ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。
発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。
CyFiは現時点で、どのゲームが影響を受けるか明らかにしていない。分別のある情報公開により、影響を受けるゲームの製造元であるベンダーに対応の機会を与えるためだ。
多くのゲームはこういった操作を検知して阻止するが、CyFiは検知されない方法をいくつか発見したと述べている。携帯電話のWi-Fi接続を切断すると、こうした操作を阻止するのが難しくなり、時計を少しずつ進めて調整した場合も同様だったという。
CyFiの母親(CyFiの身元を伏せる必要上、匿名にしてある)が米CNETに語ったところによれば、DEFCON Kidsで行われるCyFiのプレゼン終了後24時間以内に、この脆弱性が存在するゲームを最も多く発見したちびっ子ハッカーに100ドルの賞金が贈呈されるという。賞金を提供するのは、DEFCON Kidsの主催者でもあるID保護企業AllClearIDだ。DEFCONのプログラムの1つとしてDEFCON Kidsが開催されるのは今回が初めてで、ハッカーコミュニティのメンバーが年齢を重ね、家庭を築いている現状を反映している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」