imm32.dll騒動まとめ Last Update 05'/12/20
 ガンホーオンラインエンターテイメント管理の、日本のRagnarok Onlineの話

imm32.dllとは

Windowsに元からある重要ファイルで、日本語入力関連のものです。
これが削除されてしまうとシステムに異常が出てしまい、環境によっては、パソコンが正常に動かなく
なってしまう場合があります。システムディレクトリ内のimm32.dllは決して削除しないでくださいね。

Ragnarok Online(以下、RO)において、177氏という方が、ROのクライアントファイル(以下、クライアント)の
多重起動を可能にし、IMEの変換によるRO初期からずっと残っているバグを修正するために
利用した媒体でもあります。ROでは元々、1台のPCでROのクライアントを複数起動する事は規約上禁止されて
いて、クライアント側でもその制御がされていたのですが、177氏のimm32.dllによってそれを無視する事が
可能となっていました(他にも多重起動の方法は存在しますが、恐らく一番簡単に出来る方法だと思われます)。

imm32.dll (177氏作成)
CRC - 400AF4DB
MD5 - AABD4A8285463428AB3D292D91D87083

imm32.dll (ROクライアント同梱)
CRC - 400AF4DB
MD5 - AABD4A8285463428AB3D292D91D87083

参考:imm32.dll (システムディレクトリ内)
CRC - 4B0219BD
MD5 - C3D359F31F8C0D15DE6356779A53C44B


imm32.dllの役割

ROのクライアントを起動すると、システムファイルも読み込みます。
imm32.dllはその中に含まれているのですが、これは上に述べた通りWindowsに元からあるファイルです。
システムファイルと同名にして、ROのフォルダに置くことでシステムファイルよりも優先的にロードされ、
多重起動と変換エラーの抑制を提供し、システム側のimm32.dllへ動作を橋渡しするようになっています。

[imm32.dllがROフォルダにない場合(本来)]
ragexe.exe ―(呼び出し)→ システム側imm32.dll

[imm32.dllをROフォルダに入れた場合]
ragexe.exe ―(呼び出し)→ クライアント側imm32.dll ―(呼び出し)→ システム側imm32.dll

間に割り込むことで機能を提供すると考えてください。

(BOTNEWS内のコメント:Posted by まとまるくん at 2005年12月12日 16:32 を参考にさせて頂きました)


imm32.dllである必要性

システム側のimm32.dllと、177氏のimm32.dllのソースは全く別物です。
名前が同じである理由は、WrapperDLLとして動作させるために、IME変換エラーと関連付けて覚えやすい、
imm32.dllを使っただけということです。

つまり、ROのクライアントを起動する際に読み込むシステムファイル(imm32.dllも含まれています)の、
「***.dll」なら何でもよく、現在はdciman32.dllを使用した、対策による対策のファイルが出ています。

(BOTNEWS内のコメント:Posted by   at 2005年12月12日 17:10 を参考にさせて頂きました)


今回の騒動の一連の大まかな流れ

2005/11/11 13:12
 177氏作成のimm32.dllを含んだ、公式のクライアント"rag_setup.exe"がアップロードされる。

 12月11日頃、その事実がRO関係のスレッドなどを通じて広まる。

2005/12/11 17:15
 RO運営チーム「開発元グラヴィティによるミス」と公式発表する。
 この時点でアップロードされているクライアントにはimm32.dllは含まれていない。

2005/12/11 22:37-51
 ROフォルダ内のimm32.dllという名前のファイルを削除するパッチが上がる。
 公式「不要なファイルの削除を行う修正パッチ」を配布とのこと。
 このパッチを適応すると、imm32.dllが入っていると警告文を表示するが、
 ゲーム内で攻撃をほとんどできなくなる・スキルが不発してしまう不具合が発生する。

 再度12月6日のパッチを当て、クライアントを元に戻した。

2005/12/14
 ガンホー、nProtectを導入する。

ユーザーによりimm32.dllの混入が判明し、少しして「接続障害」という告知の下、クライアントのダウンロードが
できない状態になりました。その後に「グラヴィティのミス」という告知が出たのですが、「接続障害というのは単なる
言い訳を考えるまでの時間稼ぎではないのか」というユーザーの声も上がっています。これの真偽は不明です。

12月9日発売の「はじめてのラグナロクオンラインVer.4」に入っているクライアントには、imm32.dllが入っているとの
報告があります。また、11月17日予約開始、12月22日発売の「ラグナロクオンライン プレミアムパッケージ」に入っている
クライアントにも、時期的にimm32.dllが入っている可能性が強いとされていました。
12月13日、これについて取替えと発売延期の告知が出ました。


現在叫ばれている問題

177氏作成のimm32.dllの著作権
 公式が配布したクライアントに含まれていたimm32.dllと177氏のものは、CRC、MD5共に一致しています。

開発元グラヴィティに責任はあるのかどうか
 imm32.dllは「日本語入力関連」のシステムファイルです。

imm32.dllという名前のファイルの強制削除
 ROのインストール先はユーザーが任意で指定でき、システムディレクトリに置いてはならないと決められていません。

不正対策であるnProtectの効果
 「不正ツール利用者に対する取組み」として導入されたnProtectの不具合など(後述)

最も重大なのは、177氏のimm32.dllと、ROクライアントに含まれていたimm32.dllが同一の物であるということです。
これはCRC、MD5によって証明されているため、これを否定することは不可能ではないかと思います。
177氏に著作権のあるimm32.dllが、日本のROクライアントに含まれていたという事実は既に多くの掲示板などを通して
広まっており、このファイルを含んでしまったのが開発元グラヴィティであるか、管理会社ガンホーオンラインエンターテイメント(以下、ガンホー)で
あるかは関係なく、配布をしてしまったガンホーが著作権者に謝罪をするのが本来あるべき企業の姿とは私情ながら思いますが、
当の177氏自身が「裁判は起こさない」としていることと、このimm32.dllの機能である多重起動の扱いとしては、
管理会社としても公に公表し辛いものであり、これ以上大きいことにはならないのではないかと思います。

今回ユーザーに一番大きく関わっていると思われるのは、imm32.dllという名前のファイルの強制削除のパッチです。
テキストファイルなどを「imm32.dll」とリネームし、ROのクライアントを起動すると、その0KBのファイルさえ削除されてしまいます。
この仕様にも問題がありますし、何よりROをシステムディレクトリにインストールする可能性が否定できないということです。
システムディレクトリは最初から存在するフォルダですし、もしそこにROをインストールし、クライアントを起動してしまうと、
重要なシステムファイルであるMicrosoft製imm32.dllが削除されてしまいます。インストール時期が2005年11月11日以降であると、
インストールした時点で上書きされてしまう可能性さえあります。こうなってしまうと、パソコンの安全性の保障はできません。
「これではウィルスと同じなのではないのか」というユーザーの声が上がっています。

BOTNEWS Posted by   at 2005年12月14日 03:08 によると、
「ROが削除するのはROのインストールディレクトリではなく、カレントディレクトリ(作業フォルダ)内ではないだろうか。
システムディレクトリにROがインストールされている必要はなく、カレントディレクトリの指定がシステムディレクトリにされていた場合でも、
システムのimm32.dllは削除されるのではないかと思う」ということで、この場合、危険性がさらに上がるということになります。
このような動作は通常セキュリティホール(脆弱性)として、メジャーなソフトウェアだと勧告文書が出るそうです。


パッケージ販売の中止
ラグナロクオンライン 公式 ラグナロクオンライン パッケージ販売に関するお知らせ
多重起動が可能であるための対策として、発売されていた「はじめてのラグナロクオンラインVer.4」の取替えと、
「プレミアムパッケージ」の発売延期の告知が出ました。

imm32.dllについて「クライアント本体内に不要なファイルが混入されてしまったことが原因」と、削除した内容の一部を述べています。
これ自体はおかしくはないのですが、問題なのは不要なファイルが混ざっているということではなく、imm32.dllを作成した、
著作権の所持者である177氏のものが混入されてしまっているということです。imm32.dllがROのフォルダに入っていたとしても、
それへの対策方法はいくつも考えることができ、取替えや事情の詳しい説明なしの削除は、ガンホーがこの事実を伝えることを
拒んでいるように見えます。


nProtectの導入
12月13日の、火曜日定期メンテナンスは2時間延長されると前日から告知されていました(普段は10:00-15:00)。
10時以降のメンテナンス中、不正ツール対策ソフトウェアとして、韓国ROや他のネットゲームでも使用されているnProtectが、
パッチサーバーにアップロードされていました。これはまともに期待できる不正対策ではないか、とか他のネットゲーム同様
すぐに解除されてしまうのではないか、という内容の議論が掲示板などで盛り上がっていましたが、3時間ほどで撤去されてしまいました。

nProtectは、以前一度日本のROにも導入されたことがありました。しかし、nProtectによりパソコンの動作が重くなったり、
ROの最中にタスクの切り替えをするとプログラムが終了されたり、低スペックユーザーに至ってはROの起動ができなくなるなどが
起こり、しかもその被害が予想以上に大きかったことから、当時の運営チームはnProtectを撤去しました。

12月14日、臨時メンテナンスによりnProtectが導入されました。BOTや様々な"支援ツール"と呼ばれる不正ツール群は
使用不可能になり、その対策のためか、サーバーごとの接続人数が3、4桁単位で減っているという情報が流れています。
さらに、シーフスキル「ハイディング」に不具合が発生したり、コマンド「/blacksmith」「/alchemist」が機能していない、
PK可能サーバーであるUrdr Server限定であるはずのコマンド「/pk」が全サーバーで使用できるなどの問題が確認されました。
また、公式にもあるように、「パソコンには「管理者権限」あるいは「Administrator権限」のWindowsユーザーでログインが必要」と
なっているため、一部ネットカフェなどからの接続が不可能となったようです。家庭のパソコンからも、一部起動の際に
不具合が発生しているようです。

12月16日現在、全体の接続人数は以前に比べ大幅に減少していますが、RTX(DLL上書きによる不正ツール)を除いた
ほぼ全ての不正ツールが使用不可能となっています。不正ツールに依存していなかったプレイヤーには、低スペックユーザーを
除き多くの人がこの対策に満足しているようですが、「○○が使えなくなったからもう引退だ」と、もう不正ツールなしには
プレイすることのできなくなっているプレイヤーが非常に多いことが、掲示板などの書き込みから判断できます。
接続人数の減少の理由は他に、多重起動が出来なくなったことも挙げられます。

12月19日、数体のBOTが稼動していたようですが、12月20日の定期メンテナンスにより姿は見られなくなりました。
同時に、スキルの残り時間などを表示する不正ツール・RTXが使用不可能になりました。
BOTに関する知識を持っている数人が、「これからは非公開でnProtectの突破法を考える」といった発表をしましたが、
今後不正対策チームが企業らしい対策を続ける限り、以前ほどのBOTが表に出ることはなくなると考えられています。
ネットゲームにおいて、不正ツールとその対策は絶対になくなるものではありません。ハッカーのしてくる攻撃に対し、
ずっと手を抜くことのない対策を続けていく必要があります。

クライアント・nProtectのセキュリティの穴を、予期しない方法で接続することは犯罪とされているそうです。
ゲームの延長として、不正ツールの開発に携わっている人もいることと思います。ウェブ上のハッカーという立場に憧れたりなどせず、
社会の中の個人として何が正しいのかを今一度考えて欲しいと思っています。


メディアの反応

インプレス GAME Watch
「ラグナロクオンライン」公式クライアントに不要プログラムが混入 明日Gravityと再発防止に向けた対策を協議

>同社によれば、クライアントの刷新作業およびパッキングのプロセスは完全に
>Gravityサイドの業務のため、事前にチェックできなかったとしている。
今まで考えられていたやり方だと、日本語化前に"刷新作業およびパッキング"をしていることになるのですが、
つまり日本語化作業などもすべて開発元グラヴィティがしていて、ガンホーの仕事は、それを受け取り確認なしに
配布しているということになってしまうのではないかと思います。何が真実なのでしょうか。

4Gamer.net
「はじめてのラグナロクオンライン Ver.4」販売中止&交換に

ガンホー,ROで「不正ツール利用者に対する取組み」を開始

ついに本気? ガンホー,ROに不正対策ツールを導入

現状のまとめや、まだガンホーの対処に疑問の残るimm32.dllの著作権についてが辛らつな言葉で書かれています。
MD5ハッシュ値の信憑性について「完全に証拠とは言えない」とありますが、バイナリそのものが同一であるため、
証拠はいくらでも挙げられるものではないかと思います。

RBB Slash Games
ラグナロクオンラインの不正ツール対策は満足いただける結果が出せなかった -ガンホー見解


ガンホーとグラヴィティ

ガンホーはソフトバンク系列で、グラヴィティは2005年9月にソフトバンク系列に買収されました。

不正ツール利用者に対する取組みについて

>グラヴィティでは経営陣も刷新され、新たな体制でガンホーとともに不正ツールに対して全力で取り組み、
今回のミスを犯したのはグラヴィティであり、人事によってその責任を果たさせたのですね。そんなバカな。


文責

Bellspire

BOTNEWSのコメントでは><としていますが、別人である可能性が十分あります。