欧州トラックシム『Euro Truck Simulator』を手がけたデベロッパーSCS Softwareの開発者Tomáš Duda氏が、Steamの脆弱性を実証した事で1年間のBan処分を受けた事が明らかとなりました。SCS SoftwareのCEOであるPavel Sebor氏は海外版Kotakuに対して今回の経緯を次のように説明しています。
- Tomáš Duda氏は小さな噂や新機能、ソースコードの変更まであらゆるSteam情報に目を光らせ、Valveに直接修正や改善を提案している。
- 彼のシステム全体に対する洞察力は本当に深く、Steamサービス統合に向けてゲームを後押ししてくれる事を期待して彼を雇った。
- 彼は昨年、Steamに複数の脆弱性を発見しValveに報告した。
- その内の1つは数ヶ月前にも再び報告した。
- 先日、彼は同じ志を持つ人々とのクローズドディスカッションにおいて、その脆弱性がまだ修正されていない事を確認した。
- 脆弱性を実証するため、偶然発見される事もない古い発表ポストを編集し実証用のコード(Harlem Shakeを流して画面をシェイクするだけ)を挿入した。
- それから30分以内にValveは脆弱性を修正、彼は「Steam加入者規約違反」として1年間のBan処分を受けた。
Tomáš Duda氏はこのBanによりSteamworks Partnerへのアクセス権を失い、開発関連の物を利用できなくなったとの事。ちなみにValveは数ヶ月前の報告では「開発者を信用しているため攻撃媒体にはならない」と返答していたそうです。
確かにコードの挿入には開発者アカウントが必要ですが、もしその開発者アカウントが乗っ取られてしまった場合、悪意のあるコードを埋め込んだ偽通知が出されるのは必至。また、大手であればあるほど被害は甚大なものになりえます。
なお、今回のValveの対応すなわちTomáš Duda氏のBan処分は厳しすぎるとして、彼のBan解除を求めるコミュニティーグループ「Unban Timmy」も立ち上げられています。
