPCに保存されているDNSキャッシュ情報をサーバーに送信していることが発覚。Redditの掲示板が炎上しています(Reddit、gHacks)。
騒動の発端となったユーザーは、vac3モジュールをデコンパイルしてこの不信な動作を発見したようで、以下のような動作をおこなっているとのこと(デコンパイルされたソースコードも掲載されています)。
- DNSキャッシュエントリーを全て見つける(ipconfig /displaydnsで確認できる)。
- md5でハッシュ(reddit.comなら1fd7de7da0fce4963f775a5fdb894dbとか、organner.plなら107cad71e7442611aa633818de5f2930とか)。
- VACサーバーに返信。
ただちに問題は無いのかもしれませんが、Steamと全く関係ないサイトのドメイン情報が、Steamにわたってしまうのは、ちょっと気持ち悪いですね。この情報がSteam側で何日間保存されるかなどの情報は明らかにされていません。
対策その1: バッチファイルを作る
dnscacheをクリアーしたあとに、steam.exeを起動すればサーバーに渡る情報は少なくなります(VAC起動中にたまったDNSエントリーは送信されるかもしれません)。ということでとりあえず以下のようなバッチファイルを作って、steam.exeを起動する方法がgHacksで提案されていました。
@ECHO OFF ipconfig /flushdns cd C:\Program Files (x86)\Steam start steam.exe
対策その2: DNS Clientを止める
これもgHacksで紹介されていた方法。DNS Clientサービスを停止すれば、dnscacheにたまらなくなるようです。
しかし、DNS Clientを停止すれば、DNSの名前引きが遅くなったり、他のサービスが動かなくなる可能性もあります。
まとめ
Valveからコメントはまだ無いみたいなので、今後の情報を見守りたいと思います。なにか進展があればこのブログでお知らせします。