アカウント名:
パスワード:
部門名にも書いてあるけど。
バグではあるんだろうが。
ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。
ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。
立派な脆弱性かと。
「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。
ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。
脆弱性には「悪意ある第三者」が必要
私は、悪意ある第三者は必須要件ではないと考えております。例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。侵されているのはソフトウェアの完全性や機密性ですね。
スクウェア「仕様です。ゲーム性の一端です。」
#祖コメが無粋だと思う
>後に遊んだソフトの何か影響を与えられる
「テニス」で何歩かプレイヤーを歩かせた後に電源を切らずにカセットを抜く。「スーパーマリオブラザーズ」のソフトに入れ変えてリセットボタンを押す。コンティニューで通常面以外の面へ。
つまり、「テニスで歩いた歩数」は脆弱性案件って事ですねw
「電源を入れたままカセットを抜くことができる」ところが脆弱性でしょう。その問題を解消した「メガドライブ」で遊ぶことをおすすめします。
#日本版のメガドライブは、電源スイッチに連動して機械的にロックがかかり、電源稼働中はカートリッジが抜けないようになってるるのですが、#海外版のジェネシスは、その機構がありません。#「アメリカ人は大ざっぱだから、電源を入れたままむりやり引っこ抜いて壊しちまう」から、オミットしたというもっぱらの噂でしたが…
スーパーファミコンも同じ構造ですね何故か64でなくなりましたが
メガドラ2は電源オンのままカセットを引き抜ける構造でした。そのおかげでセーブデータ消されたことがあるorz
同じ人の動画で、エンディング最後の「The End」を描画する機能文字を「表示」して終了とか、メモリ破壊でデバッグモードを呼び出してラストフロアに直行かつラストバトルをスキップとか、いろいろひどいのがある。
セキュリティ関係ないしね。第三者が自由に名前を変えられるならそれなら脆弱だとは思うけど。
> ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばない
それ脆弱性だと思うけど。
その辺はそのマシンの脆弱性ではなく(操作者を区別する機能は無いという意味での)仕様の範囲で、それを防ぐのは運用じゃないかなぁ。だから「ファミコンをプレイさせるゲームセンター」があったとして、その点をカバーする手段をとっていなかったら、その店を一つのシステムと見立てて「そのシステムの脆弱性」とは言えるだろう。でもファミコン本体の脆弱性じゃない。(弱点とは呼べるとしても)
#ストーリーのはあくまでゲーム内で許される行動の結果、想定していない結果が見られるのだから、脆弱性orバグであって仕様の範囲ではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
脆弱性なんですか? (スコア:0)
部門名にも書いてあるけど。
バグではあるんだろうが。
ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばないのと同じで、そもそもファミコン内で閉じているシステムのバグまで脆弱性扱いってのは、何か違う気がする。
ネットワークに繋がって無くても、ファミコン自体に感染してその後に遊んだソフトの何か影響を与えられるとかまで行けば、さすがに脆弱性と呼ばれるかも知れないが。
Re:脆弱性なんですか? (スコア:2, 興味深い)
立派な脆弱性かと。
「シナリオを進行しないと閲覧することが出来ないように意図して製作されたエンディング」を任意に閲覧可能という本脆弱性は、「シナリオの進行度」という制約条件を「攻撃者が製作者の意図しないプログラムを実行させる事」で強引に突破している訳です。
些細な異常動作・フリーズ・クラッシュ等が起きるバグから、実際に悪用可能な実証コードを製作したのは大きなパラダイムかと。
ちなみに、任意コードを限られた文字等でエンコードするのは、現実の話題となる脆弱性を悪用した攻撃のシェルコード [wikipedia.org]で良く見かけるテクニックだったりします。
Re: (スコア:0)
脆弱性には「悪意ある第三者」が必要
Re: (スコア:0)
私は、悪意ある第三者は必須要件ではないと考えております。
例えばシェアウェアのライセンスキーのクラックや、DRMの解除等は第三者が居なくても起こりえるセキュリティの脆弱性かと思いますが如何でしょう。
侵されているのはソフトウェアの完全性や機密性ですね。
Re: (スコア:0)
スクウェア「仕様です。ゲーム性の一端です。」
#祖コメが無粋だと思う
Re: (スコア:0)
>後に遊んだソフトの何か影響を与えられる
「テニス」で何歩かプレイヤーを歩かせた後に電源を切らずにカセットを抜く。
「スーパーマリオブラザーズ」のソフトに入れ変えてリセットボタンを押す。
コンティニューで通常面以外の面へ。
Re: (スコア:0)
つまり、「テニスで歩いた歩数」は脆弱性案件って事ですねw
Re:脆弱性なんですか? (スコア:1)
「電源を入れたままカセットを抜くことができる」ところが脆弱性でしょう。
その問題を解消した「メガドライブ」で遊ぶことをおすすめします。
#日本版のメガドライブは、電源スイッチに連動して機械的にロックがかかり、電源稼働中はカートリッジが抜けないようになってるるのですが、
#海外版のジェネシスは、その機構がありません。
#「アメリカ人は大ざっぱだから、電源を入れたままむりやり引っこ抜いて壊しちまう」から、オミットしたというもっぱらの噂でしたが…
Re: (スコア:0)
スーパーファミコンも同じ構造ですね
何故か64でなくなりましたが
Re: (スコア:0)
メガドラ2は電源オンのままカセットを引き抜ける構造でした。
そのおかげでセーブデータ消されたことがあるorz
Re: (スコア:0)
同じ人の動画で、エンディング最後の「The End」を描画する機能文字を「表示」して終了とか、メモリ破壊でデバッグモードを呼び出してラストフロアに直行かつラストバトルをスキップとか、いろいろひどいのがある。
Re: (スコア:0)
セキュリティ関係ないしね。
第三者が自由に名前を変えられるなら
それなら脆弱だとは思うけど。
Re: (スコア:0)
> ファミコンのカセットを第三者が抜き取って持ち帰れる事や、ファミコンに刺した状態でゲームを置き去りにすると他人に勝手に遊ばれる事を脆弱性とは呼ばない
それ脆弱性だと思うけど。
Re:脆弱性なんですか? (スコア:1)
その辺はそのマシンの脆弱性ではなく(操作者を区別する機能は無いという意味での)仕様の範囲で、それを防ぐのは運用じゃないかなぁ。
だから「ファミコンをプレイさせるゲームセンター」があったとして、その点をカバーする手段をとっていなかったら、その店を一つのシステムと見立てて「そのシステムの脆弱性」とは言えるだろう。
でもファミコン本体の脆弱性じゃない。(弱点とは呼べるとしても)
#ストーリーのはあくまでゲーム内で許される行動の結果、想定していない結果が見られるのだから、脆弱性orバグであって仕様の範囲ではない。