PS4のカーネルexploit流出 今の共同開発のあり方に対する警告か





wololo.netで、PS4 5.01のexploitが流出したことを伝えていました。


PS4の5.00にカーネルexploitの存在が確認されたという情報の後しばらく新たな話題がありませんでしたが、exploitは秘密裏に開発が進められていました。こうした環境で最も恐れるのは情報の流出と相場が決まっていますが、今回のPS4も例外ではなかったようです。

しじみさんからのコメントでもいただいていますが、PS4のカーネルexploitが流出したようです。カーネルexploitが同時に複数見つかることは稀ですのでおそらく同一のexploitです。

この問題についてwololo氏が入手した情報によると、流出したのは現在開発中の5.01 カーネルexploit(5.00のみならず5.01でも有効だったようです)で、状態としては単なるベータ版の最小限構成とのことです。完全に動作する状態ではないため、流出してもエンドユーザーには直接のメリットが存在しない状態です。

ところが、情報の扱いに細心の注意を払っていたはずの関係者間でも流出したルートが特定できないようです。よくあるメンバーの間でのイザコザの結果の放出ではなく、何らかの方法で盗まれた可能性が高そうです。

wololo氏は、ハッカーがデータを共有する方法に熟知し、なんのデータなのかを把握できる知識を持ち、過去にも同様の手口で情報を盗んだことがある人物が背後にいる可能性を指摘しており、シーンの開発者に向けて情報管理に注意を促しています。

今は居住地問わず互いに会ったことかない状態でもワールドワイドでインターネット上のクラウドを使い情報を共有して共同で開発する時代です。言い換えれば情報の管理はメンバーの信頼だけの上に成り立っているという危険な状態でもあります。

しかも情報のありかを知っている過去に携わったメンバーが、本来なら関わっていない別のプロジェクトで情報を探し当ててしまう可能性も否定はできない上に、メンバーの誰かが管理の甘い自分のクラウドにコピーしていたとすると、流出のリスクはさらに高まります。

今回のexploit流出が悪意のある人物による意図的な流出だったとしても、あるいはメンバーによる名声の奪い合いの結果の流出だとしても、エンドユーザーがそのまま利用できる形ではない今回のようなケースは単に次のファームウェアアップデートでの速やかなexploit対策を導くだけす。ある意味、今のシーンの開発のあり方に対して警鐘が鳴らされた事件と言えるかもしれません。

Tags: , ,

  1. clover’s avatar

    ps4もオワコンになってきた

  2. mtiyum’s avatar

    enploitになってます

  3. 孤独の観測者’s avatar

    ソニーが直々にハッキングしたんか

  4. kazuya’s avatar

    下から3行目脱字あり

  5. 果汁グミ’s avatar

    最新のゲーム機、バージョンでのハックシーンはハッキリ言って疑問を感じますよね…

  6. ななし’s avatar

    PS3に続いてPS4もですか…でも犯人特定は難しいんじゃないですかね…。信用できる人が寝返ってたらわからないです。かの有名な明智光秀のように。

    流した人はソニーから報酬もらったりしてるんだろうからな。ハッカーとしては許せないでしょうね。

  7. nanashi’s avatar

    警笛を鳴らしてどうするのw
    この場合鳴らすのは警鐘

  8. mamosuke’s avatar

    警笛wwwwプップーーーーーーーーwwwwwwwworz

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です