ゲーム開発者は、プレイヤーの情報を収集していたことを調査員が発見した後、Red Shellが作成したデータ収集ソフトウェアを削除している。
WIRED / iStock / パイクピクチャー
PCゲーマーは好奇心旺盛な種族です。開発者がゲームにファイルを挿入した場合、たとえ告知がなくても、冒険心のあるプレイヤーがゲームのディレクトリを漁れば、いずれはそれを見つけてしまうでしょう。まさにその好例が、PCゲーム内部の追跡サービス「Red Shell」です。これは、探究心旺盛なゲーマーたちが発見したものです。
プレイヤーのコンソールや行動に関する情報を収集するトラッカーが複数のゲームで発見されて以来、パブリッシャーは顧客からの反発に直面しています。こうした苦情を受けて、複数のゲームスタジオが問題のソフトウェアを削除、あるいは少なくとも削除を約束しました。
Red Shell ソフトウェアについては、 3 月以来、 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、いくつかのTotal Warゲーム、Holy Potatoes! We're in Space?!などのゲームのフォーラムでプレイヤーからの苦情が寄せられています。
彼らは、自分たちが金を払い信頼していた開発者たちが、なぜ自分たちの目の前でデータを収集しようとしているのかを問いただそうとしている。中には、開発者たちが自分たちのマシンにスパイウェアをインストールしたと非難する者もいる。「彼ら(Red Shell)のウェブサイトでは、非常に無害な言葉で説明されているが、実際には、これは私が信頼しておらず、招待したこともない誰かによって作られたソフトウェアであり、私のデータを閲覧し、私の意志に反して私のPC上で動作している」と、RedditユーザーのAlexspeed75は書いている。
パブリッシャーや開発者はファンからの圧力を受けてRed Shellを削除していますが、このソフトウェアは完全に無害であり、より透明性の高い方法が確立された暁には将来的に使用したいと主張しています。Red Shellは、広告主がゲーマーに適切な広告ターゲティングを行うのに役立つとして、自社のシステムを擁護しています。では、Red Shellとは一体何なのでしょうか?なぜゲーム開発者はRed Shellを使用しているのでしょうか?そして、このようにプレイヤーデータを記録することは合法かつ倫理的に問題ないのでしょうか?
続きを読む: このストリーミングスタートアップはハイエンドPCを時代遅れにしたいと考えている
Red Shell はいったい何を収集しているのでしょうか?
マリオカートシリーズに登場する敵を追尾する飛び道具「レッドシェル」にちなんで名付けられたレッドシェルは、一種のアトリビューションサービスです。マーケティングチームは、どの広告が自社製品の売上に繋がっているか、またどの広告が繋がっていないかを把握できます。モバイルアプリ向けのこのようなサービスは数多く存在し、App StoreやGoogle Playでは、開発者がストアページへのトラフィックを促進しているリンクを、個々の広告や投稿に至るまで把握できます。
デスクトップでは、アトリビューションはGoogleアナリティクスが主流です。しかし、PCゲームの大部分はSteam(リンクを含むウェブサイトのみを追跡)経由で販売され、その後ブラウザからデスクトップ経由でプレイされるため、開発者は広告キャンペーンの効果に関するデータを得ることが困難です。
そのため、Red Shellの手法では、ユーザーが広告に接触した際に、異なるデータポイントを追跡します。これらは通常、ユーザーのデバイスに関するデータポイントで、例えばオペレーティングシステム、インストールされているフォント、使用しているブラウザ(およびバージョン)、タイムゾーン、言語、ユーザーのゲーム内ID、画面解像度などです。Red Shellはこれを「フィンガープリント」と呼んでおり、PCだけでなくゲーム機でも作成可能です。
ゲームを購入すると、プレイヤーがゲームを起動した際に、選択されたパラメータが再度確認されます。2つの指紋が一致することで、開発者は特定の広告形式や特定のウェブサイトが価格に見合った価値を提供しているかどうかを再度判断できます。
データは暗号化された SSL プロトコルを介して Red Shell に送信され、クライアントの特定のポリシーに応じて通常 13 か月または 25 か月間サーバー上に保存されます。
レッドシェルを運営するシアトルのスタートアップ企業InnervateのCEO、アダム・リーブ氏は、同サービスが収集するデータは5月末に施行された欧州の一般データ保護規則(GDPR)の規定の範囲内だと考えている。
「人それぞれ意見はありますが、私たちのデータは個人を特定できる情報(PII)ではありません」とリーブ氏は主張する。「私たちはPIIを欲しがりませんし、これらの人々が誰であるかなど気にしません。お客様も同様です。彼らが知りたいのは、それが同じコンピューターや人物であるかどうかであって、その人が誰であるかではありません。」
リーブ氏は、ゲーマーとそのデバイスからより少ない情報を使用して同じ帰属を得ることは可能だと述べているが、「削除するデータポイントが増えるほど、正確性が低下し、したがってあまり役に立たなくなります。」
彼は、オンライン上での反応に憤慨した。Red Shellは悪意ある目的でデータを販売しようとするスパイウェアプログラムであるという誤ったイメージを植え付けられているとのことだ。フォーラムユーザーの一部がRed Shellのコードを逆コンパイルし、悪意のあるものは何もないことを示したことを考えると、人々の懸念は「杞憂」だと彼は述べた。
リーブ氏にとって、この状況は「(スパイウェア疑惑は)明らかに事実ではないため、我々にとって苛立たしいもの」だと述べた。また、レッドシェルは古いトロイの木馬ウイルスの名前であり、レッドシェルのウェブサイトでも同様の主張が繰り返されていることから、人々の不安が高まっている可能性があると説明した。リーブ氏の弁護にもかかわらず、出版社は依然として自社製品からレッドシェルを削除すると約束している。
ゲームスタジオが攻撃を受ける
ゲーマーたちは、ゲーム開発者が Red Shell を使用したのは間違いだと信じ、しばらくの間苦情を申し立ててきた。当初は個別のゲームフォーラムに限られていたが、最近では r/steam サブレディットなどのより一般的なフォーラムに集中して、苦情が激化している。
シンガポールに拠点を置くDaylight Studiosのプロデューサー、ファイザン・アビッド氏は、自社のゲームの一つからレッドシェルを削除することを約束しており、当初はマーケティング効果を高めるためにレッドシェルを導入したと述べている。6月8日、Daylight Studiosはローグライクアドベンチャーゲーム「Holy Potatoes! We're in Space?!」をアップデートし、Steamコミュニティの投稿でレッドシェルをゲームに追加すると説明した。
「私たちはゲームのマーケティングを改善しようと努力してきました」とアビッド氏は語る。「Steamでは、私たちのような小規模なゲームが認知度を高めるのは非常に困難です。自力で認知度を高める方法が必要で、そのためには有料マーケティングしかありません。唯一の問題は、ユーザーが実際に広告を見てゲームを購入したかどうかを知る手段がないことです。」
この投稿に対するプレイヤーの反響が大きかったため、アビッド氏とプログラマーは1日も経たないうちにRed Shellを再び削除するためのパッチをアップロードしました。彼はプレイヤーの要望に喜んで応じましたが、完全には対応しませんでした。「皆さんの気持ちはよく理解し、尊重しています。プレイヤーには安心してプレイしてもらいたい。ただ、Red Shellのサービスが使えなくなると、マーケティングの面で見通しが立たなくなり、有料マーケティングも実際には使えなくなります。このデータがなければ、効果的なマーケティングはできないのです。」
エルダー・スクロールズ・オンラインのフォーラムで、管理者ZOS_MattFiror氏は「レッドシェルのESOへの統合をめぐる混乱について」謝罪し、プログラム自体は追加されたものの有効化されていなかったことを認めました。しかし、開発チームは今後この技術を再度調査し、ゲームの成長に役立てていくと述べ、「皆様に事前にお知らせすることなく、このような対応をすべきではありませんでした。この過ちから学びます」と記しました。レッドシェルは6月4日のパッチでESOから削除されました。
詳しくはこちら:GDPRとは?英国におけるGDPRコンプライアンスの概要ガイド
Conan Exilesの開発元であるFuncomは、5月15日のホットフィックスパッチでこのサービスを削除しました。同社のプレイヤーは、ゲームファイルにRed Shellが存在することに最初に気づいたゲームコミュニティでした。コミュニティマネージャーのAndyBは、5月8日に懸念を抱いたユーザーへの返信で、「現時点ではRed Shellを完全に無効化して削除しますが、Conan Exilesの分析サービスは今後も引き続き使用する可能性があることをご理解ください」と投稿しました。
アビッド氏はまた、Googleアナリティクスについても言及し、同社が大量のデータを処理していることを人々が受け入れているようだと述べ、唯一の違いはブランド認知度だと示唆した。「GoogleはRed Shellよりも多くのデータを追跡していますが、それについて不満を言う人はいません。唯一の違いは、Red ShellがGoogleほど知られていないことです。」
アビッド氏は、レッドシェルを使用している他のゲームがどれだけあるかにも言及した。しかし、Daylightがレッドシェルの使用法を説明したため、人々は不満を漏らした。そして、それがRedditでこの問題に関する大きなスレッドの一つに発展した。「私は正しいことをしたと思っていますが、(『シヴィライゼーション VI』のようなレッドシェルを使用している他のゲームは)好調で、反発も受けませんでした。一方、私たちはレッドシェルについて正直に話したため、反発を受けたのです。」
Total Warの開発元であるCreative Assemblyは、「Red Shellは広告効果の測定のみを目的としていますが、プレイヤーの皆様がRed Shellについて懸念していることは明らかであり、全てのプレイヤーの皆様に安心していただくことは困難です。そのため、次回のアップデート以降、Red Shellを使用しているTotal WarシリーズからRed Shellの実装を削除します」と述べています。
『Dead by Daylight 』を制作するBehavior InteractiveもRed Shellを削除すると約束したが、その使用についてこれ以上のコメントは拒否した。
これらの開発者の行動について尋ねられると、リーブ氏は「彼らはコミュニティーにおいて正しいことをしている」と理解しており、今後は彼らと協力して PC ゲームにおけるマーケティングの帰属について取り組んでいきたいと述べた。
データ収集は許可されていますか?
プレイヤーは、ゲームにおけるRed Shellの使用は明らかに不適切だと感じています。しかし残念なことに、その合法性については議論の余地があります。UEA法科大学院で情報技術、知的財産、メディア法の講師を務めるポール・ベルナル氏は、Red Shellの活動は倫理的に間違っているように感じられるものの、ユーザーのデータとプライバシーを保護するために制定されたGDPRが最近可決されたにもかかわらず、法律は必ずしも明確ではないと考えています。
「これは非常に曖昧な領域なので、GDPRの解釈が鍵となります」と彼は説明する。「ここで重要なのは、データが識別可能かどうかが個人データかどうかではなく、識別可能であるかどうかが個人データかどうかだということです。」
「データから個人を特定できる変数は十分に存在する可能性があります。『指紋』と呼ぶことからも、それが個人を特定できるものであることは明らかです。」
GDPRはオンラインゲームにも影響を与えています。このプライバシー法の影響により、ラグナロクオンラインをはじめとする一部のゲームがデータ収集への懸念からサービスを停止しました。2012年から運営されているマルチプレイヤーバトルゲーム「スーパーマンデーナイトコンバット」も、バックエンドシステムのコストがGDPRの要件を満たすには高すぎると判断し、サービスを停止しました。
「GDPRからは逃れられない」と彼は続ける。「GDPRには精神があり、論理的な感覚があります。GDPRの精神に反して、文字通りに回避しようとするのは間違っているはずです。GDPRは、もしそのようなことを試みたとしても、やはり摘発されるような形で書かれるべきだったのです。実際には、それが事実かどうかは分かりません。施行されてまだ数週間しか経っていませんが、それが狙いなのです。」
この記事はWIRED UKで最初に公開されました。
