PCGamer 記事: 危険なストーキング MOD

注意喚起の目的、なら良いと思うのですが「注意喚起に見せかけてデマを広げて不安を煽るだけになっている」という状態も見受けられますから。

・不確定の内容を含んでいる
・発生しないであろう事をさも発生するかのように語り不安を煽る内容である

どちらかを含んでいるのであれば削除対象になってもおかしくないとは思います。それを引用して残すような事になっていても、ですかね。

ストリーマーの名前とかライバー事務所名とかもいれて刑事事件がどうのこうの〜っていってた投稿は煽りすぎててやべーなって思ってたから消されてよかったと思うよ
この前された発表ではリアルの個人情報が漏れることはない的なこといってるのに、あたかも私生活で絶対に犯罪に巻き込まれるぞ！みたいな捲し立てだったし
活動者の個人名を利用してハラハラさせようとしてる投稿なのにいいねがめちゃくちゃついてたのも怖かった

Quote:

---

Originally Posted by mirapurisuki

略すね

---

くわしく説明してくれてありがとう

PLLで7.2より対策をとの表明がありましたが、個人情報などクリティカルなものは抜かれてないからそこまで心配するなというのは、一般ユーザーが過度に恐れる必要はないと安心してほしい旨を伝えたかっただけなのか、開発運営目線でも大した事はないと楽観しているのか、どちらかニュアンスまでは分かりませんでした。
EUの方の情報取り扱いの法に触れるみたいな噂も耳にしているので、良く分からないけど楽観はできないだろうと思うので、その辺はどうなのか有識者の方いたら教えて戴けたら嬉しいです。

素人考えなんですけど、今のサブキャラまとめてBLに入れるシステムを続ける限り、プレイヤー側が1キャラの情報を取得する事でサブキャラ情報も同時に取得できる状況は続くとしか思えないのですが、どうなのでしょう？
テクニカルに外部ツールの干渉を拒否するようにアカウント情報をマスクしても、それを破らんとするツール制作者側とのいたちごっこが続くだけで、状況が良くなるとは思えませんし、一体どうしたら対策になるのでしょうね。

1日にブラックリストに入れれる人数を制限するとか？
まあ大規模に大勢のデータをぶっこ抜かれる事はなくなるんでしょうが、地道に少しずつやられ続けるのは変わりませんし、何らかのプレイスタイルで大量にBLを使う事があるプレイヤーを不便にさせる事になりそうですよね。
上記は適当に数秒で考えた雑なアイデアを挙げてみただけですが、絶アレキのフィールドマーカー置き直しの時よろしく、ツール対策のために一般プレイヤーの出来る事がどんどん制限されていくような対策だけはしてほしくないので、よろしくお願いします。

情報の重要度、というもの考えた時の基準が違うのかなと思っちゃいますね。
「クリティカルな物が引っこ抜かれて、という事じゃない」との仰られてましたがその「クリティカルな物」意味合い的には重要な情報と言う意味なんでしょうけどそのクリティカルの部分が多分大きく違うのではないか。

一般的な意味での個人情報だったり、支払情報と言った物を吉田Pは「クリティカルな物」とみている。
一方でサブキャラがわかる事でのストーカー的な物を恐れる人にとっては「中の人が々サブキャラが判明する事」が「クリティカルな物」になっている。
この辺りの意識が恐らく違っている。

なので「サブキャラの情報がわかる」となった時に。
吉田Pは「クリティカルな情報ではないので心配しないで欲しい」という。恐れているプレイヤーは「クリティカルな情報なので心配になる」
クリティカルな情報(と自分が認識している物)をクリティカルな情報ではないと判断される事で判断基準の違いにより不安になる。
といった事が起きているように思えます。

7.2から対策していく、とのことで、ひとまずは対応ありがとうございます。

ただ、BLシステムの変更が告知され、サブキャラ特定に悪用されるのではないかという意見が出てから９ヶ月ぐらい？が既に経過しており、
そこからさらに最初の対策である7.2まで１ヶ月半ほどある、という事を考えると、
より素早く対応して頂けたらもっと嬉しかったのに、という気持ちになってしまいます。

あと、外部ツールが問題でそれに対策します、という感じのお話に聞こえましたが、
今のBLシステムを悪用すれば、手間はかかりますが外部ツール無しでもサブキャラを特定できうるので、
ツール対策だけすれば良いという話ではなく、BLシステム自体にも問題があり、BLシステムの調整・変更が必要だと私は思います。

PLLでの説明を受けて、少し疑問点がありましたのでお聞きしたいのですが

クリティカルな情報＝致命的な情報と仮定するとしましたら
そのクリティカルな情報は運営が判断するのは
いささか疑問を感じました。
ーーーーーーーーー
※ツール開発者は情報がどこまで抜き取れるか合戦が始まっていると海外プレイヤーから聞いており
また省略可して「サブキャラの特定」だけと仰っていましたが
そこだけではなく
・今の名前と過去とホームワールドと変更履歴
・行動履歴
・サブキャラ一覧（ログイン履歴も）
・全キャラの全リテイナー情報
・所属FCの名前、FCに所属していたことのある全キャラクターの名前、ハウス
・課金アイテムの使用履歴（幻想薬を含む）
・チャットの内容
が分かるような状態ともフレンドの海外プレイヤーから聞いてます。
ーーーーーーーーーー
実際に被害を受けているのは
情報を抜き取られているのが目に見えない我々プレイヤーですので
プライバシーがゲーム内といえど、侵害されているの私たちです

今はその先の、例えばクレジットカードなどの情報が抜かれていないとしても
スクエニの開発者は、ツールの開発者ではないので
「安心してください」というのは絶対の保証がないのではないかと思いました。
対応が7.2からということですが、我々はその間
次に何をされるか分からない状態なのは怯えながらログインするしかない状況です。
実際に今回の件でログインは控えよう。
課金を切ろう。
引退を決意した知り合いを見かけました。

開発のスケジュール、対策が外部に漏れないため
密かに進めているとは思います。
開発は対応に追われて、大変なではあると思いますが
すぐにでも対応して欲しいのが正直な心情です

そしてもう一つ、ここは強気になって
スクエニ側から、もう少し踏み込んだ発言をしても良かったと思いました。
「ツールは使用しないでください」とお願いという形で発言しておりましたが
利用規約にも書かれている通り、使ってはいけないモノを使用しているので
お願いではなく
警告として「今後は不正ツールが発覚次第、厳重な処罰をします」と
強気な発言と処罰の公表化が良かったのではないかと思いました。

他社にはなりますが違法ツールで実際に法的処置を取り
賠償金を請求したというのを、ニュースで取り上げたりのを見て
凄い抑止力になると考えます。

吉田PDはゲームの楽しさや開発が考えたコンテンツを楽しんで欲しいと思います。
我々も同じです。
だからこそ、今こそ通報や処罰することがゲームの楽しさではなくても
これからの未来を考えると、開発が苦労して作ったコンテンツやゲームが無駄にならず
私たちが安心して楽しく望める環境に繋がるのではと思います。

長々となってしまいましたが、今回の件を起点に
より一層、不正ツールの対策に踏み込んだ対策と検討・実行をお願いしたいと思います。

日々の開発で大変ではありますが、より楽しく安全な環境になることを願うため
よろしくお願いしたいと思います。

Quote:

---

Originally Posted by sisiru

情報の重要度、というもの考えた時の基準が違うのかなと思っちゃいますね。
「クリティカルな物が引っこ抜かれて、という事じゃない」との仰られてましたがその「クリティカルな物」意味合い的には重要な情報と言う意味なんでしょうけどそのクリティカルの部分が多分大きく違うのではないか。

---

先日の様なPDとしての文書での表明やPLLになるとニュースサイトに取沙汰されたり切り抜き動画なども出てくるのでクリティカルの基準がFF14プレイヤー以外も含めたものになるのはしかたないとは。

このフォーラムでも当初被害を過大に考えての懸念表明がありましたし、FF14プレイヤー以外の人が「キャラクターを特定される」みたいな文面だけ読んだら刑事事件沙汰などを連想してしまうのはむしろ当然なので
そのような問題を起こさないためにも第一声が「クリティカルな物ではない」という明言だったのはFF14PDとして当然というか、他に選択肢がなかったと思います。

めっちゃ個人的な感想なんだけど、このツールの内容に関しての説明は特に違和感なかったんやが、外部ツール自体の利用に関しての姿勢がちょっと驚いた

外部ツールは全て使用禁止って規約で決まってるから体裁上だけでもそれくらいの強めテンションでくると思ってた
昨日の感じ、ツール利用全般は暗黙の了解で認めてるけど、悪質なものは使わないでね〜(使うもの選んでね、人に迷惑をかけるのはダメだよ)くらいの感じにきこえた

少なからず自分は 外部ツールは全部ルール違反！ って結構強めに意識してたからちょっと驚いた
MMO文化を尊重したい的な話も過去にしてた気がするし、ツール全部取り締まらないのはある意味やさしさなのかな
俺は可能なら全部取り締まって欲しい派だけど、運営の姿勢がこの感じなら自分の考えもラフにしていいのかなと思った

読書感想文みたいになってしもた

Quote:

---

Originally Posted by GoPOP

（略）

---

吉P旧版の着任当初から運営とプレイヤーが敵対関係みたいにいがみ合うのが嫌だ、同じゲーマーとして仲間でありたいと言い続けている人なのでMOD文化の尊重と言うよりそう言うお人柄かなあとは。
とは言え、今回のMODはそのコミュニティを破壊するものなのでゲーマー仲間としてもMODの使用には毅然とした強い態度で臨んで欲しいですが。

まじか 運営とプレイヤーには絶対的な壁があると思ってるから多分そこがズレてたわ ありがと

皆さん、こんにちは。最近フォーラムの雰囲気が少し荒れているみたいで、少し心配しています。開発チームへの批判が多いのは、今回のプライバシー問題への皆さんの怒りや不安の表れだと思うので、気持ちはよく分かります。私も、セキュリティ対策の甘さにはとても残念な気持ちです。

でも、フォーラムの書き込みをいくつか見ていると、少し強い言葉遣いや、感情的な表現が目立つように感じています。「被害を告知すべきだ！」とか「批判されて当然」といった言葉は、開発チームの皆さんを少し傷つけてしまうかもしれないな、と心配になります。開発チームの皆さんも、私たちと同じように、このゲームを良くしたいと思っているはずです。

確かに、今回の問題は深刻で、すぐに解決してほしい気持ちはすごくよく分かります。でも、強い言葉で責めてしまうと、かえって開発チームの皆さんが萎縮してしまい、問題解決が遅れてしまう可能性もあります。

もしかしたら、中には建設的な意見や提案も紛れてしまっているかもしれないのに、強い言葉や感情的な表現ばかりが目立つと、それが見過ごされてしまうかもしれません。本当に残念ですよね。

私たちユーザーが、より良い方法で開発チームに意見を伝えられたら、きっともっと早く、そして良い解決策が見つかると思うんです。例えば、具体的に「こういうところが問題で、こういう風に改善したら良いのではないか」という風に、優しく、そして具体的な提案をしてみませんか？

開発チームの皆さんも、私たちの意見を真摯に受け止めてくれていると信じています。ですから、私たちも、優しく、そして冷静に、意見を伝えましょう。そうすれば、きっと、みんなが納得できる良い解決策が見つかるはずです。一緒に、この問題を乗り越えていきましょうね。

何がクリティカルな情報かの基準を決めるのは運営であるべきでしょ
まさかユーザーにそれを決める権利があるとでも？だとしたらそれはいくらなんでも思い上がり過ぎだと思うけど

一対多のコミュニケーションだとどうしても発信する側基準の言葉になってしまうというのは当たり前の話であって、それはおかしいと突っ込むのはあまり意味が無いと思います。受け手は数万人いて1人1人置かれている状況には違いがあり言葉の受け取り方も人それぞれなのですから

運営の口から説明を聞きたいという意見に応じて今回のPLLで説明する時間をとったという話であって、特定のユーザー個人の考えや言葉の解釈をそのまま代わりに読み上げてもらうという場ではないわけですし

運営とユーザーの間にギャップがあるならそれを埋めるために意見を投稿してもらうというのがフォーラムの趣旨でしょうから、私はこう思うと意思表示することは何もおかしくないと思いますが、説明者の言葉尻をとらえてそれはおかしい間違っていると指摘するのは、話がかみ合っていないか、自分の主張を補強するための手段として相手の言い分をまず否定したいという思惑があるように思えてしまって言い分が腑に落ちず読んでいる側としては受け入れづらいという面もあります。意思表示する側も損をしていると思いますよ

とはいえユーザーにはその権利は無いとか思い上がりだというのは厳しく言い過ぎなので、それはそれで気をつけましょうね。ユーザー間で対立することはだれも望んでいないと思いますので・・

クリティカルな情報かの判断は運営がしていいですけど、事実として10年間クローズドな情報だったものが今漏れてしまっているので、具体的にそのことについて説明が欲しかったなと。
その説明を受けてどう動くか（サブキャラ消したり引退したり）の判断は客である此方側がすることなのですが、昨日のPLLでは「どのキャラがどのアカウントのキャラなのか～みたいな」とかなりふわっとした説明だった上に「あんまり気にされなくてもいいです」「安心してください」と判断基準も与えないまま言われてしまっているので、公式からの説明としては全く意味のない説明だったと思います。
全部説明すると長くなるとのことでしたが、具体的な危険性、どういったプレイスタイルの人に影響があるか、どういった回避策があるかを端的に説明したうえで、これらに該当しない方、もしくは◯◯といった回避策があるので「気にされなくてもいいです」「安心してください」となるのが筋じゃないでしょうか。
また、昨日のような説明では7.2が来るまでは今後サブキャラの情報をどの程度重い情報として扱うのかが判断できないことも問題だと思いました。
7.2以降もクライアントに情報を渡すのであればそういうことなんだなって判断できるのですが、あと1.5ヶ月待ってってのはちょっと長くないですか。

当たり前な前提ではあるけど

「健全なゲームプレイしてれば正直関係ない話題なんだよね・・・」

10年以上プレイしてるけど、今だそういう影響ないからなぁ＾＾；

個人的には昨日のPLLは良かったです。
この機能の発端として、
ブラックリストに登録したユーザーの、
その人が持つサブ垢からもストーキングされたくない！
という思想があるので、
ここをまず据え置かないと、色々と話が入って来ませんでした。

それを知ったのは少なくとも私は大きかったですし、
吉Pさんの発言はトーンも含めて問題ないと思いました。

外部ツールに関しては、ボイスチャットがある限り、
絶対に使わないで下さいというのは難しく、
攻略支援とかDPS計算とかも自己申告で、
使いたくない人が使わないで！と訴えても、最後は理想論に。
ベースが性善説なのはFF14に限らず本当に仕方がない事だとずっと思っています。

Quote:

---

Originally Posted by CotDainty

クリティカルな情報かの判断は運営がしていいですけど、事実として10年間クローズドな情報だったものが今漏れてしまっているので、具体的にそのことについて説明が欲しかったなと。
その説明を受けてどう動くか（サブキャラ消したり引退したり）の判断は客である此方側がすることなのですが、昨日のPLLでは「どのキャラがどのアカウントのキャラなのか～みたいな」とかなりふわっとした説明だった上に「あんまり気にされなくてもいいです」「安心してください」と判断基準も与えないまま言われてしまっているので、公式からの説明としては全く意味のない説明だったと思います。
全部説明すると長くなるとのことでしたが、具体的な危険性、どういったプレイスタイルの人に影響があるか、どういった回避策があるかを端的に説明したうえで、これらに該当しない方、もしくは◯◯といった回避策があるので「気にされなくてもいいです」「安心してください」となるのが筋じゃないでしょうか。
また、昨日のような説明では7.2が来るまでは今後サブキャラの情報をどの程度重い情報として扱うのかが判断できないことも問題だと思いました。
7.2以降もクライアントに情報を渡すのであればそういうことなんだなって判断できるのですが、あと1.5ヶ月待ってってのはちょっと長くないですか。

---

運営にチートツールの詳細や対象者、回避方法まで説明させるんですか？いやそんな、ありえないでしょ。そんなものは自分で調べてください
ツールの開発者にとって運営が何をどこまで把握してるのか、どういった回避策を考えているのかは貴重な情報になります
その情報を元にツールをさらに巧妙にしてくるかもしれないし、それで今やろうとしている対策ができなくなったりしたらそれこそイタチごっこですよ
ユーザーを安心させるためといえば聞こえはいいですが、リスクの大きさを考えるとそれはやるべきではないと思います

PLLでの吉田さんの発言によってユーザー達は安心したのか、不安の声も落ち着いてきました。心配していない、という声も数多く見受けられます。「こんなにプレイヤーと向き合ってくれる運営、他にないぜ」という、運営への感謝と信頼を示す声も同時に上がっており、今回の対応が多くのプレイヤーに好意的に受け止められているよう感じられます。

運営の対応には懸念が残ります。

運営側の発表通り、マスクデータを不正取得してサブキャラの紐づけがされているだけだったとしても、対人トラブル等で被害を受けていたユーザーは、パッチ7.2までログインすらできない状況になります。
この問題が話題になり始めたのは1月上旬であり、その時点からログインを控えていた場合、約2か月以上も制限が続くことになります。

また、「個人情報や支払情報は不正取得されていない」とのことですが、サブキャラの数が9体以上である場合、利用しているサービスコースが推測されてしまう可能性があります。
サービスコースの契約情報は、課金プランに関する情報であり、支払情報の一部と関連づけられる可能性があります。
これらの情報が他のサービスと紐づく場合、個人関連情報とみなされる可能性があり、近年の法改正では個人関連情報の取り扱いにも厳格な規制が求められています。

さらに、スクウェア・エニックスのプライバシーポリシーでは、収集する個人情報の一例として「お客さまの本サービスにおける購入および利用に関する情報」を挙げています。
サービスコースの契約情報も、これに該当すると考えられます。

運営の判断基準についての説明が十分ではなく、不信感を抱かざるを得ません。
透明性や対応スピードの向上が求められるのではないでしょうか。

とりあえず、BL機能をもとに戻すだけだと問題が再発するので、
プレイヤーサーチとかフレンドリストに対して「オフライン表示でログイン」出来るような機能を追加するとか、
捨てキャラから延々と攻撃されるのを回避するために、プレイ時間がXX時間以下のキャラからのテルは自キャラに届かないように自分で設定出来るようにするとか、
つきまといされるのも問題だから同様にXX時間以下のキャラはコンテンツ以外の場所では非表示に出来るようにするとか、初期キャラ初期服装備で表示されるようにするとかとか、

ストリーマーが配信サイトとかで変なユーザーが来ないように足切りするみたいな設定をFF14内でも出来るようになれば理想かなぁと思います

ブラックリストについては、機能変更前（7.0リリース前）に
一応フォーラムでもスレッドが立っていました

フォーラム＞Japanese Forums＞ゲームシステム＞ユーザーインターフェース＞7.0ブラックリスト改修について
PLLで話題に上がったと聞いて、まさに指摘していた問題が起きていることを理解しました
ブラックリストの機能不足であれば、それはブラックリストを使う人だけの問題でしたが
機能更新したことでブラックリストなんて使わない、すべてのプレイヤーがリスクを抱えることになりました

7.2から対策が講じられることに感謝します。ただし、正確に何が行われるのか知りたいです。彼らはストーカー MOD を追いかけているだけですか、それとも MOD 全般に反対しているのでしょうか?私は彼らにすべてのMODに対するスタンスを強制してもらいたいと思います。ツールを使用できる限り、プレイヤーはツールを使用し、開発することになります。

興味がある方のために。特に変わったことはありません。何人かの人がテストしました。

引用:

「アカウント ID は難読化されましたが、この難読化によって、プレイヤーのアカウント ID をクライアント側で関連付けることができ、実際には元に戻すことができます」

この度はお忙しい中ご対応いただき、有難うございます。
パッチノート及びパッチノート朗読会にて本事案に関連する箇所の記載を拝読・視聴致しました。

お恥ずかしながらバックエンドに関する知見がほぼ無く「どこ迄を参照困難とする対策の範疇としたのか」が理解出来なかったので、こちらをもう少し具体的にお伝えいただけないでしょうか。

【要望】
以下データが「参照困難な対策を行った」対象か否かを知りたいです。
・スクエニアカウント単位でFF14サービス専用に割り振られた固有ID (以下FF14専用固有IDと仮称)
・FF14専用固有ID内で管理されているであろう各キャラクター単位に割り振られたキャラクターID
・キャラクターID毎に内包されたデータのうち
∟・仕様として全ユーザーに公開していないデータ
∟・仕様としてFF14専用固有IDを利用するユーザー本人以外は参照不可と定義しているデータ
※大前提として「7.2以前のバージョンに戻したわけではなく7.0の仕様をベースに改修」と認識

以上でございます。

本対応を実行して下さった事で一定の安心感は得ておりますが、現説明ですと、参照困難と定義した範囲がどの程度かがあまりにも曖昧なので、すぐには難しくとも可能な範疇でもう少し具体的にご説明いただけますと幸いです。

Quote:

---

Originally Posted by Yodada

略

---

情報共有有難うございます、とても助かります。

ストーカー MOD を阻止するための対策は 24 時間以内に回避されました。つまり、実際には何も変わっていません。ストーカー MOD は引き続き機能し、プレイヤーをスキャンします。

https://forum.square-enix.com/ffxiv/...n-circumvented

「困難」とは何だったのでしょうか？「イタチごっこ」のステージにも立てていない気がします
安心してインできるようになったら起こしてください ( ˘ω˘)ｽﾔｧ

アップデート以前の平文化している情報と違って、今回は
・クライアント側で難読化（暗号化？）されたデータを復元する
・復元の行為は、どう考えても研究や開発などの目的と思えない

FF14の利用規約違反はもちろん、単純にクラッカーを著作権違反で訴えることはできそう。
ただ、通信に介入したわけではないから不正アクセス行為ではないし、データを解読したわけでもないから暗号通信復元罪（電波法109条の2）でもなさそう。
というか、こういうケースにおいて日本の法律が単純にザルで機能していないのでは…とも

Quote:

---

Originally Posted by Litter-s

アップデート以前の平文化している情報と違って、今回は
・クライアント側で難読化（暗号化？）されたデータを復元する
・復元の行為は、どう考えても研究や開発などの目的と思えない

FF14の利用規約違反はもちろん、単純にクラッカーを著作権違反で訴えることはできそう。
ただ、通信に介入したわけではないから不正アクセス行為ではないし、データを解読したわけでもないから暗号通信復元罪（電波法109条の2）でもなさそう。
というか、こういうケースにおいて日本の法律が単純にザルで機能していないのでは…とも

---

https://www.jiji.com/jc/v8?id=202410cheat-team
ニュースサイトの記事ですが弁護士の見解が載っていて、こちら読むと著作者人格権（同一性保持権）の侵害というのにあたりそうです
設定したID自体を著作物とみなすか否かになってきそうですが、それがキャラクターの一部であれば著作商品の一部と認められる可能性もあるかなと
この辺の法律は海外の方がもっと細かく厳しくなっていますね、日本は大体後追いになりがちです

その話題については、もっと厳しくするべき時だと思います。
そうしないと、プレイヤーはルールを破り続けるでしょう。

此度含む一連のアウトプットにおきまして、あくまで現時点迄に限ってはようやく重い腰を上げ始めて下さり「スタートラインに立とうとしている」段階を始められたという印象です。
これ迄の本サービスにおけるフィードバックに対してや不正行為に対する御社のアウトプットを自分なりに調べ、且つ自身の本サービスに求めるハードルを一旦横に置いた上で「0だった物を1にしようとし始めてくれて良かった」という言葉をお伝えしたく存じます。
(と言いつつ正直以前の仕様に戻して欲しかったです…)

此度の件でのアウトプットに対し思う所は多々ございますが、それでも本事案解決に向けた対応を開始していただけた事に加え、パッチ7.2から対応「開始」と明言なさっていたので、7.2以降はFF14という仮想世界内の社会におけるプライバシー侵害・不正行為等によるコンテンツバランス崩壊及び信頼度低下リスクに対し、現社会の動向を鑑みて今後は継続的に環境整備を行って下さる事だろうと今は少し期待したく、一旦は次パッチ迄の期間で行われるであろうアウトプットを待ちたいと思います。

その上で今一度、改めて申し上げたい事がございます。

FF14アカウントID及びキャラクターIDに紐付く情報は「顧客のサービス利用情報」であり、自身のサービス利用情報を誰ともわからない第三者に不正取得され続けているサービスを利用する事に不安や抵抗を感じるという心境はお住まいの国や地域関係なく、人として健全な反応かと思います。

特に昨今の情報化社会においては明言はしませんが激化しているようですし、企業個人問わず、情報の管理意識・ネットリテラシー向上心は自身や家族を守る為にもこれ迄以上に重要な要素になると考えております。
数年前と今とでは諸所取り巻く状況が違い、かつては性善説で成り立っていた事が成り立たなくなってきている様にも感じますし、踏み入ってはいけない領域がネット社会では曖昧になり易い危うさもあるかと思います。
ですので、せめて「入ってはいけない領域に入りやすい導線」だけはサービス提供側で用意したり見過ごしていただきたくないと思ってます。

今の、これからの状況を鑑みた上で改めて引き続きご対応の程、宜しくお願い申し上げます。

※ぼやき※
此度の件で自身も情報管理や現状の情報化社会を取り巻く状況把握の甘さや、ユーザーから直接評価をいただけるような業務の土壌を日々作って下さっている方々への意識を改めたいという学びをいただけました。
FF14は長期間運用されているコンテンツとして娯楽を通して色々な学びを得られる所に今は価値を見出しております。
本事案対応がぷつっとなくなり、情報漏洩が放置される様になると流石にその様な状況下でサービスを利用する事は倫理的観点において出来かねますので、解決に向けて引き続き対策がなされる事を期待しております。

連投になってしまい申し訳ございません。

本事案発生の要因である「アカウント単位でのブラックリスト登録」に関し、PLLでご説明いただきました内容に少し気になる事がありましたので、念の為以下をお伝え致します。

【要望と根幹要因の関係性に関して】
私自身、FF14ゲーム内外におけるネットストーキング及び其れに準ずるであろう行為を受け続けていた期間、フォーラムではなくサポート方通報時に幾度か「アカウント単位でブラックリスト登録を可能にして欲しい」と通報と併せて要望した事がございます。
この要望提出をするに至った根幹要因は「可能な限り接触されないようにして欲しい」という事でした。

私個人におきましては、具体的な要望自体はあくまで問題解決の為の手段という表層的な要素と捉えております。
抽象的に要望を出しても「じゃあ具体的に何を望んでいるの？」となりかねない為、具体的な要望をお伝えして参りました。
(本件に限らず各件毎にフォーラム初投稿時においては、具合的要望プラス可能な限り要望提出に至った理由や経緯を記述しているつもりです。)

「アカウント単位でのブラックリスト登録要望」のケースにおいて、ちょっと整理してみました。

▼要望(解決に至る手段。表層的要素)
アカウント単位でブロックしたい
▼要望の理由・経緯
キャラクターをブロックしてもブロックしても別キャラクターで接触され続けた為
▼要望に至った根幹要因(解決or改善して欲しい根幹要因)
・「接触して来ないで下さい」等、接触拒否の姿勢を明確に示した相手方から接触され続けている状況を改善したい
・接触される頻度を軽減する事で精神的負担を軽減し安心してコンテンツを利用したい
・接触拒否した相手方が近くにいるという状況を可能な限りなくしたい
(近くにいるけど見えないから良しという事ではございません。痴漢を透明人間にすれば痴漢された事に気付かないから安心ですねとはならないかと…他の人には痴漢される様子が見えている状況なら尚の事恐怖では…。)

要望(解決に至る手段。表層的要素)提出の内訳は大体こんな感じでした。
※通報当時も時系列の事実と併せ、指定フォーマットに大体この様な形式を追記し送っていたかと思います。何故なら根本要因に気付いてもらわない限り解決に至るのは難しいと考えた為です。

アカウントベースでのブラックリスト実装の動機が「要望があった為」とのお話ではありましたが、アカウント単位でのブラックリスト登録という仕様変更の結果、この根幹要因の解決どころか悪化させかねない状況が発生してしまった事、且つストーカー被害に遭われていない筈の大多数の方々に二次被害が発生し得る状況に陥っているのではと捉えておりますが、如何でしょうか。

アカウント単位でのブラックリスト登録というユーザーから上がっていた要望をなんとか実現させようと奮闘して下さったお気持ちは本当に有り難いです。
ですが表層的な要望を実現させた結果、要望に至った根幹要因そのものが悪化してしまうのであれば、改善とは言い難いのではと考えております。
また本コンテンツの情報管理に関し個人的に思う所はございますが、先程の投稿で述べた様に対応開始して下さったので、次パッチ迄の動向を見守りつつ今少し待ってみようと思います。

大変な事とは思いますが、コンテンツではなくサービスそのものの信頼性に影響する規模の事案ではと思いますので、引き続きご対応いただけますと幸いです。
宜しくお願い申し上げます。

この件は現在どのようになっているのでしょうか？
要因となっているブラックリストの仕様を前に戻すっていうのは、絶対に無理なのでしょうか？

こんにちは。失礼な表現になってしまったら申し訳ありません。これは私の意図したことではありませんし、日本語が母国語ではないので。

数時間前、対策措置は正式に回避され、ツールは元の機能に戻りました。この新たな展開は世界中のプレイヤーに影響を与えるため、日本のプレイヤーの皆様にお知らせする必要があると判断しました。また、この新たな展開について特別タスクフォースにも報告しました。
皆様、どうぞお気をつけてお過ごしください。

難読化は可逆変換であり、セキュリティ的にはセキュリティの強度が上がるわけではなく、時間稼ぎにしかならないです

根本的にはサーバ側でブラックリストを保持してキャラクタデータ送信時にブラックリスト対象かどうかのフラグをクライアントに送信する、といった方式に変えるしかないかと思います
通常コンテンツであればロード時間が延びるだけで済みそうですが、フィールドエリアはちょっと工夫しないと問題が起きるかもしれません

ストーカー モッドは 7.2 に更新され、プレイヤーを再びスキャンしています。興味のある人のために、西洋のスレッドへのリンクをここに示します。

https://forum.square-enix.com/ffxiv/...threads/517380

情報ありがとうございます。英語版のGeneralに飛ばされたので、詳細はスレッド「 Re: Regarding the Use of Third-Party Programs and Player Safety」の中でしょうか。
（関連する新しいスレッドは削除されているらしいのでそちらの中にあったのかも？）

海外プレイヤーの技術的な情報はすごいですね。

各ユーザーのクライアントに送られるプレイヤーごとのアカウントIDは難読化されたものの固定であるため、ローカルモードでサブキャラとの紐づけがまだ可能
難読化されたアカウントIDも、解読アルゴリズムさえ解けば読めてしまえ、実際にもう解かれている
プラグイン製作者が解読アルゴリズムを組み込めば共有（クラウド）モードでの運用を再開できる（もうしてる？）

ということのようなので、やはりアカウント単位でブラックリストするという部分は一旦外して（部分的に元に戻す）、対応方法を再考したほうがよいのでは。
一旦ブラックリストに登録すれば登録されたキャラクターは見えなくなるという仕様さえ残れば、キャラを替えて再度ストーカーしようともそのキャラもブラックリストしていく手間があるだけですが
そこまで必要になる粘着質なストーカーというのも限られていると思いますし。

もしくは、PlayOnlineではアカウントに属するすべてのキャラが同じIDで表示されているんでしたっけ？それと同様な仕様にPC版もなるというアナウンスをすれば良いのかもしれません。
（人によっては、プレイバシーに関する突然の仕様変更で戸惑いがあると思いますが…）

※開発方及び運営方宛に投稿している為、返答は致しかねます。何卒ご容赦下さい。

要望ではございませんがお伝えしたいことがあり、こちらに投稿させていただきます。

▼本事案におけるご対応の御礼
6月21日、本件に関して貴社がご対応されたことを人づてに伺い、該当記事を拝読いたしました。
改めまして、本事案に対しサービス提供企業として毅然としたご対応を実行していただきましたこと、心より御礼申し上げます。

なお、依然として脆弱性（この表現が適切かは定かではありませんが便宜上この様に記載致します）が解消されたか否かは不明な為、引き続き脆弱性へのご対応をお願いしたくはございます。
とはいえ、今回のご姿勢を実際の措置として形にしていただけたことに安心致しました。

▼不正利用・行為の本質的問題に関して
あくまで一個人としての願いではございますが、此度の事案を契機に、本サービスにおける不正ツール開発・利用及び不正行為への対処について、抜本的な意識の見直しが少しずつでも進んでいくことを願っております。

貴社にもやむなきご事情や何らかの意図があっての事とは捉えておりますし、不正ツール開発・利用・行為そのものは一見すると限定的・表層的な問題に思えるかもしれません。
ですが、本開発・利用・行為を通じ「ばれなければいい・罰されないから構わない」といった思考を当人の脳に定着させてしまう事こそが、より本質的な問題ではと感じております。

脳は仮想世界のみならず現実世界においても常時用いる不可欠な体内デバイスであり、その様な思考を脳に定着させてしまう事で、当人も無自覚のまま現実社会へ持ち込むリスクが高まるのではないかと危惧しております。
しかし行為に対し適切な対応がなされれば「不正行為を行えば相応の罰が返ってくる」と脳が学習し、不正利用や行為を避けるようになる方も増え、その結果、コンテンツへの公平性や信頼性もより高まるのではと考えますが、如何でしょうか。
(※既に見直しに着手されている場合は、余計なご提案となってしまい申し訳ありません。)

▼最後に
長年に渡り形成された風習や習慣を変える事は容易ではないですし、急激に変えられる様な事でもないかと存じますが、可能な範疇で少しずつでもご再考いただけますと幸いです。
個人的には「環境が人を作る」と割と真剣に捉えておりますので、仮想世界におきましても上述の様な思考を定着させる文化が少しでも減っていく事を願っております。

改めてこの度はご対応いただき、誠に有難うございました。