UbisoftのDRMに任意のWebサイトからシステムへのアクセスが可能な脆弱性 14
ストーリー by headless
発見 部門より
発見 部門より
あるAnonymous Coward 曰く、
ゲームメーカーUbisoftが海賊版防止のために導入しているDRMシステム「Uplay」に脆弱性が発見され、同社は修正パッチをリリースした(Tavis Ormandy氏によるFull Disclosureメーリングリストのポスト、 ZDNetの記事、 Internationa Business Timesの記事、 本家/.)。
脆弱性を発見したのはGoogleの情報セキュリティーエンジニア、Tavis Ormandy氏。Uplayが使用するWebブラウザー用のプラグインに脆弱性があり、任意のWebサイトからスクリプトを使用してシステムにアクセス可能な状態だったという。Ubisoftがリリースしたパッチでは、uplay.comのみがプラグインを使用できるように修正されているとのこと。なお、Uplayにrootkitが含まれているとも報じられているが、Ubisoftではこれを否定している。
hostsに細工を施せばオケ? (スコア:1)
少なくても、悪さをする人なら、まずそこを突いてみるけどなぁ。
Re: (スコア:0)
DRM回避手段は違法です。
Re:hostsに細工を施せばオケ? (スコア:1)
「悪さをする人」が前提なのにこういう馬鹿なこと言う馬鹿が後を絶たないんだよな。
タバコの密輸は違法だからいくらたばこ税を挙げても逆輸入の闇タバコが出回ることはないとか。
ここでくだらない陰謀論をぶち上げてみる (スコア:1)
つまり、DRMにかこつけて公権力に情報を横流しするツールをデファクトスタンダードにすることで、
すばらしい世界が到来することになるNe!
ツールを無効化すればDRM回避として逮捕され、
そのまま使う人たちは個人情報からプライベートの私情に至るまでぶっこ抜かれ放題に。
何故かそうしたソフトを最初から全く利用していない人たちは公安にマークされる。
そんな中国金盾プロジェクトも真っ青な国家による思想統制社会の爆誕じゃぁ!!!
…著作権保護って何なんだろうな?
大丈夫。UBIのDRMだよ。 (スコア:1)
UBIのDRMってネットに常時接続してないといけないのがあったり、元々評判悪い上にこれかー
PCゲーマーを泥棒扱いして、更にこのざまですか。酷すぎる。
Uplayはマジ気持ち悪い (スコア:1)
先日のSteamサマーセールでAssassin's Creed Packが$34.99だったので、1はPS3版を持っていたけど思わずポチリ。
購入手続きが終わって、さあインストールするかとSteamのライブラリからインストールボタンを押したらシリアルがずらずらと…
なんか嫌な予感しながらもそのまま続行すると、悪名高きUplayが立ち上がりシリアル入れろと仰る。
シリアルを入れ、インストールも終わり、じゃあプレイするかと思ったが、良く考えてみれば残りのシリアルを入れる場所がない。
Uplayをあちこち探したが全く見つからない。面倒なのでDLCの事は後回しで良いや、とりあえず本編、本編とプレイ開始。
すると何ということだろう…、タイトル画面のメニューの中にDLCのシリアル入力の項目が…。
当然のようにコピペできないので、仕方なく一旦終了してメモった後、再びUplay立ち上げてアサクリ起動。
一応WASDマウスで動くようになっているけど、Witcher2と同じく、どう考えてもコントローラに最適化されてる。
あまりに微妙すぎたので30分も遊ばない内に終了。
普通ならここで終わりだった。
が、Firefoxを起動するとUplayのアドオンがセキュリティ的にどうとか言って無効化。
つーかそんなもん何時入れやがった?
勝手にアドウェアみたいなもん入れられて気持ち悪いし、一々Uplayから起動させられたり、パッドに最適化されてたりと、色々とアレなので、アサクリ自体をSteamから削除。
これで腐ったガスも抜けたろ?とFirefox立ち上げるとまだ居やがる(笑)。
ググると、入れる時はSteamから一発で入るが、削除する時はUplay Launcherは手動で削除しなきゃいけないらしい。
仕方なく手動で削除。
これで終わりかと思いきや、SpybotがUplayがどーたら言ってレジストリが云々言いだす。
気持ち悪いので削除。
CCleaner Bizが(以下略)。
$34.99だから安いと思ったら、金をドブに捨てただけだったっていう…
UBIのゲームは二度と買わん、そう心に誓った猛暑日の夕暮れ。
Re:Uplayはマジ気持ち悪い (スコア:2, すばらしい洞察)
つーかSteamで既に認証してるのに、どうしてUplayでまで認証する必要があるんだ?
Steamで売るならUplayは外せ。邪魔だ。
どうしてもUplayで売りたいならSteamに来んな。一生Uplayに引きこもってろ。
Re: (スコア:0)
ネトゲ並に鯖接続必須なのに、
ネトゲとも比較にならないぐらい鯖が落ちまくるという…DRM自体の是非というより、その実装が糞なんだよUBIは。
ここで擁護している人間もUBIのDRM付き作品を1作買ってみれば絶対に考えが変わると思う。
Re: (スコア:0)
でもGFWLよりはマシじゃないですか?
金のかけ方が (スコア:0)
出来損ないのDRMに金かけて保守するより
ゲームの中身に金かけて面白いのを作ったほうが
売り上げ上がるんじゃないだろうかと思う。
Re: (スコア:0)
さすがにそれは…
つまり、万引きされてる店は品物の質を充実させて損失を挽回しろ、ということですよね。
可能なのかな?そんなこと。
Re: (スコア:0)
え?
「みんなうまくただでプレイしてるのに俺だけ金払うのは馬鹿らしい。」
というレベルならどうしようもないだろうけど、ある程度逮捕されれば大半の客は金払うよ。
電車は不正がバレると三倍取る仕組みで郊外では時々検札に回ってくるけど、都心だと検札に回ったりなんてしない。
客が多いとチェックにカネがかかるし、時々大掛かりな不正で逮捕者が出て十分抑止力になるから必要ないんだよ。
不正コピーで得した気分のバカは大量にコピーだけしてディスクの肥やしにしてるだけだし。
不正コピーが根絶された所でそのまま売上増にはならないよ。
不正利用者に金かけるより正規ユーザにサービスする方が先だろ。
Re:金のかけ方が (スコア:2)
地方の鉄道は改札を通らずにホームに入ることは容易で、駅員も少ない。けれど、都心部の駅では、改札を通らずにホームに入るのはそれなりに困難だし、客も駅員も多い。
都心部で検札が少ないのは、混んでいるから検札が困難なことはもちろん、それなりに対策していることも理由だよ。
ただ、多くのコピープロテクトは正規品購入者に不便を強いることが多いので、そういうやり方はどうかと思うけどね。
もちろん (スコア:0)
httpsなuplay.comだけが実行できるんだよね?