実ボクの動作に影響する可能性があるセキュリティソフト

セキュリティソフトとは、ウイルスを検出するアンチウイルスソフトやパーソナルファイヤウォールなどの不正な送受信を遮断するソフトです。
これらのソフトは他のアプリの動作に介入するため、使い方によっては実写でボクシング（以下"実ボク"）が正しく動作しなくなるなどのトラブルになる可能性があります。

トレンドマイクロ社製、ウイルスバスターと実ボクの利用

ウイルスバスターと実ボクを併用する場合、実ボクを最初に起動した時に、ウイルスバスターのパーソナルファイヤウォールが警告を出します。
その警告に対して「許可」を選ぶことで、後は問題なく実ボクが動作します。

が、しかし！

その後に実ボクをバージョンアップすると、実ボクからの送信が出来なくなる場合があるようです。実ボクは頻繁にバージョンアップするので、多くの該当が予想されます。
この場合、ウイルスバスターの「パーソナルファイヤウォール」の例外設定に実ボクを登録しなおすことで解決するようです。

その設定方法を説明します。（ウイルスバスター2010の例）

• ウイルスバスターのメイン画面を出す。
• 「パーソナルファイアウォール」をクリック。
• 「設定...」をクリック。
• 「詳細設定」をクリック。
• 「例外ルール（プログラム）」をクリック。
• 例外ルールの中に、実ボク（プログラム名は実写.exe）がすでに登録されていたら、一度削除する。
• 「追加」をクリック。
• 「指定のプログラム」の所の右にある「参照...」をクリック。
• 実ボクのプログラム用ファイル（実写.exe）を指定する。普通だと「C:\Program Files\実写でボクシング」というフォルダにあります。アイコンがボクサーのやつが実ボクのプログラム用ファイルです。
• 「処理」の所が「許可」になってることを確認して、OKボタンを押して確定させる。

2011年3月22日追加：
ウイルスバスター2011クラウドではパーソナルファイヤウォールの機能は無くなっているようです。が、似たような仕組みが名前を変えて存続するケースも多々あります。ウイルスバスターのお持ちの方で、新しい情報をお持ちの方がいたら報告をお願いします。


NTT西日本セキュリティ対策ツールなど、プロバイダー会社提供セキュリティツールの場合

NTT西日本のフレッツ光に加入している人向けのセキュリティ対策ツールの場合、トレンドマイクロ社製のウイルスバスターとほぼ同じような設定が用意されています。

ウイルスバスターの場合を参考にしてください。

その他、インターネット・プロバイダー会社が提供しているセキュリティ・ツール類は、大手セキュリティ対策メーカーの製品とほぼ同じ物が、名前を変えて入っているケースがほとんどだと思います。セキュリティソフトを提供しているメーカーの製品のつもりで設定していただいて間違いないと思います。

McAfee(マカフィー)社製品と実ボクの利用

McAfee社製の最新のインターネットセキュリティ製品（インターネットセキュリティ2010等）と実ボクを組み合わせて使う場合、普通に実ボクが動作するようです。
しかし、McAfee社製の「VirusScan」と呼ばれてた時代の製品と実ボクを併用する場合、実ボクでの受信はうまくいくけども、送信が出来ない問題が起きるようです。

この場合、「大量メール配信型ワームにメールを送信させない」という機能の除外するプロセスの指定の中に、実写.exeを手作業で指定する必要があります。

その設定方法を説明します。（VirusScan Enterprizeの例）

• タスクトレーのアイコンでマウス右ボタンを押して、「VirusScanコンソール」を実行する。
• 「アクセス保護」の上でダブルクリック。
• 「Anti-Virus 標準プロテクト」のカテゴリーの中に「大量メール配信型ワームにメールを送信させない」があるので、それをダブルクリック。
• 「除外するプロセス」の一覧の最後に、「, 実写.exe」と、コンマ区切りで実ボクのプログラム名を入力する。
• OKボタンを押していって確定させる。

補足：
McAfee社製セキュリティ製品の場合、セキュリティソフトが通信をブロックした場合でも、特に画面上には何も表示されず、セキュリティ製品によってブロックされたのか、それとも別の理由で接続出来なかったのか、見た目上はまったく区別が付かないようです。

KINGSOFT Internet Security 2014について

KINGSOFT Internet Security 2014 (Kingsoft AntiVirus 2014)をご利用の場合、ダウンロード実績あるいは利用頻度が低いと判断されたアプリケーションは、起動が極端に遅くなるという問題があるようです。
最新版の場合、公開されてからしばらくの間は遅くなると思われます。

この問題を回避するには、実写.exeを除外する設定にします。

その設定方法を説明します。

• KINGSOFT Internet Security 2014の機能のうち、Kingsoft AntiVirus 2014のメイン画面を表示します。
• ウィンドウ右上の「設定」をクリックします。
• メニューの「設定」を選びます。
• 「除外設定」タブを選びます。
• ファイル除外設定の「追加」ボタンを押します。
• 「C:\Program Files\実写でボクシング」の実写.exeを追加してOKボタンを押して設定を閉じます。

お願い

セキュリティ系ソフトをインストールすると、ほとんどのアプリケーションソフトの動作は遅くなる傾向があります。セキュリティソフトの例外設定や実ボクの改良である程度回避出来るケースもありますが、最終的に私ではどうにも出来ない場合も多いです。その辺、ご理解をお願いします。

セキュリティソフトの種類によって、性能にも違いがあるようです。遅くて耐えられない場合は他のセキュリティソフトを試してみることもお勧めします。

実ボクの送受信系のトラブルについて、セキュリティソフトが関係していると思わしきケースが多々あります。
その場合、果たして本当にセキュリティソフトが関係してるかどうか検証していただくために、一時的にセキュリティソフトを無効化して試してみることをお願いせざるを得ないケースがあります。
ご理解お願いします。

---

このページは、実ボクの送信不可問題に悩んで調査を進めていく中で見つけた「秀まるおのホームページ」内の記事を元にしています。とても参考になりました。この場を借りて、ありがとうございました！

ウイルスバスターの設定で無効化できる！

アクセス数の改ざん、CGIの記録を改ざんをしてしまう、私にとって迷惑この上ない[Webレピュテーション機能]を無効化する方法を実ボクユーザーのよしのさんが調査してくれました。（感謝！）

ウイルスバスター2011の場合

設定
ウィルス　スパイウェア対策
例外設定
ファイル/フォルダを選び
追加で実写でボクシングを選びます。

この設定をすると「実写でボクシング」を例外設定として　Webレピュテーション機能を働かないようにできます。

メーカーにも確認済みです。ただし私の2011年版のみの確認です。

トレンドマイクロからのアクセスでデータが改ざんされてしまいます

実写でボクシングは2006年からネット対戦に対応しているボクシングゲームで、私はそのゲームの開発･運営をしております。

ボクシングゲーム「実写でボクシング」

日々100戦くらいのスパーが行われていますが、ここ最近不正アクセスに悩まされています。

単なる不正アクセスではなく、実ボク.exeが生成するスパー結果データをそのまま真似してアクセスしてくるので、スパー結果のページが改ざんされてしまうのです。

当初、ユーザーが勝ち星を増やすために不正行為をしているのかと疑ってしまいました。
が、長くこのゲームを楽しんでくれているユーザーや不正行為にまったく興味のないユーザーだったので、別の原因を考えて調査を始めました。

自宅サーバに残されている膨大なログの中から、以下の5箇所から発信されるアクセスが原因だと突き止め、ipアドレスからその発信元を調べました。すると全てがトレンドマイクロという会社のサーバからのアクセスでした。

• tm02:150.70.64.0-150.70.64.255
• tm03:150.70.75.0-150.70.75.255
• tm04:150.70.97.0-150.70.97.255
• tm03:150.70.172.0-150.70.172.255
• tm04:150.70.173.0-150.70.173.255
• tm05:216.99.143.0-216.99.143.255
• tm01:216.104.15.0-216.104.15.255

以上がネット対戦用自宅サーバのファイヤーウォールに施した、トレンドマイクロによる私にとって迷惑なアクセスに対処するためのブロック設定です。
同様の被害で苦しんでいる方がいたら参考にして遮断してください。（ファイヤーウォールはpeerblockを使用しています）

ネット上を調べてみると他の方（主にブロガーの方）もアクセス数が正確に測れないなど苦労しているようです。
被害情報はたくさんありますが、私の場合このアクセスのせいで自作ゲームのスパー結果ログが改ざんされてしまうので、自分で言うのもなんですが本当に深刻でした。

ランキングやチャンピオンへの挑戦権にも問題が発生し、その修正作業やいるかもわからぬ不正ユーザーへの有効なのかもわからぬ対処でくたくた…。

ログに怪しいスパー結果が登場するたびに心あるユーザーからの報告でひとつひとつ潰していますが、本当に迷惑で頭が痛いです。

これは立派な運営妨害と言えるんじゃないでしょうか…。
（安全なサイトなのか定期的にアクセスして調査しているというタテマエ？）

今後、運営作業の半分くらいがアクセスを後追いで遮断していく作業かと思うと気が重くなります。
（他の方がトレンドマイクロに迷惑だから止めて欲しいとメールでコンタクトをとったものの改善してくれないとのこと。うーむ…。）

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ネット上で色々と調べてみたら、状況が見えてきました。
トレンドマイクロ社のウイルスバスターというセキュリティソフトから発せられたアクセスでした。

不正サイトじゃないか調べるためにあっちこっちアクセスしているらしいのですが、ジムサーバに向けて、首相やyuukiさんの名前を使ってアクセスしてきて、スパーの結果とかも以前送信したデータから作っているので、正規のアクセスと区別がつきません。

せめてこれ以上トレンドマイクロさんはipを増やさないでください。

日々、ipを調査、発見、遮断する作業は本当に苦痛です。
ユーザーの皆さんも今後とも「？」と思ったログがあったら、指摘していただけると助かります。

具体的には…

• 戦っていないスパーが記録されている
• 同じ内容のスパーが連続して記録されている

などが怪しいです。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
以下、実写でボクシングの掲示板でのやりとり
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

>私の名前でスパーした人のＩＰわかりませんか。

いえいえ、首相、説明不足で申し訳ありません。

これはトレンドマイクロからのアクセスであって、スパーは実際に行われていないのです。

名前を騙っているのは不正ユーザーではなく、トレンドマイクロと言えます。
私も憤慨、困っています。

以下、ネット上で見つけた私よりも先に同様の問題について記してある記事の転載です。
（Fulldigit社のHP '07.08.17　トレンドマイクロからのアクセス）

（）内は私の補足です。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

なんと、ウイルスバスター2007でURLフィルターをオンにしていると、そのサイトを調べるためにトレンドマイクロ社のサーバーから最初にアクセスを行うようなのです。

ウイルスバスター2007の利用者からしてみると、特に問題ないことですが、サイト管理者からするとアクセス数が単純に倍になってしまって、正確なアクセス数が取りにくくなってしまいますよね。
また、掲示板やチャットでは、アクセスが2回あるがゆえに、二重投稿になるなどの被害も出ているようです。

（実ボクでは二重にスパーのログが登録されたり、なぜか相当前のスパーが突如登録されたりしました）
（しかも最初にアクセスしてくるのではなく、定期的にアクセスは繰り返されています。多いときは一時間に10回以上あります。スパーが重くなる原因の一因と言えなくもありません。）

現時点では、当該アドレスからのアクセスを擬似的にスルーさせるか、アクセスに問題がなければそのままにしておくしかないようです。

（実ボクではトレンドマイクロからのアクセスが発見されるたびにipを特定してファイヤーウォールで遮断しています。完全に後攻めです。）

なお、トレンドマイクロのサーバーは以下のIPからアクセスされることを確認しています。

66.180.82.xx
66.35.255.xx
128.241.20.xx

IPはいずれ変わる可能性もあるので、ずっとウォッチしていくしか対処の方法がないのでしょうね..。
本当に困った問題です。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

という訳です。

なので今回のスパー結果の改ざんは、実ボクユーザーによる名前のなりすまし行為ではありません。
（念のため3年分の履歴をさかのぼって調べましたが、どの既存ユーザーともipが一致しません。）

これらの調査は本当にくたくたになります。
トレンドマイクロ社のウィルスバスターの仕様は私にとって妨害行為としか思えません。

ちなみにこのipは先月の30日から使い始めたようです。またいつ新しいipが追加されるのか分かりません。

今後は同様の被害を受けているサーバ管理者のブログをお気に入りに入れて随時チェックしていきますが、被害の出る前に発見するのは難しいのが現状です。

今回追加されたipは、150.70.97.38でした。
きっとこれまでの傾向だと末尾を色々と変えてくるはずです。

末尾も全て最初から遮断したいのですが、もしかしたら自動振り分けで正規の実ボクユーザーが遮断される番号になってしまう悲劇を考えるととてもじゃないけれど先手は打てません。

ちなみに今、peer Blockがブロックしてくれたログをひょいと見てみると…

こんな感じです。ほとんど連射でアクセスしてきている印象すら受けます。遮断している事がなにか変に疑われたりするのではないかという不安もあります。

正しいスパーログを維持するために、正しいユーザーが遮断されないように、苦労するのは仕方がないことなのでしょうか…。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

記事を執筆した2011年11月以降、トレンドマイクロ社からのアクセスをブロックしたので問題は発生していません。（ipも増殖していません）

この記事の出来事はリアルタイムで起こっている出来事ではありません。

データの受け渡しが実写.exeからのGET方式なので調べる気になれば調べることのできる方法で、サーバ管理側の虚弱性とも言えるとツイッターでご指摘を受けました。確かにそう思います。

POST方式にすべきか、リアルタイム対戦の通信速度に影響が出ないレベルでの対策を考えてみようと思います。色々なご意見ありがとうございました。

---

HSPプログラムコンテスト最優秀ゲーム賞、受賞作品！
「実写でボクシング」でネット対戦をしてみませんか！？

忘れてかけていた「勝利への憧れ」。実ボクダウンロードはこちら！

---

関連記事
HSPプログラミングコンテスト最優秀ゲーム賞の思い出
インターネットとの出会い
プログラミングとの出会い
HSPプログラミングの勧め
O2システムの思い出