エピックゲームストア
Epic Games Storeのセキュリティ上の欠陥により、ユーザーはゲームを所有していなくてもゲームにアクセスできます。エクスプロイトの使用には前提条件がありますが、ゲーム会社は確かにそのような「共有ゲームアクセス」バグからお金を失っています。ちなみに、これは、最近プレーヤーのBorderland3の保存データを何時間も失った会社にとっては小さな懸念の1つかもしれません。
Epic Gamesは、いくつかの更新を行っています。ただし、同社には、ゲーマーが公式に所有していないゲームをプレイできるという、かなり興味深いバグがあるようです。このエクスプロイトは実行がかなり簡単で、バグの亜種が複数存在する可能性がありますが、基本的に、ユーザーは購入していないタイトルを完全に再生できます。ゲームプレイは、ゲーマーがタイトルを所有しているかのようにスムーズで一貫性があります。これは、DRMの実装が不十分であり、ユーザー認証技術が緩いためにゲームに結び付けられている場合のようです。
エピックゲームはDRMセキュリティの実装が不十分で、1台のコンピューターで共有ゲームが可能です。
Epic Games Store内のセキュリティ上の欠陥は、非常に単純で単純なようです。基本的に、ゲーマーは購入したゲームがインストールされているシステムを使用して、自分で購入していなくても同じゲームをプレイできます。プロセスも複雑ではありません。ゲーマーが他の人のアカウントにログインしてストアからゲームをインストールすると、自分のアカウントに再度ログインしても、インストールしたゲームを引き続きプレイできます。
による バグを最初に発見したウェブサイト 、ゲームは、合法的にゲームを購入したアカウントを使用してコンピューターにインストールするだけで済みました。基本的に、所有されていないが、別のEpic Games Storeアカウントからすでにインストールされているゲームが、ゲーマーのライブラリに表示されていました。ゲームの起動は成功し、ゲームプレイはスムーズでした。認証エラー、メッセージ、突然の停止はまったくありませんでした。さらに、ゲーム内の進行状況も保存できると報告されています。
Epic Storeのセキュリティ上の欠陥により、ユーザーは所有していないゲームをプレイできます– https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
— MSPoweruser(@mspoweruser) 2019年11月7日
バグは複数のマシンで正常に複製され、同じ結果が得られました。唯一の前提条件は、ゲームをEpicGamesディレクトリにインストールする必要があることでした。ゲームを所有していないまったく新しいアカウントを作成した場合でも、このエクスプロイトは一貫して複製可能でした。テスターは、いくつかの新しいアカウントを作成し、エクスプロイトを複製しました。基本的に、Epic Games Storeの内部認証および検証方法のセキュリティバグは、どのアカウントでも、どのマシンでも悪用可能でした。
セキュリティ上の欠陥は明らかに、ストア側のDRMまたはライセンスチェックの欠如に関係しています。ただし、同じ結果で悪用される可能性のあるバグの別の亜種があります。 RedditとTwitterの何人かのユーザーは、PCで実行可能ファイルを見つけて、払い戻し後もゲームをプレイできることを発見しました。
Epic Game Storeで入手可能なすべてのプレミアムゲームタイトルは、新たに発見されたセキュリティ上の欠陥で無料でプレイできますか?
現在、他のユーザーが所有している可能性のあるほぼすべてのゲームに、自分のアカウントにログインし、すべてのゲームをインストールしてから、自分のアカウントに再度ログインするだけでアクセスできるようです。これは基本的に、複数の人がゲームの1つのコピーを共有できることを意味します。唯一の前提条件は、1人のユーザーが自分のアカウントでゲームを合法的に購入する必要があるということです。その後、アカウントを使用して、他のアカウント所有者がゲームをダウンロードしてインストールすることができます。タイトルがEpicGamesディレクトリにインストールされている限り、ユーザーがインストールしたゲームはすべて正常に起動し、保存されます。
Borderlands 3を返金し、Epic Games Storeからアンインストールしましたが、インストールディレクトリと実行可能ファイルがまだ残っているので、残念ながらBorderlands3がなくなってもプレイを続けることができます。
SICKDRMについて話す pic.twitter.com/nEtpke2Ckt
—マーティ(@TimeCommando) 2019年9月16日
この問題に対処するために、Epic Gamesは認証技術をすばやく作り直し、単一のアカウントが複数のシステムにゲームをダウンロードするために悪用されているかどうかをチェックするプロセスを導入する必要がある場合があります。さらに、プレイ中のゲームが本当に購入され所有されていることを確認するための時折のチェックは、そのような不正使用が削減されることも保証します。ゲームのインストールを特定のコンピューターにロックすることも、会社に利益をもたらす可能性があります。
タグ 大作 エピックゲームズ