ゲームタイム 30  ゲームタイム 180 

uovmcの情報の取り扱いについて/About information handling




 一部で uovmc でアカウント情報などの不正取得が行われているという噂が流れているようです。
 uovmc では、一切の個人情報などについて不正に取得、収集する事はありません。

 以下、Q&A形式にて uovmc における情報の取り扱い方法を解説します。
 この解説によって、結果的に不正行為の疑いについて、完全に否定できるものとなります。


 Q1.uovmc 情報の取り扱いについて不正行為を行うソフトウェアではないのですか?
 A1.疑問視、不安視されている一切の不正行為を行う事実はありません。
    まず、ご使用のプログラムが正しいものであるかを確認するために、次の手順にてデジタル署名を確認してください。


    1-1. uovmc.exe を右クリックし、プロパティウィンドウを表示します。

    1-2. 「デジタル署名」タブより、デジタル署名、「Gakuto Matsumura」を確認します。
       デジタル署名が確認できた場合、ご使用のプログラムは正しい配布元より配布された、安全な
       ものであると証明されたことになります。

     悪意のある第三者によって改変されたプログラムだとすると、本デジタル署名は確認できません。
     その場合、どんな不正な活動が行われるかは想像に難くないので、絶対に実行しないで下さい。



 Q2.正しいソフトウェアである事はデジタル署名で確認できましたが、プログラム自体が安全であるという証明にはならないのでは?
 A2.ネットワーク上のトラフィック(パケット情報)は、多岐にわたる多くの手段にて確認することができます。
    送信、受信のタイミングやその内容を確認することができるという事です。

    一例として、ESETというセキュリティソフトを紹介します。
    このセキュリティソフトでは、対話型を選択することにより、送受信に関するサーバー、ポート、
    送受信のタイミングをプログラム毎に監視して、承認/拒否を行う事ができます。

    もし本当に不正な情報の取り扱いをしていると疑われる場合には、このようなセキュリティソフトを使用し確認する事で
    その疑いを否定することができます。


    さらなる例として、Windows の NetSpider や wireshark を紹介します。
    これらを使用する事で uovmc がどのような通信をしているかを調べる事ができ、不正な通信を行っていない事が確認できます。

    uovmcが行う全てのトラフィックは「ネットワーク/Network」ページに一覧があります。


 Q3.他にも不正なプログラムではないという証明のための解説はありますか?
 A3.次に示すような内容を挙げる事ができます。

    3-1. uovmc は UOクライアントの送受信しているパケットについて、一切の監視や改変を行いません。

    3-2. uovmc は 「他のプログラムに対して」、Hookとよばれる類の動作一切行いません。
       「他のプログラム」に割り込みをかける動作を行わず、動作に干渉しないということです。

      uovmc の Panic 機能に対してホットキーを設定するときは、
      「uovmcからuovmc自身のダイアログに対して」キーボードフックを使用します。

    3-3. uovmc はUOデイレクトリを探すためにレジストリを参照しますが、何も操作しません。
      uovmcが書き出すデータは、同じデイレクトリのファイルuovmc.iniとuser.map。及び変換される2dマップデータのみです。
      この中に不正な情報が見当たらないなら、不正な情報の保存もしていないということの証明になります。

    3-4. もしも uovmc が不正な情報の保存、送受信を行っているならば、それは簡単に証明されます。
       証明された場合、デジタル署名は剥奪され、身元が明らかな開発者は速やかに刑事事件の対象となり得ます。
       このような不利益を招く行為を行う事に一切のメリットが無い事は明らかです。


 Q4.過去バージョンではuovmc内にアカウント名が表示されていた。これは、「ログイン情報」を抜き取っているのではないのか?
 A4.いいえ、ログイン情報をハッキングするような機能は備わっていません。
    アカウント名が表示されていた理由は、ログインの過程で、シャードを選択した後の、キャラクターを選択する時、
    UOクライアントのウィンドウテキストの中にキャラクター名と同じ書式でアカウント名が含まれます。
    それをWindowsの標準的APIで単純にテキストデータとして取得しているに過ぎません。
    これはどちらかといえばWindowsOS上のどのプログラムからも簡単に見れる情報の中にアカウント名を含ませている
    UOクライアントの方の問題のような気がしますが、この問題が気になる方はこの事実をBroadswordに送って下さい。
    ちなみに当然ですが、パスワードはこれには含まれません。


 Q5.情報の不正取得や操作が目的でないとして、このようなプログラムを開発した理由はなんですか?
 A5.UOAM や UOC などのプログラムが開発を中止しており、事実上使用する事が困難であるため、後継となるマップソフトを作成し、
    より多くのプレイヤーに、より楽しくUOというゲームを楽しめるようになって欲しいという願いから作成しました。
    また、私自身の技術力を活かす事で、公認ソフトの作成にチャレンジしてみたいという想いからです。


 Q6.その他疑問、疑惑がある
 A6.掲示板やメールなどでご質問下さい。全てお答えします。



There seems to be a rumor that some illegal acquisitions such as account information are being carried out with uovmc.
With uovmc, we will never acquire or collect any personal information or anything wrongfully.

Below, we will explain how to handle information in uovmc in Q & A form.
By this explanation, it is possible to completely deny the suspicion of fraud as a result.


Q1. About handling uovmc information Is not it software that performs cheating?
A1. There is no fact to do any cheating which is regarded as anxious, uneasy.
 First of all, to confirm that your program is correct, check the digital signature in the following procedure.


 1-1. Right click on uovmc.exe and display the properties window.

 1-2. From the "Digital Signature" tab, check the digital signature, "Gakuto Matsumura".
  If you can confirm the digital signature, your program proved to be secure, distributed from the correct distributor.

  If this is a program modified by a malicious third party, this digital signature can not be confirmed.
  In that case, since it is easy to imagine what kind of unauthorized activity will be done, please never do it.



Q2. I was able to confirm that it is correct software with a digital signature, but would not it prove that the program itself is safe?
A2. Traffic on the network (packet information) can be confirmed by a variety of means. It means that you can check the timing of transmission and reception and its contents.

 As an example, I will introduce ESET security software.
 With this security software, by selecting interactive type, you can monitor the server, port, and transmission / reception timing of transmission / reception for each program and approve / reject it.

 If you suspect that you truly handle unauthorized information, you can deny the doubt by using such security software.


 As a further example, we will introduce Windows NetSpider and wireshark.
 By using these you can check what kind of communication uovmc is communicating with and confirm that you are not conducting illegal communication.

 All traffic that uovmc does is listed on the Network / Network page.



Q3. Is there a commentary for proof that there are no other illegal programs?
A3. The following contents can be cited.

 3-1. Uovmc does not monitor or modify any packets sent or received by UO clients.

 3-2. Uovmc does not perform any kind of operation called "Hook" for "other programs".
  It does not interrupt with "other program" and does not affect the operation.
  When setting the hot key for the Panic function of uovmc, use "keyboard hook" from uovmc to the dialog of uovmc itself.

 3-3. Uovmc refers to the registry to find the UO directory, but does not operate anything.
  The data that uovmc writes is the files uovmc.ini and user.map in the same directory. And 2d map data to be converted.
  If unauthorized information is not found in this, it will prove that you are not storing unauthorized information.

 3-4. If uovmc is saving and sending / receiving invalid information, it is easy to prove. If proved, the digital signature will be stripped and identifiable developers can be subject to criminal cases promptly. It is obvious that there is no merit in doing any act that causes such disadvantage.

Q4. In past versions account names were displayed in uovmc. Is not this sorting out "login information"?
A4. No, I do not have the function to hack login information.
 The reason why the account name was displayed is that the account name is included in the window text of the UO client in the same format as the character name when selecting the character after selecting the shard in the process of login.
 It's just getting it as text data with the Windows standard API.
 It seems like a problem with UO clients that include account names in information that can easily be seen from any program on Windows OS, but if you are concerned about this problem Please send this fact to Broadsword.
 By the way, passwords are not included in this as a matter of course.

Q5. Why did you develop such a program as unauthorized acquisition or operation of information is not the purpose?
A5. Programs such as UOAM and UOC have ceased development and it is difficult to actually use it, so we created a successor map software so that more players can enjoy enjoying a game called UO I created it from the wish that I want it. Moreover, I am trying to challenge the creation of authorized software by making full use of my own technical capabilities.

Q6. Other doubt, suspicion
A6. Please question with bulletin boards or e-mails. I will answer all.