2016/09/23

ストリートファイター V のシステム権限昇格

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃 key

2016 年 9 月 23 日 Marc Laliberte 著

ストリートファイター V をお楽しみの皆さんの中には、このニュースを聞いて、木曜日午後に公開されたアップデートのインストールを思いとどまる方がいらっしゃるかもしれません。ゲームの開発元であるカプコンが、このアップデートにはラッキング対策が含まれていると発表しましたが、このクラッキング対策によって、システムセキュリティのリスクが発生する可能性があるようです。

最新アップデートをインストールすると、Windows のユーザーアカウント制御(UAC)からユーザーに対し、ゲームが起動されるたびに、権限昇格要求が通知されるようになります。reddit のユーザーがいち早く、今回のアップデートによってゲームがカーネルレベルのアクセスを必要とするようになり、実行前にカーネルドライバーをインストールするようになったことを発見しました。カーネルレベルのアクセスが可能なプログラムは、そのプログラムが動作中のシステムのすべてのファイルの読み取りと書き込みが可能で、インストールされている他のすべてのソフトウェアにもアクセスできる、ほぼ無制限の権限を持つことになります。Microsoft の開発者向けガイドラインには、権限昇格に対する警告として、「セキュリティリスクを軽減するために、すべてのアプリケーションが標準のユーザー権限だけを使用するべきである」と明記されています。

reddit の別のユーザーが、最新アップデートでインストールされたドライバーを分析し、任意のコードがシステムにおいてカーネル権限で動作できる可能性があることを発見しました。カプコンは、クラッキングあるいは著作権侵害の対策の目的で、このレベルのシステムアクセスを要求した初めての企業ではありません。2005 年には、デジタル著作権管理(DRM)保護の目的で、CD がコンピュータに挿入された後にルートキットがインストールされたとして、ソニーが訴えられたことがあります。

カプコンはこのアップデートを悪意のある目的で行ったのでしょうか。おそらく、そうではないでしょう。インストールされるカーネルドライバーの使用目的は、ゲーム内の不正行為を検出するためだと考えられます。また、この権限昇格要求のエクスプロイトが実際に公表されていないことにも注目する必要があります。残念ながら、今回のアップデートをインストールしたすべてのユーザーが、ゲームのバグを発見できる攻撃者にカーネルレベルのアクセスを悪用されるリスクにさらされることになります。– Marc Laliberte