“ハードコアゲーマー”をターゲットに多彩なゲームニュースをお届けします。

『Euro Truck Simulator』を手がけたSCS Softwareの開発者がSteamの脆弱性を実証→1年間のBan処分

June 17, 2014(Tue) 16:02 / by RIKUSYO


欧州トラックシム『Euro Truck Simulator』を手がけたデベロッパーSCS Softwareの開発者Tomáš Duda氏が、Steamの脆弱性を実証した事で1年間のBan処分を受けた事が明らかとなりました。SCS SoftwareのCEOであるPavel Sebor氏は海外版Kotakuに対して今回の経緯を次のように説明しています。

  • Tomáš Duda氏は小さな噂や新機能、ソースコードの変更まであらゆるSteam情報に目を光らせ、Valveに直接修正や改善を提案している。

  • 彼のシステム全体に対する洞察力は本当に深く、Steamサービス統合に向けてゲームを後押ししてくれる事を期待して彼を雇った。

  • 彼は昨年、Steamに複数の脆弱性を発見しValveに報告した。

  • その内の1つは数ヶ月前にも再び報告した。

  • 先日、彼は同じ志を持つ人々とのクローズドディスカッションにおいて、その脆弱性がまだ修正されていない事を確認した。

  • 脆弱性を実証するため、偶然発見される事もない古い発表ポストを編集し実証用のコード(Harlem Shakeを流して画面をシェイクするだけ)を挿入した。

  • それから30分以内にValveは脆弱性を修正、彼は「Steam加入者規約違反」として1年間のBan処分を受けた。

Tomáš Duda氏はこのBanによりSteamworks Partnerへのアクセス権を失い、開発関連の物を利用できなくなったとの事。ちなみにValveは数ヶ月前の報告では「開発者を信用しているため攻撃媒体にはならない」と返答していたそうです。

確かにコードの挿入には開発者アカウントが必要ですが、もしその開発者アカウントが乗っ取られてしまった場合、悪意のあるコードを埋め込んだ偽通知が出されるのは必至。また、大手であればあるほど被害は甚大なものになりえます。

なお、今回のValveの対応すなわちTomáš Duda氏のBan処分は厳しすぎるとして、彼のBan解除を求めるコミュニティーグループ「Unban Timmy」も立ち上げられています。
  • このエントリーをはてなブックマークに追加

関連リンク


評価の高いコメント

  • 2014年6月17日 16:12:48 ID: sTzOv2rk0oYC
    1 スパくんのお友達さん
    通報する

    恩を仇で返すとはまさにこのこと

  • 2014年6月17日 16:28:20 ID: IDACjV0N8KLq
    4 スパくんのお友達さん
    通報する

    酷すぎワロタ。海外はホワイトハックに寛容とかいう話はなんだったのか。

  • 2014年6月17日 16:19:02 ID: 6KATpTaGEjmr
    2 スパくんのお友達さん
    通報する

    valveの黒い部分が少しずつ浮き彫りになっていくな。

このコメントをルール違反として編集部に通報します。よろしいですか?

コメントをすべて読む(全 24 件

no image