リアルで存在するものは全てバーチャルでも存在できる。そんな例がまた1つ増えるのかもしれません。ご存知「セカンドライフ(Second Life)」で、スリが行われる可能性があるとのこと:
■ Exclusive: Hackers say they can pick pockets of characters in Second Life virtual world (Tech Talk with Dean Takahashi)
Charles Miller と Dino Dai Zovi という2人のハッカーが紹介されているのですが、彼らが Second Life の脆弱性を利用し、他のユーザーからリンデンドル(Second Life 内で流通する貨幣、現実のお金に換金可能)を奪い取る方法を見つけたとのこと。ただしこの脆弱性はすぐに修正可能なもので、実際の被害が出る可能性は低いようです。
中をよく読むと、元々の原因は Second Life のシステムにあるのではなく、QuickTime のバグにあるようです。これを利用することで、Second Life 内で QuickTime による動画再生がなされた場合、それを見ているユーザーのアバターを乗っ取ることができると。Dai Zovi はこのテクニックについて、
“It’s not kindergarten work, but this is pretty easy to do,'’
「幼稚園並みとはいかないけど、すごく簡単な方法だよ」
と述べています。詳しくはこちらのページで解説されているようですね。ちなみに以下のビデオが実際のハッキング場面。哀れな犠牲者(Sussy McBride)がアバターを乗っ取られ、12リンデンドルがハッカーのアバター(Pwned Naglo)に転送されると、犠牲者が「ハックされた!」と叫びます:
何て恐ろしい。ちょっとゴーストハックみたい(笑)
って笑い事じゃないんですが、Second Life のように様々なプログラムが展開されるシステムでは、ちょっとしたバグからこういった問題が発生し得るわけですね。今回は「すぐに直る」から良かったようなものの、この種の問題は1つで終わるということは少ないですし、「バーチャル空間のアバターが狙える」ということになればより多くのハッカーが参戦してくるのではないでしょうか。バーチャル空間も、現実空間と同じように「不審者・不審物を見かけたら触らずにただちに通報!」などというギスギスした世界になってしまうのかもしれません。
コメント