お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表

2011/08/08 11:47

 ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。

 発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。

 CyFiは現時点で、どのゲームが影響を受けるか明らかにしていない。分別のある情報公開により、影響を受けるゲームの製造元であるベンダーに対応の機会を与えるためだ。

 多くのゲームはこういった操作を検知して阻止するが、CyFiは検知されない方法をいくつか発見したと述べている。携帯電話のWi-Fi接続を切断すると、こうした操作を阻止するのが難しくなり、時計を少しずつ進めて調整した場合も同様だったという。

 CyFiの母親(CyFiの身元を伏せる必要上、匿名にしてある)が米CNETに語ったところによれば、DEFCON Kidsで行われるCyFiのプレゼン終了後24時間以内に、この脆弱性が存在するゲームを最も多く発見したちびっ子ハッカーに100ドルの賞金が贈呈されるという。賞金を提供するのは、DEFCON Kidsの主催者でもあるID保護企業AllClearIDだ。DEFCONのプログラムの1つとしてDEFCON Kidsが開催されるのは今回が初めてで、ハッカーコミュニティのメンバーが年齢を重ね、家庭を築いている現状を反映している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

PRSpecial

なぜ、ここまでグループウェアの社内提案は難しいのか

グループウェアに立ちはだかる、見えない「思い込みの壁」とは?
疑問を整理し、思い込みを解消するポイントを紹介

ゴルフ特集

ゴルフ特集
最新ギアやウェアなど注目情報が満載

アウトドアグッズ

アウトドアグッズ
BBQや山登りなど自然の中に出かけよう

はじめての家庭菜園

はじめての家庭菜園
お庭やベランダで夏野菜を栽培してみよう

ウエアラブルデバイス特集

ウエアラブルデバイス特集
身につけるタイプの最新デバイスをご紹介

新作ビデオカメラ特集

新作ビデオカメラ特集
高画質でコンパクトな人気モデルが大集合

タブレットPC特集

タブレットPC特集
プライベートにもビジネスにも大活躍

特集 by 楽天市場

-PR-企画特集

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

個人情報保護方針
利用規約
訂正
広告について
運営会社