Valveの人気オンラインゲーム2タイトルのソースコードが流出、公式は片方についてのみ言及

PCゲーム配信サービスの「Steam」を運営するValveが開発する人気タイトルの「カウンターストライク グローバルオフェンシブ(CS：GO)」と「Team Fortress 2」のソースコードがリークされました。

Valve confirms code leak for two online games, offers assurances for one of them | Ars Technica
https://arstechnica.com/gaming/2020/04/valve-responds-to-source-code-leak-csgo-players-are-fine-maybe-not-tf2s/

現地時間の2020年4月21日(火)の午後に、Valveの人気タイトルであるCS：GOとTeam Fortress 2のソースコードがリークされました。ソースコードがリークされたことで、ハッカーがゲームユーザーを攻撃するためのエクスプロイトや遠隔からのコード実行(RCE)用プログラムを開発することが危惧されています。

そんな中、2020年4月23日(木)6時37分にCS：GOの公式Twitterアカウントは「我々はリークされたソースコードを見直したところ、これは2017年後半にパートナー向けにリリースしたCS：GOのコードを再投稿したものであり、元々は2018年にリークされたものであることがわかりました。そのため、(最新版のCS：GOをプレイしている)プレイヤーの皆さんが現在のビルドを回避する理由は一切ありません」とツイートし、リークされたソースコードは過去のごく狭い範囲に配布されたものであり、最新バージョンのCS：GOをプレイしているユーザーには関係のない出来事であるとしています。加えて、CS：GO公式アカウントは「最高のセキュリティのために公式サーバーでプレイすることをオススメします」ともツイートしました。

さらに、CS：GOはソースコードのリークについて調査を続けており、何かしらの詳細を報告できる人に対して、Valveのセキュリティページからの報告をお願いしています。

Security - Valve Corporation

これに対して、ValveはTeam Fortress 2については一切言及しておらず、既存のTeam Fortress 2プレイヤーからの質問にも一切回答していません。なお、Team Fortress 2の公式Twitterアカウントは2019年8月以降更新されていないままです。

Team Fortress 2のオンラインサーバーとして特に人気の高いCreators.tfは、「ソースコードがリークされたため、近い将来に我々のサーバーを閉鎖する予定です。これはインフラストラクチャのセキュリティを取り巻く不確実性と、コンピューターに損害が発生する可能性を考慮した上での決断です」とファンに報告しています。

同じく人気サーバーのRedsun.tfも、安全が確認できるまではすべてのゲームサーバーを閉鎖するとコミュニティ上でアナウンスしています。

MOD製作者のGarry Newman氏によると、今回のリークはValveの開発するゲームエンジン「Source Engine」のエクスプロイトにつながる可能性のあるものであるため、Source Engine向けのエクスプロイトを発見した人は「自分に連絡してほしい」とツイートしています。なお、Newman氏は「現時点では今回のリークが悪用されたという証拠はありません」とも記しています。

海外メディアのArsTechnicaは、「ValveはゲームエンジンのSource Engineをベースにさまざまなゲームを作成しており、今回リークされたのはあくまでCS：GOのコードであるものの、このコードを参照してTeam Fortress 2が開発された可能性がある」と指摘。ArsTechnicaが入手した情報によると、流出したコードは2011年当時のTeam Fortress 2のビルドに関連するものであり、このコードを基に最新版のビルドでRCEなどを実行できるかどうかは不明だそうです。