Valveの対戦アクションシューティング『チームフォートレス2』と『Counter-Strike: Global Offensive』(CS:GO)のソースコードが流出騒動が勃発。セキュリティ上の懸念から話題を呼んでいる。
ことの発端となったのは、Valveが運営するPCゲームプラットフォームのSteamの第三者による外部データベースである“SteamDB”によるTwitter投稿。ソースコードのファイルリスト画面とともに、かつてSourceエンジンの開発パートナーに共有されていたというソースコードが流出したと報じた。
Source code for both CS:GO and TF2 dated 2017/2018 that was made available to Source engine licencees was leaked to… https://t.co/ZldzkIegrN
— Steam Database (@SteamDB)
2020-04-22 23:06:01
これによって「ゲームで接続した相手に任意のコードを実行させるような未知のセキュリティホールが発見されるのでは」といった懸念から、コミュニティが運営するサーバーが運営休止を決定するなどの動きも出た。
『CS:GO』チームは流出したコードを確認した上で、対象は2017年末に開発パートナーに提供されたエンジンのコードの限定された一部分にすぎず、2018年にリークが確認されたものの再投稿にすぎないこと、検証の結果現在の最新バージョンで同作をプレイするのを控える技術的理由は見当たらないと発表。同時にセキュリティを最大限に確保するには公式サーバーでプレイすることを推奨している。
We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to… https://t.co/7myEdyBMwm
— CS:GO (@CSGO)
2020-04-23 06:37:57
なおValveは脆弱性報告プラットフォームのHackerOneを通じて、Steamや同社のタイトルに対する脆弱性の報告に賞金を出している。もし最新バージョンに対して有効な未知のセキュリティホールを発見した場合は、所定の手続きにのっとって報告するといいだろう。
