パスワードを忘れた? アカウント作成
5912638 story
DRM

UbisoftのDRMに任意のWebサイトからシステムへのアクセスが可能な脆弱性 14

ストーリー by headless
発見 部門より
あるAnonymous Coward 曰く、

ゲームメーカーUbisoftが海賊版防止のために導入しているDRMシステム「Uplay」に脆弱性が発見され、同社は修正パッチをリリースした(Tavis Ormandy氏によるFull DisclosureメーリングリストのポストZDNetの記事Internationa Business Timesの記事本家/.)。

脆弱性を発見したのはGoogleの情報セキュリティーエンジニア、Tavis Ormandy氏。Uplayが使用するWebブラウザー用のプラグインに脆弱性があり、任意のWebサイトからスクリプトを使用してシステムにアクセス可能な状態だったという。Ubisoftがリリースしたパッチでは、uplay.comのみがプラグインを使用できるように修正されているとのこと。なお、Uplayにrootkitが含まれているとも報じられているが、Ubisoftではこれを否定している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年08月04日 13時23分 (#2206418)

    少なくても、悪さをする人なら、まずそこを突いてみるけどなぁ。

    • by Anonymous Coward

      DRM回避手段は違法です。

      • by Anonymous Coward on 2012年08月04日 19時38分 (#2206600)

        「悪さをする人」が前提なのにこういう馬鹿なこと言う馬鹿が後を絶たないんだよな。
        タバコの密輸は違法だからいくらたばこ税を挙げても逆輸入の闇タバコが出回ることはないとか。

        親コメント
  • つまり、DRMにかこつけて公権力に情報を横流しするツールをデファクトスタンダードにすることで、
    すばらしい世界が到来することになるNe!

    ツールを無効化すればDRM回避として逮捕され、
    そのまま使う人たちは個人情報からプライベートの私情に至るまでぶっこ抜かれ放題に。
    何故かそうしたソフトを最初から全く利用していない人たちは公安にマークされる。
    そんな中国金盾プロジェクトも真っ青な国家による思想統制社会の爆誕じゃぁ!!!

    …著作権保護って何なんだろうな?

  • by opanpo (36109) on 2012年08月04日 19時11分 (#2206583)

    UBIのDRMってネットに常時接続してないといけないのがあったり、元々評判悪い上にこれかー
    PCゲーマーを泥棒扱いして、更にこのざまですか。酷すぎる。

  • by Anonymous Coward on 2012年08月05日 2時38分 (#2206721)

    先日のSteamサマーセールでAssassin's Creed Packが$34.99だったので、1はPS3版を持っていたけど思わずポチリ。
    購入手続きが終わって、さあインストールするかとSteamのライブラリからインストールボタンを押したらシリアルがずらずらと…
    なんか嫌な予感しながらもそのまま続行すると、悪名高きUplayが立ち上がりシリアル入れろと仰る。
    シリアルを入れ、インストールも終わり、じゃあプレイするかと思ったが、良く考えてみれば残りのシリアルを入れる場所がない。
    Uplayをあちこち探したが全く見つからない。面倒なのでDLCの事は後回しで良いや、とりあえず本編、本編とプレイ開始。
    すると何ということだろう…、タイトル画面のメニューの中にDLCのシリアル入力の項目が…。
    当然のようにコピペできないので、仕方なく一旦終了してメモった後、再びUplay立ち上げてアサクリ起動。
    一応WASDマウスで動くようになっているけど、Witcher2と同じく、どう考えてもコントローラに最適化されてる。
    あまりに微妙すぎたので30分も遊ばない内に終了。
    普通ならここで終わりだった。

    が、Firefoxを起動するとUplayのアドオンがセキュリティ的にどうとか言って無効化。
    つーかそんなもん何時入れやがった?
    勝手にアドウェアみたいなもん入れられて気持ち悪いし、一々Uplayから起動させられたり、パッドに最適化されてたりと、色々とアレなので、アサクリ自体をSteamから削除。
    これで腐ったガスも抜けたろ?とFirefox立ち上げるとまだ居やがる(笑)。
    ググると、入れる時はSteamから一発で入るが、削除する時はUplay Launcherは手動で削除しなきゃいけないらしい。
    仕方なく手動で削除。

    これで終わりかと思いきや、SpybotがUplayがどーたら言ってレジストリが云々言いだす。
    気持ち悪いので削除。

    CCleaner Bizが(以下略)。

    $34.99だから安いと思ったら、金をドブに捨てただけだったっていう…
    UBIのゲームは二度と買わん、そう心に誓った猛暑日の夕暮れ。

    • by Anonymous Coward on 2012年08月05日 2時43分 (#2206722)

      つーかSteamで既に認証してるのに、どうしてUplayでまで認証する必要があるんだ?
      Steamで売るならUplayは外せ。邪魔だ。
      どうしてもUplayで売りたいならSteamに来んな。一生Uplayに引きこもってろ。

      親コメント
      • by Anonymous Coward

        ネトゲ並に鯖接続必須なのに、
        ネトゲとも比較にならないぐらい鯖が落ちまくるという…DRM自体の是非というより、その実装が糞なんだよUBIは。

        ここで擁護している人間もUBIのDRM付き作品を1作買ってみれば絶対に考えが変わると思う。

        • by Anonymous Coward

          でもGFWLよりはマシじゃないですか?

  • by Anonymous Coward on 2012年08月04日 16時31分 (#2206515)

    出来損ないのDRMに金かけて保守するより
    ゲームの中身に金かけて面白いのを作ったほうが
    売り上げ上がるんじゃないだろうかと思う。

    • by Anonymous Coward

      さすがにそれは…

      つまり、万引きされてる店は品物の質を充実させて損失を挽回しろ、ということですよね。
      可能なのかな?そんなこと。

      • by Anonymous Coward

        え?
        「みんなうまくただでプレイしてるのに俺だけ金払うのは馬鹿らしい。」
        というレベルならどうしようもないだろうけど、ある程度逮捕されれば大半の客は金払うよ。
        電車は不正がバレると三倍取る仕組みで郊外では時々検札に回ってくるけど、都心だと検札に回ったりなんてしない。
        客が多いとチェックにカネがかかるし、時々大掛かりな不正で逮捕者が出て十分抑止力になるから必要ないんだよ。
        不正コピーで得した気分のバカは大量にコピーだけしてディスクの肥やしにしてるだけだし。
        不正コピーが根絶された所でそのまま売上増にはならないよ。
        不正利用者に金かけるより正規ユーザにサービスする方が先だろ。

        • by nmaeda (5111) on 2012年08月05日 13時10分 (#2206814)

          地方の鉄道は改札を通らずにホームに入ることは容易で、駅員も少ない。けれど、都心部の駅では、改札を通らずにホームに入るのはそれなりに困難だし、客も駅員も多い。

          都心部で検札が少ないのは、混んでいるから検札が困難なことはもちろん、それなりに対策していることも理由だよ。

          ただ、多くのコピープロテクトは正規品購入者に不便を強いることが多いので、そういうやり方はどうかと思うけどね。

          親コメント
  • by Anonymous Coward on 2012年08月04日 18時28分 (#2206568)

    httpsなuplay.comだけが実行できるんだよね?

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...