お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表

2011/08/08 11:47
  • このエントリーをはてなブックマークに追加

 ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。

 発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。

 CyFiは現時点で、どのゲームが影響を受けるか明らかにしていない。分別のある情報公開により、影響を受けるゲームの製造元であるベンダーに対応の機会を与えるためだ。

 多くのゲームはこういった操作を検知して阻止するが、CyFiは検知されない方法をいくつか発見したと述べている。携帯電話のWi-Fi接続を切断すると、こうした操作を阻止するのが難しくなり、時計を少しずつ進めて調整した場合も同様だったという。

 CyFiの母親(CyFiの身元を伏せる必要上、匿名にしてある)が米CNETに語ったところによれば、DEFCON Kidsで行われるCyFiのプレゼン終了後24時間以内に、この脆弱性が存在するゲームを最も多く発見したちびっ子ハッカーに100ドルの賞金が贈呈されるという。賞金を提供するのは、DEFCON Kidsの主催者でもあるID保護企業AllClearIDだ。DEFCONのプログラムの1つとしてDEFCON Kidsが開催されるのは今回が初めてで、ハッカーコミュニティのメンバーが年齢を重ね、家庭を築いている現状を反映している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加

注目コンテンツ

本日の主要記事

注目のキーワード

個人情報保護方針
利用規約
訂正
広告について
運営会社