ハードコアゲーマーのためのWebメディア

『Euro Truck Simulator』を手がけたSCS Softwareの開発者がSteamの脆弱性を実証→1年間のBan処分

ゲーム文化 その他


欧州トラックシム『Euro Truck Simulator』を手がけたデベロッパーSCS Softwareの開発者Tomáš Duda氏が、Steamの脆弱性を実証した事で1年間のBan処分を受けた事が明らかとなりました。SCS SoftwareのCEOであるPavel Sebor氏は海外版Kotakuに対して今回の経緯を次のように説明しています。

  • Tomáš Duda氏は小さな噂や新機能、ソースコードの変更まであらゆるSteam情報に目を光らせ、Valveに直接修正や改善を提案している。

  • 彼のシステム全体に対する洞察力は本当に深く、Steamサービス統合に向けてゲームを後押ししてくれる事を期待して彼を雇った。

  • 彼は昨年、Steamに複数の脆弱性を発見しValveに報告した。

  • その内の1つは数ヶ月前にも再び報告した。

  • 先日、彼は同じ志を持つ人々とのクローズドディスカッションにおいて、その脆弱性がまだ修正されていない事を確認した。

  • 脆弱性を実証するため、偶然発見される事もない古い発表ポストを編集し実証用のコード(Harlem Shakeを流して画面をシェイクするだけ)を挿入した。

  • それから30分以内にValveは脆弱性を修正、彼は「Steam加入者規約違反」として1年間のBan処分を受けた。

Tomáš Duda氏はこのBanによりSteamworks Partnerへのアクセス権を失い、開発関連の物を利用できなくなったとの事。ちなみにValveは数ヶ月前の報告では「開発者を信用しているため攻撃媒体にはならない」と返答していたそうです。

確かにコードの挿入には開発者アカウントが必要ですが、もしその開発者アカウントが乗っ取られてしまった場合、悪意のあるコードを埋め込んだ偽通知が出されるのは必至。また、大手であればあるほど被害は甚大なものになりえます。

なお、今回のValveの対応すなわちTomáš Duda氏のBan処分は厳しすぎるとして、彼のBan解除を求めるコミュニティーグループ「Unban Timmy」も立ち上げられています。
《RIKUSYO》

評価の高いコメント

このコメントをルール違反として編集部に通報します。よろしいですか?

コメントをすべて読む(全 24 件

編集部おすすめの記事

ゲーム文化 アクセスランキング

  1. D.Vaがイッパイ!『オーバーウォッチ』コスプレイヤーがコミコン会場に集結

    D.Vaがイッパイ!『オーバーウォッチ』コスプレイヤーがコミコン会場に集結

  2. 錦糸公園、鶴舞公園など『ポケモンGO』人気スポットにトレーナー殺到

    錦糸公園、鶴舞公園など『ポケモンGO』人気スポットにトレーナー殺到

  3. PC版『ウィッチャー3』一人称視点Modが制作中!美麗な景色をもっと近くに

    PC版『ウィッチャー3』一人称視点Modが制作中!美麗な景色をもっと近くに

  4. eBayで『Pokemon GO』アカウントが出品中、「150匹以上ゲット済み」約30万円

  5. 『Pokemon GO』トレーナー必携?「ポケモンずかん」風DIYスマホケース

  6. 『Fallout 4』の最強武器は…「ゴミ箱」?―意外な使い方を発見

  7. 『マインクラフト』で「ジブリの世界」再現! 5年がかりの一大プロジェクト

  8. PC版『DARK SOULS III』全テクスチャをなぜか「カニ」にしたプレイヤー現る

  9. 【E3 2016】『Limbo』開発元の新作『INSIDE』発売日決定!―記念で『Limbo』無料配信も

  10. 『Pokemon GO』をドローンでプレイ!空中でポケモンゲットだぜ

アクセスランキングをもっと見る

人気ニュースランキングや特集をお届け…メルマガ会員はこちら

page top