10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表

　ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。

　発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。

　CyFiは現時点で、どのゲームが影響を受けるか明らかにしていない。分別のある情報公開により、影響を受けるゲームの製造元であるベンダーに対応の機会を与えるためだ。

　多くのゲームはこういった操作を検知して阻止するが、CyFiは検知されない方法をいくつか発見したと述べている。携帯電話のWi-Fi接続を切断すると、こうした操作を阻止するのが難しくなり、時計を少しずつ進めて調整した場合も同様だったという。

　CyFiの母親（CyFiの身元を伏せる必要上、匿名にしてある）が米CNETに語ったところによれば、DEFCON Kidsで行われるCyFiのプレゼン終了後24時間以内に、この脆弱性が存在するゲームを最も多く発見したちびっ子ハッカーに100ドルの賞金が贈呈されるという。賞金を提供するのは、DEFCON Kidsの主催者でもあるID保護企業AllClearIDだ。DEFCONのプログラムの1つとしてDEFCON Kidsが開催されるのは今回が初めてで、ハッカーコミュニティのメンバーが年齢を重ね、家庭を築いている現状を反映している。