春イベント「開設!基地航空隊」の不具合による返金運動に端を発した、「艦これ検証部」の嘘や利用規約違反に対しての騒動。Twitterには『艦これ検証部』観察部なる検証部の監視アカウントも登場し、5月下旬から約1ヶ月にわたって、「艦これ検証部」の闇に迫っていた。そして今回、「艦これ検証部」がユーザーの課金データを握っているのではという疑惑に対して鋭く切り込んだ“たのうごろう”氏が元「艦これ検証部」メンバー“びいかめ”氏に対して質疑応答を行い、更なる疑惑・問題点が噴出した。
検証部が所有している「検証DB」では、データを送った各提督のアイテムの増減を知ることができ、課金アイテムの購入を知ることが可能だった。また、そのデータは現在も検証DBに残り、課金情報を含むデータが外部流出する危険性をはらんでいることがわかった。
@Gorotano (続き)しかしながら検証DBにデータがいまだ残っている以上、それを削除しない限り今後課金情報を含むデータが外部に流れる危険性が存在するもの事実です。
— びいかめ (@biikame) 2016年6月27日
検証部のメンバーは検証DBから手元のパソコンへデータをダウンロードするツールを入手可能であり、事実上誰でもデータをローカルにダウンロードできる状態だった。“びいかめ”氏は検証部メンバーの“こしあん”氏は確実に自分のパソコンにダウンロードして解析していたと明言している。
@Gorotano (続き)よって事実上検証部メンバーであれば検証DBのデータにアクセス可能であったといえるかと思います。
— びいかめ (@biikame) 2016年6月27日
代表の“のいじ”氏はかつてデータの送信者は1万人程度と発言していたようだが、データ送信の8割を締めていた「七四式」は撤退済みであり、現在の「ほっぽアルファ」「提督業プラグイン」を合わせてもデータ提供者は500人に満たないと見られる。
@Watch_Kensho @Gorotano 私は以前申し上げた通り、私が過去にダウンロードした検証DBのデータは既に削除しております。先の解答には検証部のチャットログを用いました。以下がそのスクショになります。 pic.twitter.com/9KMLSaBuxi
— びいかめ (@biikame) 2016年6月27日
検証DBの設計について、リレーショナルデータベースマネジメントシステム(RDBMS)の類いは使用されてなく、DBとして非常に脆弱・貧弱であることも判明した。“びいかめ”氏の「UUID単位です」という回答には、Twitterでの会話に参加していたその場の全員が固まるような発言でもあった。
@ktgohan @Gorotano はい。UUID単位です。検証部内で便宜上セッションと定めた単位での人数になります
— びいかめ (@biikame) 2016年6月27日
元メンバーの告発による燃料投下で周囲は再び大騒動になっているが当の「艦これ検証部」はメンバーによるDBの質問に回答するという約束は反故にされ、ソースを再公開するという話も立ち消えになっている。ユーザーのためのDBという大義名分が完全に揺らいでいる今、説明責任を果たしてから、この騒動にしっかり幕を下ろしてもらいたいものだ。
「艦これ検証部」、ユーザーのアイテム使用履歴などのデータを把握。さらにDMMから利用規約違反で通告を受けていたことも明らかに
【艦これ検証部】が元部員に損害賠償請求!運営DMMは、検証部への法的対応をにおわす
【修正有り】艦これ検証部でいろいろやらかした「のいじ」氏、今度はヤフオクや人材派遣で詐欺行為か?
(画像はTwitterより)
騒動のまとめ(togetterまとめ)