- 何千人ものビデオゲーム愛好家が、知らないうちにサイバーセキュリティ業界で通用する経験を積んでいる
- 彼らはゲームの細部を分析する趣味を持っており、これは脆弱性研究者になることとよく似ている。
スピードランとは? :
- ビデオゲームが発売されるとすぐ、人々は友人よりも速くゲームをクリアしようとする
- 最も人気のあるゲームや文化的に重要なゲームは、熾烈な競争を引き起こす。
- スピードランナーたちはゲームを何百回、何千回と繰り返しプレイし、コミュニティ主導のリーダーボードで最速タイムを記録しようとする
- "Any%" スピードランは、あらゆるルールが無視されるカテゴリであり、ゲームのバグを意図的に利用して素早くクリアすることを目標とする
グリッチハンティングはリバースエンジニアリング
- ゲームのスピードランコミュニティの中には、新しいグリッチを発見するためにエンジニアリングを応用するグループが生まれている
- 彼らは反復的な試行だけでなく、IDA Pro や Ghidra のようなサイバーセキュリティ業界の標準ツールを使って、ソフトウェアの内部動作を分析する
- また、動的解析のために Dolphin Emulator のメモリビューアや Cheat Engine のようなツールを活用し、プログラムの内部データ構造や情報の記録方法を把握する
- 一部のコミュニティはゲームのファイル形式をリバースエンジニアリングし、Ghidra のプログラムローダーを作成したり、Ghidra で逆アセンブルしたコードを C 言語で再実装してファザーに適用したりするなど、新たなツールを開発している
脆弱性研究
- こうしたグループはリバースエンジニアリングだけでなく、脆弱性研究も行っている
- 彼らはゲームの動作を把握するだけでなく、どうにかしてゲームを壊そうと試みる
- こうしたグリッチはメモリ破損エクスプロイトと非常によく似た動作をし、バッファオーバーフロー、use-after-free、誤った状態遷移などを発見する
- 特に印象的なのは、彼らがエクスプロイトを実用化することだ
- スピードランコミュニティは、こうしたグリッチを実際に活用するために非常に限られた制約条件を乗り越えており、これはサイバーセキュリティ業界の脆弱性研究者が行う作業と似ている
- 一部のゲームコミュニティは、ツール支援スピードラン(TAS)を通じて、人間には不可能な精密さのグリッチを実行する。フレーム単位で入力を記録し、正確な角度で操作する。
- TAS はメモリデバッガを使って完璧なヒープスプレーを作ったり、プレイヤーのインベントリにシェルコードのペイロードを書き込んだりする。
業界の存在
- このような技術に長けた人々がサイバーセキュリティ業界と断絶しているという事実は驚きだ
- スピードランのグリッチハンターたちはヒープ use-after-free エクスプロイトを開発し、技術的な文章を書いているのに、それを「アイテム保存」グリッチと呼んでいる
- 彼らは、自分たちの趣味がサイバーセキュリティ業界の脆弱性研究と密接に関係していることを認識していない
- このような技能を持つ人々が、脆弱性研究やリバースエンジニアリングのような職に応募しないのは残念なことだ
- 脆弱性研究はプログラムの動作を深く理解することを求め、その点でゲームのグリッチ発見と似ている。
- スピードランコミュニティの技術的なグリッチ分析は、サイバーセキュリティ業界でも好まれるものだ。彼らはプログラムの内部を深く掘り下げ、創造的に脆弱性を活用する。
4件のコメント
いくつものQAチームを見てきて感じたことがありますが、結局、自分がユーザーならどうするかという発想を持っていない限り、チェックリストにチェックを入れるレベルでは本文で言うような脆弱性は見つけられないんですよね。
ウサギ姫..?
Hacker Newsのコメント
この比喩はコンテンツマーケティングのために少し誇張されているように感じる。脆弱性研究者とスピードラン・コミュニティの主な違いは、スピードランが非常に協力的でオープンだという点だ。各ゲームには巨大なスピードラン Discord コミュニティがあり、Discord が存在する前から、多くの人が他人のプレイを見ながら、偶然発見されたトリックやハックを理解しようとしていた
なぜこの2つの関心が重ならないのか不思議だった。その一部は「がんを治したいんじゃない。人を恐竜にしたいんだ」という効果のように思える。ゲームをハックする人の中には、自分が興味を持っているゲームで何ができるかにしか関心がない人もいる。それは、同じ技術を他のすべてに使うことへの関心には一般化されない
重要な違いは動機だ。スピードランナーはゲームが楽しいから楽しんでいる。スピードランナーは、こうした脆弱性を自分の生活で意味のある形で実際に使える場合もあるが、脆弱性研究者は一般にそうではない
これはまったくもって明白なことだ。脆弱性研究者はツール使用ありのスピードラン動画をうらやましく思っている。参考までに、私が Microcorruption をやったとき、ゲーム開発者たちはトップクラスの脆弱性研究者を除くほぼ全員を上回っていた
最近、Subnautica の世界記録スピードランを見たのだが、誰かがゲームを28分でクリアするために使ったすべてのバグの一覧を親切にもコメントに残していた
興味深い記事だ
極端な例では、Super Mario World で任意コード実行のようなことができる
このブログスパムは「Senior Cyber Engineer」によって書かれたものだ。彼らが (a) 自分の書いた広告がばかげているのを恥じているのか、それとも (b) 実際にはエンジニアではなく ChatGPT のプロンプターなのか気になる
私はスピードランナーだが、これはよく知られていて、いくつかのカテゴリでは標準として受け入れられていると断言できる。タイトルは、ほとんど軽い侮辱になるくらいには、広く受け入れられた標準だ
https://reddit.com/r/comicbooks/…
zzz