- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
26 :UnnamedPlayer[sage]:2014/02/17(月) 21:19:23.74 ID:/GKTn9qh - 海外でSteamにスパイウェア機能が仕組まれていたと炎上中
http://anago.2ch.net/test/read.cgi/ghard/1392585310/
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
42 :UnnamedPlayer[sage]:2014/02/17(月) 21:44:26.18 ID:/GKTn9qh - VAC now reads all the domains you have visited and sends it back to their servers hashed
http://www.reddit.com/r/GlobalOffensive/comments/1y0kc1/vac_now_reads_all_the_domains_you_have_visited/
どこのサイトを訪れたかの情報をすべてスチームにハッシュ化して送っていることがばれました。
クレジットカード情報と行動情報を合わせて売るとゲイブうまうまです。
スチーム起動中はリアルタイムにハッシュ送信、スチーム起動していない場合は次回スチーム起動時にDNSキャッシュ情報をハッシュ化して送信
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
45 :UnnamedPlayer[sage]:2014/02/17(月) 21:53:04.86 ID:/GKTn9qh - スチームやばいらしいな、気をつけろよPC
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
48 :UnnamedPlayer[sage]:2014/02/17(月) 21:54:38.19 ID:/GKTn9qh - VACはあなたが訪問したすべてのドメインを読み取りそれをハッシュ化してサーバーに送り返す
概要:
・すべてのDNSキャッシュエントリを探索 (ipconfig /displaydns)
・md5でそれぞれのエントリをハッシュ化
・VACサーバに報告
・たとえばreddit.comドメインは1fd7de7da0fce4963f775a5fb894db5とかになる
・md5でのハッシュ化は安全性は保障されないがレインボーテーブルで簡単に平文に戻せる
特定のサイトを訪問せずとも、特定のサイトへのいかなるクエリ(画像、リダイレクト、サーバ上のファイへのアクセス)はDNSキャッシュに追加されるだろう。
そしてキャッシュは完全なURLではなくドメインのみが記録される。
キャッシュのエントリは期限切れかだいたい1日で消えるので、永続的なものではない。
我々はどのくらいの期間その情報が彼らのサーバ(VACサーバ)に保持されるのかは知らない。
おそらくVACサーバにジョインする度にキャッシュの送信は行われるだろう。
彼らは自前でのチート検出からコンピュータフォレンジクスへと移行しているようだ。
チート利用後のデータに頼るのだ。これはpunkbusterなどの他のアンチチートで行われていることで誤BANをもたらしてきた。
とはいえ私は彼らが単純に特定のサイトを訪問したからBANするといった簡単に悪用できるようなことをするとは言わない。
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
53 :UnnamedPlayer[sage]:2014/02/17(月) 21:56:43.12 ID:/GKTn9qh - http://store.steampowered.com/privacy_agreement/
プライバシーポリシー
情報の収集
ユーザーは、Valve のオンラインサイト、製品、およびサービスを利用することにより、
Valve が個人識別情報(以下に定義)を収集する場合があることに同意したものとみなされます。
Valve は、本ポリシーに記載する場合を除き、個人識別情報を第三者と共有することはありません。
また Valve は、集計情報および個人情報を収集する場合があります。
「集計情報」は、ユーザー全体の傾向、利用パターン、および人口統計を示す情報であり、
特定のユーザーの身元を示すものでも、明らかにするものでもありません。
「個人情報」は、ユーザーまたはユーザーのマシンに関する情報です。
他のユーザーに関する情報と区別可能な形式で提示されますが、ユーザーを個人的に特定したり、
情報の受領者がそれを利用してユーザーに直接連絡できるような形式の情報ではありません。
Valve は、集計情報および個人情報を第三者と無制限に共有することができます。
Valve は、集計情報および個人情報を第三者と無制限に共有することができます。
Valve は、集計情報および個人情報を第三者と無制限に共有することができます。
個人識別情報
「個人識別情報」とは、名前、住所、クレジットカード番号など、個人を一意的に特定するのに利用可能な情報です。
クレジットカード番号など
クレジットカード番号など
Valve のオンラインサイトや製品とリンクする外部 Web サイトおよび企業が、
ユーザーの個人識別情報を収集する場合があります。また、
第三者の販売元が、自社のゲームやコンテンツにアクセスする要件として個人識別情報を収集する場合があります。
Valve のプライバシーポリシーは、これらの外部 Web サイトおよび企業、または第三者の販売元には適用されません。
こうした企業および Web サイトのプライバシーポリシーについては、それぞれの企業または Web サイトで直接ご確認ください。
こうした企業および Web サイトのプライバシーポリシーについては、それぞれの企業または Web サイトで直接ご確認ください。
こうした企業および Web サイトのプライバシーポリシーについては、それぞれの企業または Web サイトで直接ご確認ください。
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
54 :UnnamedPlayer[sage]:2014/02/17(月) 21:57:22.80 ID:/GKTn9qh - 個人識別情報の保管およびセキュリティ
EU 内のユーザーが Valve に提供した個人識別情報は、下記の事業所を有する Valve S.A.R.L によって管理されます。
Valve Corporation は、Valve S.A.R.L のデータ処理者に該当します。
Valve に提供された個人識別情報は、米国内で Valve Corporation によって収集、処理、および保管されます。
Valve は、ユーザーから提供された情報を保護するために妥当な措置を講じています。
これには、情報の不正アクセスや漏洩を防止するためのプロセス、機器、ソフトウェアの設置が含まれますが、これに限定されません。
Valve Corporation は、個人識別情報の移転および処理に関して米国商務省と欧州連合が策定したセーフハーバーフレームワークに準拠しています。
セーフハーバープログラムの詳細や、Valve の証明書は、次のページでご確認いただけます。
URL:http://export.gov/safeharbor/eu/eg_main_018476.asp
個人情報jにうるさいEUに関しては別会社をわざわざ建ててそこで扱うのでEUからは訴えられないようにきちんと処置w
|
- ∴ξ∵ξ∴steam...Part911∵ξ∴ξ∵
56 :UnnamedPlayer[sage]:2014/02/17(月) 21:59:05.71 ID:/GKTn9qh - ユーザーのマシン上のクッキーおよびその他の情報
Valve の製品、サービス、およびサイトは、クッキー(cookie)および Web ビーコン、
ピクセルタグなどのテクノロジーを利用している場合があります。
クッキーはユーザーのハードドライブに転送される小さな電子情報です。
これにより製品やオンラインサイトの利用をユーザーごとにカスタマイズしたり、
ユーザーによるオンラインサイトや製品へのアクセスを記録したり、また、日常的にユーザーが必要とする情報を保存したりすることができます。
クッキーは一般的にウェブサイトと関連して利用されます。たとえば、ユーザーが Steam にサインインする時に、
Valve は、ユーザー ID と共に、ユーザーの IP アドレスとログイン時間の組み合わせを、
ユーザーのハードドライブにクッキーとして保存します。このクッキーにより、ユーザーは、ページ間を移動したときに、
ページごとに再度ログインする必要がなくなります。また、セッション中に入力した年齢確認データなどの情報は、
クッキーとして保存されるので、このセッション中に同じ情報を再入力する必要がなくなります。
Valve はまた、クッキーを利用したサードパーティの Web サイト分析ツールを利用して、
Web サイトの利用に関する個人識別情報以外の情報を収集することがあります。
この情報には、リンク元の Web サイトのアドレス、ページビュー、ブラウザの種類などが含まれます。
この情報には、リンク元の Web サイトのアドレス、ページビュー、ブラウザの種類などが含まれます。
この情報には、リンク元の Web サイトのアドレス、ページビュー、ブラウザの種類などが含まれます。
この情報には、リンク元の Web サイトのアドレス、ページビュー、ブラウザの種類などが含まれます。
|
- Origin Part4 (PCアクション)
989 :UnnamedPlayer[sage]:2014/02/17(月) 22:08:01.91 ID:/GKTn9qh - VAC now reads all the domains you have visited and sends it back to their servers hashed
http://www.reddit.com/r/GlobalOffensive/comments/1y0kc1/vac_now_reads_all_the_domains_you_have_visited/
どこのサイトを訪れたかの情報をすべてスチームにハッシュ化して送っていることがばれました。
クレジットカード情報と行動情報を合わせて売るとゲイブうまうまです。
スチーム起動中はリアルタイムにハッシュ送信、スチーム起動していない場合は次回スチーム起動時にDNSキャッシュ情報をハッシュ化して送信
|