# Let's say bye to Rippers ## KVEP-01. Restricting access to the VRCA * status: working draft ### 概要 * Blueprint ID ≒ アバターに一意に割り振られるID * Future proof publish = AssetBundle + UnityPackage * 無効時: AssetBundleのみ * 出回っているツールを使うことによりAssetBundleは簡単に、かつかなりの可逆性をもって解読できる * 参考: https://twitter.com/yanorei32/status/1216069078256775168 * UnityPackageが可逆なのは周知の事実 * ところで、アップロードのログにはBlueprint IDがありますね？ * 大変危険。間違いなく機微情報 * しかしそれを一切確認できなくするとデバッグに不便 * 多分今もアバターのファイルはHTTP経由でダウンロードできる ### 提案 VRCAをダウンロードできる条件を、以下の2つに限定する。 1. 本人からアクセスがあったとき 2. ゲーム内において同一インスタンスに入っているユーザーからのリクエストがあった場合 2については従前からの振る舞いを維持するためにある。 なお、このバリデーションは**サーバー側で**行われることを前提とする。2022年からEasyAntiCheatこそ入っているものの、クライアントは依然としてそのふるまいを変えることができるという前提を置く。 ### 何の解決を目指すのか * リッピングの逓減 * この提案だけでは完全に解決できるものではない * ゲームを経由しない形のものはかなり解決されると見込まれる * Future proof publishの危険度の低減 * 本来の「バックアップ」機構として使われることを目指す ## KVEP-02. Privacy fallback ### 概要 * インスタンスに居ると各ユーザーのアバターがダウンロードされる * nearestやdistance、avatar size、trust rankなどの足切りは除く * ところで、あなたはインスタンスの参加者全員を信用しますか？ * ほとんどの場合は確証を持てない * Publicインスタンスに行かないという自己防衛が落とし所として成り立つ状態 * VRChatはワールドによる排除を禁止している (雑表現) * 既知のリッパーがいてもワールド側では排除できず、システムあるいはユーザーに任せる形になる * リッパーは正規のクライアントを使っているユーザーと見分けがつかない * システムによるモデレーションは前提としない * フレンド ≒ 究極に信頼します * Friend OnlyやFriend+への参加権を渡すが、もしフレンドがリッパーだったら大惨事になる ### 提案 * 現在の「足切り」によって表示されるフォールバックアバター同様、条件を満たさなかったアカウントに対して見せる「プライバシーフォールバックアバター」を設定できるようにする * 「現在使っているアバターがプライベートアバターだったとき見せるかどうか」という設定を追加 * 誰にでも見せる - これまで通り誰にでも見せる * 条件付きで見せる - 条件によって見せるか見せないか判定する。見せないならプライバシーフォールバックアバターを代わりに表示する * 誰にも見せない - 常にプライバシーフォールバックアバター * 条件はこの提案では定めないが、例えば「フレンドになってから〇〇か月経った」「プレイ時間が〇〇時間以上」などの条件が考えられる * リッパーはそれらの条件をごまかすことができない ### 何の解決を目指すのか * リッピングの逓減 * 特に、信頼できなかったり、信頼をおいていない他人にもプライベートアバターを表示してしまう現状を変えることを目的とする。 * ここでいう信頼とは「プライベートアバターを表示しても良いと思えるかどうか」という意味の名詞である。