Xbox Oneの脆弱性を5歳の男の子が発見、Microsoftから感謝状をもらう : にわか日報

－＋
日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31	-	-	-	-

2014

04月

05日

Xbox Oneの脆弱性を5歳の男の子が発見、Microsoftから感謝状をもらう

アメリカ・北米南米　コメント見る

コメント (0)

5歳の子がXbox Oneのセキュリティ破りに成功?Microsoftから感謝状

ぼくは5歳のとき、かなり賢い子だったと思う。
ほかの子たちは、自分の鼻くそを食べていたが、ぼくは食べなかった。幼稚園で金星をいくつもらったと思う？　全科目だよ。

でも、一つだけ、ぼくがもらえなかったものがある。それは、セキュリティの脆弱性を見つけたことに対するMicrosoftからの感謝状だ。この子は、それをもらった。

Microsoftの本社ではきっと誰かが、がっくり落ち込んだと思うが、5歳の子が、パパのXbox Oneのパスワードなんか知らないのに、ログインに成功したのだ。

どうやって？　パスワードを求められたとき彼は、スペースバーをたたきまくった。すると、理由は分からないが、見事にログインできた。この方法は、何度でも使えた。

これは、遅すぎたエイプリルフールか？　ではなさそうだ。Kristofferちゃんがスペースキーを1337回たたいたという話は、ロサンゼルスのABC10のニュースで報道された。
それによるとMicrosoftは、そのバグに真剣に対応し、バグにパッチを当てたあとで、Kristofferにセキュリティ貢献者のクレジットを与えた。

たしかに、Microsoftの3月のセキュリティ認容リストには、Kristoffer Wilhelm von Hasselの名が載っている。そこに載っている人たちの中で、Twitterのアカウントがないのは彼だけだ。若すぎて、Twitterのアカウントはもらえないのだ。

まあそれは、子どもがバッファオーバフローをやらかしてリモートのコードを実行し、Xboxをトースターにしてしまった、などの本格的なハッキングの話ではない。でも彼は、何かを試してみて、そしてそれがうまくいったのだ。
Microsoftが、ユーザはこんなことを絶対にしないだろう、と無意識裡に考えていたことを、彼はやった。彼自身にもそのことが分かるので、ややナーバスになってる。それが、この子のすごいところ。

将来、大学の入学申請書類を書くときには、必ずこのことを書こうな、Kristofferくん。
“5歳でMicrosoftからセキュリティ貢献クレジットを授与”、と書けば、どんな大学でも大歓迎だ。

TechCrunch Japan 4月5日(土)9時35分配信
http://headlines.yahoo.co.jp/hl?a=20140405-00026291-techcr-sci

※ 見ておきたい記事 (外部リンク) : 2014/04/05 (土) 17:08:33 ID:niwaka

1： tet：2014/04/05 14:57
子供はすごいことをやらかす。

2： gra：2014/04/05 15:00
よく数えた！ d(￣￣)

3： xxo：2014/04/05 15:26
冒頭のくだり・・・いる？

4： knt：2014/04/05 15:08
なかな面白い話だが、
この子の枕詞として一番最初のくだりはいらない。

5： kaznsar*ick**：2014/04/05 15:04
なんではなくそ。。。。。。

6： hir：2014/04/05 16:04
しょっぱくてうまいねんで

7： war：2014/04/05 16:15
↑この間塩アメかって食ったら似た味で、喰うの辞めた！。

8： tat：2014/04/05 15:09
きったねえ翻訳

9： map：2014/04/05 15:13
翻訳が下手なのか？
元々が下手な文章なのか？
子供の凄さがわかりにくい

10： aka：2014/04/05 15:34
とてつもなくウザい文章だな

11：アリッサ・ハミルトン：2014/04/05 15:06
すごいのかな、とは思うけど
記事の書き方がへたくそでよう分からん

12： ami：2014/04/05 15:52
スペースを何と無く1000回以上たたくのも非凡だろう。

13： ykk：2014/04/05 16:41
5歳の息子がスペースを1337回打ってパスワードを突破したとこまではわかるけど
どこまでが父親の話した内容なのか分かりにくいとか、
無意識裡なんて言葉使ったことねーよとか
文章として読むには大変

14：ウド音楽事務所、：2014/04/05 16:42
意味が、わからないというより、そこまで読み込もうという、気が起こらないかんじのする文章です、わたしはには、

15： (-_-;) どぇん：2014/04/05 15:07
＞彼は、スペースバーをたたきまくった。

大人ならやらない「想定外」の行動だろうな…。

16： ohi：2014/04/05 15:46
そういうのを所謂「お猿さんテスト」といって、
想定されない無茶苦茶な操作をするって検証もしてるはずなんだけどね。

想定外のさらに想定外を見つけ出すのは大人には難しいのかもしれんね。

17： eum：2014/04/05 16:19
同じスペースキー（＝手前中央で目に付きやすい幅広めのボタン）を
ひたすら１０００回以上連打、ってのが
いかにも幼児の行動らしくて、微笑ましいやら苦笑いやらｗ

幼児の発達段階では、ティッシュを１箱全部引っ張り出したり
親の仇みたいに広告紙を半分にちぎり続けたり
棚の戸や引出しを延々と開けたり閉めたり、
大人から見れば「よく飽きないな…」と思うような動作を
ものすごく熱中して繰り返している時期があるからなぁ。

18： kos：2014/04/05 16:33
＞eeild*　 51分前（2014/04/05 15:36）
＞韓国人はF5たたきまくるよ

＞ohi*　42分前（2014/04/05 15:46）
＞そういうのを所謂「お猿さんテスト」といって〜

なんか関係ない事で、コーヒー吹いてしまったw

19： o****：2014/04/05 15:13
Xbox　が　Xvideo　に見えた私は
もう汚れきった大人なのだろう。

20： ryu：2014/04/05 16:17
XPの話かと思った

21：トンスル君捏造バレて論破されて涙目敗北ｗ：2014/04/05 15:05
5歳児に破られるセキュリティーとかｗ

危なくてネット繋いでゲームなんて出来ないだろｗ

22： t_k：2014/04/05 15:02
子どもの力は偉大やねぇ

23： reo：2014/04/05 15:10
＞Kristofferちゃんがスペースキーを1337回たたいた

セキュリティは脆弱だったが
キーボードは丈夫だったね

24： moh*：2014/04/05 16:29
メカニカルキーボードの↓ボタンは、１０回くらい指で弾くと取れるｗ
ネット中にスクロールしててよく外れちゃいます・・・

彼にはカラフルな子供用メンブレンキーボードをプレゼントしてあげて欲しい
きっと楽しいだろう。

25： ********：2014/04/05 15:08
ファミコンのウラワザみたいだ

26： m_6：2014/04/05 15:07
金賞が云々、マイクロソフトがくれなかった云々、
コメントが海外の映画みたいで若干イラっとした。

27： h2i：2014/04/05 15:07
海外のニュースサイトの翻訳記事みたいですし…。

28：ドラ党vio**：2014/04/05 15:06
面白い記事だな。

29： mik：2014/04/05 15:08
以後、製品のテストケースに各ボタンの数千回連打が追加されるのだろうな。

30： eeild：2014/04/05 15:38
今日もスペースキー叩く仕事が始まるぉ・・・(´；ω；｀)

31：裏ぴょん吉：2014/04/05 15:39
正常の操作ではありえないことでも、それで不正な動作をするなら
テストケースに含めたほうがよいだろう。

タッチパネルの二重押しとか三重押しとか。

32： jo_：2014/04/05 15:10
俺は地面にたたきつけたら壊れる脆弱性のある商品を
2歳のころから数多く発見しているがｗ

33：犬神佐清：2014/04/05 15:06
わんぱくでもいい、たくましく育ってほしい

34： cha：2014/04/05 16:02
大いなるマンションセザール

35： zaq：2014/04/05 15:12
てことは、キーボードの上で寝る猫もセキュリティ貢献者になれそうだな。

36： dou：2014/04/05 15:09
天才5歳児がキーボード叩いてる姿想像したけど…
合ってるけど想像したのと違うw

37： ran：2014/04/05 15:10
スペース連打でパス不要になっちゃうとか・・・

ゲームでもクレカの番号入れてる人とかいるから、結構やばいけど
Windowsでこんなことあったらえらいことになるなｗ

38： mioo：2014/04/05 15:17
1300回もスペースキーたたくって
逆にその子が心配だわ

39： toy：2014/04/05 15:22
＞でも、一つだけ、ぼくがもらえなかったものがある

絶対もっとあるだろｗ

40： moh：2014/04/05 16:32
それは読者からの尊敬の念だろう

41： yaj：2014/04/05 15:14
オリジナリティのある子だな

日本では30歳の科学者がコピペして博士号取ってたけど

42： yog：2014/04/05 15:07
こうゆう話しは、いいね
一技術者として、関心する

43：？？？？？？？？？？？？：2014/04/05 15:11
大学の履歴書に書くって、
ジョークが好きなアメリカなら受け入れるだろうが日本じゃバカにされる。

44： mioo：2014/04/05 15:11
偶然とはいえ面白いな

45： kak：2014/04/05 15:31
毎度ながら翻訳された文章の表現にイラっとする。

46： him：2014/04/05 15:07
トンカチとかで叩いたのかと思うた

47： kan：2014/04/05 15:06
末恐ろしいわ。

48： ARON：2014/04/05 15:35
英文をまんま和訳すると、めっちゃイラつく文章になんのな（笑）

49： t2d：2014/04/05 15:19
これはセキュリティ破りなの…？
想定外の行為がなされた場合の誤作動って感じしかしない…。

50： yk1：2014/04/05 15:48
それで誤作動起こすことが既に脆弱性

51： t2d：2014/04/05 15:58
「誤作動起こすことが既に脆弱性」、その通りかもしれませんが、
「脆弱性のない機械」なんてないと思いますよ…。

「これをすれば誤作動を生じる」というのをすべて注意書きに書けば、
キリがないから書かれていないだけでしょうからね…。

無茶な操作をすれば誤作動を起こすのは当然…。

52：ま：2014/04/05 15:25
再現性のあるセキュリティーホールだったんだな
しかし。1337回もよく数えたもんだ

53： rui：2014/04/05 15:26
めっちゃ叩いたんやねwwお疲れ様ww

54： ang：2014/04/05 15:16
たまたまやん。。。

55：桜野平ヒラ：2014/04/05 15:19
多くの子供が天才画家に匹敵するが、

やがて凡才に戻る。

56： eka：2014/04/05 16:02
でも、本当にすごいのは功績を評価して公開するアメリカの気風だよな。
日本では担当者レベルで処理されて黙殺されるところだ。

57： dia*：2014/04/05 15:14
こっちが情弱すぎてなにいってるかわからん…

58：桜野平ヒラ：2014/04/05 15:48
１３３７回は喜んでいる場合じゃない。

直ぐ精神科に連れて行け。

関連記事

60代の韓国人の老人、マクドナルドの従業員に殴られたとして1000万ドル（約10億円）の賠償を要求する訴訟 2014/04/15

オバマ大統領夫人「公立学校の給食は、健康的で、肥満を防止するものに」 → 生徒「マズイ」「献立がおかしい」「少な」 → 100万人が給食ボイコット状態に（画像） 2014/04/11

Xbox Oneの脆弱性を5歳の男の子が発見、Microsoftから感謝状をもらう 2014/04/05

南米チリ沖でM８．０の地震 … 太平洋を渡って津波の恐れ 2014/04/02

ニューヨークで建設作業中の541mの高さのビルからダイブし動画撮影 → 逮捕 … ダイブの様子がYouTubeで公開されて話題に（動画） 2014/03/26

この記事へのコメント

0. にわか日報 : 2014/04/05 (土) 17:08:33 ID:- ▼レスする

     お気軽に（たまにシリアスに）一言どうぞ

    NGワードはご時世的に強めに設定してあります。
    無理にコメントしなくても大丈夫です。
    最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう

     NGワードは面倒事（開示請求など）から書き込んだ投稿者を守るモノでもありますのでご理解くださいませ。

現在、「 tp: 」はスパム広告防止の為NG指定させて頂いております。
他、NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
NGワードはめんどくさい事（開示請求など）から書き込んだ投稿者を守る予防的なモノでもあります。ご理解ください。

あと、「管理人」など管理者に近い紛らわしい名前、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです。