アカウント名:
パスワード:
炎上する未来しか見えない・・・
原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses... [trendmicro.com]
さて、EAのやつは大丈夫なのだろうかね……流石にここまでガバガバではないと祈りたいが。
申し訳ないけど、中国製のゲームだと政権の指示で意図的に穴を作った可能性を疑ってしまう。
都合のいいツールだよね。売れてるからアンチウイルスは弾けないし、単体で有効な証明がついてるから警告も出ない。
日本語をよく読めば分かると思うけど、ゲームに穴を作ったって話じゃないからな (政権の指示で中国製のゲームに穴開けたって自国民が被害に遭うだけだろ……) 何でもかんでも偏った目で見るからそういう勘違いをする
ゲーム自体じゃないから問題なんだろ。モジュールだけ単品で使える(使われている)。(よく読まなくたって、わかるわw)
ゲームメーカーの正規な電子証明付きだからWindowsの確認なしで穴が開けれて、アンチウイルスも問答無用で弾くわけにはいかないから厄介。
自国民が被害に遭うだけだろ
本当に中国政府なら、国民のことなんて二の次だし、政府用のアンチウイルスはこのモジュールを弾くようにしてるだろうから、被害には遭わない。
ゲームごときにシステムの特権を与えてはならないってことだユーザ権限のみで動くようにすべき
ゲームメーカーも態々リスクになるようなことはしたくないはずで、チートツール側がユーザー権限より上位から石投げてくるんでゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。
ゲームにそれをする権利はない コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき
一行目はともかく、二行目はトンデモ
クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。
「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。
# プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ
CAPTCHAのように、CPUにはできない操作を人間に求め続けたら、人間にも厳しい操作になっていくんですね。たとえ人間操作された超絶技プレイヤーを誤爆しようと、ミスしなかったり正確すぎる不自然なプレイは除外すれば、CPUにより操作されたプレイヤー(これもNPCなのか?)が混ざっても、人間に操作された大多数のプレイヤーには問題ないかもしれない。または、いっそ全てのプレイヤーにCPU操作のAPIを開放しサンプル実装を公開すれば、公平になる。人間の操作技術を競うかCPUの操作技術を競うかの開発力の違いでしかない。
サーバだけじゃ防げないチートがあるのはわかってるが、大抵はサーバで防げるはずのチートも横行してのが現実。そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。耐タンパなセキュリティ機能が無いとこれはしゃーないけど。
アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
既視感 (スコア:0)
炎上する未来しか見えない・・・
Re:既視感 (スコア:1)
原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。
この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。
すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses... [trendmicro.com]
さて、EAのやつは大丈夫なのだろうかね……流石にここまでガバガバではないと祈りたいが。
Re: (スコア:0)
申し訳ないけど、中国製のゲームだと政権の指示で意図的に穴を作った可能性を疑ってしまう。
都合のいいツールだよね。売れてるからアンチウイルスは弾けないし、単体で有効な証明がついてるから警告も出ない。
Re: (スコア:0)
日本語をよく読めば分かると思うけど、ゲームに穴を作ったって話じゃないからな
(政権の指示で中国製のゲームに穴開けたって自国民が被害に遭うだけだろ……)
何でもかんでも偏った目で見るからそういう勘違いをする
Re: (スコア:0)
ゲーム自体じゃないから問題なんだろ。モジュールだけ単品で使える(使われている)。(よく読まなくたって、わかるわw)
ゲームメーカーの正規な電子証明付きだからWindowsの確認なしで穴が開けれて、アンチウイルスも問答無用で弾くわけにはいかないから厄介。
自国民が被害に遭うだけだろ
本当に中国政府なら、国民のことなんて二の次だし、政府用のアンチウイルスはこのモジュールを弾くようにしてるだろうから、被害には遭わない。
Re: (スコア:0)
ゲームごときにシステムの特権を与えてはならないってことだ
ユーザ権限のみで動くようにすべき
Re: (スコア:0)
ゲームメーカーも態々リスクになるようなことはしたくないはずで、
チートツール側がユーザー権限より上位から石投げてくるんで
ゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。
Re: (スコア:0)
ゲームにそれをする権利はない
コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき
Re: (スコア:0)
一行目はともかく、二行目はトンデモ
Re: (スコア:0)
クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?
クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。
Re: (スコア:0)
「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。
それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。
# プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ
Re: (スコア:0)
CAPTCHAのように、CPUにはできない操作を人間に求め続けたら、人間にも厳しい操作になっていくんですね。
たとえ人間操作された超絶技プレイヤーを誤爆しようと、ミスしなかったり正確すぎる不自然なプレイは除外すれば、CPUにより操作されたプレイヤー(これもNPCなのか?)が混ざっても、人間に操作された大多数のプレイヤーには問題ないかもしれない。
または、いっそ全てのプレイヤーにCPU操作のAPIを開放しサンプル実装を公開すれば、公平になる。人間の操作技術を競うかCPUの操作技術を競うかの開発力の違いでしかない。
Re: (スコア:0)
サーバだけじゃ防げないチートがあるのはわかってるが、
大抵はサーバで防げるはずのチートも横行してのが現実。
そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。
耐タンパなセキュリティ機能が無いとこれはしゃーないけど。
アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。
最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……