パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FF6に任意のコードを実行できる脆弱性が発見される」記事へのコメント

  • by Anonymous Coward on 2015年04月21日 16時40分 (#2801258)

    部門名にも書いてあるけど。

    バグではあるんだろうが。

    ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。

    ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。

    • by Anonymous Coward on 2015年04月21日 17時28分 (#2801287)

      立派な脆弱性かと。

      「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。
      些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。

      ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。

      親コメント
      • by Anonymous Coward

        脆弱性には「悪意ある第三者」が必要

        • by Anonymous Coward

          私は、悪意ある第三者は必須要件ではないと考えております。
          例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。
          侵されているのはソフトウェアの完全性や機密性ですね。

      • by Anonymous Coward

        スクウェア「仕様です。ゲーム性の一端です。」

        #祖コメが無粋だと思う

    • by Anonymous Coward

      >後に遊んだソフトの何か影響を与えられる

      「テニス」で何歩かプレイヤーを歩かせた後に電源を切らずにカセットを抜く。
      「スーパーマリオブラザーズ」のソフトに入れ変えてリセットボタンを押す。
      コンティニューで通常面以外の面へ。

    • by Anonymous Coward

      つまり、「テニスで歩いた歩数」は脆弱性案件って事ですねw

      • 「電源を入れたままカセットを抜くことができる」ところが脆弱性でしょう。
        その問題を解消した「メガドライブ」で遊ぶことをおすすめします。

        #日本版のメガドライブは、電源スイッチに連動して機械的にロックがかかり、電源稼働中はカートリッジが抜けないようになってるるのですが、
        #海外版のジェネシスは、その機構がありません。
        #「アメリカ人は大ざっぱだから、電源を入れたままむりやり引っこ抜いて壊しちまう」から、オミットしたというもっぱらの噂でしたが…

        親コメント
        • by Anonymous Coward

          スーパーファミコンも同じ構造ですね
          何故か64でなくなりましたが

        • by Anonymous Coward

          メガドラ2は電源オンのままカセットを引き抜ける構造でした。
          そのおかげでセーブデータ消されたことがあるorz

    • by Anonymous Coward

      同じ人の動画で、エンディング最後の「The End」を描画する機能文字を「表示」して終了とか、メモリ破壊でデバッグモードを呼び出してラストフロアに直行かつラストバトルをスキップとか、いろいろひどいのがある。

    • by Anonymous Coward

      セキュリティ関係ないしね。
      第三者が自由に名前を変えられるなら
      それなら脆弱だとは思うけど。

    • by Anonymous Coward

      > ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばない

      それ脆弱性だと思うけど。

      • その辺はそのマシンの脆弱性ではなく(操作者を区別する機能は無いという意味での)仕様の範囲で、それを防ぐのは運用じゃないかなぁ。
        だから「ファミコンをプレイさせるゲームセンター」があったとして、その点をカバーする手段をとっていなかったら、その店を一つのシステムと見立てて「そのシステムの脆弱性」とは言えるだろう。
        でもファミコン本体の脆弱性じゃない。(弱点とは呼べるとしても)

        #ストーリーのはあくまでゲーム内で許される行動の結果、想定していない結果が見られるのだから、脆弱性orバグであって仕様の範囲ではない。

        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...