SECCON予選も佳境 - 横浜大会ではルート化禁止できないゲーム業界の裏事情も

優勝したtotem氏

果敢にも回答に挑んだのは、大学2年生のtotem氏。1年前よりプログラミングを勉強し、セキュリティに興味を持ったのはつい最近とのこと。セキュリティ・キャンプ全国大会への参加が決まったことから、勉強も兼ねて問題へチャレンジしたという。

回答にあたっては、掲示板の情報や「Google」による検索を駆使し、さらに米国や中国といったサイトで情報を収集。デバッグ用の設定へ変更できる不具合など、発見した脆弱性の解説や、対策にともなうメリットやデメリットなど、プレゼンテーションをまとめあげた。

同氏の今回のプレゼンテーションは、出題側も見落としていた不具合が指摘されるなど、審査員は高く評価したが、そのなかでも注目されたやりとりは、端末における「ルート権限」の取得問題。totem氏は、チートを行う際に端末の「ルート権限」が取得されるケースがあることに着目。対策のひとつに盛り込んだ。

これに対して審査委員の岩崎啓眞氏は、「対策を講じたいのが本音。しかし、ルート化やジェイルブレイクを行う人は、知識がある上、アクティブで課金をしてくれることも多い。禁止するとよいお客さんを失ってしまうおそれもある」と説明。単にセキュリティを強化すれば良いのではなく、ビジネス面も踏まえて対策を講じなければならない生々しい現場からの意見に会場も盛り上がった。

（Security NEXT - 2016/10/28 ） ツイート

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
カタカナ「ソ」でゲーム固まる不具合 - 修正パッチで解消
「Switch」の新作ゲーム、ユーザー名の特定文字で固まる不具合
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も