『ARC Raiders』のDiscord連携機能にプライバシー侵害の可能性が浮上、Embark Studiosが詳細調査と修正を急ぐと発表。DMや認証トークンがログファイルに記録される恐れ

Embark Studiosが開発中のTPS『ARC Raiders』において、Discord連携機能にプライバシー侵害の可能性を指摘する報告が上がっています。セキュリティブログによると、この問題はプライベートなDiscordのダイレクトメッセージやフレンドリストの情報、さらには認証トークンといった機密データが、ゲームのログファイルに保存されてしまうというものです。Embark Studiosは事態を重く見ており、現在詳細な調査と修正を進めているとのことです。

Discord連携機能の深刻な問題

この問題は、分散システムエンジニアであるTimothy Meadows氏が自身のブログで明らかにしたものです。『ARC Raiders』のDiscord連携を有効にしていると、プライベートなDiscordのDMが平文でゲームのログファイルに記録されるだけでなく、Discordの完全な認証トークンまで同じログファイルに保存されてしまうと指摘されています。これは、Discord SDKが受け取るデータをフィルタリングせずにすべてディスクにログとして書き出すため発生するとのことです。もしMeadows氏の検証が正しければ、ゲームを起動中に受け取ったプライベートな会話がローカルに保存され、クラッシュレポートなどに含まれて外部に流出するリスクや、同じマシン上の他のアプリケーションからアクセスされるリスクがあることになります。

Embark Studiosの対応とユーザーへの注意喚起

Embark Studiosは、この指摘を受けて公式Discordサーバーで声明を発表しました。それによると、Discord SDKが過剰なユーザー情報をログに記録する問題に対処するためのホットフィックスを準備中であるとしています。ユーザーのプライベートなデータがマシン外に送信されたり、Embark Studiosがレビューしたり保持したりすることは一切ないとのことです。また、Discord SDKのログ機能を無効にし、さらなる問題がないか詳細な監査を実施するとしています。Meadows氏は、問題が解決するまでDiscordのパスワードをすぐに変更し、ログファイルを誰とも共有せず、『ARC Raiders』のDiscord連携を無効にするよう推奨しています。