Robloxは4月15日、ユーザーデータの扱いに関する包括的な方針「Data Stewardship Principles」を公表し、あわせてCookieを使ったAPIへのアクセス制限を段階的に強化すると発表した。ゲーム開発者がユーザーの行動を横断追跡したり、ソーシャルグラフを大規模に収集したりする行為が明示的に禁止される。

5つのデータ管理原則

Robloxが今回示した原則は以下の5点だ。

• ユーザーは自分のデータをコントロールできる。ゲームへのアクセス許可はいつでも取り消せる

• クリエイターはユーザーの権利を尊重する責任を負う

• クリエイターは自分のゲームデータを管理できるが、他者のデータには同意なくアクセスできない

• Robloxはプラットフォームとして、ユーザーとクリエイター双方のデータを保護する

• 大きな変更は事前に通知する

APIレート制限を最大100分の1に引き下げ

具体的なAPI変更として、Robloxは認証なしでのエンドポイントへのアクセスを段階的に廃止する。特にフレンド関連APIのレート制限は1分あたり10,000リクエストから100リクエストへと大幅に削減される。これは「人間が使う程度」の量に合わせた数値で、ボットを使った大規模なデータ収集が事実上不可能になる。

また、使われていないAPIエンドポイントの廃止や、ペルソナ関連APIの非推奨化も進める。Robloxは代替として、公式のEngine APIおよびOpen Cloud APIへの移行を推奨している。

明示的に禁止される2つの行為

ポリシー面では、新たに2つの行為が明確に禁止された。1つは「ユーザーの行動追跡」——複数ゲームをまたいでプレイ履歴を把握すること。もう1つは「プロフィールデータのマイニング」——ユーザーのソーシャルグラフ（フレンド関係など）を大規模に抽出することだ。

これまでグレーゾーンだったこれらの行為が明文で禁じられたことで、サードパーティのRoblox統計ツールや競合他社のゲームデータ収集に影響が出る可能性がある。日本のクリエイターがRoblox上でマーケティング分析ツールや行動分析システムを開発・使用している場合は、Open Cloud APIへの移行計画を早めに立てておくことが求められる。

ソース：Roblox Developer Forum