【投票】公開前テスト用のプロジェクト(サンプルプロジェクト)の作り方を公開しても良いか?

テストプロジェクトの作り方を公開すべきか

  • したほうが良い

    Votes: 5 100.0%
  • しないほうが良い

    Votes: 0 0.0%

  • Total voters
    5
  • Poll closed .

munokura

ユーザー
RPGツクールMV・MZでの話です。

少し技術に明るい方であれば、素材を削った公開前テスト用のプロジェクト(サンプルプロジェクト)の作り方はご存知かと思います。
これを知っていると、デプロイメントの「未使用ファイルを除外する」を使用した後に、対応していないプラグインを使用した時の「ファイルがないよエラー」が確認しやすく、有益だと思います。
しかし、これをプレイヤー(プレイヤーの多くはツクラーと想定しています)として使用されると…まぁ、色々と弊害はあるのかなーと思って、まとめを書くのを避けています。
ただ、入門者がこれを知らないで「この素材も、あの素材もない!どこまで調べれば良いんだ!」となるのは同情します。

もちろん、下記のようなプラグインを使用して、対応する方法もありますが、作者の本意ではないと思いますので、どうなんだろなー???と思うところです。
(ちなみに、下記のMZ版はまだなさそうです。そのままでも動きそうな予感がしますが、未テストです)

▼ロード失敗エラーのすり抜け(トリアコンタン様作) - ThroughFailedToLoad.js
存在しない画像、音声素材が指定された場合に発生するエラーを無視します。

代替案としては、上記のようなプラグインにエラーログを保存or送信(無茶振り)してくれる機能があれば、web版をアップした後でも修正できるかな…とは思います。


追記
投票理由を参考にしたいので、コメント歓迎です。
 
最後に編集:

aibou

ユーザー
しかし、これをプレイヤー(プレイヤーの多くはツクラーと想定しています)として使用されると…まぁ、色々と弊害はあるのかなーと思って、まとめを書くのを避けています。
これはどういう意味でしょうか?
(サンプルプロジェクトの作り方をプレイヤーが知っていると問題になる?)
 

munokura

ユーザー
これはどういう意味でしょうか?
(サンプルプロジェクトの作り方をプレイヤーが知っていると問題になる?)
ここに書かない理由は、下記が参考になると思います。


脆弱性がソフトウェア製品やウェブサイトに存在した際には、その脆弱性の情報を関係者以外には知られぬよう適切に管理のうえ関係者に情報を送り、速やかに対策を施さなければなりません。
これでお察しいただけないのであれば、これ以上の説明は避けたく思います。

この方法は、ツクラーではないプレイヤーには、通常は関係のない事です。
脆弱性というには大げさ過ぎる話ですが、知らなかった人には脆弱性くらいのショックがあるかも知れません。

しかし、プレイヤーの大半はツクラーと予想しており、技術的にそれなりの理解がある人には既に知られている手法だと想定しています。
つまり、手法を知らない入門者向けとして、情報提供するか?という判断を求めました。

全く分からん、という事を恥じることはありません。
9割のツクラーは下記くらいの認識だと思っています。
基本的に「プログラミング的技術がなくてもゲーム制作ができる」ツールであることが売りなので、当然のことだと思います。
  • ゲームアツマールを始めとする、ウェブでプレイできる形態に暗号化が使用できない(しない)理由が理解できない。
  • ブラウザゲームなら素材を抜きようがないと思いこんでいる。
  • 暗号化した素材は、絶対に解除できないと思っている。
  • Enigma Virtual Boxでパッケージすれば、絶対に解除できないと思っている。
 
最後に編集:

aibou

ユーザー
注意点があるならそれを合わせて説明すれば、初心者から上級者までみなの役に立つ記事になるのでは、と思います。
そして質問や相談をする以上、意図をボカしたりせず具体的に平易な説明をした方が良いのでは、とも思います。

「何も知らない9割の初心者」と、「弊害を知っている1割の上級者」両方に関係している話題なのに、コメントが付かないのは、相談内容が(文章的に)理解しにくいからではないか、とも思いました。
 

munokura

ユーザー
注意点があるならそれを合わせて説明すれば、初心者から上級者までみなの役に立つ記事になるのでは、と思います。
そして質問や相談をする以上、意図をボカしたりせず具体的に平易な説明をした方が良いのでは、とも思います。

「何も知らない9割の初心者」と、「弊害を知っている1割の上級者」両方に関係している話題なのに、コメントが付かないのは、相談内容が(文章的に)理解しにくいからではないか、とも思いました。
投票や意見募集をすることなく、記事を載せる事は法的には何も問題がありません。
その上で、このトピックを立てた意図をくめるのは、危険性を理解できる人だけでしょう。

その危険性を明示することは、9割のツクラーに悪用方法を明示する事に直結します。
分かる人にだけ伝わるように書いた理由は、それです。

危険性を理解している第三者のコメントがあったら、説得力があると思いますが、内容を明示する事につながりやすいので、誰もコメントしないと予想しています。

Windows用なりMac用なりに自分の作品をデプロイメントしてから、この手法を使ってみると、理由がわかるかも知れません。
 

aibou

ユーザー
自分のコメントが揚げ足取りに見えてしまい、誤解を招いたのであれば申し訳なく思います。
munokuraさんのおっしゃる「手法」が何のことか分かりませんが、「分からないのはあなたが無知だからだ」という説明は独りよがりに感じてしまいます。

その手法は悪用される可能性があり、法的にも問題になるかもしれないし「具体的には書けません、お察しください、分かる人だけコメントしてください」という内容なら、フォーラムで出すべきではないのではないでしょうか。

ゲームの公式スレッドでチートの話題を出しているように見えます。
 

fspace

ユーザー
正直なところ、自分も最初何を言っているのかわかりませんでした。「公開前テスト用のプロジェクト(サンプルプロジェクト)」が何のことかわからず、ベータ版や体験版か何かのことだと勘違いしました。記事を読んで概ね理解しましたが、技術云々以前に質問の内容が理解できなかった人は他にもいたんじゃないかなと思います。

おそらくmunokuraさんが危惧しているのは、公開されているゲームからそのゲームのプロジェクトを復元できてしまうことだと思いますが、特に隠すほどのことでもないと思います。むしろこういうチートが簡単にできることを知らないと、「ゲームをクリアした先着何名様に○○をプレゼント」みたいなことを企画してトラブルになる可能性があります。

ちなみに、脆弱性を即座に公開してはいけないのは、脆弱性が修正されるよりも早く攻撃を行うゼロデイ攻撃と呼ばれるものがあるからです。公開より前に修正を行う必要があるというだけで、脆弱性を秘匿することを目的としているわけではありません。ツクールの場合は、元からそういう仕組みでつくられていて、修正されることもないので公開してしまって構わないと思います。
 

munokura

ユーザー
おそらくmunokuraさんが危惧しているのは、公開されているゲームからそのゲームのプロジェクトを復元できてしまうことだと思いますが、特に隠すほどのことでもないと思います。むしろこういうチートが簡単にできることを知らないと、「ゲームをクリアした先着何名様に○○をプレゼント」みたいなことを企画してトラブルになる可能性があります。
危惧していたことは、ご想像のとおりです。
しかし、某掲示板でもMVが販売されて6年も経っているのに「2000では他人のプロジェクトが丸見えで勉強できたが、今は出来ないので機会がない」みたいなことを繰り返されていました。
プラグイン作者さんに聞いたところ「あまり、おおっぴらにしないほうが良いとは思っています」という回答でした。
なので、このクラスタのタブーなのかと思って、慎重になっていました。

改善しようがないセキュリティホールであれば、広めたほうが良いという事ですよね?
ちなみに、脆弱性を即座に公開してはいけないのは、脆弱性が修正されるよりも早く攻撃を行うゼロデイ攻撃と呼ばれるものがあるからです。公開より前に修正を行う必要があるというだけで、脆弱性を秘匿することを目的としているわけではありません。ツクールの場合は、元からそういう仕組みでつくられていて、修正されることもないので公開してしまって構わないと思います。
上記のようにタブー視されていて、伏せていると思っていたので「知らない人にとってはゼロデイ攻撃と同義」という印象でした。

アツマールでもデバッグモードでゲームを開く方法があるらしく、下記のようなプラグインで「お叱り」するくらいが対策といったところでしょうか?

他にも
暗号化の解除はできてしまうので、ほとんど効果がない
Enigma Virtual Boxでパッケージしても、簡単に開けるので、セキュリティと考えて使うのは間違い
などがあると思いますが、こういった情報も啓蒙していくべきということでしょうか?
 

fspace

ユーザー
プラグイン作者さんに聞いたところ「あまり、おおっぴらにしないほうが良いとは思っています」という回答でした。
なので、このクラスタのタブーなのかと思って、慎重になっていました。
セキュリティの分野でさえ脆弱性を隠すことによって安全を確保しようとすることは悪手とされていますし、情報を操作することで何かを守ろうとするのはやめた方がいいと思ってます。チートを推奨するような記事なら問題となることもあるかもしれませんが、件の記事でそこまで慎重にならなくてもいいと思います。

改善しようがないセキュリティホールであれば、広めたほうが良いという事ですよね?
おそらく意図するところは同じとは思いますが誤解を生みそうなので訂正しておくと、そもそも仕様であってセキュリティホールではありません。その上で、仕様を正しく把握しておかないと問題の発生を予測できないため危険だということです。「チートなんて簡単にはできないはずだ」という思い込みは捨てるべきです。

アツマールでもデバッグモードでゲームを開く方法があるらしく、下記のようなプラグインで「お叱り」するくらいが対策といったところでしょうか?
プラグインの発想自体は面白いなと思いますが、これを使ったところでチートは防げないのでどの程度効果があるかはわからないですね。

一番の対策は、チートを使ってほしくないことをプレイヤーにきちんと伝えることと、一人用ゲームでチートを使われたところで何の害もないと割り切ることだと思います。

他にも
暗号化の解除はできてしまうので、ほとんど効果がない
Enigma Virtual Boxでパッケージしても、簡単に開けるので、セキュリティと考えて使うのは間違い
などがあると思いますが、こういった情報も啓蒙していくべきということでしょうか?
自分はそう思いますね。暗号化されているから大丈夫だと思って、秘密情報を含めるとえらいことになります。

そもそもゲームデータの暗号化なんてできないので、ツクールのヘルプにも復号を防ぐことはできないと書いてあるんですが、知らない人多いんですよね……。ゲームのパフォーマンスを極力落とさないためにツクールの暗号化機能はかなり簡単なことしかしてませんが、それをもってツクールの暗号化機能は弱いと批判されているのを見たこともあります。

暗号化以外でも「並列処理は遅い」とかツクール周りの技術情報は怪しいものが多いです。
 
素朴な疑問として、本当にこれを重大な問題だと思っているなら
ここではなく開発部などに問い合わせるという手段はとらないのですか?
そうしてもろくな返事が来なかったのかもしれませんが。
 

ジェミニ

ユーザー
未使用のファイル除外のトラブルシューティングの話なのに、なんか脆弱性がどうのという話がからんでよくわからんことになってますね。
単にツクール/アツマールはそういう仕様だって話だと思います。
 
最後に編集:

munokura

ユーザー
未使用のファイル除外のトラブルシューティングの話なのに、なんか脆弱性がどうのという話がからんでよくわからんことになってますね。
単にツクール/アツマールはそういう仕様だって話だと思います。
シンプルな意見(というか感じている雰囲気)を書きますが、ツクール利用者の1割くらいしかツクールの中身が丸見えになる仕様である事を知らないと思います。
なので、それを周知するか?という話に変わっていますね。

古株が揃っていそうな某掲示板でも「2000/3以外は他人のプロジェクトを覗けないのが学習の機会損失を生んでいる」と言い続けているのを見ているので、「タブーとして伏せられている」のだと思っていました。
その思い込みから、公開前に相談したかったというのが元来のスレッドを立てた目的です。

啓蒙したほうが良いのであれば、そのように動こうと思います。
しかし、「やめて欲しい」と思っている既知の製作者は多い予感がします。

まさに、「公式スレッドでチートの話題を出している」と言っても過言ではないのですから…
 
トップ