10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表

Seth Rosenblatt (CNET News) 翻訳校正: 編集部2011年08月08日 11時47分

 ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。

 発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。

 CyFiは現時点で、どのゲームが影響を受けるか明らかにしていない。分別のある情報公開により、影響を受けるゲームの製造元であるベンダーに対応の機会を与えるためだ。

 多くのゲームはこういった操作を検知して阻止するが、CyFiは検知されない方法をいくつか発見したと述べている。携帯電話のWi-Fi接続を切断すると、こうした操作を阻止するのが難しくなり、時計を少しずつ進めて調整した場合も同様だったという。

 CyFiの母親(CyFiの身元を伏せる必要上、匿名にしてある)が米CNETに語ったところによれば、DEFCON Kidsで行われるCyFiのプレゼン終了後24時間以内に、この脆弱性が存在するゲームを最も多く発見したちびっ子ハッカーに100ドルの賞金が贈呈されるという。賞金を提供するのは、DEFCON Kidsの主催者でもあるID保護企業AllClearIDだ。DEFCONのプログラムの1つとしてDEFCON Kidsが開催されるのは今回が初めてで、ハッカーコミュニティのメンバーが年齢を重ね、家庭を築いている現状を反映している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]