PCGamer 記事: 危険なストーキング MOD

現在、スレッドのタイトルである危険なストーキングMODの対処については、ユーザーがインターネットの掲示板やSNS等の不確定な情報を元に、ログインをしないという対策しかありません。

その不確定な情報源から危険なストーキングMODはアップデートをしている、製作者以外が危険なストーキングMODを改良している。
危険なストーキングMODにより収集されたキャラクター情報がデータベースとなり公開されている、などの情報が出ています。
危険なストーキングMODを導入したフレンドがいる場合、ログインをしていなくても情報を得られてしまうという書き込みも見かけました。

ユーザーはキャラクターIDからどこまで情報を閲覧されるか、憶測する事しかできません。
キャラクターIDからスクウェア・エニックスアカウントは見る事が出来ないと言う方もいますが、ファンギャザリング当選メールでのメールアドレス流出、今までのツールの放置、危険なストーキングMODのアップデートなどを見かける限り、スクウェア・エニックスアカウントは絶対に大丈夫という書き込みを信用することは出来ません。

危険なストーキングMODに関してだけいえば、公式からのアナウンスによる情報がない限り、憶測による不安、不審が増長するばかりです。

単体では役に立たないような情報でも、それらを複数集めると個人を特定できる情報になったりしますからね
各々アカウントに登録してある情報を見直したり、ワンタイムパスを入れたりといった形で出来る範囲でセキュリティの見直しをしたほうがいいかもしれませんね

「キャラクターIDの一部」を参照する外部ツールについて

吉Pから該当ツールに対する削除及び取り下げと法的措置の検討、更に収集される情報の範囲（スクウェア・エニックスアカウントは収集されない）の明言が来ましたね。

もう少し早ければうれしかったのですが、法務部側で勝ち筋が見えるまでは法的措置と言う訳には行かなかったのかも?

やっと公式からコメントがありましたが、PSNアカウントとxboxアカウントとの連携に関しての情報取得が可能か不可能かわかりません

「法的措置の検討」ってワード、迂闊に出すわけにはいかないらしいみたいですね……。
当たり前ですが法務関係の部署は別部署でしょうし、部署間の連携とか勝てる証拠集めとか、
いろいろ声明を出せない理由があったんだろうなぁ……
（それはそれとして、もうちょっと早くお知らせは欲しかった）

当該ツールの取り下げと削除申請して、取り下げられたとしても削除しましたってウソ申告される可能性はあると思うのですが……
あと集められ、公開されてしまったDBに関してはどうするんでしょうか…？

Quote:

---

Originally Posted by Zten

やっと公式からコメントがありましたが、PSNアカウントとxboxアカウントとの連携に関しての情報取得が可能か不可能かわかりません

---

スクエニがツールの存在に言及して法的措置を検討と明言する所まできたので、プラットフォーム側アカウントはそれぞれの管理者であるソニーやMSに
「スクエニからこういう話出ているんだけれどどうなの?」
って問い合わせるのも良いかもしれません。

ソニーやMSも単独では調査不可能でしょうから更にスクエニと連携して結果報告と言う流れになるとは思いますが。

Quote:

---

Originally Posted by Rui0057

そのためにあるのが「法的措置を検討」という文言でしょうね。

---

検討じゃなくて、「法的措置をとります」って言ったほうがいい気がするんですが……
何より問題のツールは派生して違うものが出回ってるって話もありますし、ダークウェブみたいなアングラのところにツール置かれたらどうしようもないと思うんですけど……

もうソニーのPSNのサポートには問い合わせ済みです

まずは運営から情報を出してくれてありがとうございます。本来ならば必要のないリソースを割かなければならなくなって、本当に大変そう。このまま広がることなく終わればいいんですけどね。

「キャラクターIDの一部」を参照する外部ツールについて

やっと...というのが正直な感想ですが小さな1歩でも良かったです
おそらくEU圏の有志の方々によるGDPRに基づく申し立て等の功績が大きいんだろうなぁ...と思うと日本語フォーラムで声をあげ続けていた身として、個人的には少し複雑ですが。
現実問題として今後の配布停止や削除をしても、既に不正取得されてしまったツールやユーザーの情報の全てを消すことは不可能です
ただし既に出回ったツールに関しては、悪用されている7.0以降に実装されたブラックリスト機能の仕様を変更してしまうことで、もう使えなくなるという状態にはできるはずです
表面的な今後のツール配布や削除だけ求めても不十分です
ブラックリスト機能の仕様変更とセキュリティ強化をしない限り、ユーザーが安心してプレイできる環境にはなりえません
開発運営の方々には引き続きそちらの対応もして下さるよう声をあげ続けたいと思います

Quote:

---

Originally Posted by Nagi-Dantes

検討じゃなくて、「法的措置をとります」って言ったほうがいい気がするんですが……
何より問題のツールは派生して違うものが出回ってるって話もありますし、ダークウェブみたいなアングラのところにツール置かれたらどうしようもないと思うんですけど……

---

ご自身で仰られている通りどうしようもない可能性もあるから「検討」という表現にしたとは考えられないのでしょうか？
実際のところスクエニ内部でどのような話がされているか分かりませんが、措置をとるのか検討するのかの言葉選びに関しては何故そうしたのか想像する材料まで貴方は辿り着けているはずです。
第一報としての物足りなさを感じるのは理解できますが、とると宣言してとらなかった（とれなかった）場合のリスク等も考慮したのでしょう。
こういった点が不足していると意見を送りながら、続報を待ちましょう。

根本的な原因(通信上IDが見えているという仕様)をどうにかするという話はまだ出ていないのね(´- ω -｀)

あとツールの取り下げと削除申請、そして今回は法的措置を考えたとしても肝心のBLを改修しないとまた今後、同じようにデータ抜かれたりしますし、せめて『BLの改修』と『DBの暗号化』をしたほうがいいと思います……

そもそもアカウントIDは現在も送信されているわけで、パケットの分析等をすればツールを使わずともIDが把握できるわけです。
ツール自体の配布に対して法的処置をちらつかせても、ストーキング行為を止めさせられません。
ツールをダウンロード済みの方には影響ないですしね。

というか声明を出さなくても2週間前にGithubからは削除されていますし、
今回の声明は「新しいツールを作って配布せずに使い、開発者個人がデータを蓄積し公開する」というような行為には無意味です。

黄金のレガシー以降、なぜかクライアント側にアカウントIDを送信するようになった仕様に問題があり、
ブラックリスト改修のおかげでストーキング行為が捗るようになってしまったという事は、黄金のレガシーのリリース直後あたりからずっと指摘されていました。
にもかかわらず今日に至るまで開発・運営陣は何のアクションもしませんでした。

ブラックリスト機能はクライアント側じゃなくてサーバー側で処理するようにしてほしいです。
それが根本的改善です。

（サーバー側で処理するとコストがかかるので、コストの安いクライアント処理にしたんでしょうか）

この問題に対して運営が把握し対応の話を出してくれました。
しかし大元の作成者から独立して新たなデータベースを作ったりと好き勝手やっている者もいるようなので、現状のBLシステムを見直さないと隙は残ったままなのでまだ心配ではあります。
頑張れスクエニ！

Quote:

---

Originally Posted by Nagi-Dantes

あとツールの取り下げと削除申請、そして今回は法的措置を考えたとしても肝心のBLを改修しないとまた今後、同じようにデータ抜かれたりしますし、せめて『BLの改修』と『DBの暗号化』をしたほうがいいと思います……

---

本件、今まででてきている情報の範囲では DB の暗号化は関係ないかと。
暗号は必ず復号する（元のデータに戻す処理）がセットなので、MOD にクライアントのデータ（元のデータに戻した後）を収集されているであろう本件の場合、新たに強固な暗号を採用した所で結局収集されてしまうかと。

Quote:

---

Originally Posted by risette

そもそもアカウントIDは現在も送信されているわけで、パケットの分析等をすればツールを使わずともIDが把握できるわけです。
ツール自体の配布に対して法的処置をちらつかせても、ストーキング行為を止めさせられません。
ツールをダウンロード済みの方には影響ないですしね。

というか声明を出さなくても2週間前にGithubからは削除されていますし、
今回の声明は「新しいツールを作って配布せずに使い、開発者個人がデータを蓄積し公開する」というような行為には無意味です。

黄金のレガシー以降、なぜかクライアント側にアカウントIDを送信するようになった仕様に問題があり、
ブラックリスト改修のおかげでストーキング行為が捗るようになってしまったという事は、黄金のリガシーのリリース直後あたりからずっと指摘されていました。
にもかかわらず今日に至るまで開発・運営陣は何のアクションもしませんでした。

ブラックリスト機能はクライアント側じゃなくてサーバー側で処理するようにしてほしいです。
それが根本的改善です。

（サーバー側で処理するとコストがかかるので、コストの安いクライアント処理にしたんでしょうか）

---

本当にこのご意見につきますよね
吉田P/Dのコメントに、コミュニティの皆さんのご不安の声も含め状況を理解しており～とありましたが
本当にフォーラムに出ている意見を読んで状況を理解しておられるなら、まっ先にやるべきは悪用されているブラックリスト機能の仕様変更であるとお分かりいただけるはずなんですが・・・
法的措置なんて仮にいますぐしたところでかなりの時間がかかりますし、その間に技術的な対策をしなければすでにツールをDLした人による被害は拡大する一方かと
むしろ、こんなツールは悪いとわかってて悪用する人が使うものでしょうから、対策されるまえにやってしまおうみたいな駆け込み使用が増えないか心配です
被害の内容が内容だけに、優先順位を見失うのは致命的だと思います

あといっっっちばん気になるところなんですが、すでにDBから抜かれた人への対応ってどうなるんでしょうか？
データ抜かれて公表されました、法的措置取りますってしても公表された人はそのまんまですし、不特定多数公表されたデータをだれかが複製して別の場所で公開ってのもあり得るんですが……

Quote:

---

Originally Posted by Nagi-Dantes

あといっっっちばん気になるところなんですが、すでにDBから抜かれた人への対応ってどうなるんでしょうか？
データ抜かれて公表されました、法的措置取りますってしても公表された人はそのまんまですし、不特定多数公表されたデータをだれかが複製して別の場所で公開ってのもあり得るんですが……

---

いわゆるデジタルタトゥーというものですので、完全に消し去ることはできないでしょうね

ツールの存在を「確認」したとのことですが
流れ続けている水（情報）の元栓は締めましたか？
元栓を締める方法がないのなら、分岐した水流を止める事はできますか？
流出した水は回収出来ますか？

今更、何を言ってもどうにもなりませんが
なぜ本来漏れ出さない水が漏れている段階でお知らせをするなり止めたりしなかったのでしょうか？
これが例えとして適切かどうかはわかりませんが
自然災害が起きる可能性がある場合、事前に注意喚起があることが多いと思います。
もちろん何も起きず、大事に至らないことも多いでしょう。
しかし、事前に喚起されることで各人が備えることは出来ます。
何もなければ何もなかったですみますが、何かあってからでは遅いのです。

また言葉尻を捉えるようで申し訳ないのですが
「当該ツールの配布取り下げと削除要求」「法的措置の検討」
といった対応、および検討を進めておりますとのことですが
「当該ツールの配布取り下げと削除要求」の「対応（要求中）」をしているのか、「対応を検討」しているのか
「法的措置の検討」の「対応（準備中）」をしているのか「検討の検討」をしているのか知りたいです。
なぜこんな目で見てしまうかと言うと、いつぞやかのグラアプデのお知らせで似たような文章を見た気がするからです。

またお知らせもなぜプレイヤーの目につきやすい「ロドスト」ではなく、「フォーラムに新たに作られたスレッド」だったのでしょうか？

疑問に感じる点は多々ありますが
「プレイヤーが安心してログイン出来る環境」を構築して頂けると信じています。

吉田さんの投稿でやっと公式として出してくれたかという点や個人情報が出るまではいかないと言った内容はプラスでしたが
半年以上前からBLリストの脆弱性を指摘されていて、件のツールが大きく話題になったのは2週間も前です。
開発スタッフ間での検討や各所への連絡等ですぐに出せなかったのかもしれませんがそれでも私は遅いなという感じました。

当該ツールの配布取り下げと削除要求、法的措置の検討この辺は当然だな思う反面
禁止されているとは言え、不正ユーザーはなんだってするわけですしゲーム側の玄関の鍵を開きっぱなしでそれを言うのかとも思いました。

ゲームの仕様の問題で今回の問題が発生し既に多くのプレイヤーの情報抜き取られ外部で収集されているといった話を見ると
一度外部に持ち出されたプレイヤーの情報は消し去る事ができない点や問題の原因となったBLリストの仕様をどうするかなど、吉田さんから言及がなかったのが残念でした。
やましい事はしてなくてもやはり第三者にキャラクターの情報盗み見られるのは気持ちが悪いので安心してログインできないなと感じてます。

Quote:

---

Originally Posted by Violet

またお知らせもなぜプレイヤーの目につきやすい「ロドスト」ではなく、「フォーラムに新たに作られたスレッド」だったのでしょうか？。

---

フォーラム見てない人だっているはずなのでせめてロドストのトップに固定、ランチャーに重要なお知らせとして表記、ツイッターのトップに固定くらいしないと新規も元々やってた方も分からないと思います。

やっと運営から声明が出されたことは単純に良かったと思います。
ですが、法的（上辺的）な対処しか検討されていないことから、あくまで「ツールの開発者に責任がある」というスタンスが読み取れます。

そもそも、ツールによって自分の別キャラクターの情報などが収集されかねない事態となったのは「ブラックリストの改修に伴いクライアント側に送信されることになったアカウントID」です。
アカウント内の各キャラクターの独立性を維持し、プライバシーを保持するという観点においてはセキュリティブリーチであり、仕様状の欠陥だと思うのですが、改修の有無について言及がなかったということは、スクエニとしては現状は正常であるという判断なのでしょうか。

また、本日20時には吉P散歩が予定されています。多くのプレイヤーが吉田Pやゲストの方のキャラクター周りに集まることでしょう。ツールを悪用する人間がいれば格好のチャンスです。
吉田Pの場合は運営アカウントでプライベートキャラが暴かれることはないと思いますが、ゲストの方は大丈夫なのでしょうか。＜訂正：ゲストの方もきっと運営アカウントですよね。失礼しました＞
何よりも、フォーラムを読まなかったり、情報を得ていないために、何の心構えもなく周囲に集まって来るプレイヤーの皆さんは？

ツールに屈する前例を作れないのかもしれませんが、違和感を覚えずにはいられません。

ロドストに載せるほど大事にはしたくないんでしょう。タブンネ。

そもそも言うほど大事にはなってないですよ、これ
SNS見てると今回の声明でこの件を初めて知ったって人多いですし
だから安心したいがためにとにかくなにか一言ぐらいくれっていう意見には私は反対だったんですよね
運営が真に提供しなきゃいけないのは安心ではなく安全なので、調査や対策の目処が立たないうちは何も言わないのは当たり前だと思います

大事になっていないのは事実かもしれませんが、現在発生している事態そのものは深刻だと私は考えます。
そのため、運営には以下のような対応が期待されたのではないでしょうか。

1.迅速な対応：事態が大事になる前に、速やかに対応策を講じること。
2.ユーザーへの情報提供：対処がすぐにできない場合でも、影響を受ける可能性のあるユーザーに向けて、防衛手段や注意喚起のアナウンスを行うこと。

「安全の提供が最優先」という点には同意しますが、安全を確保するためには、適切なタイミングで必要な情報を提供することも重要だと考えます。
事態を把握し、解決に向けて取り組んでいるという姿勢を示すことは、ユーザーの信頼感を高めるためにも必要ではないでしょうか。

まあそもそもなんですけど、このブラックリストの仕様にした時点で、もやっとですけど「ああ、アカウント情報をクライアントに送信するのか？でもアカウント情報を送らないと、こんなブラックリストの実装はできないよな」と思っていたんですよね。

「サーバー側で処理」するのがベストですけど、多分試すまでもなく（試したかもしれませんけど）、サーバーの性能の問題ではなくて、通信性能の問題で、処理が追いつかないと思われます。

なので、もはや「FF14としては、キャラへのアカウント紐づけを、事実上『公開』する」という方向を決定したのだと思っていました。
まあそういうツール作るやつもいるよね、というのは織り込み済みな気がします...

別アカウントで、ストーキングができてしまうという話もありましたけど、いや、ストーキングは普通に規約違反ですし、今回の施策でどちらかというと、「全然よくわからんキャラに粘着されている。最近遊んでいる人が全員ストーカーに見えてくる」という不安はかなり減りますから、そちらを優先したのかなと。
実際の対処の結果として、別アカウントまで使って粘着する件は少ない、というようなデータももしかすると持っているのかもしれませんし。

まずは第一歩ですね。これはいわばストーカーツールへの宣戦布告。むしろ戦いはこれからです。
大元のツールから改造され、大本グループしか見れなかったデータベースを他のツーラーによって「もう俺らで作ろうぜ」と新たなDBが生む出されてますしそこも対処しないとけない。

まずはBL機能を刷新してこれ以上の流出を止める。DBを人力以外で参照できない仕組み作り、心配な人への名前・サーバー・容姿などの変更権の付与なんかも出来ればいいですね。
相手への攻撃と共に防御システムを構築しないと、一度広まったこのツールとデータ問題の解決には遠いでしょう。
多くのプレイヤーから解決への協力を得るためにも知ってもらうことは大事です。むしろ数十万キャラのデータ公開なんてされたら「なんでそんな事になってたんだ」と逆に混乱が広がるでしょう。
「パニックになるから、クマがうろついている事は制圧するまで伏せておこう」などというのは無防備な被害者を出すだけ。「知らぬが仏」というのは個人間ならともかく集団においては解決どころか被害の拡大を招きかねません。

ロドスト非公開などのプライバシー保護機能を作ってくれたスクエニです。きちんと布陣を敷き、戦い、ユーザーのプライバシーを守ってくれることを期待しております。

現状、私はまだ様子見でインは控えますが・・・。


まだまだ第一歩ですが、とりあえず、めげずに意見を言い続けて良かったです。頑張った私！　頑張れスクエニ！

・・・しかし、雑談/ジェネラルディスカッションじゃなくて、ロドストのお知らせコーナーか、せめてフォーラムのニュースとかもうちと目立つところじゃないと告知の意味が薄・・・

一つ言えることは、この事態は進展しただけで、まだ何も解決していないという点です。
ユーザーの視点からすると、”「キャラクターIDの一部」を参照する外部ツール”による被害を防ぐためには、それらのツールの使用が困難もしくは不可能な状態になることが必要です。
さらに、既に不正に取得された情報が今もどこかの誰かの手に渡ったままであるという問題も依然として残っています。

Quote:

---

Originally Posted by SISOMAKI

一つ言えることは、この事態は進展しただけで、まだ何も解決していないという点です。
ユーザーの視点からすると、”「キャラクターIDの一部」を参照する外部ツール”による被害を防ぐためには、それらのツールの使用が困難もしくは不可能な状態になることが必要です。
さらに、既に不正に取得された情報が今もどこかの誰かの手に渡ったままであるという問題も依然として残っています。

---

まだ『ストーカーツール討滅戦』に申請もしくは突入したってだけですから、我々はこれからはその戦いっぷりを見守るという段階ですね。
ええ、見守るますとも。
「GCD回して！」「軽減入れて！」など、厄介配信視聴者と言われても、討滅へ向けて声をかけていきたい所存です。

ストーカーツールの危険性は未だ下がったわけでは決してありませんから、ストーカーツールを倒すその日までスクエニさんの戦いは終わらない！
・・・私の『イン待ち』も終わらないので出来るだけ早くお願いします・・・。

きつめの口調で書いたら削除されてしまったので、言いたいことを端的に済ませます。

この件のツールだけの対処では今後別の不正ツールが新たに生まれてくる可能性が十分あり得るので、
全ての外部ツールを駆除するぐらいの勢いで対処してください。

それらのツールを入り込ませないような施策を行わないと、根本的に撲滅できません。
法で訴えても通じない輩は必ずいます。
安心して遊べるよう、そのことを切に願うばかりです。

こんにちは皆さん、また私です。翻訳ツールを使用しているので、文章が不自然または失礼に聞こえる可能性があることをお詫びします。

プロデューサーからの回答を拝見しましたが、残念ながらその内容はひどいものでした。この状況の核心的な問題には触れられておらず、プラグイン作成者を訴訟で追及することは何の解決にもなりません。

データはネットワークを通じて送信され、「Wireshark」のようなアプリケーションでアクセス可能です。そのため、すべてのプラグインが削除されたとしても、誰かが新しいアプリを作成し、独立した形でデータを収集し続けることができます。

私たちは、開発者に彼らが作り出した穴を修正するよう追及する必要があります。この脆弱性は7月から存在しています。開発者はデータをサーバー側で管理するべきです。そうでなければ、ユーザー層を軽視していることを示しているようなものです。

ありがとうございました。

外部ツールに詳しくないので静観していましたが、流石に声を上げるべきだと思いました。

キャラクター情報をサーバー側で管理して、果たして膨大な通信に耐えられますかね？
ブラックリストを改修した結果ゲームがプレイできなくなるくらいなら、現状のままで構いません。

そもそもの大前提として、現在の「1キャラをブラックリストに入れれば、そのアカウントのキャラクター全員をブラックリストに入れられる」仕様に大変助けられているので、前の仕様に戻すなど猛反対です。
クライアント側管理は前提として、変なことをしなければデータベースを読まれないようにするのが関の山かと思います。
おそらく現在も実際にそうしているのだと思いますので、単に攻撃者に法を守る意識がないだけです。

運営は性善説を元にアップデートを行っていたのでしょうが、もはやこのゲームのユーザーに性善説は通用しないということはそろそろおわかりいただけたのではないでしょうか。
外部ツールに関しては後手後手になりがちな運営ですが、このあたりで外部ツールをまとめて撲滅していただきたいものですね。

どのような方法であれ、第三者が不正に情報を取得・悪用することが困難、または不可能になるような対策が取られるのであれば、それでよいのです。
今回のように「キャラクターIDの一部」が悪用された件に関して言えば、根本的な解決策として「そもそもキャラクターIDを送信しない」ことが最も効果的でしょう。
しかし、それ以外にも、例えばIDを動的に変更して解析や情報の不正取得の足掛かりを減らしたり、キャラクターIDが正規のクライアントから参照されているかどうかを判別し、不正なアクセスを遮断する仕組みを導入したりといった手法が考えられます。
また、ゲームガードのような外部ツールの利用を監視するシステムを導入することも検討に値するでしょう。

いずれの手段を選ぶにしても、技術的な難易度やコスト、そしてゲームプレイへの影響を考慮する必要があるのは間違いありません。
それでも、ユーザーの安心と安全を守るためには、迅速かつ効果的な対応が求められるのではないでしょうか。

スクエニがレンタルできるサーバークラスを考慮すると、サーバー側でBLのフィルタリング処理を行うことは現実的でなかったのかもしれません。
ですが、「1キャラをブラックリストに入れると、そのアカウントのキャラクター全員がブラックリストに入る」という仕様を実現するためにクライアント側にアカウントID情報を丸投げするしか手段がなかったというのなら、この仕様での実現は避けるべきだったと思います。
ストーカー被害に遭われているプレイヤーを救済するために全プレイヤーのプライバシーが脅かされかねず、１つの問題を解決するためにより大きな問題を引き起こすことは本末転倒だからです。
「アカウントに付随するすべてのキャラクター」にBL処理を自動的に適用せずとも、7.0で導入された他のBL機能を各迷惑キャラクターに適用し、必要に応じてサポートに通報するなどで大部分は対処できたのではないでしょうか（つまり、7.0以前のBL仕様＋7.0で導入された非表示や入室制限などの機能）。
他に解決方法がないのならば、部分的に前の仕様に戻し、アカウントIDの送信をやめていただきたいです。
（他の解決方法の案としては、基本前のBLに戻し、アカウントすべてのキャラクターに適用したい場合の特別ＢＬを設けて、例えば3アカウントぐらいならサーバー側でフィルタリングできるとか、ストーカーの禁止命令のように、特別BL対象側のブラックリストにサーバーから強制的に被害者のキャラクターを非表示な状態で追加し、ストーカー側から被害者キャラクターが見えなくなるようにするとかとか…）

過去に、吉田Pもご自分のプライベートキャラの情報がスタッフの小話から流出しそうになったときにはだいぶ慌てておられました。
プライベートでゆっくりしたい配信者、会社仲間や親子やフレさん達から隠れて一人まったり遊びたいプレイヤー、ストーカー被害者などサブキャラ情報が暴かれては困る人たちがいることもご承知のことと思います。
今後のFF14でプライバシーを確保するには「メインアカウントとは別に、プライベート用のアカウントを用意する」なんてことになりませんように。

Quote:

---

Originally Posted by xxSouxx

「アカウントに付随するすべてのキャラクター」にBL処理を自動的に適用せずとも、7.0で導入された他のBL機能を各迷惑キャラクターに適用し、必要に応じてサポートに通報するなどで大部分は対処できたのではないでしょうか。
他に解決方法がないのならば、部分的に前の仕様に戻し、アカウントIDの送信をやめていただきたいです。
（他の解決方法の案としては、例えば、特別ＢＬ対象として3アカウントぐらいならサーバー側でフィルタリングできるとか、ストーカーの禁止命令のように、特別BL対象側のブラックリストにサーバーから強制的に被害者のキャラクターを非表示な状態で追加し、ストーカー側から被害者キャラクターが見えなくなるようにするとかとか…）

---

キャラクターをブラックリストに入れる理由は人それぞれですので、必ずしもゲーム上規約違反になるような迷惑行為を行っているとは限りません。
自分は「ミラプリが不快」という理由で、ゲーム上で見たくありませんのでブラックリストを活用しています。キャラクターを見たくないからです。つまり、自分のブラックリストの対象者を通報したことなどありません。
なおヘビーユーザーは「プレイングが未熟」という理由でブラックリストに入れているという話を耳にしたことがあります。この場合はパーティ募集に入ってきて欲しくないからですね。彼らもわざわざ対象者を迷惑ユーザーとして通報などしないでしょう。
他にも演奏が苦手、そのユーザーのパーティ募集を見たくないなど、キャラクターをブラックリストに入れる理由は様々です。
そちらが提案した内容では、自分としてはむしろ状況が極めて悪化しますので猛反対させていただきます。現状維持が望ましいですね。

チャットが不快であればミュート機能を使えばいいだけの現状で、敢えてキャラクターをブラックリストに入れている理由というのは、突き詰めれば「キャラクターを見たくないし聞きたくない」もしくは「ユーザーと関わりたくない」というのが理由の大半ではないでしょうか。
ストーカーから被害者が見えないように個別対応をという内容自体は賛成いたしますが、それを現在のブラックリストと代替されるのは非常に困ります。

※運営/開発方及びその責任者方に向けて投稿している為、返答は致しかねます。何卒ご容赦下さい。

認識済及び姿勢の表明をお知らせいただき有難うございます。
対処に向けての初動で、少し安心致しました。

しかし以前として本事案の要因である「ユーザー側にサービスの仕様として公開されていない情報」の不正取得及び第三者による強制公開は継続されているようです。
加えて此度の根幹要因である脆弱性の改修に関しても具体的な発表がなかった為、「解決に向けた具体的措置」及び「公表可能な範囲での本事案における具体的進捗」の公表、そして問題の根源である脆弱性を可能な限り速やかになくしていただきますようお願い申し上げます。

本事案における要望及び提案に関し、以下に詳細を記載致します。

—————
【此度の表明に関して】
本事案発覚から約1週間以上経過しており、初動が他社の類似ケースと比較した限り遅いように感じました。

【今後の具体的対処に関して】
現時点で事案発覚時から1週間以上経過している中、不確定な情報ではございますが事態は悪化の一途を辿っている様に見受けられます。
ここからは可能な限り具体的アクションを組み立て優先順位を精査し、可能な限り速やかに対処をお願いしたく存じます。

個人としては以下の優先順位を望みます。
何においても①を最優先にしていただきますようお願い申し上げます。

[ 本事案解決迄 ]
①本事案の根幹要因である脆弱性の改修及び改修決定の旨の告知
②本事案を発生させている不正ツールの取り下げ要請
③ 本事案を発生させた不正ツール開発者に対する法的措置

また、以下を提案致します。

[ 本事案解決後 ]
④不正ツール及び行為発覚時における危険度の区分け・各危険度レベル毎での実行アクションの明示化
(※公表希望ではございません)
⑤不正ツール開発者・利用者・不正行為に対する本サービスで定めたペナルティ付与レベルの引き上げ及び見直し
(現状迄運用された付与レベルの結果が今の状況に至るのではと考えた為)
⑥不正ツール発覚時〜解決迄の「具体的アクション」における実行フローの見直し

どれ程素晴らしいコンテンツがあれど脆弱性があり其れを悪用されている以上、安心して利用出来るとは言い難い環境でございます。
例えるなら、どれ程一流の素材で一流の料理を出す料亭だとしても、常時ガス漏れしておりガス漏れの認識はしているものの、修理しガス漏れをなくしていない、或いはなくす為の具体的アクションが見受けられない料亭に入ろうとはならないかと思います。

【現状に関して】
脆弱性を悪用され、あまつさえ管理者権限を一部掌握され続けている状況を放置する企業は、私個人の知る限りではお見かけした事がないので、御社もスピード感を以て此度の脆弱性をなくしていただけるものと認識しております。
また、可能な範疇で対処状況を公表していただけますと幸いです。
法的措置が関係する範疇は公表は難しいとは存じますが、やはり「具体的に伝えてくれている」状況と「何もわからない」状況とでは自身含め、本事案に不安を抱くユーザー側の心持ちは変わってくるかと思います。
—————

要望及び提案は以上でございます。
本事案はゲームコンテンツではなく、サービスそのものの信頼性に直結する事案であり、利用におけるプライバシー侵害や安全性も関わってくるお話かと思いますので、可能な限り速やかな対処をお願い申し上げます。

ユーザーのプライバシーをきちんと守れない状況での現在のブラックリストの仕様に変えてしまったのがそもそも時期尚早だったのだと思います
アカウントごとブラックリストに追加できるという面には助けられていますが、プライバシー垂れ流しにされてまでというのは本末転倒ですし…
いろんな理由でブラックリスト機能は使われると思いますが、キャラクターもチャットも見えないようにしたいと思うような相手に対して使う機能である、と考えるとクライアントにID送信は根本的に間違っていると言わざるを得ません
コストはかかってしまうのでしょうけど、サーバー側で管理して頂くのがベストだと思いますし、本来であれば最優先でコストを割くべき部類だと思います

Quote:

---

Originally Posted by kiraso

自分は「ミラプリが不快」という理由で、ゲーム上で見たくありませんのでブラックリストを活用しています。キャラクターを見たくないからです。つまり、自分のブラックリストの対象者を通報したことなどありません。
なおヘビーユーザーは「プレイングが未熟」という理由でブラックリストに入れているという話を耳にしたことがあります。この場合はパーティ募集に入ってきて欲しくないからですね。彼らもわざわざ対象者を迷惑ユーザーとして通報などしないでしょう。
他にも演奏が苦手、そのユーザーのパーティ募集を見たくないなど、キャラクターをブラックリストに入れる理由は様々です。

---

様々な意見があるかと思います。
ただ、誤解があるかもですが、私が修正として提案したのは「7.0より前の個別BL指定」＋「7.0で導入されたキャラを見えなくする、家に入れなくするなどの新機能」です（「アカウントに付随するすべてのキャラクター」にまで適用しない）。
kirasoさんが例として出されたBL対象に「アカウントに付随するすべてのキャラクターをBLに入れる」ことが必要には見えないのですが、いかがでしょう。